巧用木马，远程管理很简单

　　很久没有见到表弟了，甚是想念，于是今天约他到家里聊聊。谁知道一见面，这小子就说：“我不在江湖，江湖却总有我的传说。”我不解地问表弟何出此之言，原来是因为这小子以前喜欢玩木马程序，朋友之间都知道这事，虽然已经很久不玩了，可仍有人时不时地问他相关问题。正好我前段时间发现了一款《AirCmd远程管理》，就介绍给表弟玩玩。

　　客户端，配置很简单

　　从网上下载好《AirCmd远程管理》软件的压缩包，之后解压并运行客户端文件。这时我说道：“由于这个木马的管理功能非常强大，所以需要用户设置的地方也是比较多的。”谁知表弟却不屑地说：“你先喝茶，我自己试着摸索着看看。”于是，他选择了“参数设置”标签，首先设置“监听端口”以及“连接上限”。“监听端口”主要是远程系统运行的服务端文件，连接本地系统的客户端文件时使用的端口。

　　“监听端口”一定不能是常用的端口，不然很容易被其他软件占用，服务端文件就不能连接的客户端文件了，使用默认的“2013”即可。而“连接上限”是指连接到客户端文件的数目，如果电脑配置比较高，且网络带宽比较大，就可以将数字设置的大一些。设置完成以后点击“应用”按钮，客户端文件就会以设定好的配置运行。

　　服务端，配置不复杂

　　接下来，选择“服务配置”标签。木马为用户提供了两种连接方式，分别是“IP地址”以及“HTTP网页地址”。因为表弟只是简单的测试和体验，所以就采用了“IP地址”连接的方式。由于客户端程序自身可以识别出本地系统的IP地址，所以只需要设置其他的相关信息即可。比如在“端口”选项中，输入与“监听端口”相同的数字，在“DLL名称”中，给木马文件设置一个名称。

　　在“安装路径”列表中，选择木马文件存放的路径。建议大家不要选择系统目录，以免被杀毒软件发现。最后，分别在“服务名称”、“显示名称”和“服务描述”中进行设置，以达到木马文件随机启动运行的目的。最后点击“生成”按钮，服务端程序就创建完成了。

　　木马功能尝个鲜

　　配置完成后，表弟在虚拟机生成了服务端，当服务端程序连接成功以后，就可以进行实际控制操作了。在连接列表中选择上线的服务端信息后，点击鼠标右键，选择不同的控制命令就可以进行操作。

　　1.文件管理

　　首先选择“文件管理”命令，在弹出的窗口中就可以对服务端电脑中的文件进行管理。这时，表弟发现了一个奇怪的现象：“文件管理”窗口并没有马上打开，而是出现了一个等待的进度条。表弟疑惑的看着我：“这是什么原因啊？”我告诉他：“这是这款木马的一个特色，当需要使用某功能时，就将这个功能的模块上传到服务端电脑。这样就可以减少服务端的体积，方便用户进行传播。”

　　文件管理窗口使用了上下分栏的形式，上方是本地计算机目录，下方则是远程计算机目录。用户既可以通过工具栏的按钮，也可以通过鼠标直接的拖拽来对文件进行操作。由于《AirCmd远程管理》的客户端与服务端都采用IOCP模型，同时数据传输采用zlib的压缩方式，因此文件的传输速度回避其他木马快一些。

　　2.屏幕控制

　　接下来，选择“屏幕控制”功能，就可以对远程屏幕进行管理。木马默认采用了8位灰色，虽然速度快但是效果并不好。所以为了获得更好的效果，需要在标题栏上点击鼠标右键，在弹出的窗口选择“32位真彩”。

　　之后，表弟点击菜单中的“控制屏幕”命令，这样就可以利用捕捉的屏幕对远程桌面进行控制。由于屏幕扫描的速度非常快，因此控制操作起来很流畅。点击“保存快照”命令，就可以对捕获的图像进行保存。表弟还发现，通过“获取剪贴板”或“设置剪贴板”命令，不仅可以获得远程系统剪贴板中的内容，还可以对剪贴板中的信息进行修改。

　　微软后门巧利用

　　小表弟一边试着这款木马，一边点评：“这款木马用起来很不错，不过就是功能上没有什么创新。”我回答道：“谁说没有了？”我让表弟选择的“服务信息”功能，结果没想到他的眼神马上就发生了变化，称赞道：“这款木马有点意思呢！”因为木马总会有被杀毒软件查杀的那一天，但《AirCmd远程管理》可以利用微软的“后门”来进行远程控制。

　　首先，在“无NET添加用户”的选项中分别输入一个全新的账号和密码。点击“创建账号”按钮后，就可以在远程系统里创建一个新的账号。接下来，点击“智能3389”按钮，就可以启用Windows系统中的远程桌面功能，以后就可以通过“远程桌面”对远程系统进行控制操作。看表弟玩的那么High，一副忘我的劲头，我就没打扰他，悄悄拿出iPad看起电影来……

　　■老万

关注读览天下微信， 100万篇深度好文， 等你来看……