网络安全网络神偷.docx
- 文档编号:23227138
- 上传时间:2023-05-15
- 格式:DOCX
- 页数:11
- 大小:1.95MB
网络安全网络神偷.docx
《网络安全网络神偷.docx》由会员分享,可在线阅读,更多相关《网络安全网络神偷.docx(11页珍藏版)》请在冰豆网上搜索。
网络安全网络神偷
计算机网络安全技术
——网络神偷
班级:
计093
姓名:
王莞瞳
学号:
090715
教师:
赵国庆
信息工程学院计算机系
一.网络神偷简介
“网络神偷”病毒:
警惕程度★★★,木马病毒,通过网络传播,依赖系统:
WIN9X/NT/2000/XP。
病毒会将自己拷贝到系统目录下命名为:
Iexplorer.exe,然后在注册表的自启动项中添加“InternetExplorer”的病毒键值。
运行时会每隔一分钟就连接一次病毒网站,并与病毒作者进行沟通,企图控制用户的电脑,给用户带来损失。
二.网络神偷特点
网络神偷是一个专业级的远程文件访问工具,具有以下特点:
1.针对磁盘文件系统:
本软件针对远程文件访问,而不是远程控制,力求“专而精”。
并高度模枋Windows资源管理器,简单易用,我们的目标是使访问远程驱动器就象访
问本地的一样方便。
2.强大的文件操作功能:
可对本地及远程驱动器进行:
新建文件、新建文件夹、查找文
件、剪切、复制、粘贴(包括:
本地文件操作、上传、下载、同远程主机的文件复制与
移动)、本地运行、远程运行、重命名、删除、查看、修改驱动器属性、修改文件属性
等操作,支持断点续传,并且所有操作均支持多选及文件夹操作。
3.运用了“反弹端口原理”与“HTTP隧道技术”:
“反弹端口原理”:
由服务端主动连接客户端,因此在互联网上可以访问到局域网里通过NAT代理(透明代
理)上网的电脑,并且可以穿过防火墙(包括:
包过滤型及代理型防火墙)。
“HTTP隧道技术”:
把所有要传送的数据全部封装到HTTP协议里进行传送,因此在互联网上可以访问到局
域网里通过HTTP、SOCKS4/5代理上网的电脑,而且也不会有什么防火墙会拦截。
所以,本软件支持所有的上网方式,既“只要能浏览网页的电脑,网络神偷都能访问!
”。
本软件可以访问以下上网方式的电脑:
拨号上网、ISDN、ADSL、DDN、
CableModem、NAT透明代理、HTTP的GET型代理、HTTP的CONNECT型代理、
SOCKS4代理、SOCKS4A代理、SOCKS5代理。
4.先进的服务端上线通知功能:
服务端通过UDP协议发消息给客户端,在“服务端在
线列表”里可以看到服务端的主机名、互联网的IP地址、局域网的IP地址、地址位置、
上线时间、在线时长,所有信息一目了然,实时性高、安全可靠,是Email通知方式
所不能比的。
而且还有运用了“HTTP隧道技术”的服务端上线通知功能。
三.网络神偷攻击实现步骤
1.从网上下载网络神偷压缩包,进行解压
2.解压后,打开NetThief图标
3.点击对话框中图标的最后一项,生成被控端软件
4.从网上再下载一个捆绑机
5.用捆绑机将“疯牛的故事”与“被控端软件“进行捆绑,生成“牛的故事”
6.将生成的文件用QQ发送给别人,别人打开之后,将运行被控制端软件。
服务端将可以控制别人的电脑。
7.开始监控别人的电脑
1)添加被监控端文件夹
2)复制被监控端文件
3)粘贴被监控端文件
4)远程命令提示符
5)远程进程管理
6)删除被监控端文件
7)从服务器上传文件到被监控方
8)将上传的文件下载到被控端
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全 网络