如何使用牧羊人远程控制软件
答案:2 悬赏:60
解决时间 2021-03-15 08:33
- 提问者网友:傀儡离开
- 2021-03-14 09:09
如何使用牧羊人远程控制软件
最佳答案
- 二级知识专家网友:不服输的倔强
- 2021-03-14 09:55
牧羊人是基于灰鸽子开发出来的,而灰鸽子本身就属于第三代反弹端口式连接木马,需要自己有独立的ftp域名,早就已经被淘汰了,要想远程控制,就使用第4代机器狗或第五代。
最新的第五代木马黑暗天使2.51,功能如下
、安装后在任务管理器中看不到任何新增的进程。
2、它随机替换掉一个状态为停止的系统服务,而被替换掉的系统服务属性看不出任何改变。
3、注册表中看不到任何新增的键。
4、它有强大的自我修复功能。
5、具有很强的随机性,安装后木马文件名和存放的目录都是随机的。
6、采用端口隐藏技术,平时木马不开端口,只有当用editDK.exe连接时才会开端口,只能
建立一个连接,连接建立后端口会自动关闭。
7、能够杀掉目前流行的防火墙。
8、增加了卸载功能,能很方便地升级
9、增加了逆向连接功能(端口反弹技术)。
10、即使建立连接后用fport也查不到木马开的端口,使fport完全失效。
11、增加了udp数据报连接方式,使没有独立ip 的用户也可以连接到黑暗天使服务器端。
12、记录浏览器输入时会记录当前的URL,使得记录的信息更加有用。
13、采用ICMP echo reply数据报进行通讯,增加隐蔽性。
使用方法也极其简单,只需对客户端进行简单配置,然后在你要控制的机器上运行该客户端,他就会完全被你控制,他的客户端被加壳后能穿越大部分杀毒软件防火墙,而黑暗天使的客户端在远程安装完后可以删除,增加隐蔽性,而你还可以控制该机器。
最新的第五代木马黑暗天使2.51,功能如下
、安装后在任务管理器中看不到任何新增的进程。
2、它随机替换掉一个状态为停止的系统服务,而被替换掉的系统服务属性看不出任何改变。
3、注册表中看不到任何新增的键。
4、它有强大的自我修复功能。
5、具有很强的随机性,安装后木马文件名和存放的目录都是随机的。
6、采用端口隐藏技术,平时木马不开端口,只有当用editDK.exe连接时才会开端口,只能
建立一个连接,连接建立后端口会自动关闭。
7、能够杀掉目前流行的防火墙。
8、增加了卸载功能,能很方便地升级
9、增加了逆向连接功能(端口反弹技术)。
10、即使建立连接后用fport也查不到木马开的端口,使fport完全失效。
11、增加了udp数据报连接方式,使没有独立ip 的用户也可以连接到黑暗天使服务器端。
12、记录浏览器输入时会记录当前的URL,使得记录的信息更加有用。
13、采用ICMP echo reply数据报进行通讯,增加隐蔽性。
使用方法也极其简单,只需对客户端进行简单配置,然后在你要控制的机器上运行该客户端,他就会完全被你控制,他的客户端被加壳后能穿越大部分杀毒软件防火墙,而黑暗天使的客户端在远程安装完后可以删除,增加隐蔽性,而你还可以控制该机器。
全部回答
- 1楼网友:猖狂的痴情人
- 2021-03-14 10:19
灰鸽子是病毒木马,牧羊人是基于它开发的,那肯定也不够安全,多少有点歪门邪道。建议你还是用安全的向日葵远控吧。
我要举报
如以上问答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