作者：小铭

小铭：在上篇里 ， 我介绍了特洛伊木马第一代 。 有些人可能会问：为什么不介绍最新的木马啊？
这是为了让大家更好地认识第一代和第二代木马 。
现在我就给大家介绍特洛伊木马第二代！
这篇文章里 ， 我会介绍一种最新的特洛伊木马 —— “广外女生”
“广外女生”是由黑客力量成员：广州外语外贸大学“广外女生”网络小组制作的 。 属于第二代特洛伊木马 。
“广外女生”主要功能概述：
它可以运行于WIN98 ， WIN98SE ， WINME ， WINNT ， WIN2000或已经安装Winsock2.0的Win95/97上 。
它的基本功能有：文件管理方面有上传 ， 下载 ， 删除 ， 改名 ， 设置属性 ， 建立文件夹和运行指定文件等功能；
注册表操作方面：全面模拟WINDOWS的注册表编辑器 ， 让远程注册表编辑工作有如在本机上操作一样方便；
屏幕控制方面：可以自定义图片的质量来减少传输的时间 ， 在局域网或高网速的地方还可以全屏操作对方的鼠标及键盘 ， 就像操纵自己的计算机一样；
远程任务管理方面 ， 可以直观地浏览对方窗体 ， 随意杀掉对方窗体或其中的控件；其他功能还有邮件IP通知等 。
“广外女生”的主要特点：
（一）服务端程序体积小 ， 大家熟悉的“冰河”等大都是200KB以上 ， 而广外女生只有111KB！！
（二）服务端占用系统资源少 ， 最多时只占用3M的内存 ， 平时不会影响服务端计算机的速度 。
（三）隐蔽性好 ， 不容易被发现 ， IP搜索的资料存放有保密性 。
（四）能利用WINDOWS的漏洞使中国国内流行的“天网防火墙”和“金山毒霸”失去作用 。 该功能仅为测试而设 ， 目的是想说明防火墙也有被“拦”和被“杀”的可能 。
（五）注册表编辑及任务管理界面直观 ， 易于操作 ， 任务管理器功能强大 ， 被监控端所运行的任务一目了然 。
（六）IP搜索不限于同一个子网 ， 满255后会自动进位 。
下面 ， 我就介绍“广外女生”的使用 。
本次范例需要的系统及程序情况如下：
操作系统：Windows98
程序（一）：特洛伊木马“广外女生”1.2Alpha（8.1）
程序（二）：Superscan3.0 英文版
本机IP：127.0.0.1
测试IP：127.0.0.4
新程序说明：
广外女生：“gwg.exe”为控制端；“小心.exe”为服务端 。
1、首先 ， 我们打开“广外女生”的控制端 。 进入“服务端设置” 。
在“邮件通知”里设置：
“SMTP服务器”：smtp.21cn.com
“目标邮箱”：你的邮箱 。 范例：root@cnhack.org
“标题/标识”：范例 1
“源文件”：小心.exe
“目标文件”小心.exe
点击“修改文件” ， 完成 。
2、让别人运行服务端 。 （方法不属于介绍范围！）
3、进入“添加主机” 。
在“从指定的邮箱里收取对方IP地址”里设置：
“POP3服务器”：pop.cnhack.org
“用户名”：root
“密码”：root
点击“开始收取” ， 完成 。
4、在这里 ， 还可以用“IP搜索” ， 搜索运行了“广外女生”服务端的主机 。
下面是范例的设置：
在“IP搜索”里设置：
“起始IP”：127.0.0.1
“终止IP”：127.0.0.255
“等待时限”：2000
点击“开始搜索” ， 完成 。
5、搜索或收取IP成功后 ， 我们就会连接到服务端主机 。
6、现在 ， 我们就可以使用“广外女生”控制服务端主机 。
小铭：让我们帮它删除服务端吧 ， 这才是一个真正黑客的行为：）

猜你喜欢

• 转载 [基础知识]网络最菜安全指南---QQQ
• 转载 [安全技术]网络安全知识:深入理解DoS拒绝服务攻击与防御
• 转载 [安全技术]网络安全知识:教你用瑞星防火墙巧妙封锁网络端口
• 转载 安全防护知识:网络安全要素——合理的配置防火墙
• 转载 [网络天地]不可不知的网络管理安全知识
• 转载 [网络互助]紧急!!!国家安全知识通知
• 转载 无线网络安全的八条小技巧_电脑知识网 www.mz180.com
• 世界各国都用哪种第二语言？
• 2014年：有史以来最热的一年？
• 名字配十二生肖之玄机