現(xiàn)在有很多小菜鳥(niǎo)爭(zhēng)著學(xué)黑客，作紅客。每次上聊天室都有不少小朋友問(wèn)我怎么入侵別人的電腦，怎么給對(duì)方電腦種植木馬等等。可別誤會(huì)我在教他們學(xué)壞呀，他們可都是想了解這方面的知識(shí)，而不是想要搞破壞的呀。俗語(yǔ)不是說(shuō)：子心奇，善大焉嘛。

現(xiàn)在閑著也是閑著，就利用Serv-U和木馬來(lái)給“魚(yú)兒”下個(gè)鉤，讓“魚(yú)兒”們自動(dòng)來(lái)咬，這樣，我們就可以順藤摸瓜地進(jìn)入對(duì)方電腦，“黑”其一下，嘗嘗黑客的八面威風(fēng)，當(dāng)一把黑客版的姜太公。

一、準(zhǔn)備工具

做壞事前必須要有充分的準(zhǔn)備才行，作黑客就更要這樣了，只有準(zhǔn)備好了，黑起來(lái)才方便，用起來(lái)才順手。下面是我們這次要用到的釣“魚(yú)”用具，可要準(zhǔn)備好了呀。

1.釣魚(yú)桿——Serv-U。Serv-U是一款FTP服務(wù)器工具，它可以讓自己的電腦變成一臺(tái)FTP服務(wù)器，這樣就可以讓FTP愛(ài)好者“入翁”，好戲就要上場(chǎng)了。

2.魚(yú)餌——遠(yuǎn)程控制任我行被控端RUNDLL.exe。這是一個(gè)新開(kāi)發(fā)的、功能強(qiáng)大的后門木馬，而且其安全性非常棒，可以隱藏到正常的系統(tǒng)進(jìn)程中，部分殺毒工具對(duì)其也無(wú)可奈何（至少筆者的諾頓2004就查不到）。有了它，我們就可以將其偽裝成某個(gè)文件等著“魚(yú)”咬鉤了。

3.迷魂湯——花生殼客戶端。這可是一個(gè)非常有用的工具，它可以將域名和IP進(jìn)行動(dòng)態(tài)映射，這樣就不用每次把自己的IP告訴“魚(yú)兒”們，使自己的IP在受到保護(hù)的同時(shí)方便了“魚(yú)兒”咬鉤，真是好極了。

二、釣魚(yú)策略

現(xiàn)在做什么都要講策略，咱就簡(jiǎn)單說(shuō)說(shuō)讓“魚(yú)兒”咬鉤的策略，不和別人那樣搞神秘主義。如今網(wǎng)絡(luò)上最流行的是FTP下載，無(wú)論軟件、程序、系統(tǒng)、視頻等，只要能下載，就會(huì)有許多人連接下載，那咱就用Serv-U做一個(gè)FTP服務(wù)器，再找點(diǎn)好軟件或程序，然后將魚(yú)餌RUNDLL改名為一個(gè)富有誘惑力的名稱，比如“重要文件”、“FTP服務(wù)器地址集合”等，筆者把其改名為killgirl.exe，并將它和其它文件放在同一個(gè)目錄中供FTP愛(ài)好者下載。

如果哪個(gè)傻瓜下載了這個(gè)魚(yú)餌，咱就可以從Serv-U的記錄上找到，接下來(lái)正是你大展身手的時(shí)候。

　三、放線釣魚(yú)

有了上面細(xì)致的準(zhǔn)備，現(xiàn)在就著手放線釣魚(yú)了。
首先，安裝好花生殼客戶端，注冊(cè)并申請(qǐng)一個(gè)域名，比如筆者申請(qǐng)的是zhntou.vicp.net，用域名來(lái)訪問(wèn)FTP服務(wù)器，不但方便，而且也不會(huì)暴露自己的IP地址，畢竟暴露IP地址實(shí)在太危險(xiǎn)了，而且信任程度也不高。
其次是安裝Serv-U，并設(shè)置其可以讓匿名（anonymous）用戶訪問(wèn)的FTP資源目錄，當(dāng)然，這個(gè)目錄中要先保存好RUNDLL木馬。然后設(shè)置Serv-U中針對(duì)該用戶的“記錄”事件（如圖1）。比如將該用戶的相應(yīng)記錄保存到“G:Program FilesServ-Ulog.log”文件中，這樣包括使用者的IP，其下載了哪些文件，進(jìn)行了哪些操作，就全部記錄到log.log文件中了。