欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

黑洞2001正式版使用教程

程序员文章站 2022-03-06 15:32:39
黑洞2001正式版使用教程 黑洞2001是陈经韬2001年的作品,用于远程控制,是一匹不错的木马,功能比较强大但是有一部分功能因为涉及安全问题所以被去掉了,不过这没有关系,读完了这篇... 08-10-08...
黑洞2001正式版使用教程 黑洞2001是陈经韬2001年的作品,用于远程控制,是一匹不错的木马,功能比较强大但是有一部分功能因为涉及安全问题所以被去掉了,不过这没有关系,读完了这篇教程你就会完全掌握用黑洞2001掌握远程主机的控制权。这篇教程的攻击性极大,所以只供研究学习之用,否则所造成的后果作者概不负责! 一,生成服务端 首先,先来说说如何让远程主机种上黑洞2001。在打开黑洞2001以后工具栏上有一个生成控制端的按钮,然后就可以按照提示来生成符合自己要求的服务端程序,生成以后的程序只要在想监控的机器上运行一次就万事大吉了,以后就可以通过各种跟踪方式来长期控制远程主机(如邮件通知和oicq查ip等等,这里就不多说了)除非他卸载了黑洞2001。另外,如果对方有天网防火墙之类的东东,那么可以在生成服务端的时候设置监控哪种防火墙,虽然黑洞不是反弹端口木马,但是它可以每隔特定的时间查看一次防火墙是否加载,如果发现有防火墙,那么黑洞服务端就会立即杀死它的进程,下面就不用说了吧!呵呵,畅通无阻了! 二,发现肉鸡 接下来说说如何发现中了黑洞的机器。最好用专门的端口扫描工具来扫,我推荐“代理猎手”然后扫描2001端口,ip域可以自定。(不推荐superscan的原因是superscan好像只能扫一个b类,而且扫出来的结果难以查找,会把眼镜看花!不过速度不错。) 三,添加主机并且连接 然后把扫到的结果用“添加主机”来添加进来,准备开始监控(扫到的2001端口不一定就是黑洞的)。连接成功以后就ok了,不过密码不正确就逊了...... 如果此时没有发现目录列表列出来,那么就在工具栏上的“重新读取文件列表”来将其列出来。黑洞2001的文件列表不是很完善,所以有时候列出来的会不全。不过没有关系,只要给远程主机上传一个“冰河”并远程打开,那么就可以用冰河的控制端来作有关远程主机的文件管理工作了。同样道理,如果想实现其他木马的特定功能也可以使用同样的木马嵌套方法,不过不要太过分了,要是让他的机器每次都加载十几个木马导致耗尽内存可就逊了。在文件列表里点击右键就会看见上传下载等功能,这里就不必多说了。 四,使用多种功能 黑洞2001与冰河极其类似,功能多得很,下面先说说文件管理。会用资源管理器么?什么?不会?那你到这里来干什么?来呀!打出去!(不会用windows资源管理器的仁兄被众多牧马人乱棍打出~~~)既然会用资源管理器那么就已经会用文件管理功能了。 接下来讲一讲命令控制台,哈!和冰河的几乎一样,只是多出了一个“新功能模块”这里就有必要讲一讲了,一大部分功能一看就会我也就不废话了。有些功能会在使用的时候提示“黑洞2001已经去掉此功能”不必扫兴,用嵌套木马就ok了。 命令控制台主要命令: 1. 口令类命令: 系统信息及口令、历史口令、击键记录; 2. 控制类命令: 捕获屏幕、发送信息、进程管理、窗口管理、鼠标控制、系 统控制、其它控制(如'锁定注册表'等); 3. 网络类命令: 创建共享、删除共享、查看网络信息; 4. 文件类命令: 目录增删、文本浏览、文件查找、压缩、复制、移动、上 传、下载、删除、打开(对于可执行文件则相当于创建进程); 5. 