配置服务端
我们首先从网上下载Theef 最新版本2.10的压缩包到硬盘,然后解压运行文件夹中的Theef 的服务端配置程序Editserver210.exe。国外的很多木马和国内的木马配置程序都不一样,它们的服务端配置程序和木马的客户端程序是分开的,很多有名的木马程序都是采用的这种形式,例如大名鼎鼎的Back Orifice2000、SubSeven7等,不像国内的很多木马都是将服务端的配置程序嵌入到木马的客户端程序中,配置服务端和控制服务端使用一个程序就完成了。
运行Editserver210.exe后,弹出服务端程序的配置窗口。
首先点击“Load”按钮,从弹出的窗口中选择木马默认的服务端程序Server210.exe,在木马的服务端配置程序我们看到木马服务端已经经过一些配置。下面,我们就是要将这些配置改成我们需要的内容。
和服务端有关的配置按钮有7个,它们从上到下排为一列,我们就按照这些按钮的顺序来对服务端进行配置。首先点击“Setup”按钮,这里是配置一些和服务端安装有关的内容,例如服务端的安装目录、服务端程序的名称等。“Installation Directory”选项设置服务端的安装目录,用户可以通过选择将服务端安装到“Windows Directory”或者“System Directory”目录下,“Installed Filename”设置木马安装到远程系统中的名称,这里我们可以将服务端的名称设置为一些常见的进程的名字,例如IE浏览器的进程iexplore.exe等,这样做可以起到一种迷惑对方的目的。如果选中“Create Visible Server”选项,可以使我们设置的服务端在用户的系统显现出来,所以为了更好的保护我们的服务端,一般情况下不要选中该选项。该选项的配置让我想到了年初刚刚发布的灰鸽子2005版,灰鸽子2005版在配置服务端的时候也有一个新增加的“启动 隐藏文件、隐藏插入的IE进程、隐藏服务启动项”功能。而“Melt After Install”选项则是在服务端程序成功运行后,删除服务端程序本身,以免给人一种此地无银三百两的结果。而“Main Port”和“FTP Port”则是分别代表木马进行通讯使用的端口以及打开FTP服务使用的端口,“FTP Port”可以在此不设置,等到服务端安装到远程计算机中再进行远程配置。下面的“Open Ports Only When Online”选项则是表示只有在连接到网络的时候才打开上面设置的这些端口。
相关文章
EMAIL: