今次给大家推荐的是阿风哥的作品:无赖小子。(way).说起来它普及的不广,但是面孔生疏的马儿更加隐蔽。不是众杀毒软件的众矢之的。好像不太容易被查杀。而且作者够仗义的,没有开什么Email后门万能密码之类的,所以保密性不错,要是拿来监视MM是很放心了。 木马功能也比较强大,最大特点是增加了强大直观的注册表穷举修改,支持偏移量0x00-0x70的二进制键值读取和修改,控制别人的注册表如同控制自己机上的注册表那么随心所欲,样子和你本地注册表一个样,就连SUB SEVEN的注册表穷举也没我那么直观。但是一般的牧马人也用不着,还是一般的功能用的多: 先打开木马点自动搜索:计算机自动扫描指定端口下的IP,该服务器程序指定端口为8011,又分高级搜索和低级搜索 低级搜索:在指定C类子网下扫描IP,用时短,显示中木马的计算机 高级搜索:穷举所有IP,用时长,显示中木马的计算机 因为要等待对方响应,根据你搜索的网大小定致延时 退出会终止搜索并把列表中的IP地址列在IP列表中。再双击列表可自动把IP列入连接IP上。要是怕别人换了ip就用IP通知吧,分Email通知(动态IP适用)和内置IP服务侍待器(局域网适用),不需要Email通知请清空SMTP和Email。也可以更改服务器端的配置点命令控制台的服务器端就行了。更改了配置采用重载服务断后立即有效。 木马本身就配备了exe捆绑程序,不要再下载了,点工具里的exe加密即可,绑个exe的flash吧。呵呵。 远程文件操作:包括创建、上传、下载、复制、删除文件或目录、打开文件(提供了四中不同的打开方式——正常方式、最大化、最小化和隐藏方式)等多项文件操作功能。 远程关机、重启、睡眠,拨号控制,光驱控制,注册表锁定,鼠标锁定,键盘锁定,对桌面图标、任务栏等锁定和隐藏等系统控制;更改系统墙纸、分辨率、颜色、主机名、创建网络共享等系统配置功能;获取计算机名、注册公司、当前用户、系统路径、操作系统版本、当前显示分辨率、物理及逻辑磁盘信息等多项系统数据;对按键监视、剪切板监视、文件操作监视、任务监视和终止以及直接的屏幕监视和控制;口令获取:上网密码,用户登陆密码,以星星出现过的密码,以及“Password”,“密码”,“登陆”,“口令”,“连接”,“帐号”,“用户”,“login”,“account”,“connect”等敏感字符进行获取,内存和CPU利用率也并不高。短信息发送:以四种常用图标向被控端发送简短信息;点对点聊天:与被控端进行点对点聊天交谈;骷髅、地震、乱屏等耍人操作很不错;命令提示符操作:对DIR、NET VIEW等什么的Command命令操作;这些都在命令控制栏。但是本木马的截屏好像不好用,推荐screencuter吧。专门截屏的,传它的服务器端远处运行就可以了。 ======================================================== 本文由谭术撰稿,允许转载,请保持文章的完整性,转载请注明作者及出处。 木马咨讯网:慧涛 http://wwwpop3.tongtu.net
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
本文地址:/websafe/gongju/149135.html