详细讲解黑客常用的远程控制木马(免费接单黑客QQ)

　　喜欢在网上浏览新闻的人，总会看到有人的隐私被黑客窃取，或者用来勒索受害者。在这里你可能要问，他们是怎么做到的?其实答案很简单，只是利用远程木马控制来实现。下面，笔者将详细讲解黑客圈子中常见的远程木马。

　　一、渗透力强的Byshell木马

　　Byshell是一个独立的远程控制后门，没有进程，没有DLL，没有启动项，有很多Rootkit技术特性。它使用线程将DLL注入系统进程，取消DLL映射，删除自己的文件和启动项，关机时恢复。它是内核级的木马程序，主要部分工作在Ring0，因此具有很强的隐蔽性和杀伤力。

　　1.配置Byshell特洛伊木马服务器。

　　要配置Byshell木马服务器，我们首先打开本地的“Byshell客户端”程序，在弹出的“监听端口”对话框中，输入木马要监听的端口，默认设置为2007(如图1)。

　　修改后进入“Byshell木马客户端”界面，点击顶部工具栏的“配置服务器”按钮，就会打开“配置服务器”对话框(如图2所示)。

　　在“IP通知地址”选项卡中，输入您自己的空间的访问地址，在“IP或DNS域名”选项卡中，然后输入您自己的本地IP。另外，客户端口输入的号码要和之前设置的监控端口一致，否则肉鸡不会上线。然后点击“生成”按钮，在弹出的“另存为”对话框中选择要生成的路径，点击“确定”按钮，完成服务器生成。

　　2.让主动防守一个接一个的脱落

　　为了测试Byshell木马的威力，我们在这里开启了杀毒软件的所有“主动防御”选项，并将其安全级别提升到最高级别，然后运行新生成的Byshell木马服务器。这时你会发现杀毒软件对其启动视而不见，在客户端也能看到中招的机器在线。如果你想控制肉鸡，我们可以选择联机机器，然后点击顶部工具栏中的“相关”按钮。比如你点击这里的“文件管理”按钮，就可以打开被控机器的“文件管理”对话框，从这里我们可以查看肉鸡里所有的硬盘文件。最后，如果要卸载远程服务器，只需在“客户端”界面右键点击在线肉鸡IP栏，选择“远程卸载”选项，即可将服务器从受害系统中移除。

　　总结:实际上，Byshell木马破坏的是当前系统的SSDT表，被使用系统原来的SSDT表覆盖了当前的SSDT表，使得杀毒软件的主动防御功能失效。如果想从数据上了解Byshell木马的渗透情况，可以使用Wsyscheck等工具查看系统中的SSDT表，这样可以清楚的看到杀毒软件与一般情况下木马渗透的表是不一样的。

　　二、超快在线暗组远程控制木马

　　群控木马是一款非常小的控制软件，通过防火墙和杀毒软件也有很强的主动防御能力。另外，由于这个软件很偏，大部分人都不太了解，所以它生成的最新服务器不加密也能逃过一些杀毒软件的查杀。

　　1.使用客户端生成服务器。

　　由于暗组远程控制软件的功能不是很强大，客户端界面非常简洁，主要由“生成服务器、设置、监控”按钮等最上面的三个功能按钮组成，非常适合新手操作。此外，秘密组远程控制木马和其他类似软件一样，也是通过其客户端生成服务器。这里，我们仍然单击客户端界面中的“生成服务器”按钮。这时，在弹出的“生成服务器”对话框中(如图3)。

　　新手只要在在线域名中修改成自己的固定IP地址，然后点击“生成”按钮，选择保存路径就可以成功生成了。

　　2.部分木马杀毒软件不容易发现。

　　我之前也说过，这种未知的木马，好像有时候即使不加密也不会被发现和查杀，而灰鸽子、黑洞这类著名的木马，加密的时间也不会很长。所以我们只需要骗QQ好友看照片，让他(她)运行配置好的木马服务器，然后点击“开始监听”按钮，主机马上就在客户端上线了(如图4)。

　　此时只要选择线上的肉鸡，就可以远程控制相关的肉鸡，具体的控制功能都集成在右边的按钮上，可以根据自己的需求进行选择。

　　总结:秘密组远程控制木马类似于Rdmin，它不仅可以观看操作员的一举一动，还可以控制桌面，这比前者推出的Byshell要好得多。另外，如果想为自己的网站刷流量，也可以通过右键批量打开网站，看看能否为自己的网站获得更多的点击率。

　　三、新兴的东南网络安全远程控制软件

　　东南网安远程控制是东南大学网络安全联盟开发的远程控制软件。它的界面友好简洁，左侧有一排功能按钮。如果我想控制肉鸡，我只需要使用这些按钮来完成操作(图5)。

　　1.配置木马服务器。

　　打开“客户端”程序，左侧的“在线主机”选项卡默认选中。因为还有配置服务器程序，更别说线上有肉鸡了。因为在这里，点击“配置服务器”选项卡，在显示的界面中，根据选项卡的提示信息输入你的电脑信息，然后点击“生成”按钮，配置好的服务器就会自动生成在软件的同一个目录下，默认的服务器名称是SEU _服务器。然后通过各种欺骗或者其他方法让受害者运行，使其主机在客户端会显示在线(图6)。

　　2.肉鸡的远程控制

　　点击右键，可以选择里面的快捷功能进行操作。当然，在左侧的功能栏中还有“文件传输、屏幕监控、DOS命令、进程管理”等一些功能。如果你不喜欢在快捷功能中选择，你可以从左边的功能选项卡中选择，比如点击“文件传输”选项卡查看远程肉鸡的硬盘文件。监控画面，可以非常直观的看到肉鸡受害者的操作。DOS命令可以用来通过命令实施进一步的入侵，创建用户打开服务等等。进程管理可以查询当前肉鸡上所有正在运行的程序进程。

　　总结:东南网安的远程控制软件虽然没有什么突出的特点，但是凭借其稳定的远程控制能力和集成了众多控制软件的特点，仍然受到了众多黑客粉丝的喜爱。不过美中不足的是屏幕监控，抓拍的图像有点失真。