黑洞2001正式版使用教程

/ns/cn/tool/data/20010606044240.htm

黑洞2001正式版使用教程
黑洞2001是陈经韬2001年的作品,用于远程控制,是一匹不错的木马,功能比较强大但是有一部分功能因为涉及安全问题所以被去掉了,不过这没有关系,读完了这篇教程你就会完全掌握用黑洞2001掌握远程主机的控制权。这篇教程的攻击性极大,所以只供研究学习之用,否则所造成的后果作者概不负责!

一,生成服务端
首先,先来说说如何让远程主机种上黑洞2001。在打开黑洞2001以后工具栏上有一个生成控制端的按钮,然后就可以按照提示来生成符合自己要求的服务端程序,生成以后的程序只要在想监控的机器上运行一次就万事大吉了,以后就可以通过各种跟踪方式来长期控制远程主机(如邮件通知和OICQ查IP等等,这里就不多说了)除非他卸载了黑洞2001。另外,如果对方有天网防火墙之类的东东,那么可以在生成服务端的时候设置监控哪种防火墙,虽然黑洞不是反弹端口木马,但是它可以每隔特定的时间查看一次防火墙是否加载,如果发现有防火墙,那么黑洞服务端就会立即杀死它的进程,下面就不用说了吧!呵呵,畅通无阻了!

二,发现肉鸡
接下来说说如何发现中了黑洞的机器。最好用专门的端口扫描工具来扫,我推荐“代理猎手”然后扫描2001端口,IP域可以自定。(不推荐SUPERSCAN的原因是SUPERSCAN好像只能扫一个B类,而且扫出来的结果难以查找,会把眼镜看花!不过速度不错。)

三,添加主机并且连接
然后把扫到的结果用“添加主机”来添加进来,准备开始监控(扫到的2001端口不一定就是黑洞的)。连接成功以后就OK了,不过密码不正确就逊了......
如果此时没有发现目录列表列出来,那么就在工具栏上的“重新读取文件列表”来将其列出来。黑洞2001的文件列表不是很完善,所以有时候列出来的会不全。不过没有关系,只要给远程主机上传一个“冰河”并远程打开,那么就可以用冰河的控制端来作有关远程主机的文件管理工作了。同样道理,如果想实现其他木马的特定功能也可以使用同样的木马嵌套方法,不过不要太过分了,要是让他的机器每次都加载十几个木马导致耗尽内存可就逊了。在文件列表里点击右键就会看见上传下载等功能,这里就不必多说了。

四,使用多种功能
黑洞2001与冰河极其类似,功能多得很,下面先说说文件管理。会用资源管理器么?什么?不会?那你到这里来干什么?来呀!打出去!(不会用WINDOWS资源管理器的仁兄被众多牧马人乱棍打出~~~)既然会用资源管理器那么就已经会用文件管理功能了。
接下来讲一讲命令控制台,哈!和冰河的几乎一样,只是多出了一个“新功能模块”这里就有必要讲一讲了,一大部分功能一看就会我也就不废话了。有些功能会在使用的时候提示“黑洞2001已经去掉此功能”不必扫兴,用嵌套木马就OK了。
命令控制台主要命令:
1. 口令类命令: 系统信息及口令、历史口令、击键记录;
2. 控制类命令: 捕获屏幕、发送信息、进程管理、窗口管理、鼠标控制、系
统控制、其它控制(如'锁定注册表'等);
3. 网络类命令: 创建共享、删除共享、查看网络信息;
4. 文件类命令: 目录增删、文本浏览、文件查找、压缩、复制、移动、上
传、下载、删除、打开(对于可执行文件则相当于创建进程);
5. 注册表读写: 注册表键值读写、重命名、主键浏览、读写、重命名;
6. 设置类命令: 更换墙纸、更改计算机名、读取服务器端配置、在线修改服
务器配置。
这些都和冰河的完全一样,大部分都没有必要讲解,在此主要讲一讲创建共享。在路径写上要创建的路径,如c:\然后共享名就叫作HACK_C:\吧,如果想建立隐藏共享,那么在后面加上$即可。如:HACK_C:\
然后如果远程主机卸载了黑洞的服务端,那么也可以在IE的地址栏输入\\IP\共享名$,然后......再给他种一个??随你便了!

