告诉你黑客如何给你的系统特洛伊木马

相信很多朋友都听说过木马，我觉得它很神秘，很难，但事实上智能木马软件，很多黑客可以很容易地达到攻击的目的。今天，我要介绍的四个方面的种植，利用木马的特征，隐藏和保护对最新的木马程序——--黑洞，和2004。我们需要提醒你的是，当我们使用木马程序，请关闭系统中的第一个病毒防火墙，因为杀毒软件会杀木马和病毒。

操作步骤

1。种植特洛伊木马

目前网络上流行的木马基本上采用的是C／S结构（客户机/服务器），如果要用木马来控制对方的计算机，首先需要在另一台计算机上运行和运行服务器程序，然后在本地计算机上运行客户端程序，连接另一台计算机，控制另一台计算机。

两。利用木马

在成功植入特洛伊木马后，您需要耐心等待服务器上线，因为黑洞2004采用反向连接技术，服务器在上网时会自动连接到客户端。在这一点上，我们可以控制客户端远程控制服务器。在黑洞2004下面的列表中，选择一台已经联机的计算机，然后通过上面的命令按钮控制计算机。

文件管理：服务器上线后，可以通过文件管理和命令下载、创建、重命名、删除文件，通过鼠标将文件或文件夹直接拖动到目标文件夹，支持断点续传，方便吗

进程管理：查看、刷新和关闭另一个进程的进程。如果你找到杀毒软件或防火墙，你可以关闭相应的进程来保护服务器端程序。

窗口管理：管理计算机程序的服务窗口，可以使窗口中的程序最大化、最小化和正常关闭，从而使它比进程管理更灵活。

视频监控与监控：如果远程服务器电脑配备有USB摄像头，则可以用它来捕捉图像，并可以直接保存到媒体播放，可以播放MPEG文件；需要对方用麦克风，也可以听到他们的谈话，恐怖分子吗

除了上面介绍的这些功能外，还包括键盘录制、远程关机、重启、卸载截图查看密码功能，操作非常简单，懂吗做一个黑客很容易。

三、隐藏

随着病毒库的升级，木马很快就会被杀毒软件杀死，因此为了防止木马服务器查杀杀毒软件，它将长期隐藏在他人的计算机中，为黑客提供了几种可行的方法。

1的自我保护。木马

如前所述，当黑洞2004生成服务器端，用户可以更改图标，并使用软件UPX自动隐藏和隐藏服务器。

2。捆绑服务器

通过绑定的木马服务器端通过文件捆绑正常文件，达到欺骗的目的。有这个文件捆绑文件捆绑2002、万能文件捆绑exebinder，EXE，束等。

三.做你自己的服务器

上述方法虽然可以暂时假冒杀毒软件，但最终无法逃脱杀毒软件的，所以如果我们可以掩饰存在的木马，让杀毒软件无法辨别，是治本。可以用压缩软件压缩EXE和DLL文件服务器的保护壳。例如，1 UPX是这样的一个压缩软件，但该软件与服务器压缩其默认设置一致，因此结果是相同的，很难避免长时间对杀毒软件服务器；和压缩，你可以选择不同的选项，压缩到与众不同的杀毒服务器。这个软件很难判断，这里我将以冰为例，简单说明脱壳（减压）、脱壳（压缩）过程。

如果我们用杀毒软件杀的冰川，我们会发现2个病毒，一个是冰河客户端和其他服务器。软件的使用；peid软件；检查服务器是否被加壳，可以看到服务器使用UPX压缩。

现在，我们需要把软件，即一个过程减压。在这里我用UPXUnpack当你选择所需的文件，点击解压；；开始执行的shell。

脱壳完成后，我们需要添加一个新的服务器的外壳，很多加壳软件如：ASPack，被ASProtect，UPXShell、娇小等。在ASPack例如，单击打开按钮，选择；；只是打开服务器程序，ASPack完成后会自动选择服务器的外壳再次，用杀毒软件杀的服务器，发现它不能确定。如果你的杀毒软件还可以检查，你也可以使用服务器有多个软件加壳，娇小ASPACK服务器上2封隔器的使用，尝试各种杀毒软件不扫描。现在许多流行的XX版本的冰川网络，用户通过服务器来修改和重新包装后制作出了。

