菜鸟入门之木马配置篇

软件简介：
" C% q  ?9 Z# w- j$ B大家好，我是RFire，QQ:730785,很高兴和大家见面!
  k; [, K6 A3 I/ u! Y前言：看到有一部分想学黑客的朋友在黑客的门口已经徘徊了很久，一直找不到入门的方法，学习起来也比较的盲目，这里特意做五个教程，循序渐进的系统的学习。让大家知道该学什么，该从那里开始学，希望这些对大家有所帮助。
1 R4 D; r! d9 ]( N/ O: |8 I# E+ G3 a7 x# X课程安排： 一.菜鸟入门之木马配置篇
. Z- D  W1 ?4 f% Q 二.菜鸟入门之木马免杀篇
* J- r; A& W- Q2 q$ P 三.菜鸟入门之入侵检测篇
四.菜鸟入门之配合挂马篇
' q+ K5 I: a  M. y 五.菜鸟入门之系统安全篇

, d: M3 \" L& |5 O* l% U" `主题：菜鸟入门之木马配置篇
. Y' O  l( o" I+ Y2 S6 Y5 @操作环境：Windows XP Professional sp2
局域网（内网）
! g. Q( ~7 S5 H; O3 Z工具：黑防正版鸽子（工具不打包提供，因为黑客软件是被查杀的，怕大家误会，大家可以到网站下载）
  ~! z" S5 ~+ |$ s内容：我们教程就以大家用的最多的灰鸽子为例吧
4 d6 _9 a2 a  s( Y
1.软件工作原理：自动上线功能(或叫反向连接),这里说明一下反向连接的特点，因为防火墙规则通常禁止由外网向内网的网络 连接但是却允许内网向外网发起连接，这样我们就可以躲避防火墙的连接了。当然不是绝对的躲过，我们在后面还要讲到线程 插入技术。
2.软件具体使用方法：由于是语音教程，大家听我的操作讲解
' r5 t$ _" A/ R( x% u9 d
自动上线：
- x  X( }0 ?" w" i7 s注意这里的FTP一定要支持网页浏览，这在后面的配置会为大家讲到。

连接类型：PASV被动（内网）
PORT主动（外网）

3 v8 D1 i7 p- R' Rip.txt文件内容：http://192.168.160.1:8000/wwwroot/
$ H2 G1 l5 Q$ D, R
; ^7 k) p; n% P# O, J8 n% P 系统设置：
7 ]& c/ |$ G; i2 ?+ f自动上线端口：8000（可以更改）

  P, J- l! |( m5 U5 F$ M- Y- O" i 工具：
EXE图标工具
( g) k& f) Y5 B5 d$ z2 ]- \' h内网端口映射工具
' Z; R0 Q; P: bFTP服务器
WEB服务器

配置服务程序：

/ {' f' |6 O0 Y* m3 Y8 P  j自动上线：
; I& W" H- m( d% WIP通知网页文件格式：http://www.youname.com/ip.txt
DNS解析域名格式：www.youname.com
9 T) ?+ y$ U6 \! F$ k, B* f固定IP格式：192.168.160.1

安装选项：
安装路径：$(WinDir)\Hacker.com.cn.exe（必须以exe/bat/com结尾）
安装路径可以自定义，但要保证对方的电脑中有这样一个目录的存在
( x' @- j' A& v9 S$ g8 w
/ t6 ^7 M, z4 ~9 j选择安装成功后自动删除安装文件
9 f- k" J+ T1 H8 P+ E$ @
0 V& X' V9 r5 a% A0 c( ~启动设置：
鸽子在XP系统中都是以安装成服务来启动
+ t$ s6 w  |0 H  b3 M1 p
显示名称：srservice
服务名称：System Restore Service
+ l1 V7 h# B0 y描述信息：执行系统还原功能。 要停止服务，请从我的电脑的属性中的系统还原选项卡关闭系统 还原
. s5 x0 Z* l$ u! z8 @0 K8 }
% F7 @+ `1 B( V! @4 c, ?3 K0 _注意这里的服务信息不能和系统的相同，应该有小的改动，否则或和系统的服务相冲突导致鸽子不能够 上线

