135捉鸡原理是什么?知道的朋友请说一下??

来源:百度知道 编辑:UC知道 时间:2024/06/15 12:30:29
之前,看到,有个叫`少帅`做的教程:大致是这样的:打开他的程序,然后依次输入 FTP服务器 用户名 密码 以及 木马程序的名字(*.exe),按任意键,之后,弹出一个记事本,叫你写入 IP段,另保存为ip.txt.关掉记事本窗口,任意键,就自动扫描捉鸡,并且提示在木马上传,之后(或者在多等一会儿),打开的鸽子客户端里就有肉鸡上线了。
本人看了之后,觉得非常神奇,不知道,我们的 鸽子服务端程序是如何传到对方远程主机,又是如何自动运行的呢?知道的朋友请说一下原理,或者,猜测一下也可以?
(附:本人很想知道这个原理,并不想用它来搞破坏,纯属研究之用)

本问题不属于工程技术科学类问题

但本人以网络方面的角度向你回答

首先,135端口并非一个确定的指令接口,他是一种为了远程堆控制指令得以传输而建立的一个编号,他使得很多远程控制应用得到初始化,通过他进行映射.

当一台计算机的135端口在系统安装时默认打开的时候,如果此计算机没有使用口令,即帐户为默认,口令为空或者为弱口令,那么通过常用口令测试就可以知道,并且登陆这台计算机,启动TELNET等服务.

正由于这样,如果使用某一软件,对某一网段进行批量性扫描,假设扫描计算机所拥有的带宽足够,并且被被扫描机响应,那么如果他匹配扫描到的结果,即可以登陆,就会被执行下一步操作,运行木马程序,木马可以存放在FTP上或者其他地方,但由于使用FTP是由服务器响应这个请求,使得扫描机负载可以减轻,使得成功率提高.

当木马被运行,按照木马设计的规则,自然,如果是灰鸽子的被控制端,那控制端自然就能看到中木马的计算机.

本人谴责那些在网络上四处散发木马的人,同时也鄙视国内部分杀毒软件厂商自以为事,攻击同行的行为.

本文仅技术方向的讨论.