黑洞2001正式版使用教程 黑洞2001是陳經(jīng)韜2001年的作品，用于遠(yuǎn)程控制，是一匹不錯(cuò)的木馬，功能比較強(qiáng)大但是有一部分功能因?yàn)樯婕鞍踩珕?wèn)題所以被去掉了，不過(guò)這沒(méi)有關(guān)系，讀完了這篇教程你就會(huì)完全掌握用黑洞2001掌握遠(yuǎn)程主機(jī)的控制權(quán)。這篇教程的攻擊性極大，所以只供研究學(xué)習(xí)之用，否則所造成的后果作者概不負(fù)責(zé)！ 一，生成服務(wù)端 首先，先來(lái)說(shuō)說(shuō)如何讓遠(yuǎn)程主機(jī)種上黑洞2001。在打開(kāi)黑洞2001以后工具欄上有一個(gè)生成控制端的按鈕，然后就可以按照提示來(lái)生成符合自己要求的服務(wù)端程序，生成以后的程序只要在想監(jiān)控的機(jī)器上運(yùn)行一次就萬(wàn)事大吉了，以后就可以通過(guò)各種跟蹤方式來(lái)長(zhǎng)期控制遠(yuǎn)程主機(jī)（如郵件通知和OICQ查IP等等，這里就不多說(shuō)了）除非他卸載了黑洞2001。另外，如果對(duì)方有天網(wǎng)防火墻之類(lèi)的東東，那么可以在生成服務(wù)端的時(shí)候設(shè)置監(jiān)控哪種防火墻，雖然黑洞不是反彈端口木馬，但是它可以每隔特定的時(shí)間查看一次防火墻是否加載，如果發(fā)現(xiàn)有防火墻，那么黑洞服務(wù)端就會(huì)立即殺死它的進(jìn)程，下面就不用說(shuō)了吧！呵呵，暢通無(wú)阻了！ 二，發(fā)現(xiàn)肉雞 接下來(lái)說(shuō)說(shuō)如何發(fā)現(xiàn)中了黑洞的機(jī)器。最好用專(zhuān)門(mén)的端口掃描工具來(lái)掃，我推薦“代理獵手”然后掃描2001端口，IP域可以自定。（不推薦SUPERSCAN的原因是SUPERSCAN好像只能掃一個(gè)B類(lèi)，而且掃出來(lái)的結(jié)果難以查找，會(huì)把眼鏡看花！不過(guò)速度不錯(cuò)。） 三，添加主機(jī)并且連接 然后把掃到的結(jié)果用“添加主機(jī)”來(lái)添加進(jìn)來(lái)，準(zhǔn)備開(kāi)始監(jiān)控（掃到的2001端口不一定就是黑洞的）。連接成功以后就OK了，不過(guò)密碼不正確就遜了...... 如果此時(shí)沒(méi)有發(fā)現(xiàn)目錄列表列出來(lái)，那么就在工具欄上的“重新讀取文件列表”來(lái)將其列出來(lái)。黑洞2001的文件列表不是很完善，所以有時(shí)候列出來(lái)的會(huì)不全。不過(guò)沒(méi)有關(guān)系，只要給遠(yuǎn)程主機(jī)上傳一個(gè)“冰河”并遠(yuǎn)程打開(kāi)，那么就可以用冰河的控制端來(lái)作有關(guān)遠(yuǎn)程主機(jī)的文件管理工作了。同樣道理，如果想實(shí)現(xiàn)其他木馬的特定功能也可以使用同樣的木馬嵌套方法，不過(guò)不要太過(guò)分了，要是讓他的機(jī)器每次都加載十幾個(gè)木馬導(dǎo)致耗盡內(nèi)存可就遜了。在文件列表里點(diǎn)擊右鍵就會(huì)看見(jiàn)上傳下載等功能，這里就不必多說(shuō)了。 四，使用多種功能 黑洞2001與冰河極其類(lèi)似，功能多得很，下面先說(shuō)說(shuō)文件管理。會(huì)用資源管理器么？什么？不會(huì)？