現在有很多小菜鳥爭著學黑客，作紅客。每次上聊天室都有不少小朋友問我怎么入侵別人的電腦，怎么給對方電腦種植木馬等等。可別誤會我在教他們學壞呀，他們可都是想了解這方面的知識，而不是想要搞破壞的呀。俗語不是說：子心奇，善大焉嘛。

　　現在閑著也是閑著，就利用Serv-U和木馬來給“魚兒”下個鉤，讓“魚兒”們自動來咬，這樣，我們就可以順藤摸瓜地進入對方電腦，“黑”其一下，嘗嘗黑客的八面威風，當一把黑客版的姜太公。  

　　一、準備工具

　　做壞事前必須要有充分的準備才行，作黑客就更要這樣了，只有準備好了，黑起來才方便，用起來才順手。下面是我們這次要用到的釣“魚”用具，可要準備好了呀。

　　1.釣魚桿——Serv-U。Serv-U是一款FTP服務器工具，它可以讓自己的電腦變成一臺FTP服務器，這樣就可以讓FTP愛好者“入翁”，好戲就要上場了。

　　2.魚餌——遠程控制任我行被控端RUNDLL.exe。這是一個新開發的、功能強大的后門木馬，而且其安全性非常棒，可以隱藏到正常的系統進程中，部分殺毒工具對其也無可奈何（至少筆者的諾頓2004就查不到）。有了它，我們就可以將其偽裝成某個文件等著“魚”咬鉤了。


　　3.迷魂湯——花生殼客戶端。這可是一個非常有用的工具，它可以將域名和IP進行動態映射，這樣就不用每次把自己的IP告訴“魚兒”們，使自己的IP在受到保護的同時方便了“魚兒”咬鉤，真是好極了。

　　二、釣魚策略

　　現在做什么都要講策略，咱就簡單說說讓“魚兒”咬鉤的策略，不和別人那樣搞神秘主義。如今網絡上最流行的是FTP下載，無論軟件、程序、系統、視頻等，只要能下載，就會有許多人連接下載，那咱就用Serv-U做一個FTP服務器，再找點好軟件或程序，然后將魚餌RUNDLL改名為一個富有誘惑力的名稱，比如“重要文件”、“FTP服務器地址集合”等，筆者把其改名為killgirl.exe，并將它和其它文件放在同一個目錄中供FTP愛好者下載。

　　如果哪個傻瓜下載了這個魚餌，咱就可以從Serv-U的記錄上找到，接下來正是你大展身手的時候。 #p#副標題#e#

三、放線釣魚

　　有了上面細致的準備，現在就著手放線釣魚了。

　　首先，安裝好花生殼客戶端，注冊并申請一個域名，比如筆者申請的是zhntou.vicp.net，用域名來訪問FTP服務器，不但方便，而且也不會暴露自己的IP地址，畢竟暴露IP地址實在太危險了，而且信任程度也不高。

　　其次是安裝Serv-U，并設置其可以讓匿名（anonymous）用戶訪問的FTP資源目錄，當然，這個目錄中要先保存好RUNDLL木馬。然后設置Serv-U中針對該用戶的“記錄”事件（如圖1）。比如將該用戶的相應記錄保存到“G:Program FilesServ-Ulog.log”文件中，這樣包括使用者的IP，其下載了哪些文件，進行了哪些操作，就全部記錄到log.log文件中了。

　　接下來將建立好的FTP服務器發布到一些大的論壇上，就可以靜待魚兒上鉤了。要有點耐心，畢竟“垂釣”沒有耐心是釣不到大魚的。一會兒，我們就可以從Serv-U的“活動”記錄上看到大量的連接數據了（如圖2）。先不急，等上個把鐘頭，就是該收網的時候了。

　　[5] Thu 03Jun04 11:08:59 - (000018) Connected to 219.242.106.92 (Local address 221.192.18.254)
　　[5] Thu 03Jun04 11:08:59 - (000018) User ADMIN logged in
　　[3] Thu 03Jun04 11:09:36 - (000018) Sending file i:hackerkillgirl.exe
　　[3] Thu 03Jun04 11:09:36 - (000018) Sent file i:hackernethackeriinethackeriichinese.txt successfully (312 kB/sec - 2553 Bytes)
　　[5] Thu 03Jun04 11:09:47 - (000018) Closing connection for user ADMIN (00:00:48 connected)

　　上面是筆者截取的log.log文件中的一小段，可以看到，第一行的“219.242.106.92”就是對方的IP地址，而“221.192.18.254”則是自己的IP地址，括號里的“000018”是Serv-U為該用戶分配的一個ID標志，只要ID標志相同的，就是同一用戶的操作了。從上面可以看到該用戶下載了很有誘惑力的任我行木馬“killgirl.exe”，并于11點09分47秒“Clossing”斷開連接。

　　通過分析，我們知道終于有“傻瓜”開始咬鉤了，也不急，再等等，收集多個下載了這個“killgirl.exe”木馬的用戶ＩＰ資料，等有１０多個了，然后打開遠程控制任我行的控制端，開始收獲大魚了#p#副標題#e#

四、大魚落網

　　現在的事就是連接那些下載了任我行木馬，并得到其ＩＰ的遠程主機，你就可以為所欲為地當一回“黑”客。好了，咱就開始看看如何使用遠程控制任我行，一展黑客風采吧。

　　小提示：遠程控制任我行是一款功能非常強大的木馬，其最新的3.6版病毒防火墻幾乎不能檢測到。其被控端程序第一次運行后，屏幕沒有任何變化，而是自動在系統的C:Program FilesRemote目錄下生成一個名為“setup.ini”的配置文件，其原程序文件則自動清除。以后每次啟動系統時，木馬都會自動啟動。如果你的系統中有這個目錄和這個文件，那可要小心嘍。

　　啟動任我行主控端，在其主窗口的“遠程主機IP”文本框中輸入我們通過分析log.log得到的IP地址（如圖3所示的“221.192.20.xx”），完成后點擊上面的第一個控制圖標“連接”，當連接成功時，主窗口的下面就會出現“遠程主機221.192.20.xx連接成功”的字樣。此時，隨便咱怎么操作都行，爽吧。

　　小提示：從log.log中分析出下載了任我行木馬“killgirl.exe”的用戶IP，并不是每一個都可以連接的，只有在其運行了該木馬后，并且其IP地址沒有變化的時候，才能連接成功。因此我們要多找幾個“傻瓜”的IP，一個個試，終會有一條大魚被你控制的。

　　至此，各位菜鳥朋友們終于又掌握了一種黑客手法，釣到了自己的第一條大“魚”，心滿意足的同時再一次提醒我們，千萬不要隨便執行從網絡上下載的程序，尤其是從QQ上、FTP上或者一些不知名網站上下載的程序、文件，不然一旦中招，很可能造成嚴重的損失哦