第五回受提示暗放木马美女电脑随便耍

自从前不久分析出情敌的IP地址后，大牛就按照我教的方法对之进行了狂轰滥炸，最终迫使那情敌俯首称臣。突然失去了对手之后，大牛开始有些无所事事。这天，我从食堂打饭回来，看到大牛目光无神，于是便逗他：“这是什么造型啊？挺别致的，非常六加一，哈哈！叱咤风云的大情圣，今天为何这么茫然啊？”大牛突然来了精神：“什么啊？我只是刚才走神儿了而已。”说完他也去食堂打饭了。

受到提示，配置木马

大牛打饭回来以后，老大便问他：“现在没情敌竞争了，你的追女行动进行得怎么样了啊？”大牛一拍脑门说道：“对啊，前段时间光记着对付那个情敌了，结果把最重要的事给搞忘了。不过怎样才能更深入地了解她呢？”只见老大神秘一笑：“本来我也没有什么好方法，不过前几天那小子给你发木马，让我突然受到了启示。既然他可以放马，为何我们不能？如果你能用木马去实时监控那美女的电脑，不就啥都了解了吗？”

听完老大的想法，大牛激动得热泪盈眶：“老大！小弟对你的景仰犹如滔滔江水，连绵不绝，又如黄河泛滥一发不可收拾。天地可证，日月可鉴啊！不过，你说用啥木马好呢？”这时，我不得不开口了，毕竟玩木马我最熟，于是我说道：“就当前来看，‘灰鸽子’的时代已经过去了，虽然现在国内有很多新生的木马可用，但是我想来想去还是觉得‘上兴’不错。它是一款老木马，不仅使用方便，控制容易，而且还针对杀毒软件的主动防御功能做过很多改进……”

说完，我在大牛的电脑上运行了最新版本的“上兴”木马客户端，点击工具栏中的“配置生成服务端”按钮，在弹出窗口中进行服务端的设置。由于现在的杀毒软件很多都带有主动防御功能，因此在配置服务端时非常讲究技巧。首先，“安装名称”不能采用默认的名称，可以改成pcd10.exe之类的。然后，“安装路径”选择“MSInfo目录”，并勾选“使用IE浏览器进程启动服务端”、“修改日期过主动”、“无特征复制到目录”和“自克隆保护文件安装路径”等选项。最后，再设置一个木马使用的启动服务，点击“生成服务端”按钮即可创建木马的服务端程序（如图1）。

闪盘装载，自动运行

“那我如何将木马的服务端安装到她的系统中呢？难道又要我潜入她们的办公室吗？”大牛问道，看来他对那晚夜闯办公室的事情还心有余悸。我回道：“瞧你急得！再次潜入也不是不可以，不过这次你可以光明正大地进入办公室了。”然后，我就在大牛的耳边叮嘱了几句，只见大牛不断地流露出兴奋的神采，我心想这都什么毛病啊？

其实，我是利用Windows系统的自动运行功能，让大牛进入办公室后悄悄地将含有木马的闪盘插到那MM的电脑上自动运行。这样即使被人发现，也可以谎称只是想拷贝几个学习文件。首先，将木马服务端程序的文件名改为muma.exe，并复制到自己闪盘的根目录中。然后，打开系统自带的记事本，写入以下代码，并另存为Autorun.inf文件。最后，将Autorun.inf文件也复制到闪盘的根目录中就可以了。

[autorun]

open=muma.exe

（编者注：现在有些安全软件会禁止闪盘自动运行，在这种情况下就只能手工点击木马文件来安装了。）

远程监控，破解软件

按照我的部署以及沙盘推演，大牛果然成功地将木马植入了美女的系统中。这样他就可以每天用木马来远程监控美女在电脑上的一举一动了（如图2）。

可是通过几天的观察，大牛并没有发现有价值的东西。她就是进行一些简单的文本和表格处理，除此之外连QQ都很少登录。就在大牛有点灰心的时候，上帝打开了一扇窗户。原来在这个下午，大牛发现她通过一款名为《万能加密器》的软件，对一个文本文件进行了加密处理，由此猜测她的电脑中可能存在着不少藏有隐私的加密文件（如图3）。

“你们快来看这个软件，谁能破解啊？”大牛一碰到难题，就知道缠我们。老大走过来，看了一下说道：“大牛，你知道第二次世界大战中法国有个著名的马其诺防线吗？面对这个庞大而先进的防御工事，德军如果强攻，不仅会损失惨重，而且还会耽搁宝贵的时间。因此，德军就放弃了正面突破，转而翻越山区绕到了防线的后面，这样整个防线就不战自溃了。而现在你想破解的这个加密软件，就如同马其诺防线一样。”大牛听了，猜测道：“你的意思是说，绕过加密软件的密码验证等问题不管？”老大点点头，称赞道：“孺子可教也！我给你演示一下吧。”只见老大从网上下载了《万能加密器》这款软件，先按照美女的方法对一个文件进行了加密。然后，对加密前后的硬盘已用空间进行容量对比，发现没有任何变化，这说明此加密软件只是将文件在硬盘上转移了一个地方。

大牛看了，疑惑地自言自语：“奇怪，这个加密软件究竟把文件都隐藏到什么地方去了呢？”老大说道：“有两种可能。第一种可能是，加密软件将加密后的文件转移到一个受系统保护的文件夹中去了。譬如在系统回收站中创建一个含有特殊字符的文件夹，而这样的文件夹一般人是无法用资源管理器或命令提示符查看的。第二种可能是，文件没有转移，只是就地进行了伪装。譬如伪装成回收站或控制面板等，这样使用常见的方法也无法打开。”

听完老大的分析，大牛又问：“如果连资源管理器和命令提示符都打不开了，那我又应该如何进入这类文件夹呢？”老大回答：“常规的方法当然不行！不过利用一些特殊的安全工具应该可以。比如《冰刃》和Wsyscheck等，它们支持一定的系统底层操作。”说完，老大立即下载并运行了Wsyscheck。点击其“文件管理”标签，非常轻松地就找出了伪装的文件夹，并且毫无困难地就进入到文件夹里面。此时通过鼠标右键，既可以导出其中的文件，也可以直接将这些文件彻底删除（如图4）。

大牛看完老大的演示操作以后，跟着练习了几次，将整个步骤烂熟于心。然后，只见他悄悄地远程登录了美女的电脑，依葫芦画瓢地进行操作，找到并导出其伪装文件夹中的隐私文件。眼看就要成功了，大牛情不自禁地哼起了歌：“春天里那个百花鲜，我和那妹妹啊把手牵……”

欲知后事如何，且听下回

――《破解心灵钥匙，奈何早有所属》。