菜鸟入门之木马配置篇

软件简介：
大家好，我是RFire，QQ:730785,很高兴和大家见面!
前言：看到有一部分想学黑客的朋友在黑客的门口已经徘徊了很久，一直找不到入门的方法，学习起来也比较的盲目，这里特意做五个教程，循序渐进的系统的学习。让大家知道该学什么，该从那里开始学，希望这些对大家有所帮助。
. X) T4 `6 ?" h课程安排： 一.菜鸟入门之木马配置篇
二.菜鸟入门之木马免杀篇
/ }7 t3 |( h3 J6 ~' }$ ` 三.菜鸟入门之入侵检测篇
* j8 D6 F' T. \7 G2 q 四.菜鸟入门之配合挂马篇
* I% r% {( E% m% n9 t 五.菜鸟入门之系统安全篇
0 h% t6 G2 O% O7 S4 H; [
主题：菜鸟入门之木马配置篇
6 l5 E4 W& F5 y$ q/ X操作环境：Windows XP Professional sp2
局域网（内网）
# _! {) a% v2 m; D工具：黑防正版鸽子（工具不打包提供，因为黑客软件是被查杀的，怕大家误会，大家可以到网站下载）
内容：我们教程就以大家用的最多的灰鸽子为例吧

1.软件工作原理：自动上线功能(或叫反向连接),这里说明一下反向连接的特点，因为防火墙规则通常禁止由外网向内网的网络 连接但是却允许内网向外网发起连接，这样我们就可以躲避防火墙的连接了。当然不是绝对的躲过，我们在后面还要讲到线程 插入技术。
2.软件具体使用方法：由于是语音教程，大家听我的操作讲解
0 _- F* v+ `0 O/ }8 ]; V" v, P
自动上线：
1 m7 v6 J9 [3 L6 v; K0 l+ z注意这里的FTP一定要支持网页浏览，这在后面的配置会为大家讲到。

8 }. ^" T, \" O( u! y$ f# K连接类型：PASV被动（内网）
PORT主动（外网）
. e0 \+ R# j  s! f6 g
4 k" l# Z! v: N5 Hip.txt文件内容：http://192.168.160.1:8000/wwwroot/
  e/ e: r* m0 P2 S, U4 q2 r
2 H. h3 u! J/ o. c 系统设置：
自动上线端口：8000（可以更改）
6 {' d( O8 |, x' `
9 f8 N- E8 \! e# M" w$ Z+ H 工具：
; N8 e) T6 l1 \; W: p" x; zEXE图标工具
内网端口映射工具
FTP服务器
WEB服务器

3 m4 h& v2 x$ T: m  e 配置服务程序：
* }" A2 w$ [$ x1 d$ \9 w7 ^% H
自动上线：
' V) S3 O4 [# x5 D& u; AIP通知网页文件格式：http://www.youname.com/ip.txt
DNS解析域名格式：www.youname.com
固定IP格式：192.168.160.1

, ^1 D9 I( t, {- X安装选项：
安装路径：$(WinDir)\Hacker.com.cn.exe（必须以exe/bat/com结尾）
: ^$ h: t' s) }+ I安装路径可以自定义，但要保证对方的电脑中有这样一个目录的存在

选择安装成功后自动删除安装文件
. ]. }, s6 z$ ?7 a: L' n
: p/ \8 {6 ~+ s4 N启动设置：
- V4 O9 c4 P* j: G! O鸽子在XP系统中都是以安装成服务来启动
2 G; l& Y# K8 O/ Z8 V
显示名称：srservice
/ D9 m. |8 ?. l/ N服务名称：System Restore Service
# P4 n0 }) P. }" v! ]描述信息：执行系统还原功能。 要停止服务，请从我的电脑的属性中的系统还原选项卡关闭系统 还原

