危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2306 浏览20612791

强大的“花姑娘”——远程控制使用小记

最近我重温了电视剧神话,其中一位名叫“素素”的姑娘为爱而死的情节让我很是感动,这天刚看完电视剧无事可做,就在网上闲逛,结果无意间淘到了一款名叫“花姑娘远程控制正式版”的远控木马,就下载试用了一番,感觉效果很不错,于是就特意写了本文,好让大家和我一起来领教一下这位“姑娘”是如何洞穿你的电脑的!

一、配置服务端

首先我们从网上下载花姑娘远程控制程序并解压,双击运行客户端程序,点击界面最右边的“配置服务端”,在弹出的窗口中就可以进行相应的配置了,花姑娘远程控制程序的配置非常简单,“木马连接的设置”可以使用IP地址、网页地址和网页域名三种方式来进行连接,同时程序还带有FTP更新IP和希网动态域名更新IP,上线途径则采用了地址和端口的形式,我们还可以修改默认端口,选择主功能菜单中的“设置”——“系统设置”就可以进行修改了,在这里还可以规定连接主机的超时时间等。

接下来就是填写木马服务的相关信息了,包括安装路径、安装名称、连接密码、上线分组、上线备注、修改图标、显示名称、服务名称、描述信息等。当然我们也可以选择是否安装系统启动项,所需要的操作只是在相应选项上勾选即可,修改图标可以让我们设置服务端程序所使用的图标,不仅可以使用图标文件,还可以使用后缀是ocx、icl的文件的国标,当然也可以从exe可执行程序和dll动态链接库文件中进行图标的提取。在安装路径和安装名称中,作者已经为我们提供了几个默认的路径和名称,大家可以使用默认的设置,也可以进行自定义。

再接着就是配置程序的工作模式了,我们选择木马将要插入的进程,这里木马为我们提供了两种方式,一种是“使用IE浏览器进程启动服务端”,这个选项可以让木马穿越防火墙、屏蔽360以及完美的绕过卡巴斯基,第二种方式就是“注入系统目录文件启动服务端”,程序默认给了我们四个选项,分别是explorer.exe、svchost.exe、winlogon.exe和alg.exe,当然大家也可以自定义填写适其它的,除了以上这些外,程序还提供了是否删除安装文件、是否使用UPX压缩服务端程序以及对上线超时时间的调整,同时我们还可以自由设定服务端程序的属性以及“Mutex互斥标记”等,这些都可以增强我们木马的生存机率,所有的配置完成后,就可以点击生成服务端程序了。

二、远程控制

我们在本地电脑中运行木马的客户端程序,然后在工具栏中填写上线端口和上线连接密码,点击“应用改变”,此时程序就进入监听状态了,很快就可以看到服务端来上线了,我们点击上线的主机,就可以对它进行相应的远程操作了。

1、文件管理

对于木马或远控程序来说,最重要的功能就是“文件管理”了,在上线主机右侧的资源框中会自动列出上线主机的磁盘列表,借助它我们就可以查看远程计算机中的相关文件了,当然也可以进行相应的文件操作,比如通过工具栏的按钮或者右键菜单中的命令,我们就可以对文件进行复制、属性查看、删除、下载、重命名等操作,当然也可以将文件以多种方式运行,例如“正常运行”、“隐藏运行”、“最小(大)化运行”、“带参数运行”等,还可以在本地电脑中打开此文件,当文件成功下载并且在本地打开时,就会在木马的解压目录下生成一个名为“本地打开文件”的文件夹以方便我们的操作,当然为了资料的全面我们也可以将远程电脑中的文件打包下载回来并保存在本地,呵呵,是不是很方便呢。

随便选择一个文件,点击右键菜单中的文件下载,整个文件的下载过程都可以在“传输管理”这个选项中查看到,有断点续传和覆盖模式两种选择,上传下载文件精确到了每秒KB的计算,而且还预估出了下载剩余的时间等,对错误的下载操作也可以执行“全部删除”和“选择性删除”等。

2、系统信息

我们再来看看“系统信息”,点击下方的“查询当前连接系统信息”就可以获得我们连接的远程主机的相关信息了,其中列举出了CPU型号、物理内存、系统目录、当前用户、当前日期等一些基本信息,很方便大家对肉鸡进行择优选取。

