当姜太公成为黑客时 网络钓鱼技术实现

核心提示： [3] Thu 03Jun04 11:09:36 - (000018) Sent file i:hackernethackeriinethackeriichinese.txt successfully (312 kB/sec - 2553 Bytes)[5] Thu 03Jun04 11:

[3] Thu 03Jun04 11:09:36 - (000018) Sent file i:hackernethackeriinethackeriichinese.txt successfully (312 kB/sec - 2553 Bytes)

[5] Thu 03Jun04 11:09:47 - (000018) Closing connection for user ADMIN (00:00:48 connected)

上面是笔者截取的log.log文件中的一小段，可以看到，第一行的“219.242.106.92”就是对方的IP地址，而“221.192.18.254”则是自己的IP地址，括号里的“000018”是Serv-U为该用户分配的一个ID标志，只要ID标志相同的，就是同一用户的操作了。从上面可以看到该用户下载了很有诱惑力的任我行木马“killgirl.exe”，并于11点09分47秒“Clossing”断开连接。

通过分析，我们知道终于有“傻瓜”开始咬钩了，也不急，再等等，收集多个下载了这个“killgirl.exe”木马的用户ＩＰ资料，等有１０多个了，然后打开远程控制任我行的控制端，开始收获大鱼了：）

四、大鱼落网

现在的事就是连接那些下载了任我行木马，并得到其ＩＰ的远程主机，你就可以为所欲为地当一回“黑”客。好了，咱就开始看看如何使用远程控制任我行，一展黑客风采吧。

小提示：远程控制任我行是一款功能非常强大的木马，其最新的3.6版病毒防火墙几乎不能检测到。其被控端程序第一次运行后，屏幕没有任何变化，而是自动在系统的C:Program FilesRemote目录下生成一个名为“setup.ini”的配置文件，其原程序文件则自动清除。以后每次启动系统时，木马都会自动启动。如果你的系统中有这个目录和这个文件，那可要小心喽。

启动任我行主控端，在其主窗口的“远程主机IP”文本框中输入我们通过分析log.log得到的IP地址（如图3所示的“221.192.20.xx”），完成后点击上面的第一个控制图标“连接”，当连接成功时，主窗口的下面就会出现“远程主机221.192.20.xx连接成功”的字样。此时，随便咱怎么操作都行，爽吧。

小提示：从log.log中分析出下载了任我行木马“killgirl.exe”的用户IP，并不是每一个都可以连接的，只有在其运行了该木马后，并且其IP地址没有变化的时候，才能连接成功。因此我们要多找几个“傻瓜”的IP，一个个试，终会有一条大鱼被你控制的。

至此，各位菜鸟朋友们终于又掌握了一种黑客手法，钓到了自己的第一条大“鱼”，心满意足的同时再一次提醒我们，千万不要随便执行从网络上下载的程序，尤其是从QQ上、FTP上或者一些不知名网站上下载的程序、文件，不然一旦中招，很可能造成严重的损失哦