如发现有乱码，请点击下面链接浏览原文
正文摘录:

蛮质是在远程的电脑巾实现的，不论打开文件，还是上网浏览.下载等都是存储在远程的被控端电脑中的。燕妹妹说道：“真厉害呀，还能像控制自己的电脯一样!”阿布说道：“讲到这儿就要说说莲接类型了，木马的连接类型芒要分为正向建接型和反向连接型。先来讲下正向连接型的。”正一连接蔓l这类远程控制软件都要在被控端开一个服务端口，等待其它控制端的连接。对于这种术马用户比较好防范，利用防火墙将开放的端口屏蔽掉，不让外部连接进来就可咀r。其中代表之作就是当年鼎鼎大名的冰河远控了。给你介绍一款比较新，比较强大的正向连接远控.名叫“Penumbra”(圈1)。圈1Penumbra不同于传统的咀ExE进程的方式存在的木马，它是一款DLL远控水马.利用远程线程将木!§DLL程序注入到其它进程的l木马程序。所以其本身没有进程，隐蔽性较高。同时.将木马注入系统同络服务进程(svchostexe)中，叮以很容易的突破多数的防火墙限制。所以它对于多数设置等级中、低的防火墙都可以顺利通过，并且可以通过wlndows的默认坊火墙。此木马程序是使}l{传统的c／s结构，即服务端监听，客户端建接的方式进行通讯的。使用的方法简单来说就是让对方运行你的服务端程序，然后你用客户端程序去连接。燕妹妹说道：“我怎么没看见服务端，H有客户端啊!”阿布说道：“服务端是要酉已置后再生成的。。打开主界面。配置”菜单F的“配置服务端”(罔2).在“服务端路径”中选择要配置的服务端程序，默认放在了“server”目录F。为什么要选择昵?这款木马是把服务端事先写好，留出需要配置的参数，在生成的时候只需要往事先写好的服务端中写人参数即可。如果是要修改服务端中配置的话，在选择完毕后还要点击“载人设置”。“ExE文件名”就是主程序ExE文件的文件名。“DI。1.文件名”就是主程序DLL文件的文件名t“H00kDLL文件名”就是纪录密码的DLL文件的文件名。这三个名字我们可以随意起，jl要不与系统文件重名就可以，最好起的名字和系统的存在的名字相似.增强迷惑性。“注入进程名”就是这个DLL注入到哪个进程中去.比如对方开机就挂0Q，你可以选择注入Qq，但对方如果关闭QQ，则木马也会退m。同样，如果它没有启动QQ，你安装的木马也无效。所以请不要随意修改此项设置，如果要修改.可以选择系统的其它服务，比如“Lsass.exe”，“∞rvices.exe”这类的系统进程，一般保持默认svchos￡.exe即可。请特别注意：csrssexe进程与其它系统进程不A一样.如果注入该进程，远程程序启动功能将失效。“监听端口”就是在对疗机器上开的端口，用于我仃】的连接控制，可以选择个没有被对方机器占用的端口即可，最好使用高位端rI(5位数的端口·般很少使用)。“连接密码”的设置是为了防止有人非法连接到监听端口，给我们的控制加丁一把安全锁。“自删除”就是在水马安装完成后时候自我销毁，使对方无法查找本马的来源。本马的启动方式有两种，注册表和服务启动。选择“服务”启动的话，还需要设置服务名和服务显示名，服务的描述。如果不知道怎么写可以打开系统的。服务”管理器查看，同样是注重迷惑性。设置完毕后点出“生成”按钮。OK，软件提示保存参数成功，”servcr”目录F的“M0011shadow.exe”就是我们配置出来的服务端了。燕妹妹说道：“那怎幺在别人的电脑上运行啊!”阿布：荐使喇CMl)S“l：次我不是已经将上传方法敦过你了吗?推TFTP方式进行上传，然后在溢出获得的ELL巾直接执行。“圆圆注意：由于密码在保存后就H寅文存被.所以无法载八密码。在戴凡设置后，密码也就不会显示出来，但如莱设置过密码的话，密码框上的Paa目word：会显示为Password：(·).如果为空.则还是保持原样，注意：载入设置后如果有密码、再次保存的话.密码需耍再次输八.否则畚保存寿空密码!燕妹妹说：“圳么怎幺琏接服务端呢u”阿布说“这个简单，看我的。”同到软件的主界面.打开“主机”禁单下的加主机”【图3)。输入对方主机的1P地址、端H叫