前不久,有个事在微博挺火的,一名程序员用了一款名字叫NJrat的木马反控制了网络诈骗者。
用木马来入门学习黑客知识,会让很多小白有兴趣。
不过很多小白在测试木马的时候,我知道最困惑他们的有两个问题:
- 第一是找到木马如何配置?
- 第二是他们在自己在家里,是通过路由器上网的,自己是在内网里,怎样在公网下让木马服务端能连进家里的电脑的木马主控端呢?
今天:我一 并来讲解这些问题,至于木马的名词解释我就不定义了。我们直接就用NJrat木马来举例吧!
一、使用NJrat木马前的准备工作
1、请遵守国家安全法律,一定要在自己虚拟里测试,不要做危害他人的事情。
2、NJrat木马需要net框架支持,所以主程序你在本机win10或win7下用就可以了。另外为了测试,请准备一台win7的虚拟机,因为win7以上才默认支持.net。
3、因为你的家庭IP是经常变化的,所以去申请一个免费的二级域名吧,推荐去changeip.com。申请完后,请把域名的A记录指向你的公网IP,默认已经给你指过去了,不过以后你IP会变化的,所以还是要了解如何指向。
4、你当前的公网IP如何知道呢?去一些免费在线查IP的网站就知道了。
二、配置NJrat木马
1、启动界面如下,我们点击start就默认在本机监听了5552端口。当然这个端口你可以随便改为你本机一个没有占用的端口。端口范围在0-65535之间的。
2、监听之后,点击build生成木马。在HOST里写上你申请的域名。至于其它配置选项,你会点英文就明白的。
3、将你生成的木马server.exe拖进你的虚拟机。
三、配置你自己的路由器,让你的虚拟机和物理机完全模拟真实公网环境
1、我们先命令行下运行ipconfig命令,知道自己本机内网IP;像我的本机内网IP为192.168.1.100。
2、在路由器里的虚拟服务器里做下端口转发,把你木马的端口和你的内网IP地址如下图填写好。
3、在你的虚拟机里点击server.exe,你的木马就会上线了。好像这款木马对中文支持得并不好!
四、如何防御木马?
啊,我一直漏了和你们说一句话,就是在测试的时候你主机和虚拟机的杀毒软件一定要关了,要不然这款木马会被杀掉的。你本机的防火墙最好也要关掉。
这样一讲,你是否明白了?防御木马最主要的手段一定要装一个杀毒软件。另外,现在的木马能绕过杀软的也有很多,所以一定不要运行来历不明的软件。
如果你还是不放心,我建议你装个linux的主机,在linux的主机里再装一个win下的虚拟机,这样每次使用完恢复快照,这是最安全的。
