灰鴿子第二章:好馬配好鞍,服務端正確配置
灰鴿子是一款要交錢的軟件,也就是說,你使用VIP版的話是要交給作者每年幾十
塊錢的使用費(不作任何評論)
因此網上也就有很多高手破解灰鴿子,讓灰鴿子可以不用到灰鴿子的官方網站進
行驗證,從而可以不用交錢就可以使用,
相關版本有:影子鷹破解專用版,愛兒破解版,以及華夏黑客聯盟的灰鴿子
sunray破解版。
今天我們就用"灰鴿子sunray破解版"來向大家詳細解析這款木馬的服務端配置方
式,只可實驗,不可做壞事,大家不喜歡請跳過這一章。
第一節:未雨綢繆,實驗準備。
第一,關閉殺毒軟件,這點不用我說了吧~~~因為是木馬,下載了之后如
果殺毒軟件監控開著的話肯定會被刪除的。
第二,當然是下載灰鴿子的軟件啦~~~上網找,有很多~~~
第三,申請一個免費的主頁空間,為什么要呢?因為灰鴿子是可以反彈
式鏈接的,也就是說,服務端通過登陸你的主頁的特定文件就可以主動連接到你
的電腦讓你控制了。(這一點,等一下會詳細解說)
第二節:實戰開始。
把我們剛才下來的文件解壓到某個文件夾,記住,不要改文件夾的名字,后面會
用到。
解壓的文件里面有以下幾個文件:
H_Client.exe 這個是客戶端的主要文件,可以配置文件,生成服務端,可以遠
程控制客戶端。
http.exe 這個是本地http服務器,因為我們的灰鴿子是破解版的,通常正式版
的灰鴿子會到官方的服務器上去驗證你的軟件是否正版,所以這個軟件就是用來
在本機子上建一個服務器,騙過軟件的,從而達到破解的目的。
sunray.exe 這個里面其實也就只是一個host,它把http://www.huigezi.com這
個網站的域名本地解析到本機,而不是解析到官方網站。
vip_2005_0113.rar 這個是驗證的軟件,當我們的軟件解析到本機的時候它就會
下載這一個到客戶端,用來驗證用的。
其它的文件還有config2005.asp,Operate.ini 還有四個文件夾,他們分別是
(dat images login sound)我也不知道什么用的。應該是配置用的。
第一步:在你的電腦上新建一個ip.txt的文本文件,內容如下:
http://huigezi212.126.131.43:8000end
其中212.126.131.43這個是我的電腦IP地址,8000是連接的端口,你可以把它寫
成你自己的IP地址,端口一般不要去改動,然后把這個文件上傳到你剛才申請的
空間,如果你的電腦是動態IP的話,那你就要經常更新這個文件的內容,然后上傳
到空間,它的目的是客戶端上線的話就會去這個網站讀取這個文件,然后主動和
你取得連接。
第二步,首先運行 sunray.exe,然后運行 http.exe 點開始服務!
第三步,運行客戶端,也就是H_Client.exe這個文件,我們可以看到以
下界面,如圖1
點擊配置服務程序,用來生成服務端,如圖2
點擊“自動上線”選項,有幾個要點要說的,
1)“備用自動上線,URL轉向域名或網頁文件,這里呢,填寫你剛才申
請到的網站空間地址和ip.txt,比如http://你的網站地址/ip.txt
(當然,如果你是固定IP的話呢,可以寫你的IP地址,那么前面的申請空間,上
傳文件幾步可以省略)
2) “自動連接密碼”,這個是表示你可以連接到的電腦所要用到的密
碼,如果為空的話,也沒什么大不了的,頂多就是別人也可以用你的“肉雞”
3)“配置說明”建議你把“只使用備用自動上線”前的勾打上,因為我
們的軟件是破解版的,官方的那個服務器我們是用不了啦~~~
4)“用戶名稱”“用戶密碼”這兩個地方亂填些數字進去就行了,破解
版用不了正式版的服務器的,它是服務器用來驗證軟件是否“正版”用的。
“安裝選項”選項卡,建議修改一下名字,以免被發現,其它的自己看
著辦,看著喜歡就選吧~~~^_^
“啟動項”這個很重要,建議你修改一下名字,它主要是服務端隨系統
自動啟動用的,也是自己看著辦。其中的“生成服務”這一項是為了達到隱藏用
的,這也是我們經常說的手工清除木馬的關鍵。也是長期以來很多人說無法清除
灰鴿子的原因,因為它寫成了服務,這個的優先級是系統級的,所有使用這臺電
腦的用戶都會啟動木馬。
“代理服務”,嘻嘻,就是你控制的電腦可以給我們做為一臺代理服務
器,說不定人家公布出來的代理服~務器地址有一部分是這些電腦的哦~~~
“高級選項”這里主要是用來對付殺毒軟件和防火墻用的,默認是插入
IEXPLORER,啟動隱藏文件隱藏插入的IE進程,以及使用UPX壓縮,這里就不用去
改它的,默認就行。
"服務器圖標”是用來偽裝用的,你自己選項自己喜歡的圖標吧~~~
配置好了就點擊生成服務器,軟件會優先從官方驗證,但沒效,出錯了后就從本
地服務器驗證,這就是我們要本機建http服務器的原因。好了,到此,服務端就
生成了,不要運行它,運行了你就會中木馬的,(不準做壞事)
軟件使用方法:當別人中了你的木馬后,它會從你的網站讀取ip.txt這個文件,
然后主動連接到你的電腦,如果你此時也打開了客戶端的話,連接建立成功,你
可以控制這臺電腦了。具體有什么內容你自己摸索,
如果你是動態IP地址的話,那么你要每次把新的ip.txt上傳到網站上去~~~
posted on 2006-01-01 11:39
halCode 閱讀(4510)
評論(14) 編輯 收藏 引用 所屬分類:
備看文檔