为了避免用户不熟悉木马运行服务器故障，流行的木马程序不提供单独的服务器程序，而是由用户自己生成的。相同的黑洞，2004是真的。第一次运行黑洞2004，点击功能/生成服务器端命令，弹出服务器配置界面。就像一个黑洞，2004个反弹技术（请参加小，知识）首先点击旁边的查看；；按钮，在弹出的窗口中设置新的域名，输入你事先申请空间的域名和密码，单击域名注册；，在下面的窗口将登记情况。当域名注册成功，它将返回到服务器将配置；该接口将填写域名刚申请和在线显示名称rdqu啊，注册表启动名称，等等，来迷惑别人，你可以点改变服务器端图标按钮选择服务器图标。当所有设置完成后，点击生成EXE服务器端；生成服务器端的时间生成服务器，软件会自动使用UPX压缩服务器和服务器扮演一个隐藏的保护。

在生成服务器上，下一步就是把服务器到其他的电脑。常见的方法，通过系统或软件的利用他人计算机木马植入到服务器；或者通过邮件服务器发送的附件中夹带，和对方在一个共享文件夹的服务器；伪装自己，通过P2P软件（如PP点，等，允许用户下载100）和运行服务器程序没有预防。

因为本文主要面对普通的网络爱好者，所以更简单的电子邮件夹的使用，给大家解释一下，我们用你经常看到的Flash动画为例，创建一个文件夹，命名为好看的动画，然后设置文件夹；在动画的文件夹；。files，为假设在文件夹名称的木马服务器软件；ABC。exe，创建文件夹中的Flash文件。在第一帧的Flash文件输入文本你的插件是不完整的，请按下面的按钮，然后单击打开按钮来安装插件，一个新按钮，拖动到舞台上，打开动作面板，输入在里面；（新闻）{ geturl（文件。/ abc.exe动画）；} ABC，表示执行该文件时，单击该按钮时，文件夹中的漂亮的动画；一个新的网页文件命名为动画。Htm把动画做的网页，你看到门口吗通常，网站通常是你下载的HTML文件和文件夹的结局with.files。我们建造的原因也被用来迷惑揭幕战。毕竟，很少有人会翻到文件文件夹。现在我们可以写一个新的邮件，文件夹，漂亮的动画，压缩文件，把它放在邮件附件中，写一个吸引人的话题。只要对方相信运行它并重启系统，服务器就会成功地被植入。

四，防范

为了防止过度处理，我们的计算机不在木马之前，我们需要做很多不必要的工作，比如：安装杀毒软件和防火墙；安全补丁来更新病毒数据库和系统；定时备份文件在硬盘上；不要运行不可信的软件和打开未经请求的邮件。

最后，我要提醒大家的是，木马除了强大的远程控制功能外，还包含了很强的破坏性。我们学习它，只是为了了解它的技术和方法，而不是盗取密码等破坏行为，希望大家都知道。

小知识

反弹技术，该技术解决了传统的远程控制软件无法与防火墙和局域网访问远程计算机的问题。反弹端口软件的原理，用户第一次登录到FTP服务器，文件编辑页面上方空间的木马软件预置，并打开端口监听，等待对服务器的连接，服务器会定期使用HTTP协议读取文件的内容，当客户端启动时连接的活动连接，这样你就可以完成连接工作。

所以，在互联网上，你可以通过NAT访问在局域网计算机（透明代理）代理，可以通过防火墙。与传统的远程控制软件，反弹端口的服务器软件会主动连接客户端，客户端的端口是80（一般是打开网页浏览，这样即使用户端口）在命令提示符下使用回答a命令来查看你的口，也发现了类似的TCP userip：3015 controllerip：HTTP established情况疏忽一点，你会觉得是在浏览网页，而防火墙也会觉得所以，作为一个结果，与一般的软件，对反弹端口型软件服务器端连接客户积极主动，很容易突破防火墙的界限。