2. 偏门木马杀毒软件不易发现

　　之前笔者已经说过了，貌似这种不出名的木马，即使有时不加密也不会被查杀掉，而像灰鸽子、黑洞等名声在外的木马，即使加密也用不了多久。因此我们只要通过欺骗QQ好友看照片的手段，让他(她)运行配置好的木马服务端，然后单击“开始监听”按钮，其主机就会立刻在客户端上线了(如图4)。

　　图4

　　此时你只要选择该上线的肉鸡，就可以对相关肉鸡进行远程控制，而具体控制功能都集成在了右键上面，大家可以根据需要进行选择即可。

　　总结：暗组远控木马与Rdmin差不多，其不仅可以观看到操作者的一举一动，就连其桌面的也可一同进行控制，这要比前者介绍的Byshell好的多。另外如果你想为自己的网站刷流量，还可以通过右键启动看看增加批量打开网站，从而可以为自己的网站获取更多的点击率。

　　三、新兴的东南网安远程控制软件

　　东南网安远程控制是由东南大学网络安全联盟，开发的一款远程控制软件，其界面友好简单，左侧有一排错落有致的功能按钮，我要想对肉鸡进行控制，只需使用这几个按钮便可完成操作(如图5)。

　　图5

　　1. 配置木马服务端

　　打开“客户端”程序，默认选择的是左侧“上线主机”标签，由于还有配置服务端程序，所以更谈不上有肉鸡上线。因此这里单击“配置服务端”标签，在所显示的界面内，根据标签的提示信息，将自己电脑信息输入便可，然后单击“生成”按钮，此配置的服务端，就会自动生成在该软件的同一目录下，并且默认服务端名称为SEU_server。然后以各种欺骗的手段或者其他方法让受害人运行，这样其主机才会在客户端显示上线(如图6)。

　　图6

　　2.远程操控肉鸡

　　我们在其上方右击，可以选择里面的快捷功能进行操控。当然像有些功能如：“文件传输、屏幕监控、DOS命令、进程管理”，左侧功能栏都有。如果你不喜欢在快捷功能里选择，可以在左侧功能标签里选择，比如单击“文件传输”标签，可以对其远程肉鸡的硬盘文件进行查阅。屏幕监控，就可非常直观的看到其肉鸡受害人的操作。DOS命令可以通过命令的形式，创建用户开启服务等等实施更进一步的入侵。进程管理可以查询当前肉鸡上，所有运行的程序进程。

　　总结：东南网安远程控制软件，虽然没有特别突出的地方，但是其稳定的远程控制能力，和集成了很多控制软件的特点，还是受到了很多黑客迷的喜爱。只不过唯一美中不足的是屏幕监控，所截取的图像有点失真。

　　四、远程控制航母Gh0st RAT

　　Gh0st RAT有着远程控制航母的称号，它可以最多容纳上万台肉鸡同时上线，这是很多同类软件达不到的事情，因此这个称号也并不夸张。另外该软件是一款共享免费类的软件，并且其作者为了大家着想，不保留版权可由黑客迷们自由修改。

　　打开“Gh0st RAT客户端”软件，你会发现与其他同类软件不同的是，它的功能标签都在下方，并且是以英文形式表达(如图7)。

　　图7

　　默认选择的是下方“Connections”标签，这里显示的是肉鸡上线界面。而后面的“Settinas”标签，则显示“服务端的配置”界面，我们切入此标签，只要把上线主机IP更改成自己的IP地址，其他选项保持默认。然后选择“Build”标签，在显示的界面上方，将“Settinas”标签里的上线字符串，复制到“域名上线字符串”标签，或者勾选“启用”按钮，在其前方输入HTTP上线网址后，单击生成“服务端”按钮，在弹出的“另存为”对话框内，选择好所要存储服务端的路径即可。