木马巧用木马,远程管理很简单

巧用木马,远程管理很简单

目录

1.文件管理

2.屏幕控制

正文

此文是一篇木马论文范文木马相关论文范文文献与巧用木马远程管理很简单相关毕业论文题目。适合不知如何写木马及文件及表弟方面的论文目录专业大学硕士和本科毕业论文以及木马类开题报告范文和职称论文的作为写作参考文献资料下载。

客户端配置很简单

从网上下载好《Ai rCmd远程管理》软件的压缩包之后解压并运行客户端文件.这时我说道 “由于这个木马的管理功能非常强大所以需要用户设置的地方也是比较多的. ”谁知表弟却不屑地说 “你先喝茶我自己试着摸索着看看. ”于是他选择了“参数设置”标签

首先设置“监听端口”以及“连接上限” 如图1 . “监听端口”主要是远程系统运行的服务端文件连接本地系统的客户端文件时使用的端口.

“监听端口”一定不能是常用的端口不然很容易被其他软件占用服务端文件就不能连接的客户端文件了使用默认的“2013”即可.而“连接上限”是指连接到客户端文件的数目如果电脑配置比较高且网络带宽比较大就可以将数字设置的大一些.设置完成以后点击“应用”按钮客户端文件就会以设定好的配置运行.

服务端配置不复杂

接下来选择“服务配置”标签.木马为用户提供了两种连接方式分别是“IP地址”以及“HTTP网页地址” .因为表弟只是简单的测试和体验所以就采用了“IP地址”连接的方式.由于客户端程序自身可以识别出本地系统的IP地址所以只需要设置其他的相关信息即可.比如在“端口”选项中输入与“监听端口”相同的数字在“DLL名称”中给木马文件设置一个名称如图2

在“安装路径”列表中选择木马文件存放的路径.建议大家不要选择系统目录 以免被杀毒软件发现.最后分别在“服务名称” 、“显示名称”和“服务描述”中进行设置 以达到木马文件随机启动运行的目的.最后点击“生成”按钮服务端程序就创建完成了.

木马功能尝个鲜

配置完成后表弟在虚拟机生成了服务端 当服务端程序连接成功以后就可以进行实际控制操作了如图3 .在连接列表中选择上线的服务端信息后 点击鼠标右键选择不同的控制命令就可以进行操作.

1.文件管理

首先选择“文件管理”命令在弹出的窗口中就可以对服务端电脑中的文件进行管理.这时表弟发现了一个奇怪的现象 “文件管理”窗口并没有马上打开而是出现了一个等待的进度条.表弟疑惑的看着我 &8220

;这是什么原因啊?”我告诉他 “这是这款木马的一个特色 当需要使用某功能时就将这个功能的模块上传到服务端电脑.这样就可以减少服务端的体积方便用户进行传播.

文件管理窗口使用了上下分栏的形式上方是本地计算机目录下方则是远程计算机目录.用户既可以通过工具栏的按钮也可以通过鼠标直接的拖拽来对文件进行操作如图4 .由于《Ai rCmd远程管理》的客户端与服务端都采用IOCP模型 同时数据传输采用zlib的压缩方式 因此文件的传输速度回避其他木马快一些.

2.屏幕控制

接下来选择“屏幕控制”功能就可以对远程屏幕进行管理.木马默认采用了8位灰色虽然速度快但是效果并不好.所以为了获得更

好的效果需要在标题栏上点击鼠标右键在弹出的窗口选择“32位真彩”

之后表弟点击菜单中的“控制屏幕”命令这样就可以利用捕捉的屏幕对远程桌面进行控制.由于屏幕扫描的速度非常快 因此控制操作起来很流畅.点击“保存快照”命令就可以对捕获的图像进行保存.表弟还发现通过“获取剪贴板”或“设置剪贴板”命令不仅可以获得远程系统剪贴板中的内容还可以对剪贴板中的信息进行修改

如图5

微软后门巧利用

小表弟一边试着这款木马一边点评 “这款木马用起来很不错不过就是功能上没有什么创新. ”我回答道 “谁说没有了?”我让表弟选择的“服务信息”功能结果没想到他的眼神马上就发生了变化称赞道 “这款木马有点意思呢!”因为木马总会有被杀毒软件查杀的那一天但《Ai rCmd远程管理》可以利用微软的“后门”来进行远程控制.

首先在“无NET添加用户”的选项中分别输入一个全新的账号和密码.点击“创建账号”按钮后就可以在远程系统里创建一个新的账号如图6 .接下来 点击“智能3389”按钮就可以启用Windows系统中的远程桌面功能 以后就可以通过“远程桌面”对远程系统进行控制操作.

看表弟玩的那么High一副忘我的劲头我就没打扰他悄悄拿出iPad看起电影来等