相信很多同學都聽說過木馬。 我覺得很神秘，也很困難，但實際上，有了智能木馬軟件，很多黑客就可以輕松達到目的。 明天，我將介紹四個方面的繁殖，借助木馬的特性，對最新的木馬程序---黑洞和2004進行隱藏和防護。需要提醒大家的是，當我們使用木馬程序，請關閉系統中的第一個病毒防火墻，因為殺毒軟件會查殺木馬和病毒。

腳步

1.繁殖特洛伊木馬

目前網上流行的木馬基本上都是采用C/S結構（/）。 如果要使用木馬來控制對方的電腦，首先需要在另一臺電腦上運行并運行服務器程序，然后再在本地電腦上運行。 在電腦上運行客戶端程序，連接到另一臺電腦，控制另一臺電腦。

二.木馬

成功植入木馬后，需要耐心等待服務器上線，因為黑洞2004采用反向連接技術，上線時服務器會手動連接客戶端。 至此，我們就可以控制客戶端遠程控制服務端了。 在黑洞2004下方的列表中，選擇一臺已經在線的電腦，然后通過前面的命令按鈕控制電腦。

文件管理：服務器上線后，您可以通過文件管理和命令下載、創建、重命名、刪除文件，并通過鍵盤直接拖拽文件或文件夾到目標文件夾。 支持斷點續傳。 方便嗎？

進程管理：查看、刷新和關閉另一個進程的進程。 如果發現有殺毒軟件或者防火墻，可以關閉相應的進程來保護服務器端程序。

窗口管理：管理計算機程序的服務窗口，可以將窗口中的程序最大化、最小化和關閉，比進程管理更靈活。

視頻監控監控：如果遠程服務器筆記本配備USB攝像頭，可用于拍攝圖像，并可直接保存到媒體播放，可播放MPEG文件； 如果對方需要用耳機，也能看到他們的對話服務器運維，驚心動魄的分子？

除了以上介紹的功能外，還包括按鍵記錄、遠程死機、重啟、卸載截圖和查看密碼等功能。 操作非常簡單。 你知道當黑客很容易嗎？

三、隱藏

隨著病毒庫的升級，木馬很快就會被殺毒軟件查殺。 因此，為了躲避木馬服務器對殺毒軟件的查殺，它常年潛伏在別人的電腦中，為黑客提供了幾種可行的途徑。

1 用于自我保護。特洛伊木馬

前面提到，在服務器端生成Black Hole 2004時，用戶可以修改圖標，使用UPX軟件手動隱藏隱藏服務器。

2.捆綁服務器

綁定木馬服務器通過文件綁定正常文件，達到誤導目的。 有這個文件包file 2002，全能文件包，EXE，等。

3.做你自己的服務器

以上這些方法其實可以暫時偽裝成殺毒軟件，但最終還是逃不過殺毒軟件，所以如果我們能夠掩蓋現有的木馬，讓殺毒軟件難以分辨，那就是永久治愈。 可以用壓縮軟件壓縮EXE和DLL文件服務器的保護殼。 比如1UPX就是這樣一款壓縮軟件，但是軟件和服務器壓縮的默認設置是一樣的，所以結果是一樣的，很難避免長期被殺毒軟件服務器； 和壓縮，你可以選擇不同的選項，壓縮到不同的殺毒服務器。 這個軟件很難判斷。 這里我以ice為例，簡單說明脫殼（減壓）和脫殼（壓縮）的過程。

如果我們用殺毒軟件查殺，會發現2個病毒，一個是客戶端，一個是服務端。 軟件的使用； 軟件； 查看服務器是否免殺，可以看到服務器使用了UPX壓縮。

現在，我們需要對軟件進行解壓，也就是一個過程。 這里我用的時候選擇需要的文件，點擊解壓；； 啟動外殼。

脫殼完成后，我們需要添加一個新的服務器shell，很多殺毒軟件如：、be、等。比如點擊打開按鈕，選擇；； 就打開服務器程序，完成后，再次手動選擇服務器shell，用殺毒軟件殺掉服務器，發現無法確定。 如果你的殺毒軟件還能檢測到，你也可以使用服務器有多個軟件免殺，顯示服務器上2個加殼器的使用，各種殺毒軟件不用掃描試試。 現在很多流行的 的XX版本都是用戶通過服務端修改重新打包后制作的。