8 O2 `5 D# F( ~5 K# {4 U
6 m7 ~# \- \  \代理服务：
4 J' X2 ]5 @/ N2 h0 h( ?+ x一般不用，我自己测试过，不怎么好用，很少成功，就不说了

6 J# M0 Z* L# z7 w2 s& {高级选项：
这里千万要注意不要勾选隐藏服务端进程，因为像鸽子专杀或者其他的安全检测工具会根据这个特点来
查杀，即便是做了免杀有时也躲不过专杀。

( F* z) u' D2 W9 o; o2 J还有就是要选择不加壳，相信大家都知道，免杀的时候，木马程序首先是不要加壳的，这样处理起来会
很麻烦。以后会为大家讲到免杀的课程，会有详细的讲解。

: V0 m* N& b+ a9 d这里还有一个红色的说明：使用IEXPLORE.EXE进程启动，当然这个是可以修改的，在以后免杀课程会讲
# P2 O# k, B0 \6 ~, Z到。
/ a0 q, V: ]! t
插件功能：和代理服务功能一样，很少用到，这里也不做讲解。
" ^4 y* ?! C( ?$ k
捕获屏幕：传送鼠标和键盘操作（可以对电脑完全控制）
0 u- l$ }  B1 l) Z3 q( V% w$ }
) T8 u$ B$ A5 F telnet：拥有和管理员相同的权限，可以新建用户等

文件管理：对对方文件进行上传下载，打开，复制，粘贴，重命名等修改操作
) F0 Q4 Q6 o- s. X8 R  {
! J. U# H- d& d* v) i/ S0 b9 f# ` 远程控制命令：可以查看服务，共享，进程，剪切板，以及进行停止服务，终止进程等操作
1 s4 u  }" v9 p& {' A
' A$ @& p7 ?( [0 o8 Q! m 注册表编辑器：这里是SYSTEM权限登陆的注册表，可以直接查看SAM的键值等，方便隐藏管理员帐号的克隆

命令广播：可以关机，重启，卸载远程的服务端，还有让对方打开网页，下载指定文件的功能

" g( x& Y0 @) l; i3 C0 b8 B' D% R6 ~ 这里就不再详细的演示，更多功能大家可以自己在本机上测试。
) J. C  r" m. e9 @1 b. H课程发散：
# d, S4 R* |) X# ]" I1.怎样突破内网限制让鸽子上线（3种方法：1.路由器端口映射 2.灰鸽子自带的内网端口映射工具 3.正规软件Vidc端口映）
% i: _* q- T, L% |
2.灰鸽子的隐蔽配置
* w6 V; ^. p1 p5 s5 U4 r* l
+ ~8 @- R' h# H9 L4 d& {$ |/ K3.打造自己版权的灰鸽子
# |  ?8 Q: |/ d9 w( u. K5 ?+ F- z
+ F1 H  T6 }6 {& ~4.灰鸽子的插入线程修改

5.其它类似于灰鸽子的远程控制软件的使用（相信大家把这个教程理解后，其它的远控软件（如黑洞，上兴等）都是小菜一碟，因为大多都是大同小异）

6 n4 X7 U  H7 B/ w6.怎样防范像灰鸽子的远程控制木马(随课程附有：灰鸽子2006VIP亲密接触-分析-清除 文档)
% ]- J7 h8 _; [9 R6 C9 X! H: x
这些发散补充内容大家可以在网站上找相关的教程进行学习，我就不再做教程重复。
7 S7 \; K7 z" [6 e% V; m另外说明下，本人因为今年大四了，所以空闲的时候比较多，所以可以抽空带2-3名徒弟，按照你的基础制定学习计划。毕竟本人精力也有限，还有就是不教什么刷QQ业务一些乱七八糟的东西（不是没这个能力，只是觉得挺无聊的，没多大意义），真心是学习技术的有意者可以和我联系!
' t3 p5 x, U/ u  |' JQQ：730785
E-mail：730785@qq.com
当然，大家有在学习过程中碰到任何疑难问题都可以和我交流，我会尽最大的努力为大家解决。
好了，教程结束,下个教程再见!
5 X) {' J7 J" [下载地址：

2008-8-18 17:28 上传 菜鸟入门之木马配置篇.rar

文件大小:

未知

下载次数:

0

下载权限:

版本vip会员

VIP专享 检测资源

有些游戏资源需要vip下载开通请点击开通vip

VIP专享,点击开通vip

确认