注册表读写: 注册表键值读写、重命名、主键浏览、读写、重命名; 6. 设置类命令: 更换墙纸、更改计算机名、读取服务器端配置、在线修改服 务器配置。 这些都和冰河的完全一样,大部分都没有必要讲解,在此主要讲一讲创建共享。在路径写上要创建的路径,如c:\然后共享名就叫作hack_c:\吧,如果想建立隐藏共享,那么在后面加上$即可。如:hack_c:\ 然后如果远程主机卸载了黑洞的服务端,那么也可以在ie的地址栏输入\\ip\共享名$,然后......再给他种一个??随你便了! 五,新增功能 新增了一些捣蛋的功能,很有意思也很有效,比吃花生豆还简单,呵呵,我也就不多说了~~哎呀,手指头好累啊:( 总之,我感觉黑洞2001是很好的木马,至少在监控有墙的主机时打个头阵效果还是不错的,有些反弹端口的木马不一定安全性很好,甚至有时候会出现中招者门户大开情况。这时候如果哪个菜鸟骇客进去捣蛋,那么罪魁祸首可就是你了! 六,本人牧马多年的经验 这里的经验可能具有极大的攻击性,刚刚接触木马的朋友请千万不要用这种方法四处捣蛋,因为这样即损人不利己又会给自己带来麻烦,我这可不是废话,你要是不听的话,出了事可别说我没提醒你! 1,使用嵌套木马,上文已经说了,这种方法行之有效! 2,千万不要“一路走一路删,或者走到哪里格到哪里”因为缺德是会有报应的。 3,为了让某台机器长期处于自己的监控之内,应该从多方面入手,如创建共享,更改端口,更改密码,等等。如果想玩个高的,不易发现的,那就在第一次进入他的机器时就快些改掉他的防火墙规则。(只供研究学习,否则后果自负) 4,最好不要用固定端口的反弹端口木马。 5,不论任何时候都不要使用类似江民炸弹的硬盘锁死工具,因为如果要搞破坏,那么格盘是打击最大的,因为数据的重要程度远远超过硬盘的价值。如果锁死硬盘,对方如果有点知识,那么可以轻易地用恢复盘搞定,你的努力就白费了,如果对方什么也不懂,那么你这么作就太损了。 6,任何时候都要遵守黑客守则,否则后果不堪设想。 以下是黑洞作者陈经韬在百忙之中给大家提供的黑洞2001的bug资料,在此感谢作者的支持!(全部引用作者原文) 有bug和有待改进的地方: 一、因为文件管理一直用以前自己写的捣蛋专家的代码, 所以效率不行。如果改用ftp 协议的话可以多线程和续点下载上传。ics 控件有例子可以直接copy。 二、语音监听和语音对讲时好时坏。因为我当时用的是 dirctx 编程, 当时放寒假,只有一台电脑,没法调试,就把那个语音模块发给一个开网吧的网友调试 。他调试后说可以,于是就用了。后来才发现只有服务端的窗口为当前窗口才能发语音。而他调试时就是当前窗口,所以没有发现这个bug,后来我帮广州一家公司做ip电话(他们提供两台电脑同时上网调试)时改用gsm就没有这个问题了。 三、网上影院的播放目录要为根目录或者英文名目录。 四、扫描。 黑洞用的是socket协议,但扫描却用udp ,所以在互联网上扫描命中率很低。当然, e—mail 通知很稳定。 五、服务端在线通知。模仿oicq 在线通知不过我没有服务器,所以是用一个公共信箱来实现。 六、自我保护的感染文件功能:如果感染过程中电脑断电的话无法恢复。 这类软件如此多,也反映了中国软件的通病:技术含量不高。所以一个软件出来后很快相同功能的软件也跟着来。蚂蚁和网际快车就是例子。如果技术含量高的话别人是模仿不来的,就象图像处理软件一样过内好像还没有怎么能跟来外比的吧。不是不想模仿,而是模仿不来也。 本文由谭术撰稿,允许转载,转载请注明作者及出处。谭术2001.5.5http://tanshu.yeah.netemail:tanshu1983@21cn.com