相信很多同學(xué)都聽說過木馬。 我覺得很神秘，也很困難，但實(shí)際上，有了智能木馬軟件，很多黑客就可以輕松達(dá)到目的。 明天，我將介紹四個(gè)方面的繁殖，借助木馬的特性，對最新的木馬程序---黑洞和2004進(jìn)行隱藏和防護(hù)。需要提醒大家的是，當(dāng)我們使用木馬程序，請關(guān)閉系統(tǒng)中的第一個(gè)病毒防火墻，因?yàn)闅⒍拒浖?huì)查殺木馬和病毒。

腳步

1.繁殖特洛伊木馬

目前網(wǎng)上流行的木馬基本上都是采用C/S結(jié)構(gòu)（/）。 如果要使用木馬來控制對方的電腦，首先需要在另一臺(tái)電腦上運(yùn)行并運(yùn)行服務(wù)器程序，然后再在本地電腦上運(yùn)行。 在電腦上運(yùn)行客戶端程序，連接到另一臺(tái)電腦，控制另一臺(tái)電腦。

二.木馬

成功植入木馬后，需要耐心等待服務(wù)器上線，因?yàn)楹诙?004采用反向連接技術(shù)，上線時(shí)服務(wù)器會(huì)手動(dòng)連接客戶端。 至此，我們就可以控制客戶端遠(yuǎn)程控制服務(wù)端了。 在黑洞2004下方的列表中，選擇一臺(tái)已經(jīng)在線的電腦，然后通過前面的命令按鈕控制電腦。

文件管理：服務(wù)器上線后，您可以通過文件管理和命令下載、創(chuàng)建、重命名、刪除文件，并通過鍵盤直接拖拽文件或文件夾到目標(biāo)文件夾。 支持?jǐn)帱c(diǎn)續(xù)傳。 方便嗎？

進(jìn)程管理：查看、刷新和關(guān)閉另一個(gè)進(jìn)程的進(jìn)程。 如果發(fā)現(xiàn)有殺毒軟件或者防火墻，可以關(guān)閉相應(yīng)的進(jìn)程來保護(hù)服務(wù)器端程序。

窗口管理：管理計(jì)算機(jī)程序的服務(wù)窗口，可以將窗口中的程序最大化、最小化和關(guān)閉，比進(jìn)程管理更靈活。

視頻監(jiān)控監(jiān)控：如果遠(yuǎn)程服務(wù)器筆記本配備USB攝像頭，可用于拍攝圖像，并可直接保存到媒體播放，可播放MPEG文件； 如果對方需要用耳機(jī)，也能看到他們的對話服務(wù)器運(yùn)維，驚心動(dòng)魄的分子？

除了以上介紹的功能外，還包括按鍵記錄、遠(yuǎn)程死機(jī)、重啟、卸載截圖和查看密碼等功能。 操作非常簡單。 你知道當(dāng)黑客很容易嗎？

三、隱藏

隨著病毒庫的升級，木馬很快就會(huì)被殺毒軟件查殺。 因此，為了躲避木馬服務(wù)器對殺毒軟件的查殺，它常年潛伏在別人的電腦中，為黑客提供了幾種可行的途徑。

1 用于自我保護(hù)。特洛伊木馬

前面提到，在服務(wù)器端生成Black Hole 2004時(shí)，用戶可以修改圖標(biāo)，使用UPX軟件手動(dòng)隱藏隱藏服務(wù)器。

2.捆綁服務(wù)器

綁定木馬服務(wù)器通過文件綁定正常文件，達(dá)到誤導(dǎo)目的。 有這個(gè)文件包file 2002，全能文件包，EXE，等。

3.做你自己的服務(wù)器

以上這些方法其實(shí)可以暫時(shí)偽裝成殺毒軟件，但最終還是逃不過殺毒軟件，所以如果我們能夠掩蓋現(xiàn)有的木馬，讓殺毒軟件難以分辨，那就是永久治愈。 可以用壓縮軟件壓縮EXE和DLL文件服務(wù)器的保護(hù)殼。 比如1UPX就是這樣一款壓縮軟件，但是軟件和服務(wù)器壓縮的默認(rèn)設(shè)置是一樣的，所以結(jié)果是一樣的，很難避免長期被殺毒軟件服務(wù)器； 和壓縮，你可以選擇不同的選項(xiàng)，壓縮到不同的殺毒服務(wù)器。 這個(gè)軟件很難判斷。 這里我以ice為例，簡單說明脫殼（減壓）和脫殼（壓縮）的過程。

如果我們用殺毒軟件查殺，會(huì)發(fā)現(xiàn)2個(gè)病毒，一個(gè)是客戶端，一個(gè)是服務(wù)端。 軟件的使用； 軟件； 查看服務(wù)器是否免殺，可以看到服務(wù)器使用了UPX壓縮。

現(xiàn)在，我們需要對軟件進(jìn)行解壓，也就是一個(gè)過程。 這里我用的時(shí)候選擇需要的文件，點(diǎn)擊解壓；； 啟動(dòng)外殼。

脫殼完成后，我們需要添加一個(gè)新的服務(wù)器shell，很多殺毒軟件如：、be、等。比如點(diǎn)擊打開按鈕，選擇；； 就打開服務(wù)器程序，完成后，再次手動(dòng)選擇服務(wù)器shell，用殺毒軟件殺掉服務(wù)器，發(fā)現(xiàn)無法確定。 如果你的殺毒軟件還能檢測到，你也可以使用服務(wù)器有多個(gè)軟件免殺，顯示服務(wù)器上2個(gè)加殼器的使用，各種殺毒軟件不用掃描試試。 現(xiàn)在很多流行的 的XX版本都是用戶通過服務(wù)端修改重新打包后制作的。

