apk捆绑木马教程

这个视频你们刷到过没有？手机一直乱弹广告还没法关闭，原因是手机的隐藏流氓软件惹的祸。这就是最简单的捆绑木马。以我的电脑举例，我们可以寻找任何一个 exe 文件，测试一下是否能插入木马显示 sprper， 点的就是可以搜索文件可用的代码间隙 默默插入，打开 misf， 进入憨豆模块，这是 pelo， 这里可以给我测试的。电脑上传一个多开窗口的文件，直接运行。总结来说，控制者的权限甚至比主人的权限还要大。当然，这里只是作为演示，这里我可以上传一个整蛊文件，这就是运行后的效果。所以陌生的软件千万不要随意下载，特别是扫码安装的那种。

警告，本视频耗时一千零八十八小时，制作总时长两百零八分钟，一次性看完，建议收藏。看完本视频，你将学会了解 m s f 的 功能与作用。 windows 环境下部署 m s f 工具 m s f 的 查看、搜索和使用模块，利用 m s f 实现永恒之蓝攻击后渗透下的攻击姿势和维持技巧。 利用 m s f 进行木马制作，通过漏洞控制系统让电脑自动运行，植入持久化后门远控电脑需要服务隐藏木马实操。 好了，兄弟们大家晚上好，我是百里老师啊，我们今天的课程要接着昨天去讲，对吧？如果说你昨天没来也没有关系啊，我们会把昨天的内容带着兄弟们再去回顾一遍啊， 这两天呢，我们会讲一款工具呢，叫做这个 msf 这款工具，用这款工具呢去进行一些渗透以及后渗透的一些操作，对吧？啊，我们今天呢会接着昨天的课程给大家继续讲解啊， 好了，那，那么我呢叫做白里，大家可以叫我白老师啊，有什么问题可以随时的打在公屏上啊，这个这边是李哥的一些照片以及获得的一些成就以及个人履历啊，但这个字呢，太多我就不读了，你们可以看一看，如果熟悉我的小伙伴应该都知道了，对吧， 很多人通过这个 b 站啊，或者一些其他渠道啊，很多人都可能都听过我的课程，对吧？那今天呢，作为这个直播课也非常的荣幸啊，也非常开心啊，大家能来到这里，我们欢聚一堂，希望今天的这两天内容啊能给你们带来一些收获，好不好啊？ 好，那我们今天内容呢，主要是针对于这个后渗透的操作，给大家去进行一些讲解的啊，会逐个去讲解，比如说啊，木马的制作 啊，怎么去部署木马啊，怎么去实现这个持久化啊，部署木马怎么去这个一键启动木马怎么去清除啊？就是你入侵别人的一些痕迹啊，然后呢悄无声息啊，那么我们今天的课程是基于昨天的内容给大家讲的，我们昨天呢主要是 把这个 m s f 这款工具给大家详细去讲了几条命令，以及它的一些作用啊，以及它的一些地位，对吧？那我们今天呢就要深度使用这款工具，配合它的一些脚本啊，给大家做一些啊，实验跟实操啊。好，那么话不多说，我们先看看这个回顾一下啊， 呃，昨天的内容对不对啊？我们先用这个 m s f 啊，回顾一下昨天的内容，那么昨天我们是干嘛的啊？我们是这样的对不对？ 昨天我们是有一个系统啊，就是这台系统了，对吧？这台系统呢，大家可以看到啊，是一个呃， windows 系统啊，我们昨天是不是用 msf 把这个系统给它远程控制下来了，对不对啊？那么现在呢，我们在这里再做一遍操作，对不对啊？那怎么操作呢？大家还记得不 啊？我们第一步是不是 switch 啊？搜索这个 ms 幺七零幺零漏洞， 好，然后用这个漏洞啊，柚子林啊，柚子林之后呢，我们 opt 看一下 对不对？看，然后呢？这里配什么？这里呢？哎，看，呃，幺九二六六八三点六五，好，那这边呢是配置到我们一个 r house 对 吧？配置到对方主机的 ip 地址啊？这个是昨天讲的啊， 我看下这个这个这个设备的 ip 是 多少 啊？四幺点幺四七，对不对啊？四幺点幺四七。好，昨天是不是哎，给大家讲了怎么去使用这个 msf 去控制好，那么我们把昨天的这个内容呢，先还原一下，对吧？