為了防止用戶對木馬運行服務器故障產生陌生感，流行的木馬程序不提供單獨的服務器程序，而是由用戶自行生成。 同樣的黑洞，2004年是真的。 首次運行 2004，點擊/ -side ，會彈出服務器配置界面。 像個黑洞，2004回調技術（小知識請看）先點對面查看； 按鈕，在彈出的窗口中設置一個新的域名，輸入你預先申請空間的域名和密碼，點擊域名注冊；，在下面的窗口中會出現注冊情況。 域名注冊成功后，返回服務器進行配置； 會填上剛剛申請的域名和在線顯示名rdqu、注冊表啟動名等，為了騙人，可以點擊更改服務器圖標按鈕選擇服務器圖標。 所有設置完成后，點擊 EXE ； 生成服務器 生成服務器時，軟件會手動使用UPX對服務器進行壓縮，對服務器起到隱藏保護作用。

在構建服務器上，下一步是將服務器發送到其他筆記本。 一種常見的方式是借助他人電腦，通過系統或軟件在服務器中植入木馬； 或夾帶在短信服務器發送的附件中，與對方共享服務器； 偽裝自己，通過P2P軟件（如PP點等，允許用戶下載100個）不受控制地運行服務器程序。

由于本文主要針對的是普通的網絡愛好者，所以我就為大家講解一下更簡單的郵箱文件夾的使用方法。 下面以大家經常看到的Flash動畫為例，新建一個文件夾，命名為Good- Anime。 之后設置文件夾； 在動漫文件夾中； files，是假定在文件夾名稱中的特洛伊木馬服務器軟件； 美國廣播公司。 exe，在文件夾中創建一個flash文件。 在Flash文件的第一幀，輸入文字你的插件不完整，按下面的按鈕，然后點擊打開按鈕安裝插件，新建一個按鈕，拖到舞臺上，打開操作面板，然后輸入； (news) {(file./abc.exe );} ABC，意思是當文件被執行時，當點擊按鈕時，文件夾內會出現漂亮的動畫； 一個名為 的新網頁文件。 htm制作動畫網頁，你看到側面了嗎？ 一般網站一般是你下載的HTML文件和文件夾以.files結尾。 我們建造的動機也被用來蒙蔽了開幕式。 雖然，很少有人會轉向文件夾。 現在我們可以寫一封新的電子郵件、文件夾、漂亮的動畫、壓縮文件、把它放在電子郵件附件中、寫一個有吸引力的主題。 只要對方信任運行并重啟系統，服務器就會被植入成功。

四、預防

為了避免過度處理，我們的電腦在沒有木馬之前，我們需要做很多必要的工作，比如：安裝殺毒軟件和防火墻； 使用安全補丁更新病毒庫和系統； 定期備份硬盤上的文件； 軟件和打開未經請求的電子郵件。

最后提醒大家服務器運維，該木馬不僅具有強大的遠程控制功能，而且具有極強的破壞能力。 我們學習它，只是為了了解它的技術和技巧，并不是為了竊取密碼等破壞行為，希望大家了解。

尖端

plung技術，解決了傳統遠程控制軟件難以通過防火墻和局域網訪問遠程計算機的問題。 端口軟件的原理是，當用戶第一次登錄FTP服務器時，文件編輯頁面上方空間的木馬軟件被預設，并開放端口進行竊聽，等待連接服務器。 服務器會定期使用 HTTP 契約來讀取文件的內容。 客戶端啟動時連接的主動連接，這樣就可以完成連接工作。

所以，在上，可以通過NAT訪問局域網計算機上的代理（透明代理），可以穿越防火墻。 相對于傳統的遠程控制軟件，下端口的服務端軟件會主動連接客戶端，客戶端的端口為80（一般是打開網頁瀏覽，所以是用戶端口）。 在命令提示符下，使用命令 a 檢查您的端口。 ，我也發現了類似TCP:3015:HTTP的情況有點漏，你會覺得你在瀏覽網頁，防火墻也會有感覺。 ，很容易突破防火墻的界限。