论文部分内容阅读
我们每天都会使用聊天软件,那么你有没有想到过有一款木马。从操作界面和操作方式都和它非常相似呢。今天我们就来给大家介绍一款,和我们常用的聊天工具非常相似的远程控制木马。由于这是一款国外的木马程序,所以已经被国内用户进行了汉化,而且给它取了一个中文名称——先锋远控管理木马。
服务端的配置
首先从网上下载先锋远控的汉化版,解压后里面只有一个程序文件以及一个文件夹,文件夹里面存放着各种各样的文件图标。现在运行先锋远控木马的客户端,第一次使用先锋远控就可以发现,这个木马的操作界面和聊天软件非常相似(如图1)。点击“菜单”菜单中的“生成”命令,在弹出的窗口里面就可以进行服务端的配置。
首先在“分组”和“名字”里面,设置服务端程序所在的分组,以及服务端程序的名称。接着在“安装目录”下拉菜单中,选择服务端程序释放的目录。木马为用户提供了多个选择。然后在“注册表”和“文件名”中。设置服务端程序的启动名称和文件名。点击“键值”选项后面的命令按钮,就可以随机产生一个启动项的信息内容(如图2)。
接下来就是在“连接设置”选项中,设置服务端程序连接的lP地址。先锋远控木马可以设置三组连接选项,这样可以保证在一个连接失败后,其它的连接也可以正常地连接成功。最后可以根据自己的需要,选择“注入浏览器”和“选择图标”选项。所有的设置完成以后。点击“生成”按钮就可以创建一个服务端程序(如图3)。
服务端的控制
现在运行服务端程序,很快就可以在系统桌面的右下角,看到一个服务端上线的提示窗口。点击窗口列表中的服务端信息,通过右键菜单中的命令就可以进行控制。我们首先点击右键菜单中的“文件管理”命令,在弹出的窗口就可以对远程系统中的文件进行管理。通过在磁盘列表中进行选择,就可以找到需要进行管理的文件信息(如图4)。
通过工具栏中的前三个命令按钮,可以快速进入到我的电脑、我的文档、系统目录等。我们通过工具栏中的其他命令,就可以进行上传、下载、删除、运行等命令。在进行文件传输的时候,会弹出一个文件传输的进度窗口,从中可以看到文件传输的相关信息(如图5 k由于该木马支持断点续传操作,所以用户可以随时暂停和开始传输。
接着点击菜单中的“窗口管理”命令,就可以对远程系统中的窗口进行管理。先锋远控木马会通过不同的颜色,来对不同的窗口信息进行显示。木马每隔一段时间会自动刷新,这样就可以及时的了解系统窗口(如图6)。通过工具栏中的操作命令。可以进行窗口的关闭、抖动、隐藏等出口。而且通过在输入框输入需要的信息。点击发送按钮就可以将这些内容发送到指定的窗口里面。
然后点击右键中的“服务管理”命令。它可以针对系统服务进行管理的命令。在窗口下方可以看到对系统服务数的统计。在弹出的窗口里面可以看到远程系统的服务信息,通过控制命令可以对这些服务项进行开始、停止、删除等操作(如图7)。另外,点击工具栏中的“安装”按钮,就可以在远程系统中创建一个新的服务,用户可以通过它来启动某个指定的程序文件。
现在再点击右键菜单中的“进程管理”命令。它可以对远程系统中当前的进程进行管理。同样先锋远控木马会使用不同的颜色。来表示系统里面不同类型的进程信息。比如被线程插入的进程,就会以绿色来进行显示操作。另外通过工具栏中的命令按钮,可以禁止或激活某个指定的进程信息,当然也可以直接将其进行关闭(如图8)。
接下来再点击右键菜单中的“程序管理”命令。通过它可以查看远程系统中已经安装的软件,有些类似于Windows系统控制面板中的程序管理命令。点击该命令以后在弹出的窗口,就可以看到远程系统已经安装的软件程序。用户可以根据自己的需要。选择正常卸载和隐藏卸载指定的软件(如图9)。
点击鼠标右键菜单中的“屏幕控制”命令,就可以实时的对远程系统的桌面进行查看。木马默认设置的捕捉速度还是很快的,但是捕捉效果非常的不理想(如图10)。虽然用户可以通过调整屏幕颜色,但是我发现这样操作以后木马常常出现问题。点击工具栏中的鼠标和键盘按钮。可以通过捕捉的屏幕对远程系统进行控制。如果用户选择了工具栏中的保存选项,木马就会自动的保存远程屏幕的信息内容。
现在点击右键菜单中的“键盘记录”命令,通过它可以获取远程系统的键盘输入信息。点击工具栏中的“激活”命令开始进行监控,就可以实时的记录下键盘输入的一举一动。由于该木马是一款国外的木马程序,所以不能记录常见的中文信息内容(如图11)。不过木马仍然通过不同的颜色,对输入的信息和快捷键进行了有效的区分。当然可以通过命令对记录信息进行保存操作。
除此以外先锋远控木马还包括,远程终端、视频监控、密码管理和活动连接一些命令。比如通过远程终端可以执行大量的终端命令,从而更加有效的对远程系统进行控制操作。而活动连接可以查看到远程系统当前的网络连接,如果发现有问题的网络连接不仅可以进行断开,还可以对进行该网络连接的进程进行结束操作(如图12)。