还原一下 啊，我们等待这个攻击执行完成，攻击执行完成之后呢，他就会进入到一个 shell 里面去，对吧？然后，哎，比如像这个在下面这个框框有个这样的框框，对不对？ 这就代表什么了？代表已经成功远程控制了，我们在这里昨天讲了，对吧？啊？说他有一些功能啊，比如说呢，可以通过这个啊， upload 啊，给对方电脑上传一个文件啊，然后呢可以还有这边一些摄像头操作 记，记录他的键盘对不对？打开他的摄像头跟他进行视频聊天啊，监控他的麦克风，哎，等等很多操作好，那么我们这里又有一个问题了，对吧？你看现在我们是这样的啊，你看我们是啊， 是通过啊，漏洞控制了对方的电脑。 好，那么大家这里就有一个问题了啊，什么问题？我们要给大家讲讲，我通过漏洞控制了对方电脑 啊，那你想想，呃，我们现在讲的不是说啊，就是说这个啊，大家学习啊，你想想，如果在真实的环境中啊，我控制的电脑，假如说，假如说啊，我控制个电脑是一个高效 啊，是个学校，这学校里面肯定啊，当然有可能是好学校，比如清华北大啊，比如一些什么航天的学校啊，那学校里面有什么？有一些研究资料，对不对？这研究资料可能是一些关于导弹呀，飞机呀，大炮研究资料啊，那我要控制你的电脑，我肯定要想一个问题，就是我如何持久化控制， 对不对啊？为什么要持久化控制？因为你大家想一个问题啊，就说我控制你的电脑之后，我现在是通过漏洞控制的你的电脑，对不对？那 未来会有一个问题是诞生，就是这个漏洞有可能就被什么修复了啊？那些人家那个学校里面对不对？企业里面啊，难道都不会修复这个漏洞吗？假如说对方了把这个幺七零零这个永恒之南漏洞那个补丁给他打了，升级了 啊，那你先今天能控制你去，能确定你今天就能把学校里面的核潜艇的资料盗走吗？你肯定不行，对不对？一般来说啊，你要潜伏持久化控制啊，再 要把人家控制，一般都要控制个两三年，对不对啊？就跟卧底一样，对吧？卧个两三年你才能拿到一些数据，你不可能一天就就就把这个结束了。所以说啊，那怎么办呢？我们就要持久化控制，这个持久化控制是干嘛？就是要在我们控成功控制对方电脑之后 啊，我们需要在对方的电脑上留一个什么，留一个后门， 这个大家能理解呗。啊？那我们再再给大家举个例子啊，你看，就就好比好比如说对不对啊？这里有一个啊，这里有一个城堡，对不对 啊？城堡，城堡大家知道吧？啊？城堡里面有很多的黄金啊，那现在你通过你的一些牛逼的道门啊，翻窗啊，咋地啊？进入到这个城堡里面之后， 我们肯定想的是啊，把城堡里面的金银财宝全部偷出来，对不对？那你偷出来时候，你一天能偷完吗？啊？那城堡那么大啊，那顽皮死那么多啊，你肯定一天偷不完，那这时候怎么办呢？你今天偷不完了，晚上的那个城堡的主人回来了，你，你，然后明天一看，我的妈，这门不太好，换个门，你后天偷不了了 啊，那时候怎么办呢？我们就想着，对吧？给这个城堡里面，对吧？挖一个地道，是不是啊？挖一个地道啊，这个挖，挖到你家里面去啊？你，明天你顺着这个地道啊，再进到这城堡一偷啊，然后呢？你看，哎，那就没事了，这个地，这个地道， 这个按道理谁都不知道，只有我知道啊，我们就通过这个地道进行运输，那么这个就是后门，对吧？那我们需要同样，对吧？你把电脑控制之后啊，你是通过漏洞控制，因为漏洞随时可能被修复，所以说需要留一个后门， 哎，就这么简单了，对不对？好，那么电脑留一个后门啊，那电脑是如何留的后门啊？电，我们通过后门是如何进行连接的啊？它是这么一个原理，对不对啊？比如说这是两台电脑啊， 这个电脑想要去控制这个电脑，它是怎么控制的啊？它是通过什么？通过 ip 加什么端口？ 是通过 ip 地址加端口的形式去控制的啊，所以说接下来我们就要干嘛呢？我们要去制作一个木马 啊，这个木马是干嘛呢？这个木马就是专门用于远程控制啊，我，然后呢，我把这个木马植入到啊你的系统里面去啊，比如说在这里 啊，现在我是不是在这里已经通过漏洞控制了啊？