现在有很多小菜鸟争着学黑客，作红客。每次上聊天室都有不少小朋友问我怎么入侵别人的电脑，怎么给对方电脑种植木马等等。可别误会我在教他们学坏呀，他们可都是想了解这方面的知识，而不是想要搞破坏的呀。俗语不是说：子心奇，善大焉嘛。

　　现在闲着也是闲着，就利用Serv-U和木马来给“鱼儿”下个钩，让“鱼儿”们自动来咬，这样，我们就可以顺藤摸瓜地进入对方电脑，“黑”其一下，尝尝黑客的八面威风，当一把黑客版的姜太公。  

　　一、准备工具

　　做坏事前必须要有充分的准备才行，作黑客就更要这样了，只有准备好了，黑起来才方便，用起来才顺手。下面是我们这次要用到的钓“鱼”用具，可要准备好了呀。

　　1.钓鱼杆——Serv-U。Serv-U是一款FTP服务器工具，它可以让自己的电脑变成一台FTP服务器，这样就可以让FTP爱好者“入翁”，好戏就要上场了。

　　2.鱼饵——远程控制任我行被控端RUNDLL.exe。这是一个新开发的、功能强大的后门木马，而且其安全性非常棒，可以隐藏到正常的系统进程中，部分杀毒工具对其也无可奈何（至少笔者的诺顿2004就查不到）。有了它，我们就可以将其伪装成某个文件等着“鱼”咬钩了。
　3.迷魂汤——花生壳客户端。这可是一个非常有用的工具，它可以将域名和IP进行动态映射，这样就不用每次把自己的IP告诉“鱼儿”们，使自己的IP在受到保护的同时方便了“鱼儿”咬钩，真是好极了。

　　二、钓鱼策略

　　现在做什么都要讲策略，咱就简单说说让“鱼儿”咬钩的策略，不和别人那样搞神秘主义。如今网络上最流行的是FTP下载，无论软件、程序、系统、视频等，只要能下载，就会有许多人连接下载，那咱就用Serv-U做一个FTP服务器，再找点好软件或程序，然后将鱼饵RUNDLL改名为一个富有诱惑力的名称，比如“重要文件”、“FTP服务器地址集合”等，笔者把其改名为killgirl.exe，并将它和其它文件放在同一个目录中供FTP爱好者下载。

　　如果哪个傻瓜下载了这个鱼饵，咱就可以从Serv-U的记录上找到，接下来正是你大展身手的时候。

·上一篇: 默认Samba版本在RedHat 9上的溢出获取root演示
·下一篇: 菜鸟玩远程包含漏洞--实战篇(图)