行业动态

相信很多同学都听说过木马。 我觉得很神秘，也很困难，但实际上，有了智能木马软件，很多黑客就可以轻松达到目的。 明天，我将介绍四个方面的繁殖，借助木马的特性，对最新的木马程序---黑洞和2004进行隐藏和防护。需要提醒大家的是，当我们使用木马程序，请关闭系统中的第一个病毒防火墙，因为杀毒软件会查杀木马和病毒。

脚步

1.繁殖特洛伊木马

目前网上流行的木马基本上都是采用C/S结构（/）。 如果要使用木马来控制对方的电脑，首先需要在另一台电脑上运行并运行服务器程序，然后再在本地电脑上运行。 在电脑上运行客户端程序，连接到另一台电脑，控制另一台电脑。

二.木马

成功植入木马后，需要耐心等待服务器上线，因为黑洞2004采用反向连接技术，上线时服务器会手动连接客户端。 至此，我们就可以控制客户端远程控制服务端了。 在黑洞2004下方的列表中，选择一台已经在线的电脑，然后通过前面的命令按钮控制电脑。

文件管理：服务器上线后，您可以通过文件管理和命令下载、创建、重命名、删除文件，并通过键盘直接拖拽文件或文件夹到目标文件夹。 支持断点续传。 方便吗？

进程管理：查看、刷新和关闭另一个进程的进程。 如果发现有杀毒软件或者防火墙，可以关闭相应的进程来保护服务器端程序。

窗口管理：管理计算机程序的服务窗口，可以将窗口中的程序最大化、最小化和关闭，比进程管理更灵活。

视频监控监控：如果远程服务器笔记本配备USB摄像头，可用于拍摄图像，并可直接保存到媒体播放，可播放MPEG文件； 如果对方需要用耳机，也能看到他们的对话服务器运维，惊心动魄的分子？

除了以上介绍的功能外，还包括按键记录、远程死机、重启、卸载截图和查看密码等功能。 操作非常简单。 你知道当黑客很容易吗？

三、隐藏

随着病毒库的升级，木马很快就会被杀毒软件查杀。 因此，为了躲避木马服务器对杀毒软件的查杀，它常年潜伏在别人的电脑中，为黑客提供了几种可行的途径。

1 用于自我保护。特洛伊木马

前面提到，在服务器端生成Black Hole 2004时，用户可以修改图标，使用UPX软件手动隐藏隐藏服务器。

2.捆绑服务器

绑定木马服务器通过文件绑定正常文件，达到误导目的。 有这个文件包file 2002，全能文件包，EXE，等。

3.做你自己的服务器

以上这些方法其实可以暂时伪装成杀毒软件，但最终还是逃不过杀毒软件，所以如果我们能够掩盖现有的木马，让杀毒软件难以分辨，那就是永久治愈。 可以用压缩软件压缩EXE和DLL文件服务器的保护壳。 比如1UPX就是这样一款压缩软件，但是软件和服务器压缩的默认设置是一样的，所以结果是一样的，很难避免长期被杀毒软件服务器； 和压缩，你可以选择不同的选项，压缩到不同的杀毒服务器。 这个软件很难判断。 这里我以ice为例，简单说明脱壳（减压）和脱壳（压缩）的过程。

如果我们用杀毒软件查杀，会发现2个病毒，一个是客户端，一个是服务端。 软件的使用； 软件； 查看服务器是否免杀，可以看到服务器使用了UPX压缩。

现在，我们需要对软件进行解压，也就是一个过程。 这里我用的时候选择需要的文件，点击解压；； 启动外壳。

脱壳完成后，我们需要添加一个新的服务器shell，很多杀毒软件如：、be、等。比如点击打开按钮，选择；； 就打开服务器程序，完成后，再次手动选择服务器shell，用杀毒软件杀掉服务器，发现无法确定。 如果你的杀毒软件还能检测到，你也可以使用服务器有多个软件免杀，显示服务器上2个加壳器的使用，各种杀毒软件不用扫描试试。 现在很多流行的 的XX版本都是用户通过服务端修改重新打包后制作的。