然后我写一个木马，我通过 upload 的 形式，我把这个木马呢传到你的电脑上去啊，那你的电脑一辈子只要你不，然后我把这个木马再隐藏起来一会呢？我让这个木马我让谁都发现不了，任何人都发现不了这个木马 啊，这个技术网上应该还没有，你们一会看我如何把这个木马隐藏起来，我谁都查查不出来这个东西 啊，你这电脑就无限被控，只要你电脑开机，我就永远能控制你，这就是最高境界了，对不对？好，那么我们，哎要做这个事情，第一步是干嘛呢？对吧？第一，我们有几步，第一步是制作木马， 对不对？先做一个木马，第二步是干嘛？第二步是上传木马啊，那第三步干嘛？第三步就是什么隐藏木马 啊？就是我之前我先做一个木马，然后呢不把这个木马对不对？传到你的电脑上去 啊？传上去之后呢？我再用一些啊，高端的手术这个手法，把这个木马藏起来啊，你在哪里找都找不到 啊，当然这个藏这个木马可不是大家想想想象中那样啊，藏起来对吧？我们会藏起来啊，藏起来，火龙查不出来，哎，查不一会你听我给你讲啊，这个后门技术对不对啊？把这个马藏起来啊，总而言之就这几步，对不对？好，所以说我们先第一步啊，先制作木马啊，那这个木马怎么去制作呢？哎，我们往这里看啊， 非常简单啊，就制作木马啊，来，我们用 m s f 自带的这个工具啊， m s f v e n o n 这个命令，然后杠屁啊，这个呢，就叫什么？远程控制好这里的这个 ip 地址，写啥？写黑客的 ip 啊，那这里的这个端口写啥啊？写黑客的端口 啊，那么你看，我们就制作一个叉点 ps 一 这样一个文件，这个文件是干嘛呢？只要你一运行啊，它就会连接这个黑客的这个电脑的一二三四端口， 那么这个一二三的端口其实就是个远程控制端口了，对吧？啊，我们就通过这个脚本呢啊，成功的哎，控制了对方电脑啊，他是一个反向连接的一个木马啊，这个木马非常简单，就是谁在这个电脑上运行这个文件啊，这个文件就是会自动连接黑客的黑客的这个端口 啊，你主动连过来，那我问你连接黑客，那黑客肯定是控制你啊，对不对啊？明不明白啊？好，那接下来呢，我们就来制作这个这个木马，就这样的啊，命令就是这样的形式啊，怎么制作呢？非常简单，对吧？好，好，我们还是同样，对吧。打开我们昨天安装的这个 msf， 好，找到这个 m s f 的 这个安装目录 b 目录下啊，在这个目录下，大家能看到有一个这样的东西啊， m s f 啊，怎么在哪呢 啊？这个对吧对吧？这个，这个嘛，就是专门去制作木马的啊，制作木马的，对吧？好，那现在呢，我们用它去制作一个木马啊，同样，对吧？在这里 c m d， 好，那接下来我们制作啊，好，我先把这个之前制作的删掉啊，好，我们把这个指令呢拿过来， 好，我指令拿过来粘贴过来，你看这里的这个 ip 四幺点幺，是我当前我自己电脑的 ip 地址啊，大家看一下 四幺点幺，对不对？是我黑客电脑，这是我黑客电脑，对不对？我黑客电脑的 ip 地址没有问题。好，这里写我黑客电脑的 ip 地址，这里我写我当前黑客电脑的什么 一二三四啊，然后制作成一个叉点 ps 一 教程啊，用这个啊命令去制作，对不对？然后我们回车，哎，就会生成到这里啊，你看这里已经出来了，叉点 ps 一 看到没有 啊，你们先别着急啊，我们今天不是研究免杀的，大家，你们这个跑题了，我们是教大家如何去隐藏啊，隐藏跟免杀不是一个东西啊，免杀是免杀，对吧？如果说大家想过那个 windows 8 呢？想过火龙三零，那个也很简单啊。好吧， 好，那现在呢，我们就把这个木马制作出来了啊，那么这个木马大家能看到它是一个什么啊？它是一个可以运行的一个脚本 啊，那么谁的电脑只要运行这个脚本啊，那么我就能控制你的电脑，我把这个脚本给到你们啊，你们运行，那我就把你电脑控制了，我把这个脚本给到其他人，其他人运行，那我就把这个脚本就把你电脑控制了，对吧？