黑洞2001正式版使用教程 黑洞2001是陳經(jīng)韜2001年的作品，用于遠程控制，是一匹不錯的木馬，功能比較強大但是有一部分功能因為涉及安全問題所以被去掉了，不過這沒有關系，讀完了這篇教程你就會完全掌握用黑洞2001掌握遠程主機的控制權。這篇教程的攻擊性極大，所以只供研究學習之用，否則所造成的后果作者概不負責！ 一，生成服務端 首先，先來說說如何讓遠程主機種上黑洞2001。在打開黑洞2001以后工具欄上有一個生成控制端的按鈕，然后就可以按照提示來生成符合自己要求的服務端程序，生成以后的程序只要在想監(jiān)控的機器上運行一次就萬事大吉了，以后就可以通過各種跟蹤方式來長期控制遠程主機（如郵件通知和OICQ查IP等等，這里就不多說了）除非他卸載了黑洞2001。另外，如果對方有天網(wǎng)防火墻之類的東東，那么可以在生成服務端的時候設置監(jiān)控哪種防火墻，雖然黑洞不是反彈端口木馬，但是它可以每隔特定的時間查看一次防火墻是否加載，如果發(fā)現(xiàn)有防火墻，那么黑洞服務端就會立即殺死它的進程，下面就不用說了吧！呵呵，暢通無阻了！ 二，發(fā)現(xiàn)肉雞 接下來說說如何發(fā)現(xiàn)中了黑洞的機器。最好用專門的端口掃描工具來掃，我推薦“代理獵手”然后掃描2001端口，IP域可以自定。（不推薦SUPERSCAN的原因是SUPERSCAN好像只能掃一個B類，而且掃出來的結果難以查找，會把眼鏡看花！不過速度不錯。） 三，添加主機并且連接 然后把掃到的結果用“添加主機”來添加進來，準備開始監(jiān)控（掃到的2001端口不一定就是黑洞的）。連接成功以后就OK了，不過密碼不正確就遜了...... 如果此時沒有發(fā)現(xiàn)目錄列表列出來，那么就在工具欄上的“重新讀取文件列表”來將其列出來。黑洞2001的文件列表不是很完善，所以有時候列出來的會不全。不過沒有關系，只要給遠程主機上傳一個“冰河”并遠程打開，那么就可以用冰河的控制端來作有關遠程主機的文件管理工作了。同樣道理，如果想實現(xiàn)其他木馬的特定功能也可以使用同樣的木馬嵌套方法，不過不要太過分了，要是讓他的機器每次都加載十幾個木馬導致耗盡內存可就遜了。在文件列表里點擊右鍵就會看見上傳下載等功能，這里就不必多說了。 四，使用多種功能 黑洞2001與冰河極其類似，功能多得很，下面先說說文件管理。會用資源管理器么？什么？不會？那你到這里來干什么？來呀！打出去！（不會用WINDOWS資源管理器的仁兄被眾多牧馬人亂棍打出~~~）既然會用資源管理器那么就已經(jīng)會用文件管理功能了。 接下來講一講命令控制臺，哈！和冰河的幾乎一樣，只是多出了一個“新功能模塊”這里就有必要講一講了，一大部分功能一看就會我也就不廢話了。有些功能會在使用的時候提示“黑洞2001已經(jīng)去掉此功能”不必掃興，用嵌套木馬就OK了。 命令控制臺主要命令: 1. 口令類命令: 系統(tǒng)信息及口令、歷史口令、擊鍵記錄； 2. 控制類命令: 捕獲屏幕、發(fā)送信息、進程管理、窗口管理、鼠標控制、系 統(tǒng)控制、其它控制(如'鎖定注冊表'等)； 3. 網(wǎng)絡類命令: 創(chuàng)建共享、刪除共享、查看網(wǎng)絡信息； 4. 文件類命令: 目錄增刪、文本瀏覽、文件查找、壓縮、復制、移動、上 傳、下載、刪除、打開(對于可執(zhí)行文件則相當于創(chuàng)建進程)； 5. 注冊表讀寫: 注冊表鍵值讀寫、重命名、主鍵瀏覽、讀寫、重命名； 6. 設置類命令: 更換墻紙、更改計算機名、讀取服務器端配置、在線修改服 務器配置。 這些都和冰河的完全一樣，大部分都沒有必要講解，在此主要講一講創(chuàng)建共享。