3、进程管理

我们再切换到“进程管理”选项下,点击“查看进程”后马上就会看到包括系统进程和软件进程在内的所有进程了,还一一列举出了它们的pid、线程数、优先级、进程路径等,显示出的信息相当全面,我们还可以随时点击下面的“查看进程”来不断的刷新远程主机的进程信息,选定某个进程后就可以使用“终止进程”来结束掉它了,是不是很方便呀。

4、服务管理

现在主流的木马程序大多是依靠系统服务来启动的,所以服务管理也就成了一个比较重要的环节,我们切换到“服务管理”选项,点击下方的“查看服务”,就可以很清楚的看到远程主机上启动的相关服务信息,而且程序也适当的显示出了服务的部分属性,我们可以很清楚的看到服务名称、详细描述、文件路径、状态、启动类型等,这些信息可以让我们更加准确的辨别相关服务的功能作用,以方便我们的结束或删除操作。通过窗口下方的控制命令,我们还可以对选中的服务者启动、停止删除、更改它的启动类型等操作。

5、CMD操作

通过“CMD操作”这个功能选项,我们不但可以执行很多网络终端命令,还可以执行大量的本地命令和后门程序,用户只需要输入相应的命令,回车确定就行了。这个功能其实就相当于一个简单的shell,为了方便用户的使用,当我们将鼠标碰出到模拟框的时候,模拟框就会呈现激活状态,这样可以更好的识别远程电脑返回给我们的信息,而且我们也可以在模拟框中使用右键进行复制和粘贴等操作。

6、键盘记录

键盘记录是个老生常谈的话题了,它的主要功能就是记录远程电脑的键盘操作信息,不过遗憾的是目前这款牛逼木马还不支持中文记录,只能进行英文信息的捕获。我们切换到这个功能下,点击“启动键盘记录”等待对方输入数据后,再次点击“查看记录内容”,为了方便记录的保存,我们还可以使用软件自带的功能进行记录的导出,如果记录有很多也很复杂的话,我们也可以使用“清空键盘记录”来删除掉所有的记录内容。

7、屏幕语音监控

“屏幕监控”功能可以对远程主机的当前屏幕信息进行监控,同时我们还可以选择性的控制对方的屏幕,只需要点击屏幕窗口上方的“开始”按钮就行了,它的作用就是实现远程桌面的鼠标和键盘传输,而监控屏幕上方的“保存”按钮,它的作用就是保存当前的屏幕画面,同样它会在程序的解压目录下生成一个名为“视频图片”的文件夹,这款木马的传送能力非常不错,视频也很清晰,支持4位色、8位色、16位色和真彩色等四种颜色,大家可以根据自己的实际情况来进行选择,同时这款木马还会将我们接收的图像数据和位图的幅数在下边显示出来。点击木马上方的“设备监控”,该功能也就是进行视频监控和语音监控了,我们可以将录制下来的文件保存为mpg格式,在查看时可以全屏查看也可以为对方进行拍照。

8、命令广播

最后我们再来看看“命令广播”功能,它可以对被控端主机进行远程卸载、远程关机、远程重启计算机等操作,同时也可以对肉鸡进行系统化的分类,可以按照地区等来划分肉鸡,也可以对肉鸡进行批量的操作,比如开启3389端口,只需要简简单单的一个单击就可以完美的解决了,我们还可以给用户发送网页下载命令,下载可以分为“前台”和“后台”运行,也可以设定为正常(隐藏)运行或者是最大化(最小化)运行,同时也可以为你的肉鸡批量开启相应的端口。在“信息发送”这儿,我们可以为远程用户发送图标类型或者按钮类型的提示等,同时也可以发送彩色文字,设定文字的坐标、色彩、大小后点击“发送”按钮就行了。这款木马还带有web cc压力测试,我们只需要在域名处填写上相应的域名或者IP地址,在“页面地址”栏填写请求的动态页面,设定好端口,点击“开始”就可以进行压力测试了。

三、小结

经过上面的介绍,相信大家对于这款木马的配置和使用都已经了解了吧,虽然危险漫步博客为大家也介绍了不少木马了,但是这款木马不仅拥有强大的功能,同时它对于一些细节方面也是设想的很全面,非常适合新手朋友们的使用,操作起来很傻瓜化,可视化也很强,如今的互联网,木马种类繁多,这对于大家们来说可是好事一件,就看他们如何做一回伯乐了,赏一匹好马了!

相关推荐