前面两篇文章简述了 Zeus1.2.4.2 版控制端的搭建和配置,本文说明客户端的使用方法。
在 Zeus 目录中,打开 builder 文件夹,运行 builder
选择 edit config,编辑 config 文件,主要更改 4 个 IP 地址,改成你控制端所在主机的地址,就是上文配置 LAMP 环境,有控制面板的那个主机的 IP 地址,这样僵尸机会按照这个地址向控制端,即黑客发送信息,这样你就能在控制面板(cp.php)中收到僵尸机的信息。
修改完毕后,保存,分别点击 build config 和 build loader,会生成 config.bin 和一个 exe 程序,将 config.bin 复制到前文中的 /var/www 下,而 exe 文件就是一个木马,用来感染目标主机,运行后,它会将一段恶意代码注入到系统 svchost 进程中,注入完毕后,目标主机会变为僵尸机,控制端会定时收到此僵尸机报告,之后点击报告选 create new script 就可以向僵尸机发送控制指令了。Zeus 支持的所有指令罗列在 system/botnet_scripts.php 文件中。
PS:Zeus2.0.8.9 版本生成的木马,会将恶意代码注入到 explorer.exe 进程中,其所支持的指令也可以在源代码中查看到。