在路徑寫上要創(chuàng)建的路徑，如c:\然后共享名就叫作HACK_C:\吧，如果想建立隱藏共享，那么在后面加上$即可。如：HACK_C:\ 然后如果遠程主機卸載了黑洞的服務端，那么也可以在IE的地址欄輸入\\IP\共享名$，然后......再給他種一個？？隨你便了！ 五，新增功能 新增了一些搗蛋的功能，很有意思也很有效，比吃花生豆還簡單，呵呵，我也就不多說了~~哎呀，手指頭好累啊：（ 總之，我感覺黑洞2001是很好的木馬，至少在監(jiān)控有墻的主機時打個頭陣效果還是不錯的，有些反彈端口的木馬不一定安全性很好，甚至有時候會出現(xiàn)中招者門戶大開情況。這時候如果哪個菜鳥駭客進去搗蛋，那么罪魁禍首可就是你了！ 六，本人牧馬多年的經(jīng)驗 這里的經(jīng)驗可能具有極大的攻擊性，剛剛接觸木馬的朋友請千萬不要用這種方法四處搗蛋，因為這樣即損人不利己又會給自己帶來麻煩，我這可不是廢話，你要是不聽的話，出了事可別說我沒提醒你！ 1，使用嵌套木馬，上文已經(jīng)說了，這種方法行之有效！ 2，千萬不要“一路走一路刪，或者走到哪里格到哪里”因為缺德是會有報應的。 3，為了讓某臺機器長期處于自己的監(jiān)控之內，應該從多方面入手，如創(chuàng)建共享，更改端口，更改密碼，等等。如果想玩?zhèn)€高的，不易發(fā)現(xiàn)的，那就在第一次進入他的機器時就快些改掉他的防火墻規(guī)則。（只供研究學習，否則后果自負） 4，最好不要用固定端口的反彈端口木馬。 5，不論任何時候都不要使用類似江民炸彈的硬盤鎖死工具，因為如果要搞破壞，那么格盤是打擊最大的，因為數(shù)據(jù)的重要程度遠遠超過硬盤的價值。如果鎖死硬盤，對方如果有點知識，那么可以輕易地用恢復盤搞定，你的努力就白費了，如果對方什么也不懂，那么你這么作就太損了。 6，任何時候都要遵守黑客守則，否則后果不堪設想。 以下是黑洞作者陳經(jīng)韜在百忙之中給大家提供的黑洞2001的BUG資料，在此感謝作者的支持?。ㄈ恳米髡咴模?有BUG和有待改進的地方： 一、因為文件管理一直用以前自己寫的搗蛋專家的代碼， 所以效率不行。如果改用FTP 協(xié)議的話可以多線程和續(xù)點下載上傳。ICS 控件有例子可以直接COPY。 二、語音監(jiān)聽和語音對講時好時壞。因為我當時用的是 DIRCTX 編程， 當時放寒假，只有一臺電腦，沒法調試，就把那個語音模塊發(fā)給一個開網(wǎng)吧的網(wǎng)友調試 。他調試后說可以，于是就用了。后來才發(fā)現(xiàn)只有服務端的窗口為當前窗口才能發(fā)語音。而他調試時就是當前窗口，所以沒有發(fā)現(xiàn)這個BUG，后來我?guī)蛷V州一家公司做IP電話（他們提供兩臺電腦同時上網(wǎng)調試）時改用GSM就沒有這個問題了。 三、網(wǎng)上影院的播放目錄要為根目錄或者英文名目錄。 四、掃描。 黑洞用的是SOCKET協(xié)議，但掃描卻用UDP ，所以在互聯(lián)網(wǎng)上掃描命中率很低。當然， E—MAIL 通知很穩(wěn)定。 五、服務端在線通知。模仿OICQ 在線通知不過我沒有服務器，所以是用一個公共信箱來實現(xiàn)。 六、自我保護的感染文件功能：如果感染過程中電腦斷電的話無法恢復。 這類軟件如此多，也反映了中國軟件的通?。杭夹g含量不高。所以一個軟件出來后很快相同功能的軟件也跟著來。螞蟻和網(wǎng)際快車就是例子。如果技術含量高的話別人是模仿不來的，就象圖像處理軟件一樣過內好像還沒有怎么能跟來外比的吧。不是不想模仿，而是模仿不來也。 本文由譚術撰稿，允許轉載，轉載請注明作者及出處。譚術2001.5.5http://tanshu.yeah.netemail:tanshu1983@21cn.com

最新評論