常用木马类型全总结

CODE
Spy-ware
CODE
间谍软件～请大家不要以为这个是密码截取软件哦～～黑白网络知道吧～
会员软件里有一半是间谍软件～也许大家也经常听说某位仁兄因为非法监控他老婆或者什么人的隐私而受到惩罚（还要说吗～当然是上法院！赔钱了！夫妻需要作这么绝吗？？）一般间谍软件都是监控别人键盘记录（不光密码－－还有聊天记录）可以定时截屏发送您的信箱还哟一堆BT功能·间谍软件一般很少会被杀～不过也有许多ANTI-spyware的软件～怎么说呢这类软件我也没有接触过多少～只是出来就适用一下～看来以后还要多研究一下～要天天监控老鼠！！！！！老鼠：我抗议！！我没哟隐私了～
CODE
黑洞，广外男/女生，灰鸽子，包括我们的元老级产品～冰河～，国外的Beast,Assasin
Sub7,等等～不下于～上千种～（一些杀毒软件生成可以杀15000种木马～不知道是否真的有这么多？）这些软件都是非法的远程控制软件～隐蔽性高～虽然没有NTrootkit高(有些已经有这样的功能了～比如NWC RAT等～木马)功能全～全得可怕～sub7 2.2竟然可以和对方玩游戏和～嗅探抓包功能～隐蔽性来说从一开始的EXE开发到现在流行的DLL进程插入型，黑洞还有 VXD型～。启动方式从原来的修改注册表的启动项到文件关联，文件捆绑～再到现在的NT服务加载和OCX关联～·连接方式从主动连接～到IP反弹～现在还有多种反弹方式～Email,DNS,FTP文件读取，～还有不用中转服务器直接连接～功能上～除了刚才说的游戏什么的功能常用的还有，文件管理，注册表管理，屏幕控制等功能外～还有远程视屏监控和音频监听（这个好像元老级的BO2K就有）还有的木马以恶作剧出名等等～～～也许你知道的比我多我就不说了～没有提到的软件请跟帖
CODE
代理工具～错了～是代理木马～也可以是跳板的意思～不说也知道是什么吧～当初也算一门高深的"黑客"技术了～后来由于工具的多样化～现在制作跳板和代理的工具很多了～某人：代理和跳板有什么用？HEART：就是入侵和xxx的时候作为代理机转换的一种软体！使对方查看到的IP是你的代理机的～使之保护了您"伟大"的身份～一般入侵高难度的计算机时候。难度越高使用的代理和跳板越多～～～但是～～现在很多人把代理发展到肉鸡的地步了～
隐秘，体积小，功能也少（甚至只有文件管理功能），IP通知功能
其他的就不太实用了～～这种工具也算是一种嵌套木马～也就是～
用一小木马（便于传播）上传到对方－然后上传功能强的木马
CODE
Downlaoder－－下载
CODE
这个大家都很熟悉吧～上传到对方，运后～自动下载事先设定好
肉鸡呀～听听名字就知道认杀认刮的鸡～好吃哦～哈～国内比较出名的就是snake写的那个什么来着～socks5代理server~牛族的高手们很能修改的e~自己去牛族看吧
By Anskya 一上提到的软件都可以在找到～还有什么问题和建议的朋友可以访问我们的网站~发邮件给我也可以Anskya@
经常有人问～木马到底有多少种？ 说实话我也不知道～～
这里就总结一下～常用木马和工具的类型吧
小弟菜！有什么不对的～请跟帖～我再补充
本文有很多东西是直接翻译从国外过来的
Trojans=木马（特洛伊～）起源是。。。。。。。
木马大体分类：
CODE
RATS－－－－全功能控制软件－也就是大家所熟知的木马了
CODE
Ip-scan
CODE
IP扫描工具！有什么用吗？哈～功能大了～虽然说现在都是反弹木马但是拥有固定端口的木马也很多哦～所以扫描常见的木马端口然后连接～入侵～哈·也是不错的方法哦～无聊时候打法时间不错～～老鼠：汗！无聊的话和我开房多好呀～众人:死玻璃！打死老鼠！
CODE
Password Cracker
