广外女生使用方法
的有关信息介绍如下:广外女生是广东外语外贸大学“广外女生”网络小组的处女作,作为一个远程控制软件。它的基本功能有:文件管理方面有上传,下载,删除,改名,设置属性,建立文件夹和运行指定文件等功能;注册表操作方面:全面模拟WINDOWS的注册表编辑器,让远程注册表编辑工作有如在本机上操作一样方便;屏幕控制方面:可以自定义图片的质量来减少传输的时间,在局域网或高网速的地方还可以全屏操作对方的鼠标(包括单击,双击,右键,拖动等);其他功能还有远程任务管理、邮件IP通知、邮件服务等。
“广外女生”木马的可怕之处在于其服务端被执行之后,将自动检查进程中是否含有金山毒霸、防火墙、iparmor、tcmonitor、实时监控、lockdowt、kill、天网等字样,如果发现就将该进程终止,也就是所谓的使防火墙完全禁用。
1. 下载并解压缩“广外女生”压缩包文件后,双击其中的客户端程序gwgirl,即可打开【广外女生】客户端窗口。
2. 选择【服务端设置】选项卡,进入到【服务端设置】设置界面,并根据实际情况进行相应的设置。
3. 单击【生成服务端】按钮,即可在该客户端当前文件夹中生成一个默认文件名为gdufs.exe的服务器端程序。
4. 选择目标,从而植入木马。如果已经知道某IP对应的计算机中了“广外女生”,只需在设置【添加主机】时的【起始IP】和【终止IP】文本框中输入同一个IP地址,再输入设置服务端文件时的端口号和连接密码。
5.在与目标主机建立连接后,选择【文件共享】选项卡,在其中对目标主机上的多种功能进行和本地机几乎一样的操作,但没有文件搜索和压缩功能。
6.选择【远程注册表】选项卡,在其中可以对目标主机的注册表进行管理(该选项卡模拟了Windows中的注册表编辑器)。
7. 选择【进程管理】选项卡,在其中可以对目标主机上的所有进程进行管理,其中列举了目标主机上的所有进程、进程的线程、线程的窗口与子窗口等。
8.选择【密码记录】选项卡,在其中可以查看服务端程序记录的密码信息。