其實(shí)問題主要是網(wǎng)絡(luò)的結(jié)構(gòu)問題的理解上面了灰鴿子(服務(wù)端）要求你的條件是對方（控制端）的ip(你要控制的機(jī)器, 其實(shí)它是被你做成了服務(wù)器了, 叫做服務(wù)端) 是外網(wǎng)的：外網(wǎng)的ip 是怎么樣的？要求不是19

其實(shí)問題主要是網(wǎng)絡(luò)的結(jié)構(gòu)問題的理解上面了

灰鴿子(服務(wù)端）要求你的條件是對方（控制端）的ip

(你要控制的機(jī)器, 其實(shí)它是被你做成了服務(wù)器了, 叫做服務(wù)端) 是外網(wǎng)的：

外網(wǎng)的ip 是怎么樣的？

要求不是192.168.x.x 開頭，

10.10.x.x 也不行，

這兩種ip 是校園網(wǎng)等的內(nèi)網(wǎng)常用的ip

通常你們在網(wǎng)吧是不可能令到灰鴿子上線的，

一般來說只有是家庭的adsl 才有可能是公網(wǎng)的了。

（一般來說其它的可能都是不多的，例如：

一些校園網(wǎng)內(nèi)部的服務(wù)器，他們的ip 是公網(wǎng)的，是不同的）

你們經(jīng)?？吹揭恍﹥?nèi)網(wǎng)的灰鴿子上線的教程可以說都是騙人的，雖然他們說的是可行的, 但是他們不說實(shí)現(xiàn)的條件. 但是事實(shí)上你們沒有這樣的條件的！

至于申請域名的事情是對于你自己的ip 來說的。(我一會兒具體補(bǔ)充)

但是要明白對方（控制端）的ip 也是內(nèi)網(wǎng)的話，你是沒有辦法的。

比如我的ip 是10.10.2.3 但是實(shí)際上我的公網(wǎng)ip 是221.4.188.50

這個221.4.188.50是幾十人到幾百人在用的，

是用到nat 技術(shù)的網(wǎng)絡(luò)（至于什么是nat ，我不說了啦，你們?nèi)ゾW(wǎng)上查查把）。

你永遠(yuǎn)也不可能直接連接到我的，（直接？）

你要連接到我只有一種可能:（間接連接：中間通過一個外網(wǎng)的服務(wù)器，下面的講解聯(lián)系到灰鴿子自帶的端口映射工具。方法：生成映射服務(wù)端，放到他們學(xué)校的服務(wù)器。不一定要控制他們學(xué)校的服務(wù)器。上線地址填被你控制機(jī)器的IP 。）

就是你控制了我們學(xué)校的一些服務(wù)器:ip是202.192.240.0

這個網(wǎng)絡(luò)的電腦是公網(wǎng)的. 你就可以通過他連接到我

而且還要我告訴你我的ip 是什么才行啊.

因為你永遠(yuǎn)也不知道我的內(nèi)網(wǎng)ip 是什么.

除非你控制了我們的路由器.

至于對方的ip 是192.168.x.x 這個也是一樣的原理.

你永遠(yuǎn)不會連接到它, 除非....(我上面說了拉)

