深入“敌后”——打响远程控制之战

六、自动上门——终级控制亮出绝招 中国网管联盟bitsCN.com

小菜被小胖玩得半死，竟然顾不上QQ求助，直接哭喊着跑来找小胖了。在吃过小菜宴请的“辛苦餐”后，小胖便告知小菜的电脑被入侵了。小菜虽菜但却不傻，听过之后便急忙要小胖为他装上防火墙和杀毒软件。无奈，这下小胖以前安装的控制软件和后门都无法用了，不是被杀就是被防火墙给拦截掉。不过好在小胖在装防火墙时，又悄悄的安装了一个反弹式的后门控制程序Furax，依旧将小菜玩弄于股掌之中…… 中国网管论坛bbs.bitsCN.com

1．配置与安装过程

网管网www_bitscn_com

小胖先在自己的电脑上运行配置程序“Editor.exe”，点击菜单“文件”→“打开服务端”命令，浏览指定同目录下的“server.exe”文件。在“服务端ID”中输入“achai”，设置一个连接密码，并勾选“启用进程注射”项和“添加到自动启动（ActiveX和注册表）”（如图16）。 网管论坛bbs_bitsCN_com

网管bitscn_com

再点击“连接设置”选项卡，在窗口中点击右键选择“添加连接”命令，输入小胖自己当前使用的IP地址（如图17），点击OK按钮，在弹出的对话框中再输入一个端口号，默认为12345。最后点击“文件”→“保存服务端”命令，即可生成后门文件“server.exe”。

网管联盟bitsCN_com

小提示：如果本机对应一个网络域名，也可直接输入一个网络域名，不用输入本机IP地址。 网管bitscn_com

小胖在为小菜安装杀毒软件和防火墙的过程中，偷偷的运行了配置好的“server.exe”程序，后门就这样无声无息的安装在了小菜的电脑中。 网管论坛bbs_bitsCN_com

2．反弹控制无声息

中国网管论坛bbs.bitsCN.com

小胖在自己的电脑上运行“Furax.exe”，打开控制端程序。由于小菜已安装了防火墙，因此不能直接连接控制，点击工具栏按钮“监听端口”，打开监听端口设置对话框，在监听端口中输入“12345”，点击“添加”按钮，即可将端口添加到列表中（如图18）。 网管联盟bitsCN@com

网管论坛bbs_bitsCN_com

关闭对话框，再点击工具栏上的“本机设置”按钮，打开设置对话框，点击“普通设置”，在右侧输入之前设置的连接密码，“昵称”设置为“achai”，并勾选“自动刷新文件管理器/注册表编辑窗口”及“启动自动登陆到反弹连接”项（如图19）。关闭设置对话框，就可以等待小菜自动连接到小胖的电脑上来了。 网管网www.bitscn.com

网管u家u.bitsCN.com

小提示：自动反弹连接的优势就在于可穿透防火墙，并且无需知道被控制端的IP地址。

网管联盟bitsCN_com