木马就是一个客户端/服务端的软件,通过服务端向客户端发信息来控制客户端的软件。此类软件的典型代表是:Back Orifice和Netspy。
一、 Back Orifice
Back Orifice软件包里包括:
| bo.txt | 本文档 |
| plugin.txt | 插件编程文档 |
| boserve.exe | Back Orifice客户端自安装程序 |
| bogui.exe | Back Orifice图形服务端(如图10) |
| boclient.exe | Back Orifice文本服务端 |
| boconfig.exe | 配置BO客户端程序文件名、端口、密码和插件的工具 |
| melt.exe | 对由freeze命令压缩的文档解压缩 |
| freeze.exe | 压缩文档。压缩文档可被metl命令解压缩 |
图10
在安装客户端前,可以配置BO客户端程序的一些参数:如安装后的BO文件名、监听端口、加密密码,都可以使用boconfig.exe工具配置。如果不进行配置,缺省是监听31337端口、不使用加密密码(数据包仍然会加密)和以“ .exe”文件名安装。
基于图形和文本的BO服务端都可以通过使用-p选项来设置BO客户机数据包的发送端口。如果数据包被过滤或者有防火墙屏蔽,就可能需要从一个特别的、不会被过滤和屏蔽的端口发送。如果UDP连接通讯不能成功,则可能是数据包在发送或回送路径中被过滤或者屏蔽了。
总之,大家只要让对方"吃下"客户端就行了