为了防止用户对木马运行服务器故障产生陌生感，流行的木马程序不提供单独的服务器程序，而是由用户自行生成。 同样的黑洞，2004年是真的。 首次运行 2004，点击/ -side ，会弹出服务器配置界面。 像个黑洞，2004回调技术（小知识请看）先点对面查看； 按钮，在弹出的窗口中设置一个新的域名，输入你预先申请空间的域名和密码，点击域名注册；，在下面的窗口中会出现注册情况。 域名注册成功后，返回服务器进行配置； 会填上刚刚申请的域名和在线显示名rdqu、注册表启动名等，为了骗人，可以点击更改服务器图标按钮选择服务器图标。 所有设置完成后，点击 EXE ； 生成服务器 生成服务器时，软件会手动使用UPX对服务器进行压缩，对服务器起到隐藏保护作用。

在构建服务器上，下一步是将服务器发送到其他笔记本。 一种常见的方式是借助他人电脑，通过系统或软件在服务器中植入木马； 或夹带在短信服务器发送的附件中，与对方共享服务器； 伪装自己，通过P2P软件（如PP点等，允许用户下载100个）不受控制地运行服务器程序。

由于本文主要针对的是普通的网络爱好者，所以我就为大家讲解一下更简单的邮箱文件夹的使用方法。 下面以大家经常看到的Flash动画为例，新建一个文件夹，命名为Good- Anime。 之后设置文件夹； 在动漫文件夹中； files，是假定在文件夹名称中的特洛伊木马服务器软件； 美国广播公司。 exe，在文件夹中创建一个flash文件。 在Flash文件的第一帧，输入文字你的插件不完整，按下面的按钮，然后点击打开按钮安装插件，新建一个按钮，拖到舞台上，打开操作面板，然后输入； (news) {(file./abc.exe );} ABC，意思是当文件被执行时，当点击按钮时，文件夹内会出现漂亮的动画； 一个名为 的新网页文件。 htm制作动画网页，你看到侧面了吗？ 一般网站一般是你下载的HTML文件和文件夹以.files结尾。 我们建造的动机也被用来蒙蔽了开幕式。 虽然，很少有人会转向文件夹。 现在我们可以写一封新的电子邮件、文件夹、漂亮的动画、压缩文件、把它放在电子邮件附件中、写一个有吸引力的主题。 只要对方信任运行并重启系统，服务器就会被植入成功。

四、预防

为了避免过度处理，我们的电脑在没有木马之前，我们需要做很多必要的工作，比如：安装杀毒软件和防火墙； 使用安全补丁更新病毒库和系统； 定期备份硬盘上的文件； 软件和打开未经请求的电子邮件。

最后提醒大家服务器运维，该木马不仅具有强大的远程控制功能，而且具有极强的破坏能力。 我们学习它，只是为了了解它的技术和技巧，并不是为了窃取密码等破坏行为，希望大家了解。

尖端

plung技术，解决了传统远程控制软件难以通过防火墙和局域网访问远程计算机的问题。 端口软件的原理是，当用户第一次登录FTP服务器时，文件编辑页面上方空间的木马软件被预设，并开放端口进行窃听，等待连接服务器。 服务器会定期使用 HTTP 契约来读取文件的内容。 客户端启动时连接的主动连接，这样就可以完成连接工作。

所以，在上，可以通过NAT访问局域网计算机上的代理（透明代理），可以穿越防火墙。 相对于传统的远程控制软件，下端口的服务端软件会主动连接客户端，客户端的端口为80（一般是打开网页浏览，所以是用户端口）。 在命令提示符下，使用命令 a 检查您的端口。 ，我也发现了类似TCP:3015:HTTP的情况有点漏，你会觉得你在浏览网页，防火墙也会有感觉。 ，很容易突破防火墙的界限。