|
大家常用的杀毒软件、防火墙,无非就是目前较为流行的几款防御软件,而且每款防御软件的运行进程,也都是固定的名称。因此黑客在执行电脑入侵的同时,为了防止控制木马被防御软件查杀到,他们会将关闭杀毒软件的程序及其控制木马,一并上传到被控机器内,从而能够关闭杀毒软件的查杀,让肉鸡控制更持久。文章这里笔者已经事先得到了远程肉鸡的控制权限。为了让木马在肉鸡里“居住”更长久,首先在本地打开“火狐净路先锋”客户端程序(下载地址:http://www.hackeroo.com/htm_data/6/0606/1291.html),将插入到肉鸡里的木马进程,输入到配置文件栏的“提示”文本处,然后勾选“跟随计算机启动”的复选框,让配置的保护程序,随着计算机启动而启动。如果你担心肉鸡里的木马进程和保护程序的客户端进程,同时被用户强制关闭后,无法在第一时间自动开启。此时你可以选择下面“重启”单选框,而重启时间间隔,最好选择“每隔一秒启动一次”,这样才能保证被关闭后的进程,呈实时开启的状态。当然杀毒软件可不怕麻烦,绝不会容你的木马实时开启,所以这里我们要先“干掉”肉鸡上的防御软件。如果你对杀毒软件的进程,并不了解可以单击下面“常见的进程”按钮,此时就会弹出含有“众多杀毒进程”的文本内容,然后根据里面的注释,挑选出较为常见的杀毒进程,逐一填写到“要杀掉的进程”的文本处。tW.wIngWiT.CoM这里,我们要注意,如果目标用户被杀毒软件的关闭引起警觉,我们也可以采用不断更新木马服务端的办法,让木马服务端逃脱杀毒软件的查杀。操作完毕后,单击“生成服务端”按钮,即可在火狐净路先锋软件根目录下,生成我们所配置好的server.exe服务端程序。然后传送到你的肉鸡中并运行,这样,你的肉鸡就不会“跑掉”了。树树提醒:如果大家发现自己的电脑出现CPU无故使用率达到100%,杀毒软件被关闭或者硬盘狂读的情况,就要怀疑自己的电脑被中了木马。这时就要及时断网,进入安全模式全面扫描,将木马及时查杀。
|