至于自動上線的條件麻，就是多了一個：

（其實(shí)自動上線的話，是令到你的肉雞直接連接到你（你的ｉｐ）?。?！

什么？你的ｉｐ會變化的？這時候就用到域名了。域名跟ｉｐ是一樣的（你可以這樣理解），只不過域名固定了。

其實(shí)用不用ｆｔｐ空間都是一樣的，如果你的機(jī)器ｉｐ是符合下面的條件的話，你直接可以用你的機(jī)器建立ｆｔｐ，

如果不符合下面的條件的話，ｆｔｐ空間是沒有用的，肉雞永遠(yuǎn)都不會找到你，還說什么連接呢。

這里順便說一下很多教程在配置：（在配置服務(wù)端的時候）

“（ip 通知）ｄｎｓ解析域名，固定ｉｐ，網(wǎng)頁文件”的配置

可能一些基礎(chǔ)不好的會疑問為什么教程填寫都不同的??？

你可以直接寫你的域名：例如我的samual2004.vicp.net 這個域名

直接填寫，其它什么都不用管。

假如你的機(jī)器24小時不關(guān)機(jī)也不跟新ｉｐ的話，就直接寫你的ｉｐ吧

至于如果你有ｆｔｐ空間，

比如ftp:samual2004.vicp.netip.txt

(說是網(wǎng)頁文件，其實(shí)是ｔｘｔ格式的文件也行。）

這是文件的路徑（你可以這樣理解），這個文件有什么用？

就是用來你的肉雞查看你的ｉｐ，找到你的機(jī)器的 IP 。ip.txt 里面保存了你的ｉｐ。

這種情況下面，妳是可以控制我的機(jī)器的了（自動上線麻，是我

連接你的，你不用管我的ｉｐ是多少?。?/p>

不過要我中了你的配置服務(wù)端我看不是很容易啊，呵呵。

你的ip 也是公網(wǎng)的（如果你的ip 是內(nèi)網(wǎng)的ip, 別人如何連接到你?

這是我要說得重點(diǎn)了. 條件就是在路由器那里開了dmz 功能，

｛其實(shí)你可以控制路由器的情況是幾乎不可能的，控制路由器這樣的事情你還是算了吧，破解的話也是一些簡單的密碼才可以。｝

這種情況下你的ip 跟公網(wǎng)的ip 是一樣的性質(zhì)的，當(dāng)然如果不是路由器也可以，是一般機(jī)器的話，就直接用

端口映射的軟件！映射你的8000端口，灰鴿子配置的時候用到的端口，用“PortTunnel”｛這是端口映射不錯的軟件｝

來端口映射吧 ）

(如果看完我說的還不明白的話, 你就先看看內(nèi)網(wǎng)建立ftp 的文章吧

{百度一下:內(nèi)網(wǎng)ftp} 原理一樣的.)

條件很簡單:你可以控制網(wǎng)關(guān)!!!!!(如果你沒有這樣的條件的話, 就不要希望什么了!) 很多內(nèi)網(wǎng)的用戶上網(wǎng)是通過nat 代理的方式上的.

如果你的代理服務(wù)器是一般的服務(wù)器而不是路由器的話

你可以直接安裝一些端口映射的軟件上去網(wǎng)關(guān)(那臺機(jī)器里)

請大家繼續(xù)討論網(wǎng)馬方面的問題.

我寫些基礎(chǔ)的東西以便大家有個基礎(chǔ)，

公網(wǎng)(外網(wǎng))

第一種：最簡單實(shí)用FTP 自動更新上線法

就是利用免費(fèi)的網(wǎng)絡(luò)空間,FTP 上傳一個內(nèi)容為:http://XXXX.XXX.XXX:XX/wwwroot/(黑防版) 的文本文件用于IP 轉(zhuǎn)向, 這樣中了你的鴿子的電腦就會訪問你的免費(fèi)空間上的這個文件, 并自動解釋出內(nèi)部的221.206.111.137的IP 位置, 從而主動連接這個IP 的8000端口, 如果這里主控程序已經(jīng)打開, 并監(jiān)聽8000端口便會將服務(wù)端與控制端連接, 也就是大家常說的上線, 這時你就可以對這臺肉雞像操作自己電腦一樣啦, 這里要說有一點(diǎn), 因為公網(wǎng)的IP 一般均為活動IP, 也就是每次撥號后的IP 是不一樣的, 所以每次重新?lián)芴柡蠖家芜@個文本文件的內(nèi)容更新為當(dāng)前的IP, 也就是所說的自動FTP 更新功能.

例:在網(wǎng)站www.XXXX.com 網(wǎng)站申請了一個免費(fèi)空間,

這里比如是用戶名hgz2008密碼:*****FTP服務(wù)器地址:XXX.XXXX.com

申請后的網(wǎng)址為：http://你的用戶名.XXX.XXXX.com/

自動上線文件名起為：IP.TXT 那么在配置服務(wù)端時在IP 通知里添上http://你的用戶名.XXX.XXXX.com/IP.TXT 即可

//////////////////////////////////////////////////////////////////////////////////////////////

