|
- UID
- 2033429
- 威望
- -1 点
- 金钱
- 1011 金币
- 点卡
- 0 点
|
1#
发表于 2003-6-13 23:51
| 只看该作者
黑客基础教程2
黑洞探秘(年初发布的黑洞至今还有不少人使用,为什么?)
准备工作
工具下载: 远程木马——黑洞2001 QQ工具——腾讯的0305BQQ 与 QQ0305显示IP补丁
黑洞作者:陈经韬
黑洞主页:http://lovejingtao.126.com/
出品时间:2001年01月27日
目的:远程控制、杀毒软件进程控制。
选择:找个朋友测试,直接把服务端发过去。
黑洞之旅
一.锁定IP:解压显示IP补丁(0305)释放到tencent目录下,QQ就拥有了IP实时追踪功能。然后打声招呼后直接用QQ把改过名的服务端(文件夹图标)发过去。
找个借口让他(她)运行服务端。需要什么借口?比如:
a.我给你写的情书。 b.张柏芝裸照。 c.国家最高机密。
d.笨马的宠物精灵贴图。 e.拉登911炸弹啦。 等等......
等对方运行后......
二.黑洞的操作:连接和智能进程监控
黑洞2000与2001的图标:
还是一句话:不要按错了服务端!(使用前要改名,文件夹图标很迷惑人,也省却捆绑这道手续。看属性你会发现其实它是exe文件)
1.连接:添加IP地址,选择应用后连接,线路好的话会很快提示连接成功,可以对远程主机进行操作了。
注:选择黑洞2001是因为它的抗毒能力很好!不是最新的病毒库一般无法查杀。
黑洞2001也有万能密码——babycjtiloveyou
黑洞封杀了对缓存口令的读取。这可是我最喜欢淘金的地方了:(
具体控制操作完全参考冰河实战篇(黑洞这方面只能算冰河的克隆版,我一直把它当做冰河的孪生兄弟)
2.智能进程监控:推荐黑洞的另一个主要原因是它在配置服务器设置里非常实用的智能监控功能。
黑洞2001“智能监控”的用途:杀掉实时的天网、毒霸、瑞星等防火墙进程。
服务端设置后每隔1分钟就刷新进程,发现有与定义的进程字符相符合的,就立刻将这个进程关闭,使杀毒软件无法运行!这个针对防火墙的设置,为你更为所欲为的控制这个养马场提供绝佳的作案场所。(“毒”针对大部分的杀毒软件;“墙”针对防火墙、天网等)
虽然还不是吞噬一切的黑洞,但在冰河远程入侵无法取得突破的时候,记得要用黑洞来敲门。
--------------------------------------------------------------------------------
黑洞的几种清除方法:
①:控制端上自卸载功能。
(操作和冰河几乎一致,只是最后为远程卸载而已,没必要重新抓第二份图,参照冰河的即可。)
②:木马克星(这是一个很好的软件,可惜作者要注册费。ttian.net上有下载)
③:用修改注册表的方式清除黑洞有些麻烦,不建议使用。
让时空逆转,黑洞消失。
|
|
[img]http://yanyongliangyc.51.net/29268_2002-12-23_16-30-36.jpg[/img] |
|