那你到這里來(lái)干什么？來(lái)呀！打出去?。ú粫?huì)用WINDOWS資源管理器的仁兄被眾多牧馬人亂棍打出~~~）既然會(huì)用資源管理器那么就已經(jīng)會(huì)用文件管理功能了。 接下來(lái)講一講命令控制臺(tái)，哈！和冰河的幾乎一樣，只是多出了一個(gè)“新功能模塊”這里就有必要講一講了，一大部分功能一看就會(huì)我也就不廢話了。有些功能會(huì)在使用的時(shí)候提示“黑洞2001已經(jīng)去掉此功能”不必掃興，用嵌套木馬就OK了。 命令控制臺(tái)主要命令: 1. 口令類(lèi)命令: 系統(tǒng)信息及口令、歷史口令、擊鍵記錄； 2. 控制類(lèi)命令: 捕獲屏幕、發(fā)送信息、進(jìn)程管理、窗口管理、鼠標(biāo)控制、系 統(tǒng)控制、其它控制(如'鎖定注冊(cè)表'等)； 3. 網(wǎng)絡(luò)類(lèi)命令: 創(chuàng)建共享、刪除共享、查看網(wǎng)絡(luò)信息； 4. 文件類(lèi)命令: 目錄增刪、文本瀏覽、文件查找、壓縮、復(fù)制、移動(dòng)、上 傳、下載、刪除、打開(kāi)(對(duì)于可執(zhí)行文件則相當(dāng)于創(chuàng)建進(jìn)程)； 5. 注冊(cè)表讀寫(xiě): 注冊(cè)表鍵值讀寫(xiě)、重命名、主鍵瀏覽、讀寫(xiě)、重命名； 6. 設(shè)置類(lèi)命令: 更換墻紙、更改計(jì)算機(jī)名、讀取服務(wù)器端配置、在線修改服 務(wù)器配置。 這些都和冰河的完全一樣，大部分都沒(méi)有必要講解，在此主要講一講創(chuàng)建共享。在路徑寫(xiě)上要?jiǎng)?chuàng)建的路徑，如c:\然后共享名就叫作HACK_C:\吧，如果想建立隱藏共享，那么在后面加上$即可。如：HACK_C:\ 然后如果遠(yuǎn)程主機(jī)卸載了黑洞的服務(wù)端，那么也可以在IE的地址欄輸入\\IP\共享名$，然后......再給他種一個(gè)？？隨你便了！ 五，新增功能 新增了一些搗蛋的功能，很有意思也很有效，比吃花生豆還簡(jiǎn)單，呵呵，我也就不多說(shuō)了~~哎呀，手指頭好累?。海?總之，我感覺(jué)黑洞2001是很好的木馬，至少在監(jiān)控有墻的主機(jī)時(shí)打個(gè)頭陣效果還是不錯(cuò)的，有些反彈端口的木馬不一定安全性很好，甚至有時(shí)候會(huì)出現(xiàn)中招者門(mén)戶(hù)大開(kāi)情況。這時(shí)候如果哪個(gè)菜鳥(niǎo)駭客進(jìn)去搗蛋，那么罪魁禍?zhǔn)卓删褪悄懔耍?六，本人牧馬多年的經(jīng)驗(yàn) 這里的經(jīng)驗(yàn)可能具有極大的攻擊性，剛剛接觸木馬的朋友請(qǐng)千萬(wàn)不要用這種方法四處搗蛋，因?yàn)檫@樣即損人不利己又會(huì)給自己帶來(lái)麻煩，我這可不是廢話，你要是不聽(tīng)的話，出了事可別說(shuō)我沒(méi)提醒你！ 1，使用嵌套木馬，上文已經(jīng)說(shuō)了，這種方法行之有效！ 2，千萬(wàn)不要“一路走一路刪，或者走到哪里格到哪里”因?yàn)槿钡率菚?huì)有報(bào)應(yīng)的。 3，為了讓某臺(tái)機(jī)器長(zhǎng)期處于自己的監(jiān)控之內(nèi)，應(yīng)該從多方面入手，如創(chuàng)建共享，更改端口，更改密碼，等等。