经典灰鸽子巧妙利用全攻略(图) (2)

　　四、利用播放器漏洞传播灰鸽子木马

　　工具:real media editor汉化版

　　real player网页木马生成器

　　china-drm wmdrm

　　我们打开real media editor.如图9

　　三、把鸽子做JPG木马

　　工具:图片木马生成器V1.0

　　一张美女图片

　　jpglowder

　　在”网页木马地址”处填写/pic/37/a2007-7-31-784wyx.jpg”将这个图片发给男性就可行了.万一是个女同胞呢?呵呆!发个帅哥给她行了。

　　呵呵，顺便于工作再介绍一个制作 图片木马的工具:jpglowder.这个是外国人写的.功能很强大。.至于具体怎么使用我就不说了，网上教程很多.不过这个工具网上很难找的

　　次点’文件”---“打开real媒体文件”选择一个RM文件，然后依次点”工具”，“合并事件”我们加入一个事件.好!讲角下.1.txt是干什么的呢，我们打开看下，命令如下u 00:6.0 00:10.0 http://www.baidu.com，这句话的意思是说RM文件播放到第6秒的时候自动打开http://www.baidu.com换成我们木马的地址会是什么样呢?我不敢往下想!最后我们点”文件”下的”REAL文件另存为”即可.我们可以将这个RM文件传到网上，等着人家点击吧.至于real player网页木马生成器，就不介绍了。

　　下面再来说说怎么用microsoft Media player传播木马，至于原理，就不说了，我们用到的工具是wmdrm，如图.10.先在”自定义打包”，”源文件”，”浏览”处选择一个适合的类型(wmv，wma，asf，wms)然后在”认证字符串”，”认证url” 处填写我们的木马地址/pic/37/a2007-7-31-876.比如.wma，点”打包加密”文件就生成了.我们打开刚才生成的文件会出现如图11所示的情形，如果点确定.那么播放器就会下载我们木马运行了。

　　五、给灰鸽子木马加壳躲避查毒软件

　　工具:三层驱动sa.exe

　　灰鸽子虽然功能强大.但俗话说的好:人性出名猪怕壮.灰鸽子不能躲避杀毒软件的查杀.当然灰鸽子自身也带UPX加壳功能.我们在配置服务端的时候都一般不选择UPX加壳.而是喜欢手动加壳.网上加壳工具很多.我们今天用三层驱动SA为鸽子加壳。如图.在”目标文件”处选择服务端文件，然后在”选项”处选择加壳级别.可加壳三回.但是需从A级一步一步加壳.这样我们的鸽子就不会被杀了.当然还有很多工具比此工具强大.它们原理基本都是一样的.在此我们不举例了。

　　六、用灰鸽子盗QQ密码

　　工具:无

　　盗QQ密码前提是我们已经控制了一台灰鸽子肉鸡，并且肉鸡上面运行了QQ.如果你满足这样的条件那就随我来吧!我们依次选择”远程控制命令”---“进程管理”，可先看看肉鸡是否运行了QQ.当确定运行后我们选择QQ进程，点“终止进程”，然后依次点“键盘记录”，”启动击键记录.”当然，我们此时还可以查看对方屏幕，观察对方有什么反应。等对方将密码输入完毕后我们依次点”终止击键记录”，“查看击键记录”，这样对方的密码就呈现在我们眼前了。