如发现有乱码， 请直接从这里浏览原文
正文摘录:

DIY黑洞是一款相当优秀的远程控制软件，最新版本为V1.9。黑洞的功能很强大，其屏幕传输速度非常快，稳定性也非常好。本文的目的不是为了介绍黑洞的配置及使用(这在以前的杂志中曾经详细的介绍过)，而是对它进行DJY，把它改造成菜鸟最爱的木马程序。黑洞作者为了使软件。j木马区分开来，在某些方面做了限制：程序运行后在任务栏右F角有图标提示；以服务启动的方式会命名服务端名称；进程名不能自定义。我们的口的，就是要破解上述限制，当然最后一点还爰免系。打开黑洞的客户端程序，点击“文件”下的“创建自动运行ExE版本服务端安装程序”(根据我的测试，【]LI_版本的服务端不稳定，效果不好，不能穿越wINDOws自带的防火墙，这在软件的说明里都有详细的说明，闪此我选择使用EXE版本的服务端)，在“安装选项”中选择“直接覆盖已存在的服务端”和“wmdowsNT／2000／xp／2003安装为服务”(如果设置J’以服务启动，那么在川户进入系统以前就可以控制计算机，但是F面的DlY却要多一个步骤，就是对服务端的安装服务名进行修改，这一点请自己衡量)。切换到“控制选项”，其r{，列{{{的控制方式，大家可以全部选上。不过，最后一个“在任务栏显示图标”选项却足厌色，不可选的(图1)。我们先来解决这个问题。搬束“肤色按钮克星”(罔2)√氧击“激活”按}}l，不要关闭按钮克蟹，转同到黑涮的客户端程序。再来点击“控制选项”叶1的“在任务栏显示图标”，足不是已经吖以取消掉了?取消掉这个选项，黑洞的图标就不会在任务栏中屁示了。图2生成J’服务端后我们就应该解决服务端进程名的问题r。黑洞原始的进程名为b¨server.exe，使片IuE打开生成的服务端程序，搜索AsCII码，输入bMserver.cxc，即可找到该地址，或是直接跳转到O001a03c地址处(网3)，直接在这儿修改进程名。输我们自己的黑洞me『Ody人我们想要的进程名，比如svcllost.exe。由丁原始的进程名比较长(10位字母的长度)，所以我们修改后肯定会造成空缺+使用空格填充即可。我输入的是l0位的进程名，伪装成rREALI，LA丫的更新程序，}l_I己测试运行一下看看(图4)。P.1R.’：I26c616a6Bjm6F6c6s…2656D¨㈨IalackH口1eRe帅“p1日鸵I：l2036F6E7Ⅷ6F6c2㈣…?76㈣㈨lcon【rDlsPruictp“1日n’叫’Ⅷ0aaaFFFFFFFF0E…口00田Ⅲ3“l5…j"r….申‘J_.¨n呐a：『E36572766s7，2E657e…口日BFFFⅢFflsP…r.ee.UU州-"^皓：j睢a0¨0口627263sF5365727㈨722E64c....brc铀r….dP¨'R*_：l0c6c0B0FFFFFF…E口00日…27263¨11..UUⅧ..々rcJp1^7：l53657276657n¨I^h6174000日FFrfF}}|se…r.d酞..UU州p·州R蚺·：11200a_B口自^Dn86B4B7FEcE}1e6cBc5fq1...黑洞服务璃酗图3l兰兰蝥：：：：2：翌：兰兰兰要兰：兰竺：：：：：：l图4卜面来修改服务名，黑涮的服务名默认为BItCscrviccs。同样的.使I爿uE直接搜索服务名，或足找到地址l9faO处(图5)。在服务名下面的“BlackH0leRemotecontrolscrvices”是服务描述，服务名和服j，描述信息我们橙据需要进行相应的修改。如果更改的服务名比原先的短，不足的部分使用宅格填充，如果更换的服务名长，可趴在记事本中先tjF来复制，再回到编辑器巾粘贴即町。好_，，修改完成后来测试一F看看(图6)。岛拳艘般螂蛐，…日lackH0sPrvices...1州uicPs...，蛐pt.图5¨粕以¨阡矸雅帅“的¨"酐矸盯铅蚱¨n的曲呻轴跎盯柚站¨盯甜啦¨甜n阡昨加纠曲M盯"¨Ⅱ帅们们盯盱舱阡昨¨矸"矸矸卧铅帖卧明们惦明岫碓卧柚"阡岬"明”硼n盯峙明∞M帅矸砧蚰蚝¨¨们¨陀朋n∞¨昨¨1.盯明矸明虾¨∽蛐朋蛐揩聒钳纠曲M蛇==阳仰n拍盯丌拈"帅昨“们“¨怕阡诒：盆¨¨∞¨酐幼让盯加钳仰酐¨扯怕鹳雹盯“"”曲¨蛇==罂嚣嚣黼矧