如果想玩?zhèn)€高的，不易發(fā)現(xiàn)的，那就在第一次進(jìn)入他的機(jī)器時(shí)就快些改掉他的防火墻規(guī)則。（只供研究學(xué)習(xí)，否則后果自負(fù)） 4，最好不要用固定端口的反彈端口木馬。 5，不論任何時(shí)候都不要使用類(lèi)似江民炸彈的硬盤(pán)鎖死工具，因?yàn)槿绻闫茐?，那么格盤(pán)是打擊最大的，因?yàn)閿?shù)據(jù)的重要程度遠(yuǎn)遠(yuǎn)超過(guò)硬盤(pán)的價(jià)值。如果鎖死硬盤(pán)，對(duì)方如果有點(diǎn)知識(shí)，那么可以輕易地用恢復(fù)盤(pán)搞定，你的努力就白費(fèi)了，如果對(duì)方什么也不懂，那么你這么作就太損了。 6，任何時(shí)候都要遵守黑客守則，否則后果不堪設(shè)想。 以下是黑洞作者陳經(jīng)韜在百忙之中給大家提供的黑洞2001的BUG資料，在此感謝作者的支持?。ㄈ恳米髡咴模?有BUG和有待改進(jìn)的地方： 一、因?yàn)槲募芾硪恢庇靡郧白约簩?xiě)的搗蛋專(zhuān)家的代碼， 所以效率不行。如果改用FTP 協(xié)議的話可以多線程和續(xù)點(diǎn)下載上傳。ICS 控件有例子可以直接COPY。 二、語(yǔ)音監(jiān)聽(tīng)和語(yǔ)音對(duì)講時(shí)好時(shí)壞。因?yàn)槲耶?dāng)時(shí)用的是 DIRCTX 編程， 當(dāng)時(shí)放寒假，只有一臺(tái)電腦，沒(méi)法調(diào)試，就把那個(gè)語(yǔ)音模塊發(fā)給一個(gè)開(kāi)網(wǎng)吧的網(wǎng)友調(diào)試 。他調(diào)試后說(shuō)可以，于是就用了。后來(lái)才發(fā)現(xiàn)只有服務(wù)端的窗口為當(dāng)前窗口才能發(fā)語(yǔ)音。而他調(diào)試時(shí)就是當(dāng)前窗口，所以沒(méi)有發(fā)現(xiàn)這個(gè)BUG，后來(lái)我?guī)蛷V州一家公司做IP電話（他們提供兩臺(tái)電腦同時(shí)上網(wǎng)調(diào)試）時(shí)改用GSM就沒(méi)有這個(gè)問(wèn)題了。 三、網(wǎng)上影院的播放目錄要為根目錄或者英文名目錄。 四、掃描。 黑洞用的是SOCKET協(xié)議，但掃描卻用UDP ，所以在互聯(lián)網(wǎng)上掃描命中率很低。當(dāng)然， E—MAIL 通知很穩(wěn)定。 五、服務(wù)端在線通知。模仿OICQ 在線通知不過(guò)我沒(méi)有服務(wù)器，所以是用一個(gè)公共信箱來(lái)實(shí)現(xiàn)。 六、自我保護(hù)的感染文件功能：如果感染過(guò)程中電腦斷電的話無(wú)法恢復(fù)。 這類(lèi)軟件如此多，也反映了中國(guó)軟件的通?。杭夹g(shù)含量不高。所以一個(gè)軟件出來(lái)后很快相同功能的軟件也跟著來(lái)。螞蟻和網(wǎng)際快車(chē)就是例子。如果技術(shù)含量高的話別人是模仿不來(lái)的，就象圖像處理軟件一樣過(guò)內(nèi)好像還沒(méi)有怎么能跟來(lái)外比的吧。不是不想模仿，而是模仿不來(lái)也。 本文由譚術(shù)撰稿，允許轉(zhuǎn)載，轉(zhuǎn)載請(qǐng)注明作者及出處。譚術(shù)2001.5.5http://tanshu.yeah.netemail:tanshu1983@21cn.com

最新評(píng)論