這裡筆者已經事先得到了遠程肉雞的控制權限。為了讓木馬在肉雞裡“居住”更長久,首先在本地打開“火狐淨路先鋒”客戶端程序(下載地址:http://www.hackeroo.com/htm_data/6/0606/1291.html),將插入到肉雞裡的木馬進程,輸入到配置文件欄的“提示”文本處,然後勾選“跟隨計算機啟動”的復選框,讓配置的保護程序,隨著計算機啟動而啟動。
如果你擔心肉雞裡的木馬進程和保護程序的客戶端進程,同時被用戶強制關閉後,無法在第一時間自動開啟。此時你可以選擇下面“重啟”單選框,而重啟時間間隔,最好選擇“每隔一秒啟動一次”,這樣才能保證被關閉後的進程,呈實時開啟的狀態。
當然殺毒軟件可不怕麻煩,絕不會容你的木馬實時開啟,所以這裡我們要先“干掉”肉雞上的防御軟件。如果你對殺毒軟件的進程,並不了解可以單擊下面“常見的進程”按鈕,此時就會彈出含有“眾多殺毒進程”的文本內容,然後根據裡面的注釋,挑選出較為常見的殺毒進程,逐一填寫到“要殺掉的進程”的文本處。tW.wIngWiT.CoM
這裡,我們要注意,如果目標用戶被殺毒軟件的關閉引起警覺,我們也可以采用不斷更新木馬服務端的辦法,讓木馬服務端逃脫殺毒軟件的查殺。
操作完畢後,單擊“生成服務端”按鈕,即可在火狐淨路先鋒軟件根目錄下,生成我們所配置好的server.exe服務端程序。然後傳送到你的肉雞中並運行,這樣,你的肉雞就不會“跑掉”了。
樹樹提醒:如果大家發現自己的電腦出現CPU無故使用率達到100%,殺毒軟件被關閉或者硬盤狂讀的情況,就要懷疑自己的電腦被中了木馬。這時就要及時斷網,進入安全模式全面掃描,將木馬及時查殺。
From:http://tw.wingwit.com/Article/Network/201309/448.html