AngelShell木马使用方法(2)

　　通过这一步，我们的木马程序就不会被杀毒软件检测出来了。在自身安全有了高度保证的情况下，我们就可以进行下一步的伪装，让木马程序在对方不知情的情况下自行下载并安装。

　　第二步：暗度陈仓运木马

　　普通的木马程序的体积都很庞大，如果贸然发送给对方势必会引起怀疑，所以，我们得先让对方执行一个小巧的后台下载程序，从而间接种植真正的木马。对于广大攻击者而言，这一技术无疑会让木马可以更隐蔽地在对方机器中安家。

　　我们可以使用KaoTan Web Downloader，它能即时或定时下载指定URL的文件，并能放到我们事先设置好的指定的系统目录并执行（全部操作均在后台进行，前台无任何运行痕迹）。值得一提的是，它可将自身注入到系统进程中，即使用户使用进程查看软件也无法看出任何蛛丝马迹，隐蔽性极强，这也是我们选择它的主要原因。

　　运行主程序后，出现如图2所示的界面，在Server选项卡中的“URL1”中输入存放“Angel.exe”（由AngelShell.exe生成的服务端）的地址“http://www.***.com/Angel.exe”。“URL2”的功能与“URL1”相同，由于并不需要设置，所以可勾选“URL2”旁边的“off”。然后在“Name1”中输入程序下载后的程序名“name.exe”。图2

　　接下来，进入Options选项卡。为了增强隐蔽性，笔者建议大家进行以下设置，将后台程序进程插入Explorer进程，存放目录设为Temp目录，同时设置后台程序1分钟后自动下载运行。设置妥当后，点击“Build”按钮就可生成能自动下载后门程序的name.exe。

　　这样一来，当别人运行name.exe后，程序会立即插入到系统的Explorer进程，并且会在60秒后自动下载我们指定的后门文件并运行，这样一来就可以继续我们进一步的入侵和控制了。

　　通过这一步的操作，我们的木马程序就可通过“绕弯”法，被安装到被攻击的机器上，这样“曲折”的安装方式在一定程度上加强了木马的隐蔽性。但是，我们还需要使它“合法”。

　　第三步：合法程序藏木马

　　万事俱备，只欠东风。木马基本上伪装完毕了，但是将这个“赤裸裸”的木马程序发给别人，傻瓜才会上当呢。因此，最后的这一个环节，大家一定要将木马程序植入到“合法”程序中去，让对方“放心接受”。