第二種：域名轉(zhuǎn)向反彈法

這種方法是在網(wǎng)絡(luò)中注一個轉(zhuǎn)向域名，比如花生殼，科邁等，比如在花生殼網(wǎng)站注冊了一個二級域名，http://XXX.XXX.com, 然后再配置服務(wù)端時在IP 通知那里添上你的域名（這里要省去前面的HTTP ：//然后運(yùn)行花生殼軟件，將這個域名轉(zhuǎn)向到本機(jī)的IP 上，這時中你木馬的電腦就會先訪問你的域名，然后經(jīng)花生殼的轉(zhuǎn)向從而連接到你的電腦上

上線路線：肉雞---訪問IP.TXT---查看文件內(nèi)容---轉(zhuǎn)向內(nèi)容中的IP （本機(jī)）

*-*-**-*-*--**-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-**-*-*-*-*-*-*

內(nèi)網(wǎng)(注:下文提到的做映射的肉雞均為公網(wǎng)肉雞)

內(nèi)網(wǎng)分很多種，下面針對每一種講解一種最適用的方法

第一種：小區(qū)寬帶

網(wǎng)絡(luò)判斷如下：在本機(jī)的網(wǎng)卡TCP/IP選項中，為非自動獲取，手工添寫了本機(jī)IP ，子網(wǎng)，網(wǎng)關(guān)，DNS 等信息，比如IP 為10.XX.XXX.XX 等，上網(wǎng)前要點(diǎn)類似撥號的程序

方法如下：利用公網(wǎng)IP 的肉雞（入侵網(wǎng)站，朋友公網(wǎng)電腦）做映射，映射軟件為鴿子自帶的映射生成器：Vprot1.0(點(diǎn)鴿子控制端—工具—內(nèi)網(wǎng)端口映射—生成服務(wù)端程序即可生成，然后將生成的文件發(fā)到肉雞或朋友電腦上執(zhí)行，并在連接參數(shù)中輸入肉雞的IP ，連接，映射即可，然后用公網(wǎng)的方法更新肉雞的IP 到IP.TXT 文件中即可

上線路線為，鴿子肉雞---映射肉雞---經(jīng)Vport 映射---本機(jī)控制端

////////////////////////////////////////////////////////////////////////////////////////////////

第二種：電信或網(wǎng)通ADSL 貓自動撥號，路由分配IP

網(wǎng)絡(luò)判斷如下：本機(jī)網(wǎng)卡為自動獲取或網(wǎng)關(guān)為路由器地址

這種網(wǎng)絡(luò)其實(shí)就是把撥號提到ADSL 貓的內(nèi)部，省去了在電腦上撥號的麻煩，但這樣以來，電腦就成了內(nèi)網(wǎng)，而路由器就成了服務(wù)器網(wǎng)關(guān)，這里當(dāng)然也可以用第一種方法，但如果有路由器的管理經(jīng)驗，便可以將路由器上的8000端口映射到本機(jī)的8000端口上，然后用公網(wǎng)的方法將路由器的公網(wǎng)IP 更新到IP 文件中，即可上線，這種方法適用于家里一臺以上電腦共享上網(wǎng)的網(wǎng)絡(luò)，如果家里就一臺電腦，就可以將貓里的路由功能省去，改為電腦撥號即可得取公網(wǎng)IP ，從而上線

上線路線為，肉雞---訪問IP.TXT —獲取路由器當(dāng)前IP---轉(zhuǎn)向連接路由器---經(jīng)映射至控制端 /////////////////////////////////////////////////////////////////////////////////////////////////

第三種：由公網(wǎng)電腦做共享服務(wù)器，內(nèi)網(wǎng)電腦上線

網(wǎng)絡(luò)判斷如下：有一臺電腦安裝雙網(wǎng)卡，提供共享上網(wǎng)，另一臺便為內(nèi)網(wǎng)

這種網(wǎng)絡(luò)很少，一般就用第一種方法，把雙網(wǎng)卡電腦當(dāng)成映射肉雞即可

上線路線為，肉雞—訪問IP.TXT —獲取雙網(wǎng)卡主機(jī)IP —連接雙網(wǎng)卡主機(jī)—經(jīng)Vport 映射至控制端 //////////////////////////////////////////////////////////////////////////////////////////////////

第四種：電信或網(wǎng)通等共享撥號終端撥號連接上網(wǎng)

網(wǎng)絡(luò)判斷如下：雖然也是需要撥號，但家中并沒有ADSL 貓等設(shè)備，

這種網(wǎng)絡(luò)方法可以通用第一種

////////////////////////////////////////////////////////////////////////////////////////////////