服务端的配置
首先从网上下载先锋远控的汉化版,解压后里面只有一个程序文件以及一个文件夹,文件夹里面存放着各种各样的文件图标。现在运行先锋远控木马的客户端,第一次使用先锋远控就可以发现,这个木马的操作界面和聊天软件非常相似(如图1)。点击“菜单”菜单中的“生成”命令,在弹出的窗口里面就可以进行服务端的配置。
首先在“分组”和“名字”里面,设置服务端程序所在的分组,以及服务端程序的名称。接着在“安装目录”下拉菜单中,选择服务端程序释放的目录。木马为用户提供了多个选择。然后在“注册表”和“文件名”中。设置服务端程序的启动名称和文件名。点击“键值”选项后面的命令按钮,就可以随机产生一个启动项的信息内容(如图2)。
接下来就是在“连接设置”选项中,设置服务端程序连接的lP地址。先锋远控木马可以设置三组连接选项,这样可以保证在一个连接失败后,其它的连接也可以正常地连接成功。最后可以根据自己的需要,选择“注入浏览器”和“选择图标”选项。所有的设置完成以后。点击“生成”按钮就可以创建一个服务端程序(如图3)。
服务端的控制
现在运行服务端程序,很快就可以在系统桌面的右下角,看到一个服务端上线的提示窗口。点击窗口列表中的服务端信息,通过右键菜单中的命令就可以进行控制。我们首先点击右键菜单中的“文件管理”命令,在弹出的窗口就可以对远程系统中的文件进行管理。通过在磁盘列表中进行选择,就可以找到需要进行管理的文件信息(如图4)。
通过工具栏中的前三个命令按钮,可以快速进入到我的电脑、我的文档、系统目录等。我们通过工具栏中的其他命令,就可以进行上传、下载、删除、运行等命令。在进行文件传输的时候,会弹出一个文件传输的进度窗口,从中可以看到文件传输的相关信息(如图5 k由于该木马支持断点续传操作,所以用户可以随时暂停和开始传输。
接着点击菜单中的“窗口管理”命令,就可以对远程系统中的窗口进行管理。先锋远控木马会通过不同的颜色,来对不同的窗口信息进行显示。木马每隔一段时间会自动刷新,这样就可以及时的了解系统窗口(如图6)。通过工具栏中的操作命令。可以进行窗口的关闭、抖动、隐藏等出口。而且通过在输入框输入需要的信息。点击发送按钮就可以将这些内容发送到指定的窗口里面。
然后点击右键中的“服务管理”命令。它可以针对系统服务进行管理的命令。在窗口下方可以看到对系统服务数的统计。在弹出的窗口里面可以看到远程系统的服务信息,通过控制命令可以对这些服务项进行开始、停止、删除等操作(如图7)。另外,点击工具栏中的“安装”按钮,就可以在远程系统中创建一个新的服务,用户可以通过它来启动某个指定的程序文件。
现在再点击右键菜单中的“进程管理”命令。它可以对远程系统中当前的进程进行管理。同样先锋远控木马会使用不同的颜色。来表示系统里面不同类型的进程信息。比如被线程插入的进程,就会以绿色来进行显示操作。另外通过工具栏中的命令按钮,可以禁止或激活某个指定的进程信息,当然也可以直接将其进行关闭(如图8)。
接下来再点击右键菜单中的“程序管理”命令。通过它可以查看远程系统中已经安装的软件,有些类似于Windows系统控制面板中的程序管理命令。点击该命令以后在弹出的窗口,就可以看到远程系统已经安装的软件程序。用户可以根据自己的需要。选择正常卸载和隐藏卸载指定的软件(如图9)。
点击鼠标右键菜单中的“屏幕控制”命令,就可以实时的对远程系统的桌面进行查看。木马默认设置的捕捉速度还是很快的,但是捕捉效果非常的不理想(如图10)。虽然用户可以通过调整屏幕颜色,但是我发现这样操作以后木马常常出现问题。点击工具栏中的鼠标和键盘按钮。可以通过捕捉的屏幕对远程系统进行控制。如果用户选择了工具栏中的保存选项,木马就会自动的保存远程屏幕的信息内容。
现在点击右键菜单中的“键盘记录”命令,通过它可以获取远程系统的键盘输入信息。点击工具栏中的“激活”命令开始进行监控,就可以实时的记录下键盘输入的一举一动。由于该木马是一款国外的木马程序,所以不能记录常见的中文信息内容(如图11)。不过木马仍然通过不同的颜色,对输入的信息和快捷键进行了有效的区分。当然可以通过命令对记录信息进行保存操作。
除此以外先锋远控木马还包括,远程终端、视频监控、密码管理和活动连接一些命令。比如通过远程终端可以执行大量的终端命令,从而更加有效的对远程系统进行控制操作。而活动连接可以查看到远程系统当前的网络连接,如果发现有问题的网络连接不仅可以进行断开,还可以对进行该网络连接的进程进行结束操作(如图12)。