木马菜鸟入门教程

/ns/cn/jc/data/20020805045437.htm

1、什么是木马
木马当然不是幼儿园里小朋友的玩具（可偏偏有人还这么认为过），而是一种远程控制软件。在金山毒霸，瑞星等杀毒软件的眼里，木马是病毒，是“带有恶意性质的黑客工具”。木马一般分为客户端（client）和服务端（server），客户端就是你自己使用的各种命令的控制台，服务端则是要给别人运行，只有当运行过服务端的电脑才能够“完全由你控制”！
2、木马有什么用
是不是曾有人在你面前炫耀过他能搞到别人的上网帐号？或者是五六位数的QQ密码？或者是网友的玉照：）？在你没有认识木马前，这些炫耀者在你眼里无疑是神秘而崇拜的，可是当你读完全篇《木马菜鸟入门教程》后，你也可以轻易做到这个了！木马既然能够远程控制别人的计算机，那么它的计算机上的一切就都是你的，对你来说，他已毫无秘密可言。
3、怎样防范和清除木马
对于菜鸟来说，防范木马最简单和直接的办法就是装上一个或几个保险的防火墙，如天网、blackice等，再就是杀毒和杀木马软件，现在最好的是两种--金山毒霸和木马克星。可以这么说，如果你电脑里没有这两种软件，你还是不要上网玩木马的好！
即使没有用过木马的人也一定听说过冰河这个响亮的名字，冰河是国产木马中的精品，是佼佼者！即使现在看来它不是木马中最好的，但也是木马中用得最多的，在中国，据说中冰河的机器就已达到几十万台！每一台电脑都对应有自己的独一无二IP，就像是人的指纹一样，要控制一台中木马的电脑，就首先要知道他的IP地址。通过“连接”这个地址，你就达到了远程控制他人电脑的目的。我在本站首页也谈过《怎样使用冰河进行远程控制》了，自己去看。
再说几个在使用木马中的常见问题：
1、局域网IP问题
这个问题是网友问得最多的了，网吧你知道吧？对了，网吧就是一个局域网！局域网的电脑由一台或多台主机和许许多多的分机组成，所以除了主机外，所有分机都会有两个IP，一个是外部IP（对外显示为根主机一致的IP），再就是内部IP，由主机分配，一般形式为（192.16.0.1或10.192.0.1等）当一台网吧的电脑中了木马时，我们该连接那个IP呢？如果中木马的是分机，答案是内部IP！如果是主机，不用说，就是他的唯一的IP了。
2、局域网连接问题
又有网友问：为什么网吧的电脑明明中了木马，我却连接不上？
有时我们连接网吧的内部IP不成功的主要原因是因为对方有防火墙，多数情况我们是无法通过木马连接到一台局域网内部的电脑的。但如果是“反弹端口式”木马，是有可能穿过防火墙的，蔬菜正在开发中的网络神偷正是这样一个木马，我们期待了。
3、主机对主机的连接问题
这样还连不上，原因就很多了。首先看看自己开了防火墙没有，如果有就关掉再试。还有就是网速问题，网速太慢有时也连不上。虚假端口，你以为扫描到对方的7626端口是打开的就是中了冰河？其实不对，现在很多木马都是可以自定义端口的了，7306也不一定就是netspy，2001可能是黑洞也可能是冰河或其他木马所开的端口，而且还有一种情况：对方虽然有端口打开，但可能什么木马也没有中！它仅仅就是开了一个端口而已，比如用猎鹿人这个软件就可以很轻易打开任何一个让别人以为是木马的端口来欺骗对方，在欺骗的同时获取对方的讯息。玩木马的朋友自己小心。

金山毒霸明察秋毫，木马克星杀马无情。怎么保护自己的木马不被对方的软件查杀无疑是一个重点。改造木马的服务端是比较简单和直接的办法--加密压缩。加密压缩过的木马一般还是能躲过一些软件的追查的，这里推荐四个加密压缩工具：asprotect、aspack、upx（upx在本站可以下载到）、telock。有的服务端直接加密压缩就可以了，有的要先用upx解压缩后在用其它工具加密压缩，注意不是所有的服务端压缩后都能正常使用的，推荐几个可以压缩的：netspy\protoss\netbull。还有的服务端必须弄大一点才能躲过查杀，大家自己试了。

再附一张我总结的本站木马抗查杀性一览表：
测试软件--金山毒霸（2001.3.21病毒库）、木马克星最新升级版。
A级木马--金山毒霸不能查杀，运行后木马克星也无法查杀，但第二次启动电脑时被木马克星查杀。
B级木马--金山毒霸不能查杀，一运行后被木马克星查杀。
C级木马--被金山毒霸查杀。

A级：netbull、

B级：netspy3.0及正式版、protoss1.3/1.5、网络枭雄2.5 、netspy3.0正式版 、聪明基因 1.0、sub7 2.2 、remote

C级：dk-server、y3k1.5、黑洞2001、黑洞2000、netspy2.01、gop、捣蛋专家1.24最终版 、冰河1.1/1.2/2.2/3.3/4.0/4.1、sub7汉化版、BO2000、asylum、BackConstruction 2.1 /1.2、DEEP THROAT 3.1 、freak、bionet

金山毒霸2001.4.18病毒库可查杀木马
上次给大家简单列了一个木马抗查杀表，这回我更新了金山的病毒库后发现又有几个木马的服务端不信遇难了。聪明基因，也许是他做得太出色了，这回没能逃过一劫。我最喜欢的木马之一--protoss也在这次的黑名单之列，但值得一提的是：旧版的也就是protoss1.3抗查杀性比新版1.5、1.6的要稍强一些。
如果服务端不另加改造是没有多少还能够安全使用的，netspy.20\3.0用UPX压缩后是可以躲过金山毒霸的（B级）。DK、protoss加密后也可以达到B级，建议大家还是改了以后再使用。