第五種：網(wǎng)吧

網(wǎng)絡(luò)判斷如下：當(dāng)然是在網(wǎng)吧，呵呵

網(wǎng)吧一般采用的是共享上線方試，因為沒有路由器的權(quán)限，所以方法同第一種

///////////////////////////////////////////////////////////////////////////////////////////////

第六種：鐵通

網(wǎng)絡(luò)判斷如下：雖然為ADSL 撥號上網(wǎng)，但據(jù)網(wǎng)友所說也屬于內(nèi)網(wǎng)

應(yīng)用方法同第一種即可

1。反彈木馬終究是要通過解析出它所需要連接的ip 。才能自動上線。

2。正向連接是給肉雞開個端口。等待我們?nèi)ミB接。而反向連接呢？是給本地開放個端口。等帶肉雞來連接我們。那么。如果我們是內(nèi)網(wǎng)的話？肉雞如何才能連到我們呢？你可以這樣想。假設(shè)我們是肉雞。那么別人需要來連接我們。如果我們在內(nèi)網(wǎng)的話。別人是不可能找的到我們的。就算更新了IP 。也僅僅是更新了內(nèi)網(wǎng)的 IP 。而中間有路由或者其他設(shè)備中轉(zhuǎn)。所以。內(nèi)網(wǎng)是不能“直接”實(shí)現(xiàn)自動上線的。那么就引出了這個讓無數(shù)菜鳥暈頭轉(zhuǎn)向的又一誤區(qū)------“端口映射”。

端口映射：因為我們在一個封閉的房子里。別人沒法看到我們。如果他們想和我們?nèi)〉寐?lián)系。我們可以在屋子里用一跟管子。連接到外界。這樣。外面的人就可以通過這個管子。來對我們進(jìn)行連接了。而實(shí)際上我們?nèi)匀惶幱诜忾]的屋子里。我們本身沒有改變位置。改變的是：我們把和外界連接的通道打開了。

我們用實(shí)戰(zhàn)來說下這個映射到底是怎么個事情。

1．該路由過阻止了外界和路由后面內(nèi)網(wǎng)計算機(jī)的一切端口訪問。

2．只開放了12345端口。沒有任何服務(wù)。即使是在內(nèi)網(wǎng)中的一臺計算機(jī)。打開了鴿子。并更新了ip. 木馬依然不能穿過路由找到他的灰鴿子控制端開放的端口8000。

那么如果我想在這個內(nèi)網(wǎng)里，照樣用鴿子的自動上線功能，應(yīng)該如何設(shè)置呢？

思路是這樣的：鴿子要自動上線。需要打開我們本地的8000端口。而由于我們在一個封閉的內(nèi)網(wǎng)環(huán)境里。我們的8000端口不能被外人知道。所以我們要把這個端口映射出去。讓別人可以通過一個管道來訪問到我們內(nèi)網(wǎng)計算機(jī)的8000端口。這個管道就是端口映射。

這是某網(wǎng)吧的路由管理web . 我們通過轉(zhuǎn)發(fā)規(guī)則這個路由的功能。. 成功的將內(nèi)網(wǎng)中的192.168.1.101這臺電腦的8000端口轉(zhuǎn)到了路由外面.

那么. 請大家先自己想下。我們應(yīng)該如何配置鴿子上線的服務(wù)端呢? 應(yīng)該怎樣解析我們的地址呢?

如果你想不明白。就跟著我的思路走：鴿子要上線，需要找到我們的地址。我們在內(nèi)網(wǎng)。已經(jīng)把本地的8000端口做成管子。連接到外面去了，那么鴿子只要能從這個管理里進(jìn)來。就可以實(shí)現(xiàn)找到我們了。

所以。配置的時候。要輸入外網(wǎng)的那個路由的IP 就可以了。因為路由上已經(jīng)打開了8000端口。而這個端口通向我們內(nèi)網(wǎng)機(jī)器的IP 。所以當(dāng)我們配置完服務(wù)段。并給別人點(diǎn)了以后。就會直接上線了。因為IP 是固定的。。所以不存在更新IP 一說。（為什么IP 固定了呢？。。因為是在網(wǎng)吧做的測試。）

