当我们成功的将服务端植入远程计算机后,现在就可以着手准备开始控制服务端的事了。运行客户端程序Client210.exe,弹出Theef的客户端控制面板,在控制面板的下方是一排命令按钮,而上方则是实际操作的控制区域。首先我们通过ICQ或者CGI得到远程服务端的IP地址以及连接端口,然后点击下面的第一个控制按钮,它就是用来进行客户端和服务端连接操作的。在出现的“Connect”界面下,分别在“IP”、“Port”以及“FTP”处输入得到的IP地址和连接端口,再点击“Connect”按钮进行连接,在下面的提示窗口则会出现连接的状况的提示语句。
而“Disconnect”按钮则是断开当前的连接。当客户端程序和服务端连接成功以后,我们就可以进行进一步的操作。点击第二个工具按钮“Computer information”,在出现的“Computer information”操作界面中,我们可以通过“PC Details”、“OS Info”、“Home”和“Network”四个按钮分别查看关于远程计算机的硬件信息、操作系统、网络等各种信息情况。
样我们就可以更加了解我们的肉鸡情况。
从第三个“Spy”按钮开始,每个按钮都包括多个子命令,这样我们可以实现更多的功能,也可以更加方便的对远程计算机进行控制操作。“Spy”按钮下的命令都和远程控制有关,“Screen Capture”命令大家一看就明白,是对远程计算机的屏幕进行捕捉,这也是最基本的木马功能了。在弹出的“Screen Capture”窗口中,“Continuous”选项可以使木马连续的捕捉远程计算机的屏幕画面,并且通过“Save Captures”选项将捕捉的图像自动的保存。
“Task Manager”命令就是我们常说的窗口管理功能,通过它我们可以对远程桌面的窗口进行刷新、关闭、最大化、最小化等一系列操作,而且还可以通过键盘发送命令对窗口进行操作。
而“Process Viewer”就是我们常说的进程管理功能,操作和“Task Manager”差不多,这里就不多说了。
“Service”按钮可以对系统的服务项进行管理,可以轻松的开启或关闭某个服务选项。
“Keylogger”命令可以用来监控对方的键盘记录,你既可以即时的通过开始按钮记录当前的键盘记录,也可以通过下载按钮把客户端没有连接前的键盘记录下载下来。
当然前提是你在配置服务端时选择了“Max Keylog Filesize”和“Enable Logging by Window Caption”两个选项。用户通过“Webcam”命令,可以远程监控对方的摄像头并且将捕捉的内容自动的进行保存,这可是现在流行的木马必备的一个功能啊。
“Passwords”命令可以对网络的登录密码、缓存中的密码以及聊天软件的密码进行探查。
“Remote Prompt”命令看上去怪怪的,实际上就是一个执行远程终端命令的窗口。
“IM Chat Spy”按钮可以对远程用户使用即时通讯软件的情况进行记录,Theef设置的即时通讯软件包括国外常见的MSN、Yahoo、ICQ等。
“Microphone”命令则可以对远程计算机的麦克风接收到的声音进行记录。
“Control”按钮下的命令按钮和远程控制关系不大,但更像是一个远程计算机的控制面板,这里可以执行控制面板有关的命令,这样我们就可以按照自己的意愿对远程计算机进行配置。“Regedit”按钮可以对远程计算机的注册表进行管理,用户通过客户端的右键命令可以新建、删除或者更改注册表的各个键值等注册表操作命令。
“Power”命令是远程计算机的电源管理命令,在这你可以进行主机的关机、开机、注销、重启等系统操作,除了对主机的操作外,还可以对光驱进行开启关闭、软驱格式化等操作。“Resolution”命令可以对远程桌面进行管理,我们可以轻松的查看到对方的桌面壁纸,还可以方便的更换掉对方桌面壁纸。“Uninstall”按钮可以查看对方已经安装的程序,你也可以删除已经安装的任意的程序。“Date/Time”就是控制面板里的区域时间设置,这里用户可以得到远程电脑当前的系统时间,并根据自己的喜欢进行时间的更改。“Clipboard”命令可以对剪贴板进行查看、更改、删除、锁住等操作。“Mouse”按钮当然和鼠标有关,比如进行交换左右键什么的、改变鼠标指针等功能。“Keyboard”是键盘设置的功能。“Desktop Icons”可以对桌面图标进行管理。“System Colour”命令可以进行系统颜色的更改。“Batch Script”命令是一个批处理文件的编写窗口,如果你是一个编写批处理文件的高手,一定会喜欢这个功能。而且当批处理文件编写完成后,可以设置为隐藏执行。
笔者觉得,“Fun”按钮下面的每个命令按钮都有一些恶作剧的成分在里面。通过“Visual”按钮用户可以进行制作屏幕保护程序等。
而“Audio”命令可以将你编写的内容通过系统自带的TTL引擎进行朗读,点击“Speak”按钮就可以轻松实。
通过“Chat”命令,你可以和远程用户实现聊天的功能,在不知道对方的QQ号码的时候,这个功能就显得更加的实用。在“Desktop”按钮下,我们可以对开始菜单、开始按钮、桌面图标进行隐藏或显示的操作。“Printer”命令可以将你编写的内容通过远程打印机打印出来,你完全可以通过该功能给自己的GF打印一封热情洋溢的情书。
“Start Button”这个功能很特殊,它可以更改远程电脑的开始按钮。一般情况下,我们使用的操作系统默认的是微软的Windows标志和单调的开始文字,用这个功能就可以轻易的进行修改。不过设置的图片要是尺寸为18×55的图片,文字当然就可以设备设置了。
“Internet Option”按钮的功能都和网络有关。提供“Option”面板,我们可以使远程系统的IE浏览器或者电子邮件打开我们设置的网页地址,同时我们可以查看和更改对方的IE主页。“Port Redirect”就是我们常说的端口映射功能,可以将客户端的某个端口映射到远程的服务端电脑中,这个功能在跳板入侵或者内网映射时非常的管用。
相关文章
EMAIL: