大家好，我是RFire，QQ:730785,很高兴和大家见面!

前言：看到有一部分想学黑客的朋友在黑客的门口已经徘徊了很久，一直找不到入门的方法，学习起来也比较的盲目，这里特意做五个教程，循序渐进的系统的学习。让大家知道该学什么，该从那里开始学，希望这些对大家有所帮助。

课程安排： 一.菜鸟入门之木马配置篇
     二.菜鸟入门之木马免杀篇
     三.菜鸟入门之入侵检测篇
     四.菜鸟入门之配合挂马篇
     五.菜鸟入门之系统安全篇
    
主题：菜鸟入门之木马配置篇

操作环境：Windows XP Professional sp2
    局域网（内网）

工具：黑防正版鸽子（工具不打包提供，因为黑客软件是被查杀的，怕大家误会，大家可以到网站下载）

内容：我们教程就以大家用的最多的灰鸽子为例吧
  
   1.软件工作原理：自动上线功能(或叫反向连接),这里说明一下反向连接的特点，因为防火墙规则通常禁止由外网向内网的网络   连接但是却允许内网向外网发起连接，这样我们就可以躲避防火墙的连接了。当然不是绝对的躲过，我们在后面还要讲到线程     插入技术。

      2.软件具体使用方法：由于是语音教程，大家听我的操作讲解
     
      自动上线：
    注意这里的FTP一定要支持网页浏览，这在后面的配置会为大家讲到。
    
    连接类型：PASV被动（内网）
        PORT主动（外网）
    
    ip.txt文件内容：http://192.168.160.1:8000/wwwroot/
  
   系统设置：
    自动上线端口：8000（可以更改）
  
   工具： 
    EXE图标工具
    内网端口映射工具
    FTP服务器
    WEB服务器
  
   配置服务程序：
    
    自动上线：
       IP通知网页文件格式：http://www.youname.com/ip.txt 
       DNS解析域名格式：www.youname.com
       固定IP格式：192.168.160.1
    
    安装选项：
       安装路径：$(WinDir)\Hacker.com.cn.exe（必须以exe/bat/com结尾）
       安装路径可以自定义，但要保证对方的电脑中有这样一个目录的存在
       
       选择安装成功后自动删除安装文件
    
    启动设置：
       鸽子在XP系统中都是以安装成服务来启动
       
       显示名称：srservice
       服务名称：System Restore Service
       描述信息：执行系统还原功能。 要停止服务，请从“我的电脑”的属性中的系统还原选项卡关闭系统        还原
       
       注意这里的服务信息不能和系统的相同，应该有小的改动，否则或和系统的服务相冲突导致鸽子不能够         上线
       
    
    代理服务：
       一般不用，我自己测试过，不怎么好用，很少成功，就不说了
    
    高级选项：
       这里千万要注意不要勾选隐藏服务端进程，因为像鸽子专杀或者其他的安全检测工具会根据这个特点来        
       查杀，即便是做了免杀有时也躲不过专杀。
       
       还有就是要选择不加壳，相信大家都知道，免杀的时候，木马程序首先是不要加壳的，这样处理起来会        
       很麻烦。以后会为大家讲到免杀的课程，会有详细的讲解。
       
       这里还有一个红色的说明：使用IEXPLORE.EXE进程启动，当然这个是可以修改的，在以后免杀课程会讲        
       到。
    
    插件功能：和代理服务功能一样，很少用到，这里也不做讲解。
  
   捕获屏幕：传送鼠标和键盘操作（可以对电脑完全控制）
  
   telnet：拥有和管理员相同的权限，可以新建用户等
  
   文件管理：对对方文件进行上传下载，打开，复制，粘贴，重命名等修改操作
  
   远程控制命令：可以查看服务，共享，进程，剪切板，以及进行停止服务，终止进程等操作
  
   注册表编辑器：这里是SYSTEM权限登陆的注册表，可以直接查看SAM的键值等，方便隐藏管理员帐号的克隆
  
   命令广播：可以关机，重启，卸载远程的服务端，还有让对方打开网页，下载指定文件的功能
  
   这里就不再详细的演示，更多功能大家可以自己在本机上测试。

课程发散：
  1.怎样突破内网限制让鸽子上线（3种方法：1.路由器端口映射 2.灰鸽子自带的内网端口映射工具 3.正规软件Vidc端口映）
  
  2.灰鸽子的隐蔽配置
  
  3.打造自己版权的灰鸽子
  
  4.灰鸽子的插入线程修改
  
  5.其它类似于灰鸽子的远程控制软件的使用（相信大家把这个教程理解后，其它的远控软件（如黑洞，上兴等）都是小菜一碟   ，因为大多都是大同小异）
  
  6.怎样防范像灰鸽子的远程控制木马(随课程附有：灰鸽子2006VIP亲密接触-分析-清除 文档)
  
  这些发散补充内容大家可以在网站上找相关的教程进行学习，我就不再做教程重复。

另外说明下，本人因为今年大四了，所以空闲的时候比较多，所以可以抽空带2-3名徒弟，按照你的基础制定学习计划。毕竟本人精力也有限，还有就是不教什么刷QQ业务一些乱七八糟的东西（不是没这个能力，只是觉得挺无聊的，没多大意义），真心是学习技术的有意者可以和我联系!
QQ：730785
E-mail：730785@qq.com
当然，大家有在学习过程中碰到任何疑难问题都可以和我交流，我会尽最大的努力为大家解决。

好了，教程结束,下个教程再见!

• [VIP 线路 - 电信高速下载][非高级会员不可下载]
• [VIP 线路 - 双线高速下载][非高级会员不可下载]

• ☉ 菜鸟入门之木马配置篇

• ☉ 由于私服程序的特殊性，它非常容易被杀毒误报，所以自2011年1月起本站所有软件都不在做杀毒查杀，请下载后自行检测查杀！
• ☉ 为了达到最快的下载速度，推荐使用 迅雷5 下载本站软件。
• ☉ 本站软件均为WinRAR5.6版本压缩，所以请一定升级到WinRAR5.6或最新版才能正常解压本站提供的软件!
• ☉ 如果您发现下载链接错误，或内容与分类不匹配，请点击报告错误。正确报错10个我们将送您VIP会员！
• ☉ 如发现本站软件需要解压密码，均为：www.987654321sf.com