如发现有乱码，请点击下面链接浏览原文
正文摘录:

迷你的小马C0r3soIeDev.1现在的木马程序两极分化的情况越来越明显：一些木马程序功能是越来越强大，当然其后果就是服务端程序的体积也越来越大；而另外一些木马程序的体积则越来越小，当然功能也少的只有一两个而已，就像是一个加强版的下载者程序。今天要为大家介绍的这款木马，就属于这类超级迷你类型的，但是它却在服务端程序的隐蔽上下足了功夫，它就是ConsoleE)evil。解压后的文件夹里只包括主程序和配置信息两个文件，运行木马的客户端程序，界面如图l所示，从图中我们可以清楚的看到客户端程序操作界面的布置是相当简洁的。图1先来配置一个服务端程序，点击“配置”菜单中的“生成服务端”按钮，在弹出的“生成服务端”窗口中程序会通过向导的方式一步步的帮助用户进行配置。首先设置服务端程序的上线地址，可以使用DNS或者IP地址(图2)，接着设置上线的连接端口，默认的上线端口为8000，用户可以根据需要进行更改，然后是设置服务端程序的安装名称，接着是选择服务端程序是否自动启动，如果是的话就需要设置一个启动服务的名称了(图3)。最后还有一个特别的选择选项，让用户选择服务端程序是否写人持续性配置，简单的讲就是是否通过移动设备来进行服务端感染，有点类似于熊猫烧香的感染方式(图4)。配置完成后生成服务端，这时木马会提示我们如果想加壳的话就需要在点“确定”按钮之前加壳，加壳后再点击“确定”完成服务天涯衰草端的配置。现在我们将配置好的木马服务端上传到另一台远程计算机中双击运行，然后就可以运行木马客户端程序等待远程计算机的上线了。当有远程计算机上线后，我们就可以进行操作了，在任意一台上线的远程计算机上点击鼠标右键就可以查看到木马为数不多的控制命令，其中最有用的命令就属于“上传”操作了。点击“上传”命令后在弹出的窗口选择需要上传的文件，然后文件将自动上传到远程系统的system32目录中(图5)。图5或许有朋友可能要问，就一个“上传”命令对我们有什么用呢?我们在入侵网站的时候，常常会用到“一句话AsP木马”，然后通过它来上传其它功能更强大的ASP木马，我们完全可以利用它来为上传其它功能更强大的木马来进行控制操作。除此以外，我们还可以在上线列表中双击，然后会弹出一个远程CMD窗口，在这里可以通过命令提示符功能对系统进行控制，当然也是通过它来执行刚才上传的程序文件的(图6)。llcro=oftWind~ⅣsxP【版本5l2600](c)版权所有1985—2001mi洲。Etcorp：。Ⅶ哪ent：啦aSe—ttitt'z~wtIllih、皇血＞d103B动器c中的卷没有标签.卷的序罗ll号是0000-5844cⅦ…ents姐ds“tlnE=h蜗lifu、桌面的目录!∞T一02—1S19：24＜DIR＞.~007—02—1519.240IR＞100T一03—2218：06·~DIR＞dePll1007一∞一22160610.Te6DHH6IⅢ100T一03—2216：OT10.T9gⅪ出图6COnsoleDevil的控制功能与目前常用的国产木马相比可以说是简陋了，但是我们在控制服务器或是大规模肉鸡时正是需要功能简单，隐蔽性强，上线稳定的木马，conSOleDevil就是你不错的一个选择。(本文所涉及到的ConsoleDevil已收录到光盘中)圜