菜鸟入门之木马配置篇

软件简介：
大家好，我是RFire，QQ:730785,很高兴和大家见面!
% V! X6 [: o' E2 K( l% c* g前言：看到有一部分想学黑客的朋友在黑客的门口已经徘徊了很久，一直找不到入门的方法，学习起来也比较的盲目，这里特意做五个教程，循序渐进的系统的学习。让大家知道该学什么，该从那里开始学，希望这些对大家有所帮助。
课程安排： 一.菜鸟入门之木马配置篇
( o9 D: t7 K+ J: S( ~ 二.菜鸟入门之木马免杀篇
/ o0 ?2 k4 N; J1 `+ w 三.菜鸟入门之入侵检测篇
# J- H( \& v; Z/ _; f9 e4 Y5 _! Q 四.菜鸟入门之配合挂马篇
五.菜鸟入门之系统安全篇
+ C/ _( B# {' s+ U. {; o1 S
主题：菜鸟入门之木马配置篇
6 z4 d% \9 f) \: p/ \操作环境：Windows XP Professional sp2
# t% @) K4 j; u: \ 局域网（内网）
工具：黑防正版鸽子（工具不打包提供，因为黑客软件是被查杀的，怕大家误会，大家可以到网站下载）
/ j4 o, y6 J7 ^) L( g: B9 H) q内容：我们教程就以大家用的最多的灰鸽子为例吧
. {& V/ ]6 J0 P% L7 ?
2 _* a+ l# t; R+ e. S' |& E 1.软件工作原理：自动上线功能(或叫反向连接),这里说明一下反向连接的特点，因为防火墙规则通常禁止由外网向内网的网络 连接但是却允许内网向外网发起连接，这样我们就可以躲避防火墙的连接了。当然不是绝对的躲过，我们在后面还要讲到线程 插入技术。
) \8 X; c+ q- I% v. P 2.软件具体使用方法：由于是语音教程，大家听我的操作讲解

, W9 S5 u: `7 E8 t 自动上线：
注意这里的FTP一定要支持网页浏览，这在后面的配置会为大家讲到。
' o$ X; g. l( g) |, r' K- _- _
; D* q" x' n+ H) u9 q* H连接类型：PASV被动（内网）
4 ?$ X$ I$ @2 M1 {) v! _ PORT主动（外网）

. d# ~) a  v# W! b3 Aip.txt文件内容：http://192.168.160.1:8000/wwwroot/

" p  t9 p5 v# z, r 系统设置：
自动上线端口：8000（可以更改）
5 L# i9 f  Z# b9 d% Z' V
! _. g- }$ y( D2 y. j) @ 工具：
EXE图标工具
5 J1 X. E) n' x2 O7 m! X+ q内网端口映射工具
FTP服务器
WEB服务器

: X1 ^7 ~6 S+ Q# D# I 配置服务程序：
+ [: ~" V+ O) a( X  g1 K
自动上线：
+ L) h. N8 e2 Z) t) o. o5 o* k6 B3 YIP通知网页文件格式：http://www.youname.com/ip.txt
7 O6 T1 x& w1 F. c& E, gDNS解析域名格式：www.youname.com
固定IP格式：192.168.160.1
6 G6 I, a1 ]$ Z8 G1 g
安装选项：
安装路径：$(WinDir)\Hacker.com.cn.exe（必须以exe/bat/com结尾）
安装路径可以自定义，但要保证对方的电脑中有这样一个目录的存在
- V; h1 {- A$ k2 l( j
- h& J- ~4 X" i. j# i3 }% k选择安装成功后自动删除安装文件
4 H6 @6 ]* u1 _! q
2 r- ]0 A" d& f# p3 U! R& e启动设置：
鸽子在XP系统中都是以安装成服务来启动
$ q% \( @' m) J# p' Z5 e
. s! @7 }% y9 h/ n- W, h显示名称：srservice
服务名称：System Restore Service
描述信息：执行系统还原功能。 要停止服务，请从我的电脑的属性中的系统还原选项卡关闭系统 还原

1 l6 }$ o) G8 z3 Z) ^8 ?注意这里的服务信息不能和系统的相同，应该有小的改动，否则或和系统的服务相冲突导致鸽子不能够 上线
; l8 ?  q' x3 g4 ~& R4 c5 R
  x9 G+ u4 d6 r( b, D& _* S2 P
代理服务：
% {4 ^$ I2 [: R! R$ I# [; z一般不用，我自己测试过，不怎么好用，很少成功，就不说了

