欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

火凤凰2.4使用教程

程序员文章站 2022-03-06 15:24:09
今次给大家推荐的是阿风哥的作品:无赖小子。(way).说起来它普及的不广,但是面孔生疏的马儿更加隐蔽。不是众杀毒软件的众矢之的。好像不太容易被查杀。而且作者够仗义的,没有开什么... 08-10-08...
今次给大家推荐的是阿风哥的作品:无赖小子。(way).说起来它普及的不广,但是面孔生疏的马儿更加隐蔽。不是众杀毒软件的众矢之的。好像不太容易被查杀。而且作者够仗义的,没有开什么email后门万能密码之类的,所以保密性不错,要是拿来监视mm是很放心了。 木马功能也比较强大,最大特点是增加了强大直观的注册表穷举修改,支持偏移量0x00-0x70的二进制键值读取和修改,控制别人的注册表如同控制自己机上的注册表那么随心所欲,样子和你本地注册表一个样,就连sub seven的注册表穷举也没我那么直观。但是一般的牧马人也用不着,还是一般的功能用的多: 先打开木马点自动搜索:计算机自动扫描指定端口下的ip,该服务器程序指定端口为8011,又分高级搜索和低级搜索 低级搜索:在指定c类子网下扫描ip,用时短,显示中木马的计算机 高级搜索:穷举所有ip,用时长,显示中木马的计算机 因为要等待对方响应,根据你搜索的网大小定致延时 退出会终止搜索并把列表中的ip地址列在ip列表中。再双击列表可自动把ip列入连接ip上。要是怕别人换了ip就用ip通知吧,分email通知(动态ip适用)和内置ip服务侍待器(局域网适用),不需要email通知请清空smtp和email。也可以更改服务器端的配置点命令控制台的服务器端就行了。更改了配置采用重载服务断后立即有效。 木马本身就配备了exe捆绑程序,不要再下载了,点工具里的exe加密即可,绑个exe的flash吧。呵呵。 远程文件操作:包括创建、上传、下载、复制、删除文件或目录、打开文件(提供了四中不同的打开方式——正常方式、最大化、最小化和隐藏方式)等多项文件操作功能。 远程关机、重启、睡眠,拨号控制,光驱控制,注册表锁定,鼠标锁定,键盘锁定,对桌面图标、任务栏等锁定和隐藏等系统控制;更改系统墙纸、分辨率、颜色、主机名、创建网络共享等系统配置功能;获取计算机名、注册公司、当前用户、系统路径、操作系统版本、当前显示分辨率、物理及逻辑磁盘信息等多项系统数据;对按键监视、剪切板监视、文件操作监视、任务监视和终止以及直接的屏幕监视和控制;口令获取:上网密码,用户登陆密码,以星星出现过的密码,以及“password”,“密码”,“登陆”,“口令”,“连接”,“帐号”,“用户”,“login”,“account”,“connect”等敏感字符进行获取,内存和cpu利用率也并不高。短信息发送:以四种常用图标向被控端发送简短信息;点对点聊天:与被控端进行点对点聊天交谈;骷髅、地震、乱屏等耍人操作很不错;命令提示符操作:对dir、net view等什么的command命令操作;这些都在命令控制栏。但是本木马的截屏好像不好用,推荐screencuter吧。专门截屏的,传它的服务器端远处运行就可以了。 ======================================================== 本文由谭术撰稿,允许转载,请保持文章的完整性,转载请注明作者及出处。 木马咨讯网:慧涛 http://wwwpop3.tongtu.net