危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2306 浏览20580864

不是MSN的远程控制木马

由于这段时间比较忙,所以就没怎么去关注木马,也不知道最近都出了哪些比较好用的木马程序,趁着放假这几天,我就在一些黑客网站上不停的寻找着,终于发现了一款非常有意思的木马,它的名字比较长,叫做Vanguard Remote Administration,下面我们就来试用一下Vanguard木马,看看它都有什么样的控制功能。

一、配置服务端程序

首先我们从网上下载Vanguard的程序包,解压后会发现在文件夹下只有一个可执行文件,双击运行Vanguard的客户端程序,第一次使用Vanguard时我们会发现,这个木马的操作界面和MSN非常相似,不过这样也使得我们的操作可以更加的方便快捷。点击“Main”菜单下的“Create New Server”,在弹出的窗口里就可以进行服务端程序的配置了。

在“Group”和“Name”栏设置服务端程序所在的分组以及服务端程序上线的名称,接着在“Folder”下拉列表中选择服务端程序释放的目录,然后在“Registry Key”和“File Name”中设置服务端程序的启动名称和文件名称。由于该木马程序是通过ActiveX进行启动的,所以可以成功的突破360安全卫士的拦截。点击“ActiveX Key”后面的那个命令按钮,就可以随机产生一个启动项的信息内容了。

接下来就是在“Connection”选项中设置服务端程序用来连接的IP地址,Vanguard木马为用户提供了三组连接选项,这样可以保证在某个选项失败后,其它的选项也可以正常的使得服务端连接成功。最后我们可以根据自己的需要,选择“Inject Into Browser”和“Change ServerIcon”,也就是进行线程插入以及设置服务端程序的图标。所有的设置都完成后,点击右下角的“Create”按钮就可以创建一个服务端程序了。

二、服务端程序控制

双击运行配置好的服务端程序,结果系统的右下角很快就会看到一个类似于MSN好友上线的提示窗口,同时在Vanguard木马的服务端列表中也可以看到连接成功的服务端信息。点选服务端列表中的服务端信息,然后点击鼠标右键,利用右键菜单中的命令就可以进行相应的控制操作了。

首先选择右键菜单中的“File Manager”(文件管理)命令,在弹出的窗口中我们就可以对远程计算机的文件进行管理操作了,通过在磁盘列表中进行相应的选择,就可以找到想要进行操作的文件信息,利用工具栏中的前三个命令按钮,我们可以快速的进入到我的电脑、我的文档和系统目录等,利用工具栏中的其它命令,我们还可以进行上传、下载、删除和运行等操作。在进行文件传输的时候,会弹出一个文件传输的进度窗口,从中可以看到文件传输的相关信息。由于该木马支持断点续传操作,所以我们可以随时暂停和开始传输。

接下来我们选择右键菜单中的“Windows Manager”(窗口管理)命令,就可以对远程计算机打开的窗口进行管理了。Vanguard木马会通过不同的颜色来对不同的窗口信息进行显示,比如当前的窗口会使用绿色,而隐藏的窗口会用红色来进行显示。由于木马每隔一段时间就会自动刷新,因此我们可以很好的了解到远程系统的最新窗口信息,也就是及时掌握对方当前正在进行什么操作。通过工具栏中的操作命令,我们可以进行窗口的关闭、抖动和隐藏等操作,而且我们还可以在输入框中输入想要发送的信息,点击后面的发送按钮,就可以将这些内容发送到指定的窗口中了。

我们再来选择右键菜单中的“Service Manager”(服务管理)命令,它主要是针对系统的服务项来进行管理。在弹出的窗口中可以看到远程系统的服务信息,通过上方的控制命令就可以对这些服务项进行开始、停止、删除等操作了。除此之外,点击工具栏中的安装按钮,在弹出的窗口中设置服务名称、文件名称、文件路径等信息,然后点击安装命令就可以在远程系统中生成一个新的服务,通过这个功能我们就可以添加一种服务端程序的启动方式。

接下来选择右键菜单中的“Process Manager”(进程管理)命令,它可以对远程系统中当前的进程进行管理操作。同样Vanguard木马会使用不同的颜色来表示系统中不同类型的进程信息,比如被服务端程序利用的IE浏览器进程就是以绿色来进行显示,从而避免设用户误关闭了。通过上方工具栏中的命令按钮,我们可以禁止或激活某个指定的进程信息,当然也可以直接将其进行关闭。

我们再来看看右键菜单中的“Application Manager”命令,这个控制命令经常会出现在国外的木马程序中,它的作用主要是管理远程系统中已经安装的软件。选择该命令后,在弹出的窗口中我们就可以查看到远程系统已经安装的软件信息了,通过工具栏中的相关命令就可以进行软件的卸载了,就好象我们在控制面板里进行操作一样,可以非常方便的清除掉系统中安装的安全软件。接下来我们看看“Command Prompt”这个命令,该命令会直接在客户端程序中模拟出远程的命令提示符窗口,这样在远程系统不打开其它端口的情况下,我们就可以执行很多的系统命令了。

作为一款远程控制的木马程序,远程桌面的查看管理功能是必不可少的,选择右键菜单中的“Screen Capture”命令,我们就可以对远程计算机的桌面进行查看了。该木马在默认设置时,捕捉速度还是非常快的,只不过捕捉的效果并不理想,如果要想得到好的效果,那么捕捉速度就会有非常明显的降低。点击上方工具栏中的鼠标和键盘按钮就可以通过捕捉的屏幕对远程计算机进行控制了,就像是在自己的电脑上进行操作一样。如果我们点击了工具栏中的保存按钮,那么木马就会对捕捉的屏幕自动的进行保存了。

最后我们再来看看“Key logger”命令,它就是木马程序中最常见的键盘记录功能了,使用它我们就可以获得远程用户的键盘记录情况。点击工具栏中的“Active”命令按钮,就可以及时的记录下来远程用户当前的键盘输入情况,并可以通过工具栏中的保存命令来对记录下的内容进行保存。由于该木马是一款国外的木马程序,所以只可以记录英文和数字信息,并不能记录常见的中文信息内容,这不能不说是一种遗憾啊。

三、总结

到此为止,Vanguard木马的主要功能就为大家介绍完了,其实我们可以看到,Vanguard木马所拥有的一些功能,基本上也都是我们常见的一些控制功能。如果非要说Vanguard木马的特色,那么就是使用不同的颜色来对窗口和进程进行区分了。其实无论它的功能怎么样,只要你喜欢这款木马,那就赶快的来试试看吧!   

相关推荐