7 R$ J& e* a1 f3 s! b7 {高级选项：
3 t! r; l# q$ s: B这里千万要注意不要勾选隐藏服务端进程，因为像鸽子专杀或者其他的安全检测工具会根据这个特点来
查杀，即便是做了免杀有时也躲不过专杀。
) s; `* u0 u2 ?( G
' Q- W2 ~7 n& ]9 O还有就是要选择不加壳，相信大家都知道，免杀的时候，木马程序首先是不要加壳的，这样处理起来会
% n$ G$ u9 `5 [8 s) Y+ P很麻烦。以后会为大家讲到免杀的课程，会有详细的讲解。

2 t* j! \2 w/ l3 I$ m% I: b* O* E这里还有一个红色的说明：使用IEXPLORE.EXE进程启动，当然这个是可以修改的，在以后免杀课程会讲
到。

插件功能：和代理服务功能一样，很少用到，这里也不做讲解。
5 X2 h& F' L* `% [) \& h; d
2 c6 {" V) L  b! q- \' s/ W 捕获屏幕：传送鼠标和键盘操作（可以对电脑完全控制）
  R" ~7 u! ]& b& I9 w4 C3 L0 P! d
3 ?7 U4 j3 ~( ~0 c( Y telnet：拥有和管理员相同的权限，可以新建用户等

文件管理：对对方文件进行上传下载，打开，复制，粘贴，重命名等修改操作
2 [% O: F9 n) Z$ C/ \! y
0 G/ D: Q1 e5 @ 远程控制命令：可以查看服务，共享，进程，剪切板，以及进行停止服务，终止进程等操作

注册表编辑器：这里是SYSTEM权限登陆的注册表，可以直接查看SAM的键值等，方便隐藏管理员帐号的克隆
. b) L2 v& s( A
" {6 g2 U8 V# L- ]8 n! z( y7 W 命令广播：可以关机，重启，卸载远程的服务端，还有让对方打开网页，下载指定文件的功能

& G$ m0 Z, Y9 B; F  |+ S3 I; z 这里就不再详细的演示，更多功能大家可以自己在本机上测试。
% n: g% @( w  B' m' c/ e& s课程发散：
1.怎样突破内网限制让鸽子上线（3种方法：1.路由器端口映射 2.灰鸽子自带的内网端口映射工具 3.正规软件Vidc端口映）

+ B3 v; w. u/ ^% j2.灰鸽子的隐蔽配置

% G9 x+ V8 ~6 i+ Y' o! @3.打造自己版权的灰鸽子

0 @- _2 q: Z! D% [4.灰鸽子的插入线程修改
& o3 s5 o0 \, I% D8 P/ a) |
) Y& i! L" l' {$ n8 p1 B! W: I5.其它类似于灰鸽子的远程控制软件的使用（相信大家把这个教程理解后，其它的远控软件（如黑洞，上兴等）都是小菜一碟，因为大多都是大同小异）
2 X6 u% |+ n$ S! X
6.怎样防范像灰鸽子的远程控制木马(随课程附有：灰鸽子2006VIP亲密接触-分析-清除 文档)
; v; Y0 w2 }2 Y
3 D9 E4 z; ^% W- g: `( p这些发散补充内容大家可以在网站上找相关的教程进行学习，我就不再做教程重复。
% \& I/ g! B; a4 U另外说明下，本人因为今年大四了，所以空闲的时候比较多，所以可以抽空带2-3名徒弟，按照你的基础制定学习计划。毕竟本人精力也有限，还有就是不教什么刷QQ业务一些乱七八糟的东西（不是没这个能力，只是觉得挺无聊的，没多大意义），真心是学习技术的有意者可以和我联系!
4 j& f: r' R4 R, Q: a0 B0 b8 A% zQQ：730785
) N) K9 a4 S0 R6 V7 H# HE-mail：730785@qq.com
. L. z! ?. S5 K* a当然，大家有在学习过程中碰到任何疑难问题都可以和我交流，我会尽最大的努力为大家解决。
9 P& D, w. m6 L  T( w+ t好了，教程结束,下个教程再见!
' W% d, n. Z, V5 Z9 c下载地址：

2008-8-18 17:28 上传 菜鸟入门之木马配置篇.rar

下载权限:

版本vip会员

本地下载 检测资源

有些游戏资源需要vip下载开通请点击开通vip