網(wǎng)吧路由映射的原理就講到這里。就因為這么一個很簡單的東西。讓很多新手迷茫了數(shù)天之久。我們想明白這個道理。就很容易弄明白其他的方法了。

下面介紹另外的一種情況：我們本身是內(nèi)網(wǎng)。沒有辦法控制路由?；蛘邲]有用NA T 環(huán)境共享上網(wǎng)。這時候我們應(yīng)該如何映射呢？

分析條件：1。不能控制路由

2。本身內(nèi)網(wǎng)。外界無法連接到我們。

這種條件下。我們自身的網(wǎng)絡(luò)已經(jīng)不能再幫助我們了。所以我們要借助第3方的網(wǎng)絡(luò)環(huán)境。

我們來做如下設(shè)想。我們本身是內(nèi)網(wǎng)。但是如果我們有一臺3389的外網(wǎng)肉雞。我們是不是可以直接在肉雞上用鴿子呢？

答案是肯定的。但是。很少有人用2000server 或者2003系統(tǒng)并且開3389了。。所以這個肉雞的查找變得異常的困難。如果本地網(wǎng)絡(luò)環(huán)境和系統(tǒng)允許通過啊D 網(wǎng)絡(luò)工具包找到一些弱口令電腦。那么我們可以通過這些電腦來做端口映射。但。這些用戶基本上都是動態(tài)IP 。下次變更了地址。我們就再也找不到了。肉雞也就飛不回來了。。這時候的情況會非常郁悶。。用BT 的端口映射工具也是如此的原理。所以我們得到結(jié)論：

如果需要做端口映射。映射主機(jī)的IP 至少為固定 。

下面我們已一臺肉雞為例子詳細(xì)解釋如何做端口映射。因為沒有固定IP 的肉雞做演示。我們假設(shè)這個肉雞的IP 為固定。來看下如何利用肉雞做內(nèi)網(wǎng)上線。

第一條vport 服務(wù)端IP 這里。我們寫上一個固定外網(wǎng)IP 的肉雞。映射端口。我們默認(rèn)為9999

第二條 映射設(shè)置：將遠(yuǎn)程端口 8000。映射到本地端口8000。（說明：因為我本地已經(jīng)開放了8000端口為鴿子的服務(wù)。所以我寫的是8888）

第3條．映射端口9999開機(jī)自動運(yùn)行。 都添好了。我們生成服務(wù)端。生成好了服務(wù)端。我們傳到肉雞上運(yùn)行。就可以了。

下面來說下這個原理和使用說明：

1． Vport 是什么？ Vport 是在肉雞上開放的端口。通過這個映射工具的“映射設(shè)置這個功能。進(jìn)行對肉雞vport 開放的端口進(jìn)行連接?！?/p>

2． 連接的目的是什么？ 當(dāng)我們在內(nèi)網(wǎng)里。和肉雞該9999端口進(jìn)行連接的時候。會通過剛才肉雞運(yùn)行后的那個服務(wù)端。進(jìn)行自動的中轉(zhuǎn)。中轉(zhuǎn)的目的用語言來形容是這樣的：當(dāng)一個人用映射工具連接我的9999端口的時候。我都會把來自8000端口的信息反饋給這個人的8000端口上。

這下明白了沒？也就是說。我們的木馬。是連接肉雞的8000端口的。但是肉雞平時根本就沒有開放8000端口。當(dāng)我們用映射工具連到肉雞9999端口的時候。它就會打開8000端口。接收木馬的信息。并反饋信息到連他9999端口的我們 反饋到哪里呢？？就是反饋到我們本地的8000上面來了。。。這樣。我們本地打開鴿子。并用端口映射工具。連接好肉雞的9999端口 運(yùn)行了我們配置好的木馬的人就自動上線了如圖。

通過上圖我們可以看出來。Vport 的肉雞我選擇的是221.194.57.95。肉雞開放了9999端口

來讓我連接。并且隨系統(tǒng)自動啟動。當(dāng)我點(diǎn)了“連接”后。再點(diǎn)映射。 他就會把再開一個8888端口。并把接受到的信息。反饋給連接它9999端口的人------也就是我。 這樣。當(dāng)我本地讓鴿子從8888端口上線的時候。鴿子就來了。因為我已經(jīng)開放了8000端口為鴿子的服務(wù)。所以這次開8888做演示。大家配置木馬的時候。可以不用這樣操作。但。如果你8000端口已經(jīng)被站用。那么就要考慮更換上線端口。以及本地鴿子開放端口了。如圖。

