下载月排行
- 蠕虫病毒全面解析 5977
- 移花接木 制作广告页 5936
- TS安全检测得webshell全过程 5933
- MYCCL表面特征码定位加修改特征码过杀软 5862
- 详谈病毒与制作(编程实现) 5855
- 简单BT挂马 5852
- 制作DOS命令集 5812
- 改变背景背景优化方法 5804
- 全自动傻瓜化抓高质量服务器(附工具) 5782
- 为什么选择VB 5776
- 幽灵教程之揭开60秒黑腾讯骗局 5735
- 新浪跨站漏洞 5717
立即下载菜鸟入门之木马配置篇
| 软件大小: | 44.5MB |
|---|---|
| 软件语言: | 简体中文 |
| 软件类别: | 黑客教学 - 黑客动画 |
| 授权方式: | 共享版 |
| 应用平台: | Win9X/2000/XP/2003/ |
| 更新时间: | 2008/08/18 17:28:23 |
| 开 发 商: | 暂无信息 |
| 联 系 人: | 暂无联系方式 |
| 分享收藏 | 收藏 |
| 解压密码: | 本站默认解压密码:www.9876543210sf.com |
| 推荐等级: |  |
| 会员中心: | 【账号登录】 【账号注册】 开通VIP下载流程 |
| 查毒情况: |
|
[复制下载页面地址给QQ/MSN上的好友]软件介绍
大家好,我是RFire,QQ:730785,很高兴和大家见面!
前言:看到有一部分想学黑客的朋友在黑客的门口已经徘徊了很久,一直找不到入门的方法,学习起来也比较的盲目,这里特意做五个教程,循序渐进的系统的学习。让大家知道该学什么,该从那里开始学,希望这些对大家有所帮助。
课程安排: 一.菜鸟入门之木马配置篇
二.菜鸟入门之木马免杀篇
三.菜鸟入门之入侵检测篇
四.菜鸟入门之配合挂马篇
五.菜鸟入门之系统安全篇
主题:菜鸟入门之木马配置篇
操作环境:Windows XP Professional sp2
局域网(内网)
工具:黑防正版鸽子(工具不打包提供,因为黑客软件是被查杀的,怕大家误会,大家可以到网站下载)
内容:我们教程就以大家用的最多的灰鸽子为例吧
1.软件工作原理:自动上线功能(或叫反向连接),这里说明一下反向连接的特点,因为防火墙规则通常禁止由外网向内网的网络 连接但是却允许内网向外网发起连接,这样我们就可以躲避防火墙的连接了。当然不是绝对的躲过,我们在后面还要讲到线程 插入技术。
2.软件具体使用方法:由于是语音教程,大家听我的操作讲解
自动上线:
注意这里的FTP一定要支持网页浏览,这在后面的配置会为大家讲到。
连接类型:PASV被动(内网)
PORT主动(外网)
ip.txt文件内容:http://192.168.160.1:8000/wwwroot/
系统设置:
自动上线端口:8000(可以更改)
工具:
EXE图标工具
内网端口映射工具
FTP服务器
WEB服务器
配置服务程序:
自动上线:
IP通知网页文件格式:http://www.youname.com/ip.txt
DNS解析域名格式:www.youname.com
固定IP格式:192.168.160.1
安装选项:
安装路径:$(WinDir)Hacker.com.cn.exe(必须以exe/bat/com结尾)
安装路径可以自定义,但要保证对方的电脑中有这样一个目录的存在
选择安装成功后自动删除安装文件
启动设置:
鸽子在XP系统中都是以安装成服务来启动
显示名称:srservice
服务名称:System Restore Service
描述信息:执行系统还原功能。 要停止服务,请从“我的电脑”的属性中的系统还原选项卡关闭系统 还原
注意这里的服务信息不能和系统的相同,应该有小的改动,否则或和系统的服务相冲突导致鸽子不能够 上线
代理服务:
一般不用,我自己测试过,不怎么好用,很少成功,就不说了
高级选项:
这里千万要注意不要勾选隐藏服务端进程,因为像鸽子专杀或者其他的安全检测工具会根据这个特点来
查杀,即便是做了免杀有时也躲不过专杀。
还有就是要选择不加壳,相信大家都知道,免杀的时候,木马程序首先是不要加壳的,这样处理起来会
很麻烦。以后会为大家讲到免杀的课程,会有详细的讲解。
这里还有一个红色的说明:使用IEXPLORE.EXE进程启动,当然这个是可以修改的,在以后免杀课程会讲
到。
插件功能:和代理服务功能一样,很少用到,这里也不做讲解。
捕获屏幕:传送鼠标和键盘操作(可以对电脑完全控制)
telnet:拥有和管理员相同的权限,可以新建用户等
文件管理:对对方文件进行上传下载,打开,复制,粘贴,重命名等修改操作
远程控制命令:可以查看服务,共享,进程,剪切板,以及进行停止服务,终止进程等操作
注册表编辑器:这里是SYSTEM权限登陆的注册表,可以直接查看SAM的键值等,方便隐藏管理员帐号的克隆
命令广播:可以关机,重启,卸载远程的服务端,还有让对方打开网页,下载指定文件的功能
这里就不再详细的演示,更多功能大家可以自己在本机上测试。
课程发散:
1.怎样突破内网限制让鸽子上线(3种方法:1.路由器端口映射 2.灰鸽子自带的内网端口映射工具 3.正规软件Vidc端口映)
2.灰鸽子的隐蔽配置
3.打造自己版权的灰鸽子
4.灰鸽子的插入线程修改
5.其它类似于灰鸽子的远程控制软件的使用(相信大家把这个教程理解后,其它的远控软件(如黑洞,上兴等)都是小菜一碟,因为大多都是大同小异)
6.怎样防范像灰鸽子的远程控制木马(随课程附有:灰鸽子2006VIP亲密接触-分析-清除 文档)
这些发散补充内容大家可以在网站上找相关的教程进行学习,我就不再做教程重复。
另外说明下,本人因为今年大四了,所以空闲的时候比较多,所以可以抽空带2-3名徒弟,按照你的基础制定学习计划。毕竟本人精力也有限,还有就是不教什么刷QQ业务一些乱七八糟的东西(不是没这个能力,只是觉得挺无聊的,没多大意义),真心是学习技术的有意者可以和我联系!
QQ:730785
E-mail:730785@qq.com
当然,大家有在学习过程中碰到任何疑难问题都可以和我交流,我会尽最大的努力为大家解决。
好了,教程结束,下个教程再见!
