如发现有乱码， 请直接从这里浏览原文
正文摘录:

程系统中的服务信息进行管理操作。三，小结经过上面的介绍我们发现，IRAT木马虽然仅保留了主要的控制功能.但是每个控制功能都做的非常专业，并且操作性也非常符合国人的要求。虽然木马本身目前还有某些功能没有完善，但是我们已经感受到了IRAT木马的很多优点，因此推荐给各位木马爱好者来使用。(本文所涉及到的IR^T1.55bate8已收录到光盘中)瞄浩夭的力作天涯衰草国内有很多各式各样的安全论坛来供网络安全爱好者进行相关问题的讨论，但是这些论坛中很少有推出自己的相关程序的，而其中推出远程控制软件的就更少了。最近暗组技术论坛就推出了一款远程控制软件，它的作者可是免杀界中大名鼎鼎的浩天，今天我们就来看看这款远程控制软件吧。一，配置服务螭程序无论进行任何木马程序的控制操作都需要首先配置一个服务端程序，我们点击工具栏中的“配置服务端”按钮，在弹出的配置窗口中进行相关的配置操作。暗组远控可以使用网页连接、IP地址、网站域名等方式进行连接，如果用户只选择其中的一种就需要将不使用的选项留空。暗组远控默认使用的连接端口是80端口，由此可以断定该木马使用了HTTP隧道技术，当然用户们也可以改成其它的端口进行连接，如图1。接着切换到窗口中的“安装设置”标签，由于暗组远控使用系统服务进行启动，因此我们在“显示服务名”和“服务描述”中设置相关的内容，接着在“选择要插入的暗组远程控制软件图1进程名称”中设置服务端程序插入到的进程，木马默认可以插入到IE浏览器或资源管理器的进程中。由于这两个进程穿过防火墙的几率不同，因此用户可以根据需要选择相应的插入进程。最后在用户名和密码中任意的输入字符，就可以完成服务端程序的配置工作。不过由于有时服务器没有开放，因此那时候就投有办法来配置服务端程序了。二、服务螭程序操控服务端生成后，我们直接在本地计算机中运行配置生成的服务端程序，从而开始服务端的控制操作。首先点击“屏幕捕获”按钮，在弹出的窗口中点击“开始捕获”按钮，就可以获得远程系统桌面的信息。通过保存命令可以将捕捉的内容保存为图片信息，但是不能保存为视频信息。暗组远控的屏幕捕获速度还是相当快的，基本感觉不到捕捉有任何的延迟。不过可惜的是该功能的其它控制能力有限，看来还需要在以后的版本中进一步的加强其它桌面控制的能力。“文件管理”功能是木马必备的一个功能，它的好坏也从侧面反映出作者的编写能力。点击“文件管理”按钮后同样在弹出的窗口中进行操作，从窗口中可以看出文件管理和平时我们电脑中“我的电脑”的布局相似，这样可以快速的进行控制操作。在“远程磁盘”列表中选择需要控制的磁盘信息，接着就会在窗口显示出相关的信息内容，用户可以通过右键菜单或者上面的工具栏按钮就可以管理远程系统中的文件信息内容了，程序支持运行、删除、改名，下载、上传等操作，如图2。由于木马程序支持多线程操作，因此可以一次上传或下载多个文件。“进程管理”命令可以对远程系统中当前使用的进程进行查看，并且可以通过命令按钮及时刷新