飘零雪

这款新近发布的Remote ServerShell 2009是个功能简洁的木马，它除了远程控制功能之外，还具有DDoS攻击的特性。将被控主机做为傀儡而实施异地攻击，这在木马的“技能”中并不常见。如此具有进攻性的木马怎能不令人期待其不凡的表现!

打开Remote ServerShell主控程序后，先选择配置一个服务端木马。点击菜单栏“文件”一“服务端配置”，再查看弹出对话框，在“上线地址”中输入“接收上线IP的服务器：连接端口”(默认端口为8000)，“备用地址”可输入为与上栏一致或另行设置，其它选项可按需设置。在“上线方式”项目中可分别设置服务名称以及安装目录等信息。如果想进一步加强木马服务端的自身安全性，可选择UPX加壳，以及删除自我。最后，点击“生成被控端”按钮，选择存储路径并命名，如“Server.exe”。

当木马服务端“Server.exe”被激活后，就会在RemoteServerShell中自动上线，如果未设连接密码，即可直接对其进行操控。勾选上线主机的复选框，可通过功能按钮实施系统信息查看、窗口管理、进程信息管理、系统服务控制、远程文件管理等操作。

下面，我们着重了解一下如何以被控端主机为跳板，对Web服务器或个人主机实施攻击。切换到“辅助功能管理”界面，先查看“网页专攻”标签页，例如选择进行空Get攻击(即发送空的Get请求给路由器)，设定“攻击页面”后，再输入端口为“80”，因为这种攻击方式的监听端口为80，此后再设置攻击线程，最后点击“开始测试”按钮。实施这种攻击后，可能会导致路由器重启，进而造成拒绝服务攻击。按照类似的方法，还可进行CC攻击(不停的发大量数据包给目标服务器，直至服务器崩溃)、变异CC攻击(普通CC攻击只攻击一个页面，会在服务器日志上留下明显的痕迹，而变异CC攻击则可访问不同参数，用大量肉鸡不同时间进行循环攻击，即使有防火墙防御也不易判断出攻击者)等方式的攻击。如果当前被控主机使用的是Windows XP SP2操作系统，则可切换到“XPSP2模式”标签页，在此针对目标主机进行Tcp洪水攻击、Udp洪水攻击或是Tcp多连接攻击，这些都属于拒绝服务攻击，以消耗系统资源，致使其崩溃为目的。