他就是这样一个脚本，谁运行控制谁啊？ 好，那我们有了这个脚本之后呢？现在这个木马是不是制制作成了呀？对吧？好，制作成了之后啊，怎么办呢？是不是要把这个木马啊上传到对方的电脑啊？那现在怎么上传啊？怎么把木马呢？ 怎么把木马啊传到这个系统里面去呢，兄弟们，怎么把木马传到这里面去呢？啊，你又不可能直接站过来，对吧？因为这是我们虚拟机，我们肯定是通过这个这里传，对吧？因为这个界面是我们通过漏洞的形式啊，已经成功控制了对方的系统了，那现在我们只需要是吧 up load 啊， upload 是 不是上传啊？上传什么呢？上传我们刚才的那个木马啊，那个木马在哪里呢？是不是在我们的 d 盘下啊？在这里啊，在这里。好，我们把这个路径的复制过来。好，那这里呢？ 好，给它这个斜杠啊，一定是这边的这个斜杠，对不对？ upload， 哎，说的没错，对不对？ upload， 哎，斜杠 x 点 ps 一 好。那么我们执行这个指令是干嘛的呢？就是把木马啊通过啊 upload 的 形式上传的形式传到对方的 c 盘里面去。好，我们回车看，成功了， 成功了，那么在对方的控制的这台电脑上啊，木马已经在对方的 c 盘里面，不信我们去看看啊。 好，我们打开这个电脑的计算机，看到没？哎，这，哎，等一下，我看下它的路径对不对啊，它传到哪里呢？呃，传到了 啊，可能是它这个路径不在这里啊，在这个路径下啊，应该传到这里去了啊， 我们把这个路径切换一下啊。啊，它传到这个 c 盘下的这个目录下去了啊，因为它这是默认路径，对吧？啊，当然你也可以把它进行修改一下。修改还记得怎么修改不？我们问号一下，看怎么去修改这个路径啊？ cd 对 不对？还记得不？在这一块 cd 啊，看改变路径啊，我们去改变它的 c 盘啊，因为当前这个我们控制的电脑的路径是这里，它默认会传到对方电脑的 c 盘下的。 windows 下的啊， system 三十二，好，我们用这个 cd 指令啊，把它换成这个什么 c 盘。 好，我们再看一下。好啊， c 盘啊，冒号， ok， p p w d， 嗯， cd c 盘回正好，这样可以了，对吧？你看 p w d 这样好好进入了，是不是 cd c 盘了？好，现在你看，我们把这个路径就是控制的这个路径切换到了 c 盘啊，那你看现在我 l s 看一下啊，这个呢，就是对方电脑的 c 盘啊，有这么多东西，我们再来上传一次啊， upload 一 次 好回车，哎，就成了，对不对？又成功了啊，那现在他因为把路径改变了啊，控制的路径改变了，改到他的 c 盘了，那现在就会成功传到他 c 盘啊，我们 i s 看一下， 看到没，差点 ps 啊，那么这这，因为这个是啊， msf 它控制的控制界面吗？啊，它是以这种什么啊？命令行的形式的，那么我们回到图形化界面能看到啊，这里是不是这个东西被传上去了？好，我可以把它删掉啊，删掉对吧？现在没有 好，大家仔细看一下啊，我再来一遍啊，好好，我回车 看到没，是不是成功的传到对方电脑 c 盘了啊，那是不是也可以上？哎，没问题啊，因为这里头这个界面他是一个什么界面？他是一个远控界面，对不对啊？远程控制界面 啊，那他是怎么远程控制的？是通过漏洞吗？通过幺七零幺零漏洞，远程已经控制了对方系统，那么这个就是个控制界面，在这里呢，我们可以去查询对这个电脑做任何操作啊，比如说 m s j 对 吧？ 啊，我比如说这样我试一下啊，这样看 m s j 啊，星号一二三，看到没？他电脑会弹个框一二三出来啊，这个这样能能能看明白吗？好吧，这个关掉。 好，你看了啊， m s j m s j 就是 给他电脑弹一个啊，弹一个黑框框，弹一个框子出来，好，给他电脑的星号弹个什么？弹个你好对不对？我是百里啊，我现在只要一回车他对方电脑立马就会弹个框。 