特洛伊木马第二代

在上篇里，我介绍了特洛伊木马第一代。有些人可能会问：为什么不介绍最新的木马啊？

这是为了让大家更好地认识第一代和第二代木马。

现在我就给大家介绍特洛伊木马第二代！

这篇文章里，我会介绍一种最新的特洛伊木马 —— “广外女生”

“广外女生”是由黑客力量成员：广州外语外贸大学“广外女生”网络小组制作的。属于第二代特洛伊木马。

“广外女生”主要功能概述：

它可以运行于WIN98，WIN98SE，WINME，WINNT，WIN2000或已经安装Winsock2.0的Win95/97上。

它的基本功能有：文件管理方面有上传，下载，删除，改名，设置属性，建立文件夹和运行指定文件等功能；

注册表操作方面：全面模拟WINDOWS的注册表编辑器，让远程注册表编辑工作有如在本机上操作一样方便；

屏幕控制方面：可以自定义图片的质量来减少传输的时间，在局域网或高网速的地方还可以全屏操作对方的鼠标及键盘，就像操纵自己的计算机一样；

远程任务管理方面，可以直观地浏览对方窗体，随意杀掉对方窗体或其中的控件；其他功能还有邮件IP通知等。

“广外女生”的主要特点：

（一）服务端程序体积小，大家熟悉的“冰河”等大都是200KB以上，而广外女生只有111KB！！

（二）服务端占用系统资源少，最多时只占用3M的内存，平时不会影响服务端计算机的速度。

（三）隐蔽性好，不容易被发现，IP搜索的资料存放有保密性。

（四）能利用WINDOWS的漏洞使中国国内流行的“天网防火墙”和“金山毒霸”失去作用。该功能仅为测试而设，目的是想说明防火墙也有被“拦”和被“杀”的可能。

（五）注册表编辑及任务管理界面直观，易于操作，任务管理器功能强大，被监控端所运行的任务一目了然。

（六）IP搜索不限于同一个子网，满255后会自动进位。

下面，我就介绍“广外女生”的使用。

本次范例需要的系统及程序情况如下：

操作系统：Windows98

程序（一）：特洛伊木马“广外女生”1.2Alpha（8.1）

程序（二）：Superscan3.0 英文版

本机IP：127.0.0.1

测试IP：127.0.0.4

新程序说明：

广外女生：“gwg.exe”为控制端；“小心.exe”为服务端。

1、首先，我们打开“广外女生”的控制端。进入“服务端设置”。

在“邮件通知”里设置：

“SMTP服务器”：smtp.21cn.com

“目标邮箱”：你的邮箱。范例：root@cnhack.org

“标题/标识”：范例 1

“源文件”：小心.exe

“目标文件”小心.exe

点击“修改文件”，完成。

2、让别人运行服务端。（方法不属于介绍范围！）

3、进入“添加主机”。

在“从指定的邮箱里收取对方IP地址”里设置：

“POP3服务器”：pop.cnhack.org

“用户名”：root

“密码”：root

点击“开始收取”，完成。

4、在这里，还可以用“IP搜索”，搜索运行了“广外女生”服务端的主机。

下面是范例的设置：

在“IP搜索”里设置：

“起始IP”：127.0.0.1

“终止IP”：127.0.0.255

“等待时限”：2000

点击“开始搜索”，完成。

5、搜索或收取IP成功后，我们就会连接到服务端主机。

6、现在，我们就可以使用“广外女生”控制服务端主机。

小铭：让我们帮它删除服务端吧，这才是一个真正黑客的行为：）

如何删除服务端：

一，手工清除方法：

1、由于该木马程序运行时无法删除该文件，因此启动到纯DOS模式下，找到System目录下的DIAGFG.EXE，删除它。

2、由于DIAGCFG.EXE文件已经被删除了，因此在Windows环境下任何.exe文件都将无法运行。我们找到Windows目录中的注册表编辑器“Regedit.exe”，将它改名为“Regedit.com”。

3、回到Windows模式下，运行Windows目录下的Regedit.com程序（就是我们刚才改名的文件）。

4、找到[HKEY_CLASSES_ROOT\\exefile\\shell\\open\\command]，将其默认键值改成"%1" %*"；。

5、找到[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices]，删除其中名称为“Diagnostic Configuration”的键值。

6、关掉注册表编辑器，回到Windows目录，将“Regedit.com”改回“Regedit.exe”。

7、完成。

清除“广外女生”服务端的程序：

1、运行程序。

2、单击“清除”键。

3、完成。

二；如何防御特洛伊木马：

所谓道高一尺，魔高一丈！对于第二代特洛伊木马，大家要更加小心。因为它们将更加隐蔽，无时无刻都会在你身边出现！

（1）不要乱下载黑客程序。

（2）不要随便打开陌生人发给你的程序。

（3）注意邮件里的附件。

（4）每个星期都用杀毒软件扫描电脑。

不过大家不要担心！世界上没有解决不了的问题，只要大家经常升级防火墙和杀毒软件，就可以查杀特洛伊木马了