如发现有乱码，请点击下面链接浏览原文
正文摘录:

i巍藤蕊蘧藤繇豢令能够获取远程计算机中的注册表信息，并可以对其进行修改管理等操作。该命令的操作方式和“文件管理器”差不多，也是先通过下拉列表框选择注册表路径，然后用户就可以新建、删除、重命名注册表项，以及对注册表的键和键值内容进行修改(图5)。4.网络管理“网络管理”命令包括TcP通道、远程端口转发、网络浏览器这三项。“TCP通道”实际E就是一个端口映射命令，通过它可以将本地系统的端LJ映射到远程系统叶1，这样可以让局域网中的计算机直接和外网的计算机进行数据交换，从而实现一些局域网系统无法实现的网络服务；另外通过“网络浏览器”命令可以查看到远程计算机中的共享资源，并且还能查找到局域网中共享的资源，这可是别的远程控制软件不常有的功能。用户还可以将远程计算机中指定的目录映射到本地系统中，这样用户就可以方便的管理共享磁盘中的文件了(罔6)。5.远程Sl-II=[.L“远秤sllfjfi”命令可以对远程计算机进仃Tc…c【操作，m功能七和使川力法I.都和本地系统的命令提示符差不多。首先选择窗口中的“开启”命令，接着在命令提示符后面输入cmd命令并同车，该命令将传输到远程计算机中，执行后的结果将传输给我们(图7)。6.语音通信“蓝蝴蝶”还拥有“语音通信”功能，往右键菜单中选择该命令后，在弹出的“语音通信”窗口中设置“采样频率”和“设备”选项，再选择“开启”，这样我们就可以听到远程计算机发出的声音，比如播放的歌曲、用户的聊天等等。7.视频查看在远程计算机安装有摄像头的前提下，通过“视频查看”可以获取远程计算机的摄像头画面。客户端程序会自动判断服务端有无视频设备，如果没有的话在使用该命令的时候就会提示用户。三、清除木马通过检测，我发现“蓝蝴蝶”是利用注册表的shell项进行启动的。由于该启动项是系统重要的启动项，所以直接删除是不行的，只能将它恢复成系统的默认值。打开注册表来到HKEYcURRENTusER＼Software＼Micr()solt＼Windows＼CurrentVersion＼winlogon＼，把字符串项shell中的“C：＼wil~dows_＼system32＼xlaOZl’.exe”删除掉，只保留“Explorer.exe”即可(图8)。然后打开仟务管理器，选择IE浏览器进程或Explorer.exe(根据木马插入的进程)，将其结束掉，最后就是删除system32目录下的服务端文件。出黼留箸惴邕甜髋恐：器{；动器6中的卷没有标签卷的序列号是9c7DF05320061219lt56＜DIR，2口06.12191456＜DlR’2002.0809140022528bⅢlndmm圳2006121711401，676288cIlemexe加06.071317：0137679免费木马免基脚率检测培训h【m2006-04071曩45135免费木马免杀脚本检洲培训url不记得从何时开始，国内出现了这么多全新的木马程序，就在我以为又会迎来一个全新的木马时代时，却发现越来越多的木马出现了相同的现象，不仅是界面相似，就连在功能上也是非常的需同，可以说是毫无新意。真希望以后会多出现…些类似于黑洞、灰鸽子、Pcshare这样优秀的木马，这样才会带给我们这些菜鸟惊喜呀。图7(本文所涉及到的蓝蝴蝶远程控制软件已收录到光盘中)囵