好，大家看能不能弹好啊，看到没啊？只不过这里字字是乱码的对吧？啊？没编码对吧？那我们写英文就可以了啊。 m s j 型号 啊啊 h e 哈喽，看到没？哈喽，看到吗？啊，所以这个就是远程控制啊，对你的电脑啊有任何任何的这样一个访问权限，当然你也可以打开计算器，打开计算器，计算器的指令代码 对不对？打开计算器啊，当然这里这里，它你看看到没，查看消息看到没？它计算器它电脑的计算器就被打开了啊，打开了 好，所以说呢啊，我们通过在这个啊，在这个控制控制的这个界面里面，对不对啊？这个木马是 webshop 吗？不是 webshop 啊，不是 webshop， 它是一个远程控制 m s 的 s m s f 的 shop 不是 webshop。 怎么是 webshop 呢啊？ webshop 是 系统，我们这里没有，不是 外部系统，我们是是一个什么 windows 系统啊，那么在这里呢做一些操作，我们刚才做的是什么操作？做的是把木马传到对方系统里面去了。好，那么把木马传到对方系统里面去了啊？还有个问题。什么问题？就是说我现在把木马传到你电脑里面去了 啊？那你看我，我怎么去运行它呢？我怎么去运行它？我木马在这里 啊，当然你也你可以直接运行，对不对？但是我们还有个问题，我们想要的操作是啥啊？我们想要的结果是什么啊？我们想要的操作是这样的啊？就是说啊？呃，因为对于一个电脑。

大家好，今天教大家如何查找流氓 pe 工具捆绑的木马程序和推广软件。网络上那些老毛桃、大白菜、优深度电脑电等 pe 都有这些木马流氓程序。 我们先拿老毛桃 pe 工具来测试如何查找他的木马程序和捆绑推广软件。首先我们打开 pe 桌面上老毛桃一键装机，然后选择我们下载好的鹰王系统 win 十纯净版系统，再去点击执行， 然后开始进入系统还原过程，还原完成后，这里我们点击否不要充起电脑， 然后打开桌面上的此电脑，打开 c 盘，找到 windows 目录下的 panther 文件夹， 然后找到 unattended， 点 xml 文件，右键选择编辑， 然后再计时本菜单栏点击编辑，选择查找，然后输入点 exe， 点击查找下一个。 这个木马程序的名称是随机不固定的，木马程序前面的这个文件加名称也是随机不固定的，我们通过这个文件加名称去 windows 目录下找木马程序。 下面这几个就是捆绑的推广软件，有些小伙伴知道在制作优盘启动时，在赞助里可以取消推广软件，但是这个木马 后门程序是不会被取消的，他将在你的电脑里被隐藏运行。 下面我们重启电脑，开始安装音王系统。 windows 时， 木马程序是在此时系统部署过程中隐藏运行的，安装完系统进入桌面后，将自动安装流氓披捆绑的推广软件。 就这样英王的纯净版系统被捆绑一堆软件。好了，教程就到此结束，下期将为大家带来更多电脑小知识。

大家好，今天教大家如何查找和删除 u 启动 pe 捆绑的木马程序和推广软件，打开桌面上的 u 启动 pe 装机工具， 选择英王系统的 win 十纯净版系统，然后点击确定，点击高级，把完成后重启的勾选去掉，再点击确定 系统。开始 goss 安装的过程中，这里先不要重启电脑，点击否 打开计算机，然后打开 c 盘，打开 program data 文件夹，打开 microsoft 文件夹， 加，再打开 windows 文件夹，打开开始菜单，再打开所有程序，最后打开 star tap 文件夹，或者叫启动文件夹，这个就是 you 启动植入到系统启动像里的木马脚本文件，右键选择编辑， 这个就是木马后门程序和推广软件二合一在一起的。我们现在去 c 盘 windows 文件家里去找这个木马后门程序， 找到了就是这个家伙，他修改我们的主页收藏家劫持管理员权限，捆绑安装一堆软件。可能有的网友说没有捆绑软件啊，那是因为需要电脑在 插着网线的状态下才会自动下载安装软件，或者你在制作 pe 启动的赞助里取消了。我们现在把木马后门程序删除掉，然后我们再去删除启动像里的木马脚本文件， 好了，又启动的木马后门程序和脚本文件，删除掉了，鹰王系统纯净版也不会被捆绑软件和木马后门了。教程就到这里结束了，下期将为大家带来更多电脑小技巧。

