今次给大家推荐的是阿风哥的作品：无赖小子。(way).说起来它普及的不广，但是面孔生疏的马儿更加隐蔽。不是众杀毒软件的众矢之的。好像不太容易被查杀。而且作者够仗义的，没有开什么Email后门万能密码之类的，所以保密性不错，要是拿来监视MM是很放心了。 木马功能也比较强大，最大特点是增加了强大直观的注册表穷举修改，支持偏移量0x00-0x70的二进制键值读取和修改，控制别人的注册表如同控制自己机上的注册表那么随心所欲，样子和你本地注册表一个样，就连SUB SEVEN的注册表穷举也没我那么直观。但是一般的牧马人也用不着，还是一般的功能用的多： 先打开木马点自动搜索：计算机自动扫描指定端口下的IP,该服务器程序指定端口为8011,又分高级搜索和低级搜索 低级搜索：在指定C类子网下扫描IP,用时短,显示中木马的计算机 高级搜索：穷举所有IP,用时长,显示中木马的计算机 因为要等待对方响应，根据你搜索的网大小定致延时 退出会终止搜索并把列表中的IP地址列在IP列表中。再双击列表可自动把IP列入连接IP上。要是怕别人换了ip就用IP通知吧，分Email通知（动态IP适用）和内置IP服务侍待器（局域网适用），不需要Email通知请清空SMTP和Email。也可以更改服务器端的配置点命令控制台的服务器端就行了。更改了配置采用重载服务断后立即有效。 木马本身就配备了exe捆绑程序，不要再下载了，点工具里的exe加密即可，绑个exe的flash吧。呵呵。 远程文件操作：包括创建、上传、下载、复制、删除文件或目录、打开文件（提供了四中不同的打开方式――正常方式、最大化、最小化和隐藏方式）等多项文件操作功能。 远程关机、重启、睡眠，拨号控制，光驱控制，注册表锁定，鼠标锁定，键盘锁定，对桌面图标、任务栏等锁定和隐藏等系统控制；更改系统墙纸、分辨率、颜色、主机名、创建网络共享等系统配置功能；获取计算机名、注册公司、当前用户、系统路径、操作系统版本、当前显示分辨率、物理及逻辑磁盘信息等多项系统数据；对按键监视、剪切板监视、文件操作监视、任务监视和终止以及直接的屏幕监视和控制；口令获取：上网密码，用户登陆密码，以星星出现过的密码，以及“Password”，“密码”，“登陆”，“口令”，“连接”，“帐号”，“用户”，“login”，“account”，“connect”等敏感字符进行获取，内存和CPU利用率也并不高。短信息发送：以四种常用图标向被控端发送简短信息；点对点聊天：与被控端进行点对点聊天交谈；骷髅、地震、乱屏等耍人操作很不错；命令提示符操作：对DIR、NET VIEW等什么的Command命令操作；这些都在命令控制栏。但是本木马的截屏好像不好用，推荐screencuter吧。专门截屏的，传它的服务器端远处运行就可以了。 ======================================================== 本文由谭术撰稿，允许转载，请保持文章的完整性,转载请注明作者及出处。 木马咨讯网:慧涛 http://wwwpop3.tongtu.net