注意这里的服务信息不能和系统的相同，应该有小的改动，否则或和系统的服务相冲突导致鸽子不能够 上线

" \5 d( F/ Q9 u
代理服务：
( S/ b! h" H6 l; l% z一般不用，我自己测试过，不怎么好用，很少成功，就不说了

) t0 Y' J) T$ Y, n* X2 p高级选项：
: v4 G: p/ }9 i+ H& E3 f这里千万要注意不要勾选隐藏服务端进程，因为像鸽子专杀或者其他的安全检测工具会根据这个特点来
* R9 i. }) p+ v4 l+ i8 B查杀，即便是做了免杀有时也躲不过专杀。
  [. {* i" m# F3 `
还有就是要选择不加壳，相信大家都知道，免杀的时候，木马程序首先是不要加壳的，这样处理起来会
9 d  q) H- ^) Z+ r很麻烦。以后会为大家讲到免杀的课程，会有详细的讲解。
9 Q) }* O2 g% \4 Q5 N' Q; j1 C
6 L) W* e& C9 x; M0 E这里还有一个红色的说明：使用IEXPLORE.EXE进程启动，当然这个是可以修改的，在以后免杀课程会讲
5 Y- v- p- Z) D- e) q到。

# C" X3 P: ?# \6 e+ o! W. n插件功能：和代理服务功能一样，很少用到，这里也不做讲解。
" |5 L- C$ ~+ f% ]
捕获屏幕：传送鼠标和键盘操作（可以对电脑完全控制）

telnet：拥有和管理员相同的权限，可以新建用户等

文件管理：对对方文件进行上传下载，打开，复制，粘贴，重命名等修改操作
0 Z. m; w6 H7 d: C: c& q
' w" G" v8 D1 w- L( F 远程控制命令：可以查看服务，共享，进程，剪切板，以及进行停止服务，终止进程等操作

注册表编辑器：这里是SYSTEM权限登陆的注册表，可以直接查看SAM的键值等，方便隐藏管理员帐号的克隆
. _7 l2 \) z5 D
5 v9 j6 ^5 p8 T3 ^2 q 命令广播：可以关机，重启，卸载远程的服务端，还有让对方打开网页，下载指定文件的功能
- y  K7 X" M( E0 P7 `- f  I
这里就不再详细的演示，更多功能大家可以自己在本机上测试。
3 C# _9 A* Z; s! i- p课程发散：
1.怎样突破内网限制让鸽子上线（3种方法：1.路由器端口映射 2.灰鸽子自带的内网端口映射工具 3.正规软件Vidc端口映）
5 W7 |+ D+ a0 i- {' g  l3 d: q5 x
5 W6 \/ x$ r5 |1 \" f2.灰鸽子的隐蔽配置

. ^2 i5 K& r+ b2 m! {3.打造自己版权的灰鸽子

4.灰鸽子的插入线程修改

5.其它类似于灰鸽子的远程控制软件的使用（相信大家把这个教程理解后，其它的远控软件（如黑洞，上兴等）都是小菜一碟，因为大多都是大同小异）

6.怎样防范像灰鸽子的远程控制木马(随课程附有：灰鸽子2006VIP亲密接触-分析-清除 文档)
; x/ S. s6 r/ o1 a6 @/ M" n4 r
- I$ w3 v3 R; Y: S9 Z6 c$ `9 ~这些发散补充内容大家可以在网站上找相关的教程进行学习，我就不再做教程重复。
另外说明下，本人因为今年大四了，所以空闲的时候比较多，所以可以抽空带2-3名徒弟，按照你的基础制定学习计划。毕竟本人精力也有限，还有就是不教什么刷QQ业务一些乱七八糟的东西（不是没这个能力，只是觉得挺无聊的，没多大意义），真心是学习技术的有意者可以和我联系!
QQ：730785
E-mail：730785@qq.com
当然，大家有在学习过程中碰到任何疑难问题都可以和我交流，我会尽最大的努力为大家解决。
好了，教程结束,下个教程再见!
下载地址：

2008-8-18 17:28 上传 菜鸟入门之木马配置篇.rar

下载权限:

版本vip会员

本地下载 检测资源   提取码: 需要终身vip或更高权限

有些游戏资源需要vip下载开通请点击开通vip