告别复杂的命令， m s f 呢？生成 windows 木马的一个保姆级教程，这个是属于黑客进阶的课程，大家认真看，认真学。首先大家看一下中华人民共和国网络安全法第二十七条，大家不要做未授权的深度测试行为，这是违法的行为。认识一下这个 m s f， 它是卡尼自带的啊，你可能叫它的全称大家都不认识，但是你一说 m s f 大家都认识，因为业界人士 都叫它这个 m s f。 美少妇是一款开源的安全漏洞检测和渗透测试的一个框架，那么它可以进行这个检测和渗透测试，说明它的功能非常非常的强大， 也正是如此，让这个卡尼有了灵魂，这个卡尼没有这个 m s f， 它其实就没有了灵魂，那么它广泛用于这个网络安全领域，提供了丰富的工具 和模块，帮助咱们的一个安全研究人员和渗透测试人员啊，去发现利用和验证 系统中的漏洞，它非常非常的强大。那首先咱们 msf 康硕去启动这个 ms 整个框架，然后就可以使用底下的这些模块了。好，那咱们先启动一下，让大家看一下 这个 m s f 到底长什么样子，那么这个是卡尼自带的，所以咱们需要打开这个卡尼的终端，然后输入这个 m s f， ctrl 回车等待一下。 哎，这就启动成功了。每次启动呢，它这个都会有不一样的界面，这里显示 m s f 六或者是五，大家就启动成功了。那咱们看一下这几个模块，今天主讲这两个模块。 为什么主讲这两个模块呢？因为在渗透测试当中，这两个模块用的非常非常的多，是最多的，那么这些模块呢，可能在你进阶的时候，提升的时候用的特别多，在你进行一个攻防的时候用的特别多。当然在 web 渗透当中，这两个模块 是核心模块 exploit， 它是打开这个漏洞的口子啊，就是你这个系统到底有没有漏洞，我可以用这个 exploit 的 模块给你去验证一下，如果有漏洞了过后呢，我就用这个佩洛的这个模块去攻击这个漏洞。佩洛的这个模块呢，它其实就是一个攻击载荷的模块， 咱们需要介绍这个 m s f v n o 的 一个区别，这个 m s v n o 呢，其实就是这个 ms 的 生态框架下 一个专门的独立的覆盖的，也就是说它是一个独立的配落的生成的一个模块。那么在终端直接执行呢？它可以生成一个 windows 木马，常用于 windows 木马啊，当然其他的木马也是一个 类似的原理，大家有一个大体上面的印象就行了。那么这个 m s f 呢，它的核心的功能就是利用漏洞监听连接和进行一个后声道。那么这个监听连接呢， 其实就是控制这个 msvn 的 一个操作，它是攻击前准备的一个弹药，往哪里打，打成什么样的效果，军事作战系统去指挥这个命令呢？ 生成一个木马是它的一个核心功能，那咱们先执行一下，看它一个生成的一个效果是怎么样的，咱们在这里就另起一个终端，速度速给提前一下， 然后呢咱们在这里就另起一个命令，好，我就直接粘贴过来了， 那咱们需要改一下这个路径杠 o 这个参数，指定路径，咱们再生成到这个路径下面就是当前的路径下面，那你需要改变一下它的一个路径，直接指定就行了。 home， 然后 key， 然后回车， 回车了过后呢，你看到没有，他就生成了，在这下面，那咱们 l s 看一下啊，在这里大家能看到这个佩洛的点一差一，那么这个就是一个攻击的程序，那咱们现在这个木马其实已经生成了，大家可能对这些参数比较迷惑呀， 咱们简单解释一下，这杠 p 呢，其实就是一个佩洛的，佩洛的就是前面咱们所说的这个攻击程序， 因为咱们是 windows 木马，对不对？