黑暗天使2.3 使用说明

简介

黑暗天使是一个结合窃听密码和远程控制于一体的木马，如果把目前流行的木马称为第四代木马，那么黑暗天使就是一个初级的第五代木马。它的隐蔽性是第四代无法比拟的，可用于盗取密码和留后门。

特点

1、安装后在任务管理器中看不到任何新增的进程。
2、它随机替换掉一个状态为停止的系统服务，而被替换掉的系统服务属性看不出任何改变。
3、注册表中看不到任何新增的键。
4、它有强大的自我修复功能。
5、具有很强的随机性，安装后木马文件名和存放的目录都是随机的。
6、采用端口隐藏技术，平时木马不开端口，只有当用editDK.exe连接时才会开端口，只能建立一个连接，连接建立后端口会自动关闭。
（注意：你自己的机器必须有独立的ip才能登录到中木马的机器上）
7、能够杀掉目前流行的防火墙。
8、增加了卸载功能，能很方便地升级。

使用方法

1、使用editDK.exe设置木马，其中的“密码”项的作用是：当你要登录到中木马的机器上时，你先要在服务器地址项填入中木马机器的ip地址（ip地址在发回信的第二行），在密码框中填入正确的密码，然后单击连接按钮，这时会弹出一个命令行窗口，只要按一下回车键，就可以登录到中木马的机器上了，如果密码不正确，弹出的命令行窗口马上会消失。密码十分重要，只有你改了密码，你种的木马才不会给别人利用！注意：email设置是用于把中木马机器上的按键信息发送到接收信箱的。设置完后，必须按“发信测试按钮“进行测试，要收到测试信才算成功。
如图:

1.1 弹出菜单各项的作用
1.11 连接到telnet服务器－－该项的作用就是在中木马的机器上打开telnet服务，并且添加用户 yyt_hac，密码为yyt_hac123，使你能用telnet登录到目标机器上。下图为单击该菜单项弹出的登录窗口：

由于这种连接方式比较容易被发现，建议只在升级黑暗天使或下一选项不成功时使用该连接。

[1] [2] [3] [4] 下一页