第22章 色情网站挂木马（2 / 2）

调用并激活木马程序scriptssub－seven.exe，萧云飞在本地电脑上运行sub－seven的客户端程序，并在ip地址内输入服务器的ip，成功入侵了服务器。进入系统之后，萧云飞首先删除c:winntlog下的日志文件以便确保不会留下自己的痕迹。

（ps：利用unicode漏洞进行入侵是2001年的中美黑客大战中使用的比较广泛的一种攻击方式，具体手段笔者不作过多描述）

好了，既然成功的控制了对方的服务器，那么现在就是享受劳动成果的时候，此时的萧云飞就可以在这台服务器上为所欲为了。

挂马，采用什么方法好呢？

萧云飞通过sub－seven的客户端程序从服务器中下载了该网站首页上的flash视频文件，萧云飞从文件夹里找出他自己编写的一款远程控制工具，生成了一个木马程序，他首先用杀毒软件查杀了一遍，呵呵，木马还是自己编写的安全，免杀做得再好，面对那些杀软存活时间也不长，他要做的就是将这个木马程序捆绑到这个flash视频文件里，为了让管理员对这个捆绑了木马的flash文件不产生怀疑，萧云飞将这个捆绑了木马的flash文件加壳压缩，测试能够正常使用之后上传到服务器的目录下。

ok，挂马的工作完成，这下只要别人通过浏览器打开这个网站，那么捆绑的木马就会悄悄的下载到其系统的启动目录中，在系统下一次重启的时候秘密安装运行，最后潜伏起来，等待萧云飞的召唤。

萧云飞一连在几个网站上挂上木马程序，接下来就是等待越来越多的计算机加入到自己的肉鸡行列。

打开浏览器，萧云飞到常去的国外黑客论坛上查看着新闻。

一则消息引起了萧云飞的注意：“俄罗斯著名黑客xxx被美国fbi逮捕”。

新闻报道该俄罗斯籍黑客曾经多次入侵美国政府网络，五角大楼，北美防空系统等等，下载政府绝密资料，军事战略部署，科研资料出卖给其它国家，对美国政府造成了难以计算的损失，通过fbi的追踪，于今日凌晨在美国加州将该黑客逮捕。

本章尚未结束，请点击下一页继续阅读！