反向连接木马的传播示例

1、1．实验环境实验环境如图5-59所示。

3、3．把木马服务器端植入他人的电脑木马的传播方式主要有两种。一种是通过电子邮件，控制端将木马程序以邮件附件的形式发出去，收信人只要打开附件，系统就会感染木马。另一种是软件下载，一些非正规的网站以提供软件下载为名义，将木马捆绑在软件安装程序上，下载后，只要一运行这些程序，木马就会自动安装。本实验主要介绍黑客是如何使用木马程序来控制被入侵电脑的，所以直接将反向连接木马服务器端“HKFX2008_OK.exe”复制到了被入侵电脑（192.168.10.1，ZTG2003）中。接下来运行HKFX2008_OK.exe，反向连接木马就会自动进行安装，首先将自身复制到C:\WINDOWS或C:\WINDOWS\SYSTEM目录下，然后在注册表、启动组、非启动组中设置好木马的触发条件，这样木马的安装就完成了。

5、5．手工清除灰鸽子确认灰鸽子的服务进程名称，假如是“HKFX2008_OK”，在桌面右键单击【我的电脑】图标，在右键菜单中选择【服务】，在弹出的【服务】窗口中，禁止“HKFX2008_OK”服务，右键单击该服务，在右键菜单中选择【属性】，在属性对话框中得到该服务文件的位置，将其删除即可。