病毒特征码的修改软件也算这类软件～Devil 2和AVFengker（但是杀毒软件现在都是分段去特征码和动态内存监控的所以这个样改躲过这个躲不过那个～没办法的～聪明的您一定有办法的～呵呵～）还有种可以给木马等软件加壳的AAV软件(壳的上面自带反杀杀病毒软件功能）需要的朋友可以交流一下·其实这样的软件大家完全可以自己写的～Beast可以定义杀500种防火墙和进程功能～～强吧～很多软件比如黑洞广外都有这样的功能。。。。
CODE
IRC BOT---IRC木马
CODE
IRC聊天室大家知道吧～相信有的人经常用263聊天跑车泡MM吧～嘻嘻～IRC的好处就是可以内网控制（即使大家同时在内网也可以控制～）缺点是速度满～和功能没有RAT型木马这个多～比如以前irc就不支持文件传输和屏幕传输（现在支持了～感谢李天东和余李虎还有一个高手的代码），说道irc木马就不得不说ddos攻击了～（虽然有些人不喜欢·但是现在哪个irc木马没有攻击功能－－只是有些人不愿意面对事实～还有一些人乱传～根本没有见过大规模的ddos攻击战却说ddos是菜鸟的玩具～不值得一提～就经他们首否真正的D过服务器！从网络分布，数据报大小和损失，到网络流量，路由器和防火墙的限制～你们究竟有没有D过服务器？好了说走题了～）由于irc bot的功能少和irc聊天室内可直接控制等因素，irc bot装载ddos攻击功能成了必备功能～至于大家都那它来干什么我就不知道了·irc bot的控制也和聊天一样～通过事先定义好的指令控制对方的行动～具体就不多说了～
的连接上的程序－－一般是木马～特征体积小巧（ APHEX的那个
Downlaoder只有0.5K）当然也有附加功能了～最好是传染功能
拿 Liciaa fwb Downloader 1.0来说～他不但具有下载运行的功能
还可以传防火墙，IP通知，P2P传染,kill防火墙等功能。国内最先
出现的Downloader也许是灰鸽子作的潜伏者（虽然他的代码是PASS.CDKEY.logger
CODE
天天被传奇等游戏木马搞烦了吧～其实木马是很有意思的一种软件，但是现在大家
说的木马大多都变成游戏截取木马了～讨厌！强烈鄙视这种行为！！这种类型的记录者
（它们不配算木马！）都以体积小巧著称，隐蔽性强！但是功能单一～有的时候都是专门
为某种游戏软件专门编写的～但是截取数据的准确性比keylogger高！
CDKEY.logger是最近发现的～国内很少（大家都可以买到盗版没有必要去窃取别人的CDKEY）但是国外不一样～越发达的国家他们对打击盗版异常积极～所以盗版很少～虽然可以从0day等地方获取但是也不是一般人可以找到的－－－－－－－－－老鼠:我就没有找到!!!!
CODE
Web Exploits
CODE
哈～这个范围也大～我这个主要说的就是网页下载脚本～（也就是大家说的网页木马！）
这个东西大家熟知～从藏经阁个黑洞2002开始网页木马就多起来了～看了网站就被种植木马～后来也成为每个玩木马的都学的东西（很多都是搞游戏木马的家伙！这里再次鄙视这些人）后来发展到最疯狂的时候～是一个叫烟灰的家伙·竟然高价收购网页木马－价格50000（真的哦～很多人都受到他的QQ了～小弟不幸也是其中一个受到信息的人～）还有就是冰狐浪子写的那个搜索栏网页木马－和当初动鲨写的那个什么木马～反正是层出不穷～不过现在好多了～没有什么BUG发布了～虽然前几天又出来一个但是～小弟打补丁了～哈哈～一般的网页木马都是利用别人发布的一些IE（PS:上次的那个MDP 9就不是IE!HEART:阿～我知道错了）~BUG编写的～所以来得快去得也快～但是现在喜欢打补丁的人很少～像我就不打补丁～（定期升级一下）～哈～对于网页木马小弟不太了解。。。有什么地方说的不好的原谅我
CODE
密码破解！入侵或者种植木马都需要的～还有一款软件RAT Cracker专门破解～常用木马的连接密码的～～但是这个是题外话了～还是主要说密码破解了～当今密码在网络和生活中可以说是比比皆是·这个多密码都安全吗？破解一下就知道了（你要有个好的字典）由于密码破解的涵盖范围太大我就不多说了～～～～～～～
