当姜太公成为黑客时 网络钓鱼技术实现

如果哪个傻瓜下载了这个鱼饵，咱就可以从Serv-U的记录上找到，接下来正是你大展身手的时候。

三、放线钓鱼

有了上面细致的准备，现在就着手放线钓鱼了。

首先，安装好花生壳客户端，注册并申请一个域名，比如笔者申请的是zhntou.vicp.net，用域名来访问FTP服务器，不但方便，而且也不会暴露自己的IP地址，毕竟暴露IP地址实在太危险了，而且信任程度也不高。

其次是安装Serv-U，并设置其可以让匿名（anonymous）用户访问的FTP资源目录，当然，这个目录中要先保存好RUNDLL木马。然后设置Serv-U中针对该用户的“记录”事件（如图1）。比如将该用户的相应记录保存到“G:Program FilesServ-Ulog.log”文件中，这样包括使用者的IP，其下载了哪些文件，进行了哪些操作，就全部记录到log.log文件中了。

接下来将建立好的FTP服务器发布到一些大的论坛上，就可以静待鱼儿上钩了。要有点耐心，毕竟“垂钓”没有耐心是钓不到大鱼的。一会儿，我们就可以从Serv-U的“活动”记录上看到大量的连接数据了（如图2）。先不急，等上个把钟头，就是该收网的时候了。

[5] Thu 03Jun04 11:08:59 - (000018) Connected to 219.242.106.92 (Local address 221.192.18.254)

[5] Thu 03Jun04 11:08:59 - (000018) User ADMIN logged in

[3] Thu 03Jun04 11:09:36 - (000018) Sending file i:hackerkillgirl.exe