咱们需要指定这个 windows 类型，然后这里指定一个 windows， 后面呢，大家照着我的写就行了。那么接下来呢，这个 l 后置的是啥呢？ l 后置的指向一个攻击者的 ip 地址，就是你这台卡尼的 ip 地址啊， 你可以去 infocom 去看一下，就是这个 ip 地址就行了。 lhart 呢，需要指定攻击者监听的端口，你任意指定一个就行了，只要不冲突。那这个杠 f 呢，指定了一个输出的文件格式，因为你在这个 windows 上面去执行，就是一叉一程序。那么杠 o 呢，就是指 指定有文件名，你可以自己改名字，改路径啊，比如说我在这里啊，我不让他生成配乐的，我让他生成其他名字，可不可以呢？比如说我让他生成一，生成二，行不行？行，你回车一下，这下面就生成了一个一点一叉一，这都是可以的，你看一下嘛，名字呢，都是自己命名的好吧，很多小伙伴们 对这个参数没有疑问，一叉一文件嘛，对这个参数更没有疑问，他主要对 这个参数和这个参数有疑问。那咱们看一下这个 l h s 的 和 l port 是 什么意思？ l h s 的是你自己 的一个卡里的 ip， 所以 我这里应该填写自己的 ip， 待会我会改。我先解释一下这两个参数的意思，那么 l port 是 你的一个监听的一个端口，其实就是跟 m s f 对 接好，咱们现在弹药准备好了，咱们需要 这个作战指挥系统给他部署一下，但是这个作战指挥系统咱们称之为监听器，就是监听这个木马是否被点击，如果前面生成的这个一叉一文件一点击了过后，他就直接连接了咱们这个 m s f 的 一个监听器，也就是说 它是一个对接。那怎么去设置这个监听器呢？那么首先咱们需要打开一个万能的接收器，就是准备接收连接啊，你的这个作战指挥系统，你里面要有一个作战室啊，对吧？咱们需要把这个作战室给它用起来，它是属于 exploit 下面的模块，大家用这个 handle 模块就行了，直接 use 一下就行了。 use 好， 咱们现在这个框架已经搭建起来了，但是咱们还需要设置这个传输通道啊。传输通道怎么去设置的呢？就是跟前面这个 play note 是 一样的， 你要让这个导弹有一个传输的通道，嗯，咱们信息传输需要通道噻，所以咱们把这个通道要设置成一样的，让大家的信息都能够传输。而通道设置完了过后呢，咱们需要设置这个 ip， 就是 这个通道要和咱们用这个 ms vlog 的 设置的配乐的一样， 咱们还需要设置这个监听的 ip。 呃，这下面的两个参数，呃， ip 和端口都要和这个 ms vod 生成这个配乐的一样，就是自己的一个卡里的 ip， 你 要告诉这个 exe 往哪里打嘛，对吧？所以要设置它的一个 ip 和这个端口就是一个对称。我提个问题，这里设置的端口是六六六吗？我这里显示六六六，它是六六六吗？它不是六六六。我们前面设置这个端口是多少啊？ 大家还记得吗？我们前面设置这个端口，最后这个端口是多少？四四四啊，他不是六六六，他是四四四。当然你前面设置这个六六六，这里要设置成六六六，但是我 前面这个一叉一啊，一点一叉一这个文件他是四四四。好，我必须要设置成四四四，就是对称，他能够找到我，并且确认我就是我。然后呢咱们润就开始 监听了，只要这个一点一叉一文件被点击了，系统啊、监听器啊就能够反应了。好，那么接下来呢？等用户去点击了。好，那咱们生成的这个文件呢？咱们给它传到咱们的这个 smb 上面去，那首先咱们用 smb 去连接一下这个机器。 好，咱们输入这个用户名和密码， 这个密码是多少？它的命令是 cmd 艾特一二三。 好，咱们现在已经连接成功了，成功了过后呢，咱们需要把这个木马给它投放进去，我看一下能不能直接拖啊？