如何让马儿茁壮成长

如何让马儿茁壮成长

　在制作远控病毒的始末这篇文章中和大家探讨了如何做一个初级的远控马儿！但直接应用的话是远远不够的！接下来给大家介绍的，也是十分关键，十分重要的免杀和挂马等后续步骤！既然是免杀，所以自己本机也要安装尽可能多的杀毒软件，至于如何安装多个杀软，我就不必多说了吧！！！

　首先说免杀，因为它直接决分定马儿的寿命。免杀主要为加密，加壳，加花，修改特征码，并且也要选择一个不错的捆绑工具，再选择个较有迷惑性的图标。现在都有很多不错的工具！！关于这些工具的使用都很简单，自身也有详细的说明。也可以进行服务替换来实现免杀的效果！在此也提醒网友，不要轻易下载就使用！应该先确认这个工具是否已捆绑病毒！！

　再来说说挂马，主要用到了个人网络空间，FTP空间，免杀网马！其实挂马主要利用了 这句Html代码！这也是最常用的的挂马方式！首先将自己.EXE格式的木马上传到自己的FTP空间(或许会被杀掉，那就看你免杀程度了)！再用网马生成器生成相应木马所存放位置的网马！(如下图)：
　确认生成后就会自动生成了.Html格式的网马，其实网马只是一个Html文件，只不过利用IE漏洞可以在网页上执行指定代码而已，也因此网马不是万能的,只针对有漏洞的机器有效！但我想现在没有漏洞的机子是没有的。将生成的网马上传到自己的FTP空间！然后将这个URL放入代码，这样就差不多了！因为网马主要利用了IE的漏洞，所以网马的种类也各种各样，当然也有很多变种，所以大家可以自由选择！当然自己做最好(今后我会介绍如何编写自己的网马)！！

　其实除了网页挂马省事外，最好的还是查询出对方的IP或IP段，这样可以攻击指定的对象。我们先用扫描工具扫描主机，一般显示"Vulnerable"的话,说明这只肉鸡有危险了！如果没有的话，那就用代理肉鸡或者更改线程。再利用溢出程序，选取相应的漏洞溢出程序(Metasploit就是个不错的工具)根据不同漏洞写入相应指令，最终溢出得到了一个Shll！然后上传，方法很多，外网来说较好的是在命令行写个在TXT文件，再用FTP执行上传，下载你FTP空间上所指定的.EXE马儿！在命令行下执行echo命令写一个TXT的文件(设命名为xx.txt)。xx.txt成功写入后，大家再执行"ftp s:xx.txt"，下载成功，再命令其运行！这些步骤都搞定后，可不要忘了写个"del xx.txt"。然后就等着主机自动上线吧！只要做好免杀，省事省心，成功率100％，如假包换，童叟无欺！！