如发现有乱码，请点击下面链接浏览原文
正文摘录:

菜鸟的木马守望者NT木马灰鸽子是早已名声在外，而且其源代码也曾经公布过，所以在网上有不少灰鸽子的近亲，但其中大部分都是加个新壳、改个版权什么的就拿出来招摇过市，但其中也有儿款很不错的木马，像我今天要介绍给大家的守望者2007，就继承了灰鸽子的界面和部分功能，还有着自己的鲜明特点。打开守望者2007D的主界面，使用过灰鸽子的朋友一定都很眼熟吧，同灰鸽子很相似，冈此很容易上二手(闭1)。先来配置服务端，守望者的服务端配置大大简化了配置界面，而且还有两种区别于灰鸽子服务端的启动_方式(图2)。在uRI。TOIP栏中输入的是转向域名，也可以是网页文件；而DNs解析栏可以输入域名或是IP地址。来看一下启动模式设置，一共有三种，分别是svchost模式、wmlogon模式和传统服务模式。前两个都是通过替换以svchost加载d¨的服务来启动的方式，不同的是一个插入svchost、一个捅入winlogon。第三种是作为传统服务方式来启动。winlogon是什么呢?winlogon.exe是windowsNT赞录管理器，用于处理系统的登录和登录过程。所以，跟着这位大哥进进出出，被发现的机会非常少。再有一个就是svchost，有很多病毒、木马都是利用的Svchost。Svchost为什么被这么多人看好呢?这是因为svchost是作为服务宿主，并不实现任何服务功能，需要svchost启动的服；}以动态链接库形式实现，住安装这些服务时，把服务的可执行程序指向svchost，启动这些服务时由svchost调用相应服务的动态链接库来启动服务，这样就可以实现隐藏自身了。传统服务模式就是把服务端用服务的方式启动和隐藏。建议大家选择前两种的启动方式。在功能附加设置中有一个内存整理，可以实现每l5分钟对内存进行一次清理(给自己种一个，以便自动清理内仔‘‘)。而“加载插件”可以让我们方便的加载灰鸽子的插件。如果我仃】想要自己的控制软件有更多的功能时，就可以使用别人开发好的插件，让我们的木马功能更加的强大。来说说更新域名，守望者可以更新动态域名(最好是希网的)和转向域名(类似l26域名)，如图3。守颦者2OO7的远程控制和灰鸽子差不多，就不一一一介绍了。其中的“清空入侵记求”和“主机转借”是两个非常不错的功能，主机转借的格式为192.168.O.1：8000＼l23456，意思是把选定的肉鸡转借给l92.168.0.1，端口是8000，肉鸡密码为123456(图4)。好了，关于守望者2O07的配霞就介绍到这儿，对】：使用过灰鸽子的朋友来说，多用几次就可以非常熟练的掌握它的使』}j了。(本文所涉及到的守望者2OO7D已收录到光盘中)墨图2图3图4