用电驴搜索肉机案例.docVIP

2.2.1 用电驴搜索肉鸡案例 ?2008-10-30 17:06 ?陈小兵/张艺宝 ?电子工业出版社 ?我要评论(0) 摘要：《黑客攻防实战案例解析》第2章信息收集案例本章将通过大量的实际案例来介绍如何进行信息的收集，在收集的过程中，有一些信息可以直接用来实施网络攻击和网络渗透，并可用这些信息来成功实现远程控制。本小节讲述的是用电驴搜索肉鸡案例。 标签：黑客??攻防实战??电驴??黑客攻防实战案例解析 Oracle帮您准确洞察各个物流环节 2.2? 使用共享软件搜索案例 这里的共享软件主要是指提供下载的点到点传输的共享软件，常见的这种共享软件有BT、emule、Foxy等，目前迅雷、Flashget等软件相继推出了下载服务。用户在使用这些软件时，有意或无意地将计算机中的文件进行了共享，只要连接上网络后，这些共享文件便成为网络上面的共享资料，任何使用该共享软件的客户端均可以搜索到这些共享的文件资料并进行下载。另外，还有病毒将这种共享软件作为传播介质，例如日本的Winny共享软件，就出现过利用文件感染病毒，病毒自动将计算机中的某些文件或者整个计算机中的文件进行共享，再进行传播，这样就会发生一些资料泄密或者泄露事件。通过共享软件搜索获取资料具有一定的几率，其随机性较高，有一定的时效性。下面以电驴（eMule）和Foxy软件为例，讲述如何进行资料以及信息的获取。 2.2.1? 用电驴搜索肉鸡案例 电驴（eMule）是世界上目前用得最为广泛的共享下载软件资源之一，很多稀有资料，都能通过它找到并且能够下载到本地。本案例通过eMule来搜索肉鸡。本案例中搜索肉鸡主要使用以下两种工具。 （1）eMule，eMule俗称电驴，跟FlashGet、迅雷、变态（BT）等为同类软件，其最大特点是搜索方便，本文用到它的地方就是其搜索功能和下载功能。 （2）Radmin客户端，Radmin由于其易用性和功能强大，已经成为著名的正规远程控制软件。杀毒软件一般不会查杀正式安装的Radmin软件，因此一直深受入侵者和网络管理人员的青睐，其客户端是用来连接服务器端实施控制的工具。在Radmin客户端中只需要导入Radmin地址簿，并输入正确的密码即可对肉鸡进行控制。 利用电驴来搜索肉鸡的步骤如下。 搜索Radmin.rpb文件。在安装eMule完成以后，直接运行eMule软件，在搜索Radmin.rpb文件时，必须保证eMule软件能够正常连接上eMule服务器。在默认情况下，运行eMule程序几十秒钟后，程序会自动连接上eMule服务器。在eMule运行界面中选择搜索功能，然后在名字中输入radmin.rpb、.rpb或者rpb，最后在搜索显示结果中查找包含radmin.rpb字样的条目，如图2-22所示，双击即可进行下载。 ? （点击查看大图）图2-22? 搜索Radmin.rpb文件 说明 eMule（电驴）用户是通过共享文件夹来实行下载积分的，共享得越多，贡献值也就越多，下载速度也越快。有些用户由于不熟悉eMule这个软件，因此在使用时，一不小心将不该共享的文件或文件夹给共享了，或者用户在共享文件时对一些配置文件不了解，认为不会造成什么危险，因此理所当然地将整个磁盘都给共享了，这是造成私人或者公司文件泄露的主要原因之一。 在安装Radmin3.0及其后续版本中，只要使用过Radmin客户端，Radmin控制端就会自动在系统中生成一个唯一的Radmin.rpb文件，如图2-23所示，其文件路径为：C:\Documents and Settings\Administrator\Application Data\Radmin。 ? （点击查看大图）2-23系统中自动生成的radmin.rpb文件 注意 系统Application Data目录默认情况为隐藏，因此如果想要查看，必须通过文件夹选项，设置显示系统受保护文件以及显示所有文件以及文件夹。Radmin.rpb文件主要包含IP地址以及端口号。通常情况下使用Radmin远程控制软件，都有保留IP以及密码在客户端上的习惯，试想如果你有很多很多肉鸡，每一次都查找或者通过记忆来获得IP地址及密码是非常麻烦的，而且不可能一下子全记住。 下载Radmin.rpb文件。下载Radmin.rpb文件是一个既痛苦又快乐的过程，有时候运气好，一会儿就会下载到本地，毕竟Radmin.rpb这个文件不会太大，一般为几KB到几十KB大小不等，当然越大越好。eMule下载文件时，如果没有指定下载文件的目录，则默认下载到eMule安装程序下面的Incoming文件夹中。可以通过共享文件－下载的文件查看文件是否已经成功下载，如图2-24所示。 ? （点击查看大图）图2-24下载完成的Radmin.rpb文件 说明 使用