IP 就直接寫肉雞的。端口看你實(shí)際情況而定。其他的就沒什么特別要注意的了。只要寫對IP 和端口。沒理由上不了線的。。

不過。如果你通過內(nèi)網(wǎng)映射上線。上線時候的IP 就會是127.0.0.1了。而不是你實(shí)際的內(nèi)網(wǎng)IP 。所有肉雞都這樣。會造成很大麻煩。而且。最關(guān)鍵的。如果你的固定IP 的肉雞丟了。你的肉雞也就全丟了。所以。內(nèi)網(wǎng)用戶還是少用反彈木馬。空間不穩(wěn)定的用戶。也要少用。 空間更新上線。最好就是自己用花生殼做更新。這樣比FTP 的穩(wěn)定。因為不定哪天。你的FTP 空間停了。你就傻了！。

好了。浪費(fèi)了幾千字再鴿子內(nèi)網(wǎng)和外網(wǎng)上面。。沒辦法。誰讓他是木馬用戶最多的群體呢。寫清楚以后你就不會遇到問題了。任何反彈木馬都可以玩轉(zhuǎn)了。

下面要寫到誤區(qū)9了。希望前面8個誤區(qū)你已經(jīng)不會再發(fā)生同樣錯誤了。下面的內(nèi)容要根據(jù)論壇的提問效率來進(jìn)行回答。

學(xué)hack 技術(shù)的第九大誤區(qū)------hacktools 與backdoor

很多人剛接觸hack 這個名詞的時候呢?？傄螺d一些黑軟回去“研究”剛下載回來。就發(fā)現(xiàn)殺毒軟件報警了。他XX 的。黑基的站里也有病毒。于是到論壇一頓海罵。發(fā)現(xiàn)幾小時后。自己的ID 不見了。論壇也登陸不上去了。

一句老話：“常在河邊走。哪有不濕鞋呢?！?/p>

玩黑的人就要時刻做好被黑的準(zhǔn)備。這個準(zhǔn)備。將會隨著你的技術(shù)的增加而逐漸的遺忘。所以也就造成了。高手被菜鳥黑掉的笑話！也就造就了這個話題。 Hacktools 與backdoor Hacktools:就是黑客工具。為什么一個工具要被叫成黑客工具呢？因為他帶有攻擊性?；蛘邥Σ糠钟嬎銠C(jī)使用者造成攻擊威脅。所以會被殺毒軟件列為“病毒軟件”。這也就是很多新人在使用黑軟的時候。亂叫：“病毒”的原因。但是隨著網(wǎng)絡(luò)安全的發(fā)展。很多人喜歡在工具里面捆綁了他們的后門軟件。比如捆個鴿子?；蛘咂渌姆磸椖抉R。讓我們防不勝防。開著殺毒的吧。剛下載完了。就被殺光了。。關(guān)掉吧。。。又不安全。我們應(yīng)該如何在這兩者之中游刃有余呢？這就引導(dǎo)出這個誤區(qū)的主題-------hacktools 和backdoor

我們來用卡巴5.0 06.8.11日最新病毒庫來實(shí)戰(zhàn)分析下。什么是病毒。 什么是木馬。，什么是后門。什么是有害的東西。

首先。我們要知道一些最基本的?！皻⒍拒浖椴《酒鸬耐ㄓ妹?。

什么是通用名呢：就是對大類的概括。 比如?！澳腥恕边@個通用名。病毒也是有通用名的。。我們來看下病毒都有哪些名字呢？

殺毒軟件給病毒起了太多名字了。為了方便殺毒軟件為他們分類。一般都把病毒的名字做如下處理。.. 。 對于我們來說常見的有如下幾種

1．Backdoor. 后門的意思。作用一般來說。就是給入侵者留一個自己專用的登陸入口。來控制計算機(jī)。和前面說過的正向木馬感覺差不多。但是現(xiàn)在反彈木馬的普及。越來越多的殺毒軟件已經(jīng)把反彈木馬和其他遠(yuǎn)程控制軟件。均用backdoor