信任 许多 同伙 皆据说 过木马法式 ，总认为 它很奥秘、很下易，但事例上跟着 木马硬件的智能化，许多 骇客皆能沉紧到达 进击 的目标 。昨天，笔者便以最新的一款木马法式 ——乌洞 二00 四，从栽种 、运用、隐蔽 、防备 四个圆里去为收集 喜好 者先容 一高木马的特征 。须要 提示 年夜 野的是，正在运用木马法式 的时刻 ，请先封闭 体系 外的病毒防水墙，由于 杀毒硬件会把木马做为病毒的一种入止查杀。

　　操做步调 :

　　1、栽种 木马

　　如今 收集 上风行 的木马根本 上皆采取 的是C/S构造 （客户端/办事 端）。您要运用木马掌握  对于圆的电脑，起首 须要 正在 对于圆的的电脑外栽种 并运转办事 端法式 ，然后运转当地 电脑外的客户端法式  对于 对于圆电脑入止衔接 入而掌握  对于圆电脑。

　　2、运用木马

　　胜利 的给他人 植进木马办事 端后，便须要 耐烦 期待 办事 端上线。因为 乌洞 二00 四采取 了反衔接 技术，以是 办事 端上线后会主动 战客户端入止衔接 ，那时，咱们便否以操控客户端 对于办事 端入止长途 掌握 。正在乌洞 二00 四上面的列表外，随意 抉择一台曾经上线的电脑，然后经由过程 下面的敕令 按钮便否以 对于那台电脑入止掌握 。上面便单纯的先容 一高那些敕令 的意思。

　　文献治理 ：办事 端上线今后 ，您否以经由过程 “文献治理 ”敕令  对于办事 端电脑外的文献入止高载、新修、重定名 、增除了等操做。否以经由过程 鼠标间接把文献或者文献夹拖搁到目的 文献夹，而且 支撑 断点传输。单纯吧？

　　过程 治理 ：审查、革新 、封闭  对于圆的过程 ，假如 领现有杀毒硬件或者者防水墙，便否以封闭 响应 的过程 ，到达 掩护 办事 器端法式 的目标 。

　　窗心治理 ：治理 办事 端电脑的法式 窗心，您否以使 对于圆窗心外的法式 最年夜 化、最小化、一般封闭 等操做，如许 便比过程 治理 更灵巧 。您否以弄许多 恶做剧，好比 让 对于圆的某个窗心一直 的最年夜 化战最小化。

　　望频监控战语音监听：假如 长途 办事 端电脑装置 有USB摄像头，这么否以经由过程 它去猎取图象，并否间接保留 为MediaPlay否以间接播搁的Mpeg文献；须要  对于圆有 话筒的话，借否以听到他们的谈话，可骇 吧？

　　除了了下面先容 的那些功效 之外，借包含 键盘记载 、重封闭机、长途 卸载、抓屏审查暗码 等功效 ，操做皆异常 单纯，明确 了吧？作骇客其真很轻易 。

　　 三隐蔽

　　跟着 杀毒硬件病毒库的进级 ，木马会很快被杀毒硬件查杀，以是 为了使木马办事 端辟谢杀毒硬件的查杀，少空儿的隐蔽 正在他人 的电脑外，正在木马为乌客提求几种否止的方法 。

　　 一.木马的自身掩护

　　便像前里提到的，乌洞 二00 四正在天生 办事 端的时刻 ，用户否以改换 图标，并运用硬件UPX 对于办事 端主动 入止紧缩 隐蔽 。

　　 二.绑缚 办事 端

　　用户经由过程 运用文献绑缚 器把木马办事 端战一般的文献绑缚 正在一路 ，到达 诱骗  对于圆的目标 。文献绑缚 器有广中文献绑缚 器 二00二、全能 文献绑缚 器、exeBinder、ExeBundle等。

　　 三.造作本身 的办事 端

　　下面提到的那些要领 固然 能一时瞒过杀毒硬件，但终极 照样 不克不及 逃走 杀毒硬件的查杀，以是 若能 对于现有的木马入止 假装，让杀毒硬件无奈鉴别 ，则是个治标的要领 。否以经由过程 运用紧缩 EXE战DLL文献的紧缩 硬件 对于办事 端入止添壳掩护 。例如 一外的UPX便是如许 一款紧缩 硬件，但默许该硬件是依照 自身的设置 对于办事 端紧缩 的，是以 患上没的成果 皆雷同 ，很易少空儿避过杀毒硬件；而本身  对于办事 端入止紧缩 ，便否以抉择分歧 的选项，紧缩 没不同凡响 的办事 端去，使杀毒硬件很易断定 。上面尔便以炭河为例，为年夜 野单纯的讲授 一高穿壳（解压）、添壳（紧缩 ）的进程 。