***又稱“間諜軟件spyware”、“后門程序backdoor”，最新發(fā)展為“惡意程序”或叫“流氓程序”。 　　這種程序通常是在被***對象不知情的情況下，安裝到被***的計(jì)算機(jī)上。一旦安裝成功，***程序會(huì)自動(dòng)啟動(dòng)（而且每次開機(jī)都會(huì)自動(dòng)啟動(dòng)）。從而實(shí)現(xiàn)對被***計(jì)算機(jī)進(jìn)行遠(yuǎn)程監(jiān)視、遠(yuǎn)程控制或惡意推廣。 一般的來講，***在成功的***了一個(gè)系統(tǒng)后，都會(huì)留下一個(gè)***或者后門程序，從而實(shí)現(xiàn)對這臺(tái)的控制和監(jiān)視。所以***對于***來講，是非常重要的工具。正因如此，網(wǎng)絡(luò)上出現(xiàn)最多，讓人最頭疼的也就是這類***軟件。 對于***來講，掌握***使用技術(shù)是必須的；對于網(wǎng)絡(luò)管理員來講，有效的防范***也是重中之重。所以這一章是很重要滴。先說說***的分類， 第一種分類（功能）：
　　1、遠(yuǎn)程控制類，例如：冰河、彩虹、射手... ...，這些馬兒可以實(shí)現(xiàn)遠(yuǎn)程控制你的計(jì)算機(jī)。 2、鍵盤記錄、盜號(hào)，例如：alaQQ大盜、極限居、廣外幽靈，還有一些網(wǎng)游盜號(hào)***。它們記錄鍵盤輸入的記錄，把記錄寫在文本文件中，并自動(dòng)通過電子郵件、FTP上傳或ASP更新數(shù)據(jù)庫等方式發(fā)送到***手中。
　　3、流氓軟件，例如：yahoo助手
　　4、綜合性，灰鴿子、射手、spyone等等 另外一種分類(原理)：
　　正向連接型：***把***服務(wù)端安裝在被***端，再打開***客戶端連接服務(wù)端進(jìn)行控制。要求***知道被管理端的IP，而且這個(gè)IP是公網(wǎng)的。
　　反向連接型：***把***服務(wù)端安裝在被***端，被***端會(huì)主動(dòng)連接管理端。要求***有公網(wǎng)IP，如果靜態(tài)的IP，可以用動(dòng)態(tài)域名（花生殼）
　　無連接型：***把***服務(wù)器安裝在被***端，***服務(wù)端會(huì)自動(dòng)記錄一些重要數(shù)據(jù)，再通過EMAIL、FTP或網(wǎng)站ASP的方式發(fā)送到***計(jì)算機(jī)。（無管理端）
***使用：
　　如果是密碼截取或鍵盤記錄類方法如下：
　　1、申請一個(gè)免費(fèi)的郵箱，最好是不太知名的網(wǎng)站或國外的網(wǎng)站。
　　2、通過在免費(fèi)郵箱網(wǎng)站上找到smtp服務(wù)器的地址，另外也可以是FTP上傳或ASP上傳，方法略。
　　3、配置***，輸入你的免費(fèi)郵件地址、SMTP服務(wù)器地址和密碼
　　4、生成***。
　　如果是綜合式***方法如下：
　　1、確保你有真實(shí)的IP（你不能是局域網(wǎng)共享上網(wǎng)），最好是固定的。如果不是固定的，進(jìn)入第二步。
　　2、下載并注冊花生殼軟件，申請免費(fèi)域名，假設(shè)是[url]www.xxxx.com[/url]
3、打開***配置程序（就是主程序），填寫你的IP地址，或花生殼中申請的域名。
　　4、配置好其它隱藏選項(xiàng)，生成服務(wù)器即可。
　　下面以幾個(gè)經(jīng)典的***為例，談?wù)?**具體的配置方法。其它***的使用方法差不多，自己摸索吧。
　　冰河
　　啟動(dòng)客戶端程序后，點(diǎn)設(shè)置－修改服務(wù)器端配置，保存。在被管理端上安裝服務(wù)器端程序，用客戶端連接即可。
　　鍵盤記錄類：
　　鍵盤記錄可以通過FTP或郵件傳遞。所以你要先掌握一個(gè)可上傳的FTP或一個(gè)非?！昂谩钡泥]箱。
　　使用方法如下：
　　先啟動(dòng)***程序，進(jìn)行配置，如果用FTP上傳記錄文件，就輸入FTP地址和用戶名、密碼。如果用郵箱傳輸，就寫上郵箱的地址和SMTP地址還有密碼。最后點(diǎn)生成，把生成的文件安裝在被監(jiān)控端即可。
