在NTScan窗口中的“主机文件”中设置IP地址文件，选中WMI扫描类型，然后在“扫描端口”中设置为135。最后点击“开始”按钮就可以进行破解操作，破解成功的主机地址都保存在NTScan.txt。

　　Step3：现在利用Recton这款工具来上传我们的木马程序。点击窗口中的“种植”标签，在NTScan.txt中寻找一个地址，接着将其添加到“远程主机设置”选项中。然后选择“Http下载”选项，并在“文件目录”设置木马程序的网页链接地址，最后点击“开始执行”按钮即可。

　　这样木马程序就利用135端口上传到远程主机，并且在系统后台已经悄悄的运行了。这种方式不需要远程用户任何的参予，因此它的隐蔽性和成功率都非常的高，并且适何肉鸡的批量捕捉，但是上传的木马程序一定要经过免杀处理才行。

　　小提示：运行黑客工具的时候需要先关闭杀毒软件，因为杀毒软件会把它们当作病毒给清除掉。

　　三、防范技巧

　　1.利用网络防火墙屏蔽系统中的135端口，这样就让黑客入侵从第一步开始就失败。除此以外，像139、445、3389这些端口也是我们重点关注的内容。

　　2.增强当前系统中系统管理员的账号密码的强度，比如密码至少设置6位以上，并且其中包括数字、大小写字母等。这样黑客工具就不能轻易的破解我们的账号密码，这样即使是扫描到我们的135端口也无济于事。

　　3.安装最新版本的杀毒软件，并且将病毒库更新到最新，这个已经是老生常谈的问题。如果有可能的话，用户最好使用带有主动防御功能的杀毒软件。

　　(万立夫)

　　攻防博弈

　　攻　黑客：利用135端口的确可以捕捉到大量肉鸡，不过要花费比较多的时间。随着操作系统的不断更新，以及人们对135端口进行防范的加强，这种方法已经逐渐菜鸟化，真正的高手不屑一顾。黑客抓鸡的方法有很多，比如我们还可以利用迅雷进行捆绑木马的传播，这是个较流行的抓鸡方法。

　　防　安全人士：既然135端口进行入侵，我们只需要将相关功能进行禁止，或加以限制就可以了。另外，对于黑客使用迅雷进行捆绑木马的传播，除了在下载的过程中利用迅雷的安全功能进行检测以外，还可以利用《网页木马拦截器》这款工具。无论是网页木马还是捆绑木马，只要运行就会被拦截并且提示用户注意。

上一页  [1] [2]