“亚当”既然已经完成,萧云飞就要让它在网络上进行传播了!
传播病毒或者木马的方式是多种多样的,邮件传播、Im传播、插入式传播、BT挂马、网站挂马……
只有你想不到的,没有别人做不到的!只要你的思维够开阔,你可以想到很多方式传播自己的病毒或者木马。
萧云飞打算用三种方式传播“亚当”,邮件、Im、网站挂马,虽然这几种方式是传播病毒或者木马的主流方式,但是萧云飞对这几种传播方式有着更为深层次的理解。
利用邮件传播病毒或者木马,大多数的方式都是通过添加联系人的邮箱地址进行广泛送的办法,这种传播方式存在一定的概率性,也就是说,要让别人感染上你的病毒或者木马,那么这就要看接收邮件的用户安全意识强不强,如果用户的安全意识强,他们对这封带有病毒的邮件根本不打开就直接删除,你们的木马或者病毒是没有办法感染他的计算机系统的。
这种方式有点类似于大面.积撒网,收网的时候凭运气看看有多少鱼儿中招,所以用这种方式传播病毒具有很强的投机性。
况且,利用这种大面积传播邮件.的方式进行病毒传播很容易引起安全人员的注意,现如今的邮件服务器都安装有杀毒引擎,虽然萧云飞有自信这些杀毒软件是无法检测出“亚当”存在的威胁,但是这种传播途径确实容易引起相关人员的关注。
萧云飞舍弃了这种传播方式,.但是利用邮件传播“亚当”却是必要的手段,于是,萧云飞决定从邮件服务器本身入手。
如果让“亚当”潜伏在邮件服务器的内部系统,当彼.此熟悉的用户通过邮件服务器进行交流的时候,“亚当”就将自己伪装成邮件合法的内容,它在用户的邮件正文的最后加上这样一条信息:“对了,朋友,我最近制作了一段视频,你给我把把关,看看我制作得怎么样?”
看出来了吗?这段信息是不是很眼熟?没错,就是消.息尾巴!这种消息尾巴一般是通过即时通软件传播,比如“QQ消息尾巴”,萧云飞只是将这种消息尾巴利用到了邮件内容上。
我们通过邮件服务器送邮件的时候,当我们.添加了附件之后,邮件服务器自身的杀毒引擎先会对这个附件内容进行扫描,如果现安全威胁,它会直接将这个带有危险因素的附件pass掉,如果在扫描的过程中它并未现安全威胁,它会认为这个附件是安全的,然后邮件服务器将这个被它认定为安全的附件送到目的邮箱。
邮件服务器自.身的杀毒引擎,这是病毒或者木马程序通过邮件传播要面对的第一道关卡。
通过这道关卡之后,病毒就直接面向邮件接收者了。如果是一个熟悉的朋友来的邮件,你的戒备心理肯定要降低很多,你起码有百分之八十以上的几率会将这个邮件附件下载下来,虽然你也有可能会产生怀疑,但是我们收到这样的邮件一般不会去向朋友求证,将附件内容don下来之后,有点安全意识的用户会对这个已经通过邮件服务器上杀毒引擎检测的附件再次扫描,确保它是安全文件之后才会打开它,如果安全意识淡薄或者根本就没有安全意识的用户可能直接就会打开这个附件了。
当然,附件内容就是经过伪装的“亚当”,而“亚当”的前性以及近乎完美的隐蔽性是现如今所有杀毒软件都无法检测的,利用邮件用户彼此熟悉的关系,传播病毒或者木马是一种极为便捷的方法。
不仅如此,萧云飞还把“亚当”伪装成邮件服务器合法数据的一部分,当处于两个不同的邮件服务器的用户进行交流,通过跨邮件服务器用户之间的连接,已经被“亚当”感染的邮件服务器将会成为它的另一个传播源头!
萧云飞手中掌握的邮件服务器不少,他选择了几个传输协议不同的邮件服务器作为“亚当”的第一批传播源,利用邮件服务器,让其成为“亚当”传播的幕后推手,这就是利用邮件传播病毒的最高真谛!
互联网上拥有庞大的即时通软件用户,如果全球即时通软件用户仅仅五分之一的计算机被“亚当”感染,那么这个数量也是极为庞大的,萧云飞自然不会放弃这个平台。
因为“亚当”本身就具有木马程序和蠕虫病毒的特点,所以萧云飞先就将它制作成了网马布到了自己注册的空间,然后他将这个网马地址给了大量的Im用户,如果用户点击了“亚当”的链接,它就会传播给该用户Im地址薄上的所有人,一个Im用户成为一个传播源,这样的传播方式是裂变传播,而且它不仅仅是以等比数列进行传播,它是一传十,十传百,百传千的传播!
当然,这种传播方式具有偶然性,这就是我前面讲到的大面积撒网的传播方式。萧云飞其实对这种偶然性并没有放在心上,毕竟“亚当”具有了“半智能”代码,它在传播过程中会逐渐改进自己的传播方式。
最后一种传播方式,也是传播木马程序常用的也是最有效的一种方式——挂马!
挂马的时候我们通常要考虑木马利用哪种漏洞进行传播,当然这些可以造成木马 -->>
“小疙瘩小说网”最新网址:https://www.xgedda.com/,请您添加收藏以便访问