佣兵天下之木马奇兵NovaLite
NovaLite木马可以突破杀毒软件和安全辅助工具的防御,面对用户的多层防御体系也可以轻松潜入。此外,它的体积非常小(不到100KB),非常适合通过网页挂马传播。最近,它的最新版本才悄然面世,知道的人不多,研究价值极高。
NovaLite的配置非常简单,根据提示尽快完成。我建议大家勾选注册表启动和ActiveX插件启动(两种启动方式极少见),使用IP地址连接和通过网站域名连接(这种设计可以保证在一个连接出问题的时候,依然可以接收远程的遥控命令。此外,还可以考虑勾选“启用离线键盘记录”(图1)。如果选择了这个选项,即使接收指令文件没有连接上遥控文件,也会记录用户的键盘操作。
小贴士:如果要木马插入进程,可以这么设置:在“注入”中选择“注入到”,再在下拉列表里面选择“自定义”,然后在弹出窗口中设置进程的路径信息即可。需要注意的是,路径信息必须是进程完整的信息。
最后,就是发送木马。木马成功潜入用户电脑后,在遥控文件的上线列表中选中服务端,点击右键在弹出菜单中选择“管理”命令,我们就可以远程控制用户的电脑了(图2)。点击鼠标右键选择“刷新”命令,可以详细地了解到用户电脑的信息,例如操作系统版本、CPU类型、内存信息,以及是否安装有杀毒软件和网络防火墙等(图3)。
文中提到的黑客工具可以在网上下载,如果你没有找到可以登录http://go.icpcw.com/g/hky.htm寻找相关信息。此外,我们还在电脑报官方论坛数动连线(http://bbs.icpcw.com)安全板块中,邀请“黑客营”的高手坐镇答疑,如果你遇到不懂的黑客知识或者在黑客工具使用过程中有什么疑问,可以寻求他们的帮助。
想学习更多电脑知识,就请继续关注站长资源库电脑知识网 www.zzzyk.com
