利用扫描工具和冰河木马程序做一次小实验

第一、准备好工具软件

端口扫描工具X-way2.5、冰河木马相关程序G_ Client.exe和G_Server.exe、局域网电脑数台。当然杀毒软件对这些东西是很敏感的，所以在实验的时候记得关掉杀毒软件，否则很难进行。

第二、实验内容

用X-way2.5扫描网里的主机，查找端口7626开放的主机。

在目标主机运行G_Server.exe，然后再次扫面端口。

在本机上运行G_ Client.exe，建立木马客户端连接。

对肉鸡进行文件操作、收集肉鸡的各种命令信息，控制肉鸡、执行重启、关机等操作。

第三、开始操作

打开X-way软件，界面如图：





点击上图‘主机搜索’，然后再下图界面输入“起始、结束地址”，搜索方式选“端口方式”。线程数自己选择。





点击高级设计进入“高级设置”页面→“端口设置”选择“OTHER”，改变其值为“7626”，然后关闭高级设置窗口，在主机搜索界面点击“开始”搜索局域网中端口“7626”开放的主机。



从扫描结果看到只有一台电脑的7626端口是开放的。这就是肉鸡上有G_Server.exe的原因。




下面利用G_ Client.exe来扫描一下试一试结果的真实性，打开客户端G_Client，界面显示如下图所示，只有本地机资源在右面的区域显示。选择自动搜索，按原来的IP地址范围进行网内搜索，网内只要是运行了“G_server.exe”的主机，都会被搜索到，并被自动添加到主机列表框内。搜索结果如图，对比是一致的。





只要点击端口开放的主机旁边对应的“+”号就可以打开看到有C、D、E、F盘等，并且可以进入各个盘进行修改删除操作。





通过命令控制台可以查看到相关命令，甚至击键记录，在这里秘密将不再是秘密！





在控制命令中的系统控制的命令可以对肉鸡进行关机、重启、重新加载/卸载病毒。





在肉鸡上做好后期利用的配置，只要肉鸡下次开机都会有邮件通知控制者。





到此一个基本的小实验完成了。

如有更好的技术、或者这有什么不对的，请高手多多指教。

【责任编辑：一米线】
本文出自 “龙海飞” 博客，请务必保留此出处http://longhaifei.blog.51cto.com/5425478/1006303