　　反彈型***：灰鴿子
　　啟動(dòng)后點(diǎn)配置服務(wù)器程序，輸入自己的IP或域名。為了隱藏和保護(hù)***，一般要選中以下選項(xiàng)：
　　“安裝成功后刪除***”
　　“不顯示圖標(biāo)，不提示安裝成功”
　　最后再合理設(shè)置服務(wù)名和服務(wù)描述，以達(dá)到欺騙***對象的目的。 　　***用***干什么？
　　1、遠(yuǎn)程監(jiān)控鍵盤或屏幕記錄，從而獲取重要信息（例如密碼）
　　2、遠(yuǎn)程開啟代理服務(wù)，通過代理服務(wù)上網(wǎng)，突破限制。
　　3、構(gòu)建僵尸網(wǎng)絡(luò)，阻塞網(wǎng)絡(luò)、拒絕服務(wù)***、發(fā)送垃圾消息、惡意推廣。
　　4、直接推廣（流氓軟件）
　　5、遠(yuǎn)程***局域網(wǎng)，許多***都是僅限于局域網(wǎng)，所以可以在目標(biāo)網(wǎng)絡(luò)中先找一臺(tái)肉雞，從而***到整個(gè)網(wǎng)絡(luò)。
　　6、跳板隱藏自己 　　***使用時(shí)可能遇到的問題：
　　1、我沒有真實(shí)的IP怎么辦？
　　首先你所在網(wǎng)絡(luò)的路由器，必須是由你控制的?！　∪缓?#xff0c;配置路由器，進(jìn)行端口映射，把路由器的端口映射到你的計(jì)算機(jī)上，即可。 2、如何配置自動(dòng)上線的端口
由于一些網(wǎng)絡(luò)中有防火墻，如果你的端口設(shè)置保持為默認(rèn)，將被防火墻屏蔽。所以最好把端口設(shè)置為80。但一定注意，你的計(jì)算機(jī)上不能開web服務(wù)。 3、自動(dòng)上線的方法有幾種？
　　直接寫自己IP
　　用動(dòng)態(tài)域名（花生殼）
　　找一個(gè)FTP服務(wù)器，把你的IP地址寫在記事本中，上傳到這個(gè)服務(wù)器上。然后在***配置時(shí)，寫ftp服務(wù)器的地址和文件名。
　　寫一個(gè)asp網(wǎng)頁，每次把新地址提交上去。
　　電子郵件通知。 4、中了***怎么辦？
　　先檢查所有的服務(wù)，如果有不明服務(wù)，禁用它。如果是xp(2003)，請使用msconfig，檢查啟動(dòng)組，把可疑啟動(dòng)項(xiàng)刪除。其它系統(tǒng)可以進(jìn)入注冊表，regedit
　　HKLM-software-microsoft-windows-current version-run
　　HKCU-software-microsoft-windows-current version-run
　　刪除其中可疑的啟動(dòng)項(xiàng)。 也可以參考我的一個(gè)動(dòng)畫：“卡卡使用指南”，不知道網(wǎng)上能不能找得到，需要空間啊。 5、我應(yīng)該如何選擇***？
　　[url]www.mmbest.com[/url]是個(gè)不錯(cuò)的網(wǎng)站，
　　最好還是找國外的一些***，以防國內(nèi)殺軟殺之，可以進(jìn)入[url]www.google.com[/url]輸入spyware download，請一定選擇名氣小、功能夠用即可、服務(wù)器端體積小（小于20K是極品，小于70K是精品）的。 6、如何給別人機(jī)器中上***。
OK，現(xiàn)在***已經(jīng)會(huì)配置了。但是，當(dāng)我們生成了***之后，最重要的問題來了，怎么樣才能讓其它人的計(jì)算機(jī)中我們的馬兒呢？這個(gè)嗎，說起來較復(fù)雜，請大家看我BLOG中的另一篇文件《***傳播技術(shù)》，融匯貫通后，包管讓人防不勝防。 好了，這一章就到這里了。 請繼續(xù)關(guān)注連載。

轉(zhuǎn)載于:https://blog.51cto.com/51bbs/147917

總結(jié)

以上是生活随笔為你收集整理的***学习笔记教程五：***技术的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。