大家常用的殺毒軟體、防火牆,無非就是目前較為流行的幾款防禦軟體,而且每款防禦軟體的運行進程,也都是固定的名稱。因此駭客在執行電腦入侵的同時,為了防止控制木馬被防禦軟體查殺到,他們會將關閉殺毒軟體的程式及其控制木馬,一併上傳到被控機器內,從而能夠關閉殺毒軟體的查殺,讓肉雞控制更持久。www.sq120.com推薦文章
這裏筆者已經事先得到了遠程肉雞的控制權限。為了讓木馬在肉雞裏“居住”更長久,首先在本地打開“火狐淨路先鋒”客戶端程式(下載地址:http://www.hackeroo.com/htm_data/6/0606/1291.html),將插入到肉雞裏的木馬進程,輸入到配置檔欄的“提示”文本處,然後勾選“跟隨電腦啟動”的複選框,讓配置的保護程式,隨著電腦啟動而啟動。
如果你擔心肉雞裏的木馬進程和保護程式的客戶端進程,同時被用戶強制關閉後,無法在第一時間自動開啟。此時你可以選擇下麵“重啟”單選框,而重啟時間間隔,最好選擇“每隔一秒啟動一次”,這樣才能保證被關閉後的進程,呈即時開啟的狀態。
當然殺毒軟體可不怕麻煩,絕不會容你的木馬即時開啟,所以這裏我們要先“幹掉”肉雞上的防禦軟體。如果你對殺毒軟體的進程,並不瞭解可以單擊下麵“常見的進程”按鈕,此時就會彈出含有“眾多殺毒進程”的文本內容,然後根據裏面的注釋,挑選出較為常見的殺毒進程,逐一填寫到“要殺掉的進程”的文本處。
這裏,我們要注意,如果目標用戶被殺毒軟體的關閉引起警覺,我們也可以採用不斷更新木馬服務端的辦法,讓木馬服務端逃脫殺毒軟體的查殺。
操作完畢後,單擊“生成服務端”按鈕,即可在火狐淨路先鋒軟體根目錄下,生成我們所配置好的server.exe服務端程式。然後傳送到你的肉雞中並運行,這樣,你的肉雞就不會“跑掉”了。
樹樹提醒:如果大家發現自己的電腦出現CPU無故使用率達到100%,殺毒軟體被關閉或者硬碟狂讀的情況,就要懷疑自己的電腦被中了木馬。這時就要及時斷網,進入安全模式全面掃描,將木馬及時查殺。 |
