第一章 概述 1
1.1 引言 1
1.2 木马软件与杀毒软件 2
1.3 木马入侵法 2
1.4 远程监控入侵 4
1.5 UltimateRAT木马入侵 4
1.6 BioNet木马入侵 5
1.7 SMTP Relay与Binder入侵 6
1.8 Trojan Hunter清除木马 8
1.9 TFAK清除木马 8
1.10 ProPort木马防护 9
1.11 周游木马列国 10
1.12 如何阅读本书 12
1.13 问题与解答 13
第二章 木马入侵法 15
2.1 引言 15
2.2 木马软件简介 16
2.3 木马入侵二部曲 16
2.3.1 植入Server程序 17
2.3.2 运行Server程序 18
2.4 资源共享入侵法 20
2.5 E.mail入侵法 29
2.6 问题与解答 31
第三章 远程监控入侵 33
3.1 引言 33
3.2 远程监控软件简介 34
3.3 Remote Anything远程监控软件 35
3.4 Remote Anything远程计算机控制 38
3.5 Remote Anything文件操作 44
3.6 Remote Anything交谈功能 51
3.7 Remote Anything IP地址编辑功能 53
3.8 Remote Anything特殊功能 55
3.9 Remote Anything注册功能 56
3.10 Remote Anything缺点 57
3.10.1 “飞鸽传书”功能 57
3.10.2 自动加载功能 58
3.11 问题与解答 59
4.1 引言 63
第四章 UltimateRAT木马入侵 63
4.2 避过杀毒软件的木马 64
4.3 UltimateRAT木马 64
4.4 UltimateRAT木马下载 65
4.5 UltimateRAT木马设置 85
4.5.1 Server设置 85
4.5.2 Client设置 94
4.6 UltimateRAT木马远程监控 96
4.7 问题与解答 113
第五章 BioNet木马入侵 117
5.1 引言 117
5.2 BioNet木马简介 118
5.3 BioNet木马设置 118
5.4 躲避杀毒软件 126
5.5 BioNet木马远程监控 133
5.6 问题与解答 169
第六章 SMTP Relay与Binder入侵 171
6.1 引言 171
6.2 何谓SMTP Relay 172
6.3 何谓Binder 174
6.4 SmtpProbe操作 175
6.5 GBMail“飞鸽传书”软件 188
6.5.1 GBMail操作 189
6.5.2 接收GBMail的邮件 190
6.6 One EXE Maker 2001b安装 192
6.7 One EXE Maker 2001b操作 196
6.8 问题与解答 201
第七章 Trojan Hunter清除木马 203
7.1 引言 203
7.2 Trojan Hunter简介 204
7.3 Trojan Hunter安装 205
7.4 Trojan Hunter操作 212
7.5 Trojan Hunter杂项功能 220
7.5.1 查看自动激活项目 220
7.5.2 查看联机项目 222
7.5.3 查看Process项目 223
7.6 Trojan Hunter更新木马数据库 224
7.7 问题与解答 226
8.1 引言 229
第八章 TFAK清除木马 229
8.2 TFAK简介 230
8.3 TFAK清除近端木马 232
8.4 TFAK扫描远程木马 237
8.4.1 联机远程木马 238
8.4.2 主机扫描 244
8.4.3 远程木马扫描 247
8.5 TFAK手动清除木马 249
8.5.1 查看目前运行程序 249
8.5.2 显示所有的Windows 251
8.5.3 查看自动运行程序 252
8.5.4 查看打开的PORT 260
8.6 问题与解答 261
第九章 ProPort木马防护 263
9.1 引言 263
9.2 PORT释疑 264
9.3 ProPort简介 265
9.4 ProPort操作 266
9.5 ProPort新增木马数据库 271
9.6 问题与解答 274
第十章 周游木马列国 277
10.1 引言 277
10.2 木马联合国 278
10.3 木马合众国 285
10.4 木马超级强国 290
10.5 问题与解答 297