挥动翅膀的鸽子

挥动翅膀的鸽子

　　时间:2004年8月30日

　　地点:家中

　　事件:计划失败了，那个QQ强行视频太过于明显了，当她看到自己QQ上出现的自己的脸时，第一个反应就是关掉QQ。他不会就此罢手，他继续等待着下一次动手的机会。

　　他知道自己当初选择了错误的决定，竟然用那么一个垃圾软件。他很懊悔，应该选择一个更好的，选择一个更隐蔽的、更不容易被发现的。终于他等到了机会，他看到了刚刚发布不到两天的最新版的灰鸽子，他下载了这个代号为20040826的灰鸽子软件，这是一款真正的远程控制软件，他需要的就是这样的软件。同样具有视频的远程控制，而且它更加强大，并不仅仅局限于视频的开启。不过最关键的是，现在没有任何杀毒软件可以查杀这款刚刚发布的灰鸽子。

　　这是他第二次使用这款软件。他开始观察这款刚发布的灰鸽子，“视频控制”这个新增的功能，正是可以替代QQ强行视频聊天木马的功能。他显得非常的兴奋，他决定将这款木马作为新的武器，他开始行动了……

　　首先要配置木马的客户端。客户端自动上线功能是用来控制她的电脑，并且了解她电脑的IP地址的重要选项。他点击打开“自动上线”，这一项中有两个选择，第一个可以选择使用网易免费提供的域名转接，第二项则可以利用自己的网页空间来做对方上线提醒之用。再三权衡下，他选择了使用网易的免费域名转接，这是最快，最方便的，更关键的是他已经没有时间去申请网页空间了，也许15分钟之后她就会退出QQ。他点击“打开网易免费域名更新IP”，迅速点选了“.126.com”这个选项，他决定申请126的域名。在“域名:”的后面随便起了一个复杂的数字串名称，密码一切从简，hacker这六个字符就不错。点击注册之后仅仅过了10秒钟，灰鸽子自动上线对话框的左下角就显示出了“注册域名成功”。这个域名已经是他的了。

　　他关闭了自动上线设置，开始配置灰鸽子的服务端，要通过服务端来控制她的程序，所以在配置时需格外谨慎。他打开“配置服务器程序”，弹出的窗口告诉他，第一项必须先配置好自动上线的域名转接。时间一分一分地过去了，汗水开始从他的额头上流下，她留给他的时间已经不多了。他迅速看了一下说明，第一行应该是填写刚才申请的126域名，第二行应该是填写密码，这个密码不是126域名的密码，而是客户端在连接服务端时需要用的密码，不过也无所谓，他毅然选择hacker作为密码。

　　接下来是配置安装选项。他清楚这是木马能否巧妙隐藏的关键。他思索许久，决定将安装名称定为“vcdplay.exe”，伪装成Windows内的VCD播放程序。他发现，新版的灰鸽子中多了一个程序启动后自动记录键盘的功能，太好了，他要知道她的QQ密码，想知道她的QQ里有多少人是他的好友，有多少人是他的仇人。他勾选上这一项后开始配置“启动项”这一页。这一页是进一步做好木马伪装的关键，灰鸽子木马要做到随机启动就必须将自己写入Windows的注册表中，但是如果用灰鸽子默认的注册表启动项目，则很容易被对方发现。他思索了一下决定将“显示名称”改为“3721”这串数字，简单而又具有伪装性。服务名称修改为“Windows Management Instrumentation Driver”，他的理由很简单，在Windows操作系统中，系统会启动Windows Management Instrumentation Driver Extensions这项服务来让操作系统与驱动程序间交换系统管理信息，改称“Windows Management Instrumentation Driver”后既不会与原有的服务重复，又有极强的隐蔽性，最后他在描述中也填写进了“与操作系统之间互相交换驱动服务”，鬼知道这是一个什么服务。完成了这最后的一项设置，他就可以得到一个完整的灰鸽子远程控制程序了。当然，对他而言是远程控制程序，而对她，这个名字应该叫木马程序。

　　这一次他更加小心，他不敢再贸然采取将木马直接发给对方的办法了。他先找了一个捆绑程序，将木马和一个小游戏捆绑在了一起，然后又加了一层壳。在用杀毒软件检测了几次之后他才放心。这一次一定能够成功。