后记：
由于分类广泛和小弟才疏学浅～所以有很多好东西都不知道如何分类～比如说那个ProBNC我就不知道放在什么地方说～～唉～有什么不对的地方和错误的地方希望大哥们回帖。。。请转贴的朋友保留版权～～看在我打这么多字的份上～拜托大家了～
CODE
Packer
CODE
加壳软件！有些木马刚发布就被杀～有什么办法防杀呢？加壳和修改病毒特征码！但是修改病毒特征码很麻烦～（世界上流行的杀毒软件就不下几十种～还有很多个人开发的杀毒软件什么的修改特征码～没办法的～～累死你！）所以加壳是个好方法～但是加壳后有的时候也很难躲避AVP和KV的追杀～原理就是查毒的时候把常见的外壳脱掉～然后查壳～但是如何知道是什么壳？那就是有个壳特征码－－PEID知道吧～那个就可以查！所以又有可～伪装外壳技术～～但是这样的技术还不稳定～～有的时候也会出现瞎猫碰到死耗子的情况～所以比较好的方法就是直接写个壳（难度大了点）或者多重加壳～！（杀毒软件不可能每次都一层一层的脱掉所有的壳然后查代码的～～就算脱也不可能脱过多重加壳－只要你加的够多！还有一个最起码的因素！！专用脱壳机你们都用过吧～那个脱壳很快～但是也要几秒时间～）杀毒软件不可能每查一个文件就花个几秒时间～那一个硬盘查下来那就需要N个月了～好了说了这么多废话～就是说packer也是木马爱好者必须熟悉的工具（多重加壳可以参考小弟以前写的－－木马为什么躲避不了杀毒软件和木马初级改造技术－多重加壳）
CODE
Binder
CODE
合并器！文件合并器！可以将多个文件合并成一个文件并运行（如果你不想让他运行的话也可以设置）这类软件几乎满大街都是了～比较出名和早的一些软件是"蔬菜的文件合并器"和开山文件合并器。现在的合并器多了～代码公开的也很多就看大家的技术和经验了～当然这类软件因为特殊的功能也被杀毒软件列为追杀的目标～也有专门查文件是否被捆绑木马的软件～～比如那个FB哈～～～名称忘记了～
CODE
IP-Notifiers
CODE
IP通知者～虽然现在的很多木马都是IP反响连接的，但是很多后门都没反响连接功能所以大家就需要一个可以上限就可以获取对方IP的软件～这样IP通知者就出现了～比较出名的就是EES,NWC的IP通知者，不但有多种通知功能～还有杀防火墙和杀毒软件功能～～IP通知功能最强的软件据小弟所知就是Assasin 2.0了～～具有13种IP通知功能～哈～～BT吧～～～～
但是也算出名了，现在的Downloader一般人都可以写了～我就不说什么了
keylogger键盘记录者！哈～不要说不知道哦，国外最出名的是Faceless KEY 2.0了
以体积2.5K FTP上传键盘log而出名（个人猜测），国内嘛～不知道广外幽灵
和密码解霸算不算～哈～反正就是一些截取密码账号的功能多的工具了
CODE
Anonmoyous Mailers
CODE
匿名信发送软件！有什么用呢？一般匿名信都是干XXXXX事情的～对于木马是没有什么用但是现在不知道谁把它用在木马的传播里来了～从网页木马到病毒传染再到邮件发送方法多样哦所以我也把他算他木马工具里来了·
CODE
Proxy Tools
CODE
ANTI-AV
CODE
反反病毒软件软件～看不懂？意思就是反杀杀毒软件的软件～说明白一点～很多木马运行以后您的杀毒软件和防火墙是不是马上没有了？～那就是AAV功能～ ANTI-ANTI-Virus
这样的软件以前很多～但是现在很少了～都被继承了～小弟收集了一点需要的交流一下
CODE
Uploader－－－－上传者
CODE
功能小巧的木马～一些功能完成的木马体积都很可观的～
比如灰鸽子体积接近700K不得不令人恐惧－虽然可以加壳但是
就是加壳技术再也不可能作成几K的～（除了使用Downloader）
但是那个体积超大。于是就有人开发了～UPloader~主要特征是