五,新增功能
新增了一些捣蛋的功能,很有意思也很有效,比吃花生豆还简单,呵呵,我也就不多说了~~哎呀,手指头好累啊:(

总之,我感觉黑洞2001是很好的木马,至少在监控有墙的主机时打个头阵效果还是不错的,有些反弹端口的木马不一定安全性很好,甚至有时候会出现中招者门户大开情况。这时候如果哪个菜鸟骇客进去捣蛋,那么罪魁祸首可就是你了!

六,本人牧马多年的经验
这里的经验可能具有极大的攻击性,刚刚接触木马的朋友请千万不要用这种方法四处捣蛋,因为这样即损人不利己又会给自己带来麻烦,我这可不是废话,你要是不听的话,出了事可别说我没提醒你!

1,使用嵌套木马,上文已经说了,这种方法行之有效!
2,千万不要“一路走一路删,或者走到哪里格到哪里”因为缺德是会有报应的。
3,为了让某台机器长期处于自己的监控之内,应该从多方面入手,如创建共享,更改端口,更改密码,等等。如果想玩个高的,不易发现的,那就在第一次进入他的机器时就快些改掉他的防火墙规则。(只供研究学习,否则后果自负)
4,最好不要用固定端口的反弹端口木马。
5,不论任何时候都不要使用类似江民炸弹的硬盘锁死工具,因为如果要搞破坏,那么格盘是打击最大的,因为数据的重要程度远远超过硬盘的价值。如果锁死硬盘,对方如果有点知识,那么可以轻易地用恢复盘搞定,你的努力就白费了,如果对方什么也不懂,那么你这么作就太损了。
6,任何时候都要遵守黑客守则,否则后果不堪设想。

以下是黑洞作者陈经韬在百忙之中给大家提供的黑洞2001的BUG资料,在此感谢作者的支持!(全部引用作者原文)
有BUG和有待改进的地方:
一、因为文件管理一直用以前自己写的捣蛋专家的代码, 所以效率不行。如果改用FTP 协议的话可以多线程和续点下载上传。ICS 控件有例子可以直接COPY。
二、语音监听和语音对讲时好时坏。因为我当时用的是 DIRCTX 编程, 当时放寒假,只有一台电脑,没法调试,就把那个语音模块发给一个开网吧的网友调试 。他调试后说可以,于是就用了。后来才发现只有服务端的窗口为当前窗口才能发语音。而他调试时就是当前窗口,所以没有发现这个BUG,后来我帮广州一家公司做IP电话(他们提供两台电脑同时上网调试)时改用GSM就没有这个问题了。
三、网上影院的播放目录要为根目录或者英文名目录。
四、扫描。 黑洞用的是SOCKET协议,但扫描却用UDP ,所以在互联网上扫描命中率很低。当然, E―MAIL 通知很稳定。
五、服务端在线通知。模仿OICQ 在线通知不过我没有服务器,所以是用一个公共信箱来实现。
六、自我保护的感染文件功能:如果感染过程中电脑断电的话无法恢复。

这类软件如此多,也反映了中国软件的通病:技术含量不高。所以一个软件出来后很快相同功能的软件也跟着来。蚂蚁和网际快车就是例子。如果技术含量高的话别人是模仿不来的,就象图像处理软件一样过内好像还没有怎么能跟来外比的吧。不是不想模仿,而是模仿不来也。

本文由谭术撰稿,允许转载,转载请注明作者及出处。

谭术
2001.5.5
http://tanshu.yeah.net
email:tanshu1983@21cn.com