我们打开这个文件， 嗯，打开文件夹，然后在咱们的一个用户目录下面，就是 king 当前的目录下面就有一个一点一差一，咱们直接拖就行了，直接拖，哎，拖过去了。 嗯，咱们是用物理去连接这个主机的 smb 网盘啊，咱们看一下这个主机里面，这个网盘里面有没有，有没有这个文件，一点一差一 有啊？那现在受害者啊，他注意到了这个一点一差一文件，哎，他很好奇这个文件是干嘛的呢？他一点击 好，现在没反应，但是咱们回到这个卡里攻击机啊，这个监听器上面，嘿嘿，是不是 就回联了？回联了咱们的一个作战系统呀，那咱们是不是就可以指挥这个导弹了？指挥他做一些坏事，可以做哪些事呢？咱们先看一下啊，比如说我现在要查看他的一个屏幕，这个屏幕咱们用哪个命令呢？嗯，就是这个命令 叫做屏幕分享执行。来看一下啊，自动打开了，来看一下是不是这个屏幕，其实我们就已经把它这个整体的系统给拿下来了，接下来大家可以做任意想做的事情啊，为所欲为啊。好，首先呢咱们通过这个卡尼啊这个工具制作了一个木马，咱们还设置了一个监听器， 当然你先设置监听器也行，他的作用只是监听这个木马是否被执行，那么这个监听器就会监听这个木马嘛， 那么这个木马是通过这个 smv 通道去传输到这个 windows 主机上面去的，那么只要受害者点击了这个木马过后呢，他就会通过这个 ip 和端口回连咱们的一个监听器，那么卡里就控制了整个 windows， 大家想一想是不是这样的一个过程，作战指挥中心弹药， 弹药打在这里，连接作战指挥中心，作战指挥中心指挥这个弹药，对不对？ 那么咱们进行一个回顾啊。首先咱们对 ms 框架有一个总体的认识，着重介绍了里面的一个 exploit 和 payload 的 模块。第二个咱们介绍了 ms 维纳和 msf 的 一个联系， msf 维纳呢？它是 msf 下面的 一个独立的一个 payload 的 生成器，咱们还用这个 msf 维纳制作了一个木马，然后 msf 设置监听器，那个监听器的作用呢？就是监听这个木马是否被点击，对吧？ 通过这个 smb 通道呢，咱们将这个木马给投放到受害者主机了，然后受害者一点击呢就回连了这个监听器，从而呢就是控制了受害者机器就是总体的流程，控制受害者的主机，受害者需要点击这个木马程序它才能控制。 那有没有可能就是说受害者不点击，咱们去控制它呢？那咱们下期就讲这个，呃， ps， e x e c 控制主机，通过 smb 这个是一个自动的控制。好，那咱们下期再见。

大家好，今天教大家如何查找和删除 u 启动 p e 捆绑的木马程序和推广软件。打开桌面上的 u 启动 p e 装机工具， 选择英王系统的 win 十纯净版系统，然后点击确定，点击高级，把完成后重启的勾选去掉，再点击确定。 系统开始。 gos 安装的过程中，这里先不要重启电脑，点击否 打开计算机，然后打开 c 盘，打开 program data 文件夹，打开 microsoft 文件夹， 再打开 windows 文件夹，打开开始菜单，再打开所有程序，最后打开 startup 文件夹，或者叫启动文件夹。这个就是 u 启动。植入到系统启动项里的木马脚本文件，右键选择编辑。 这个就是木马后门程序和推广软件二合一在一起的。我们现在去 c 盘 windows 文件夹里去找这个木马后门程序， 找到了，就是这个家伙，他修改我们的主页收藏家，劫持管理员权限，捆绑安装一堆软件。可能有的网友说没有捆绑软件啊，那是因为需要电脑在 插着网线的状态下才会自动下载安装软件。或者你在制作 pe 启动的赞助里取消了。我们现在把木马后门程序删除掉，然后我们再去删除启动项里的木马脚本文件。 好了， you 启动的木马后门程序和脚本文件删除掉了，英王系统纯净版也不会被捆绑软件和木马后门了。教程就到这里结束了，下期将为大家带来更多电脑小技巧。

阿萨布瓦塔纳。