木马讲解二

下面我们先假定你要使用木马去黑别人.老头子硕果,知己知彼,百战百胜阿.
木马有很多种，但实际上都是大同小异的。我建议你选择冰河，国产精品，功能强大，符合中国人的使用习惯hehe.....不过，很可惜，冰河有万能密码，很容易被别人利用。所以我建议你去找一个没有万能密码的版本。当然，如果你英文不错的话,bo，subseven也是很不错的选择。其实功能都差不多啦。bo就多个端口转移什么的，黑洞麽多一个杀天网进程。我的习惯是找最新的木马，这样杀毒软件也杀不到。比较新的网络神偷都不错.特别是bluefire,没有特定的客户端.网络神偷可以穿过局域网:)

好了，木马选好了。然后你要做的就是把木马发给对方。这里就要看你的嘴上功夫了：>最好把别人骗得晕晕的，然后再把木马给他。当然给他的时候要注意一些技巧。

首先你要把名字改一改阿，比如冰河，千万不要就是G_sever就这样给别人了。那样白痴都知道被你耍了。
最好改一个动人的名字。然后，如果是bo还可以把图标改一改,就是那个ico文件阿.

之后，一般别人都会有杀毒软件。更要命的是现在的杀毒软件一般都支持查杀木马，这就是我为什么推荐你使用最新的木马的原因了。但是仅仅这样还不够，我建议你使用程序合并。

一般，你发一个程序给别人。你总会跟对方说，这是个游戏之类的。你其实完全可以找个游戏，然后把游戏和木马程序合并一下。合并的时候，可以使用exebuilder,功能非常单一，也非常强大:P还支持反特征码扫描。

说到特征码扫描，其实这就是我建议你使用程序合并的原因了。因为现在的杀毒软件，一般都采用特征码扫描<注意，我说的是一般，我记得好像有一种什么企业之星的杀毒软件就不是的>技术。所谓特征码扫描，其实就象我们人一样。我们靠什么来辨别一个人和另一个人呢？其实就是根据特征，根据一个人和别人不一样的地方来识别。

杀毒软件也是这样，他们就专门根据几行特征代码来识别程序。这样就出问题了。我们程序合并之后，代码的位置发生了改变，这样他就象个瞎子一样认不出了。

顺便说一句，如果你使用的冰河来捕获远程屏幕的时候。千万别使用bmp格式，而要选择jpg。不然那么慢的速度会让你发疯的：>
好了,上面就是一个人使用木马的过程.那么我们就来针对性的防御:
因为他要使用客户端,那就要开一个端口来通讯,我们可以用portscan之类的来看自己的端口,例如冰河默认的7626之类.查到了之后,就用木马克星,cleaner之类的杀掉他们.
事实上,以上的两个功能都可以用lockdown顺利完成.而且lockdown还是一个很不错的防火墙,对于木马很有用,提供了追踪路径之类的功能.篇幅限制,就不想细解说功能了.
但遗憾的是,这是一个共享软件,需要注册,不然有些功能不能用,而且有使用日期限制,
好了,我相信木马程序你已经了解了?这样陌生人给你的软件你就不会再用了吧?
有问题去http://bbs.hack371.com/的论坛大家一起讨论.我的QQ996108056