木马程序技术发展至今,已经经历了4代,第一代,即是简单的密码窃取、发送等,没有什么特别之处。第二代木马,在技术上有了很大的进步,冰河可以说是其中的典型代表之一。第三代木马在数据传递技术上,又做了不小的改进,出现了ICMP等类型的木马,利用畸形报文传递数据,增加了查杀的难度。第四代木马在进程隐藏方面,做了大的改动,采用了内核插入式的嵌入方式,利用远程插入线程技术,嵌入DLL线程。或者挂接PSAPI,实现木马程序的隐藏,甚至在Windows NT/2000下,都达到了良好的隐藏效果。
木马WAY目前的最新版本是V2.4,是今年4月发布的。如果有人和你说木马火凤凰或无赖小子,你不要以为是你没见过的木马,其实它们就是WAY。
【责任编辑:小木工】
WAY下载解压后会看到服务端程序P_server.exe和客户端程序P_client.exe,其中服务端P_server.exe用的是文本文件的图标,如果你的系统采用Windows默认设置,不显示已知文件的扩展名,那就很容易上当了,更何况发给你木马服务端的人不会傻到不改文件名的,比方说将P_server.exe改名为Readme.txt.exe,那就更防不胜防了。
WAY的界面很漂亮(图1),功能强大,操作方便。它的主要功能都集中在“文件管理台”、“命令控制台”和“注册表编辑”中,以下是为您详细列出来的WAY主要功能及特点,并对其中很有特点的功能加以点评和介绍:
1、远程文件操作:包括创建、上传、下载、复制、删除文件或目录、打开文件(提供了四种不同的打开方式——正常方式、最大化、最小化和隐藏方式)等多项文件操作功能;
点评:就像使用自己的Windows资源管理器一样。这些都是第二代木马所必须具有的功能,没什么特别的。
