|
二、NetSpy
NetSpy是由中国人开发的木马,包括:
| NetMonitor.exe |
NetSpy图形服务端(如图2-1) |
| Netspy.exe |
NetSpy客户端 |
| Procmon.exe |
程序进程控制器服务端(如图2-2) |
| ProcSpy.exe |
程序进程控制器客户端 |
| Xspy.exe |
图像返回软件客户端 |
| Readme.txt |
自述文件 |
图2-1
图2-2
NetSpy是中文的,应用起来非常简单,首先点"连接",加入目标IP,然后选"刷新",目标计算机的目录就列出来了。这时你可以对目标计算机进行操作,如:发消息、关机、运行程序、关闭程序、上下传文件等。
Xspy的用法:上传xspy.exe到客户端并在远程执行它,然后启动浏览器,填写目标计算机的地址和端口,就能够看见远程计算机上的屏幕图象了。例如,一台计算机的IP地址是:202.96.107.126,那么只要在浏览器里填写:http:// 202.96.107.126:7308/ 就行了。
为了更好的让目标机"吃掉"客户端,可以使用ExeBind(如图3)将客户端软件和别的软件合并起来。
图3
ExeBind的两大应用:
1.合法使用:可将应用软件和自述文件合起来以方便安装;
2.非法使用:将客户端软件和别的软件合并起来。
木马的两大应用:
1.合法使用:可以远程管理自己的计算机;
2.非法应用:入侵他人计算机病进行破坏。 |
设为首页
加入收藏
总编信箱
投稿或申请专栏请先 [登 陆]
