路由网在上一篇文章中,我已经详细介绍了特洛伊木马的第一代。有些读者可能会疑惑:为什么不直接介绍最新的木马呢?这是为了让大家更全面地了解第一代和第二代木马之间的区别和发展。
现在,让我为大家揭开特洛伊木马第二代的面纱!
本文将重点介绍一种最新的特洛伊木马——“广外女生”。
“广外女生”是由广州外语外贸大学“广外女生”网络小组的黑客力量成员开发的,属于第二代特洛伊木马。
“广外女生”的主要功能包括:
它能够在WIN98,WIN98SE,WINME,WINNT,WIN2000或已安装Winsock2.0的Win95/97系统上运行。
其基本功能涵盖了文件管理方面的上传、下载、删除、改名、设置属性、建立文件夹和运行指定文件等操作;
在注册表操作方面,全面模拟WINDOWS的注册表编辑器,使远程注册表编辑变得如同在本地操作一般便捷;
屏幕控制方面,可以根据需要调整图片质量以减少传输时间,在局域网或高网速环境下,还能全屏操作对方的鼠标和键盘,就像在操控自己的计算机一样;
远程任务管理功能,可以直观地浏览对方的窗体,随意关闭对方窗体或其中的控件;此外,还有邮件IP通知等其他功能。
“广外女生”的主要特点有:
(一)服务端程序体积小,相比大家熟知的“冰河”等木马通常超过200KB,广外女生仅有111KB!
(二)服务端占用的系统资源少,最高时仅占用3M内存,平时不会影响服务端计算机的运行速度。
(三)隐蔽性强,不易被发现,IP搜索的资料存放具有保密性。
(四)能够利用WINDOWS的漏洞使中国国内流行的“天网防火墙”和“金山毒霸”失效。这一功能仅用于测试,目的是展示防火墙也有可能被“拦截”和“关闭”。
(五)注册表编辑及任务管理界面直观,易于操作,任务管理器功能强大,被监控端运行的任务一目了然。
(六)IP搜索不限于同一子网,满255后会自动进位。
接下来,我将介绍“广外女生”的使用方法。
本次范例所需的系统和程序如下:
操作系统:Windows98
程序(一):特洛伊木马“广外女生”1.2Alpha(8.1)
程序(二):Superscan3.0 英文版
本机IP:127.0.0.1
测试IP:127.0.0.4
新程序说明:
广外女生:“gwg.exe”为控制端;“小心.exe”为服务端。
1、首先,我们打开“广外女生”的控制端,进入“服务端设置”。
在“邮件通知”中设置:
“SMTP服务器”:smtp.21cn.com
“目标邮箱”:你的邮箱。例如:root@cnhack.org
“标题/标识”:例如 1
“源文件”:小心.exe
“目标文件”:小心.exe
点击“修改文件”,完成设置。
2、让别人运行服务端。(运行方法不属于本文介绍范围!)
3、进入“添加主机”。
在“从指定的邮箱里收取对方IP地址”中设置:
“POP3服务器”:pop.cnhack.org
“用户名”:root
“密码”:root
点击“开始收取”,完成设置。
4、此外,还可以使用“IP搜索”功能,搜索运行了“广外女生”服务端的主机。
以下是范例设置:
在“IP搜索”中设置:
“起始IP”:127.0.0.1
“终止IP”:127.0.0.255
“等待时限”:2000
点击“开始搜索”,完成设置。
5、成功搜索或收取IP后,我们将连接到服务端主机。
6、然后,我们就可以利用“广外女生”来控制服务端主机。
小铭:让我们帮助它删除服务端吧,这才是一个真正的黑客行为:)
如何删除服务端:
一、手动清除方法:
1、由于该木马程序运行时无法删除该文件,因此启动到纯DOS模式下,找到System目录下的DIAGFG.EXE,并删除它。
2、由于DIAGCFG.EXE文件已被删除,因此在Windows环境下任何.exe文件都将无法运行。我们找到Windows目录中的注册表编辑器“Regedit.exe”,并将其改名为“Regedit.com”。
3、回到Windows模式下,运行Windows目录下的Regedit.com程序(即我们刚才改名的文件)。
4、找到[HKEY_CLASSES_ROOT\exefile\shell\open\command],将其默认键值改为”%1″ %*。
5、找到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices],删除其中名称为“Diagnostic Configuration”的键值。
6、关闭注册表编辑器,回到Windows目录,将“Regedit.com”改回“Regedit.exe”。
7、完成。
清除“广外女生”服务端的程序:
1、运行程序。
2、点击“清除”按钮。
3、完成。
二、如何防御特洛伊木马:
所谓道高一尺,魔高一丈!对于第二代特洛伊木马,大家需要更加警惕。因为它们将更加隐蔽,随时可能出现在你身边!
(1)不要随意下载黑客程序。
(2)不要轻易打开陌生人发送的程序。
(3)注意邮件中的附件。
(4)每周使用杀毒软件扫描电脑。
不过大家无需过分担心!世界上没有解决不了的问题,只要大家经常升级防火墙和杀毒软件,就可以检测并清除特洛伊木马。