為了防止用戶對木馬運(yùn)行服務(wù)器故障產(chǎn)生陌生感，流行的木馬程序不提供單獨(dú)的服務(wù)器程序，而是由用戶自行生成。 同樣的黑洞，2004年是真的。 首次運(yùn)行 2004，點(diǎn)擊/ -side ，會(huì)彈出服務(wù)器配置界面。 像個(gè)黑洞，2004回調(diào)技術(shù)（小知識(shí)請看）先點(diǎn)對面查看； 按鈕，在彈出的窗口中設(shè)置一個(gè)新的域名，輸入你預(yù)先申請空間的域名和密碼，點(diǎn)擊域名注冊；，在下面的窗口中會(huì)出現(xiàn)注冊情況。 域名注冊成功后，返回服務(wù)器進(jìn)行配置； 會(huì)填上剛剛申請的域名和在線顯示名rdqu、注冊表啟動(dòng)名等，為了騙人，可以點(diǎn)擊更改服務(wù)器圖標(biāo)按鈕選擇服務(wù)器圖標(biāo)。 所有設(shè)置完成后，點(diǎn)擊 EXE ； 生成服務(wù)器 生成服務(wù)器時(shí)，軟件會(huì)手動(dòng)使用UPX對服務(wù)器進(jìn)行壓縮，對服務(wù)器起到隱藏保護(hù)作用。

在構(gòu)建服務(wù)器上，下一步是將服務(wù)器發(fā)送到其他筆記本。 一種常見的方式是借助他人電腦，通過系統(tǒng)或軟件在服務(wù)器中植入木馬； 或夾帶在短信服務(wù)器發(fā)送的附件中，與對方共享服務(wù)器； 偽裝自己，通過P2P軟件（如PP點(diǎn)等，允許用戶下載100個(gè)）不受控制地運(yùn)行服務(wù)器程序。

由于本文主要針對的是普通的網(wǎng)絡(luò)愛好者，所以我就為大家講解一下更簡單的郵箱文件夾的使用方法。 下面以大家經(jīng)常看到的Flash動(dòng)畫為例，新建一個(gè)文件夾，命名為Good- Anime。 之后設(shè)置文件夾； 在動(dòng)漫文件夾中； files，是假定在文件夾名稱中的特洛伊木馬服務(wù)器軟件； 美國廣播公司。 exe，在文件夾中創(chuàng)建一個(gè)flash文件。 在Flash文件的第一幀，輸入文字你的插件不完整，按下面的按鈕，然后點(diǎn)擊打開按鈕安裝插件，新建一個(gè)按鈕，拖到舞臺(tái)上，打開操作面板，然后輸入； (news) {(file./abc.exe );} ABC，意思是當(dāng)文件被執(zhí)行時(shí)，當(dāng)點(diǎn)擊按鈕時(shí)，文件夾內(nèi)會(huì)出現(xiàn)漂亮的動(dòng)畫； 一個(gè)名為 的新網(wǎng)頁文件。 htm制作動(dòng)畫網(wǎng)頁，你看到側(cè)面了嗎？ 一般網(wǎng)站一般是你下載的HTML文件和文件夾以.files結(jié)尾。 我們建造的動(dòng)機(jī)也被用來蒙蔽了開幕式。 雖然，很少有人會(huì)轉(zhuǎn)向文件夾。 現(xiàn)在我們可以寫一封新的電子郵件、文件夾、漂亮的動(dòng)畫、壓縮文件、把它放在電子郵件附件中、寫一個(gè)有吸引力的主題。 只要對方信任運(yùn)行并重啟系統(tǒng)，服務(wù)器就會(huì)被植入成功。

四、預(yù)防

為了避免過度處理，我們的電腦在沒有木馬之前，我們需要做很多必要的工作，比如：安裝殺毒軟件和防火墻； 使用安全補(bǔ)丁更新病毒庫和系統(tǒng)； 定期備份硬盤上的文件； 軟件和打開未經(jīng)請求的電子郵件。

最后提醒大家服務(wù)器運(yùn)維，該木馬不僅具有強(qiáng)大的遠(yuǎn)程控制功能，而且具有極強(qiáng)的破壞能力。 我們學(xué)習(xí)它，只是為了了解它的技術(shù)和技巧，并不是為了竊取密碼等破壞行為，希望大家了解。

尖端

plung技術(shù)，解決了傳統(tǒng)遠(yuǎn)程控制軟件難以通過防火墻和局域網(wǎng)訪問遠(yuǎn)程計(jì)算機(jī)的問題。 端口軟件的原理是，當(dāng)用戶第一次登錄FTP服務(wù)器時(shí)，文件編輯頁面上方空間的木馬軟件被預(yù)設(shè)，并開放端口進(jìn)行竊聽，等待連接服務(wù)器。 服務(wù)器會(huì)定期使用 HTTP 契約來讀取文件的內(nèi)容。 客戶端啟動(dòng)時(shí)連接的主動(dòng)連接，這樣就可以完成連接工作。

所以，在上，可以通過NAT訪問局域網(wǎng)計(jì)算機(jī)上的代理（透明代理），可以穿越防火墻。 相對于傳統(tǒng)的遠(yuǎn)程控制軟件，下端口的服務(wù)端軟件會(huì)主動(dòng)連接客戶端，客戶端的端口為80（一般是打開網(wǎng)頁瀏覽，所以是用戶端口）。 在命令提示符下，使用命令 a 檢查您的端口。 ，我也發(fā)現(xiàn)了類似TCP:3015:HTTP的情況有點(diǎn)漏，你會(huì)覺得你在瀏覽網(wǎng)頁，防火墻也會(huì)有感覺。 ，很容易突破防火墻的界限。