“特洛伊木马”的发展历史大体分为三个阶段：第一代的伪装型木马，第二代的传播型木马以及第三代的网络型木马。在木马刚刚诞生时，仅仅是传统的控制端和服务端的简单组合，伪装形式局限于利用合法程序当保护伞的方式，捆绑器是当时研究木马的必备工具。直到后来反弹木马开始风行，主动连接方式可以让控制者更方便的找到控制目标，第一代简单的“点对点”木马才告一段落。近几年随着互联网的普及，网络化木马呈现繁荣之势，通过互联网吸纳个人用户更多的隐私信息，让木马彻底成敛财工具。不过木马的控制端\服务端的模式一直没有改变，我们今天介绍的rmtsvc木马却与众不同，因为它的控制端正是大名鼎鼎的IE。

　　rmtSvc&vIDC是一款集Ftp服务、Telnet服务、Proxy服务以及vIDC服务的远程控制工具，IE4.0、mozilla浏览器或者Netscape等都可以作为控制端软件。软件只有300多KB，获得对方ROOT后，在命令行下执行rmtSvcN.exe -i，这样对方电脑重新启动后rmtSvc会以服务方式启动，隐蔽性极强!

　　打开浏览器(以IE6.0为例)。输入hxxp://IP:7778后回车，此时显示软件的主界面，接着在文本框中输入初始密码123456和验证码，正常登录软件。

　　1.进程控制

　　登录后第一件事情做什么?点击页面上方的“Pview”按钮查看肉鸡系统进程，点选杀毒软件或防火墙的进程连接，点右侧的“KILL IT”按钮将其铲除，确保肉鸡更安全。对于一些防火墙软件，有时直接结束进程会引起对方系统报警，此时可以选中防火墙进程连接，在右侧的下拉菜单中选择“Low”，降低它的优先等级。

[1] [2] 下一页