反弹端口木马火凤凰怎么用？有什么功能？

火凤凰是国产木马里最先使用反弹端口的木马，其避开防火墙的能力极其出色，DELPHI编写，功能较多但是不太好用，而且没有配置服务端的改变端口功能，相对而言比较危险！而且服务端文件是一个文本文档图标，甚是应该小心，自己以为是README点了以后可就逊了，因为控制端没有自动卸载功能，也就是说象狗皮膏药一样~~~查杀只能用木马克星试试了:(

如果实际使用的话，我还是推荐将其与冰河配合使用，先种上火凤凰然后上传冰河并打开，杀掉防火墙进程后使用冰河进行下一步控制。火凤凰的其他功能还是当作搞笑用罢。因为文件管理功能实在是没有见过比冰河更好的。

连接方法：填入IP然后点击“连接”就OK了。当然先要扫出来或者已知哪个IP是中了招的，要不连接干什么？好了，下面是各种功能的介绍，读完了就可以正式投入使用了。

第一部分：文件管理功能

没什么好说的，就像WINDOWS资源管理器一样的。

第二部分：命令控制台

第一小部分：系统控制

1.桌面控制：纯属捣蛋使用，没有什么实际意义。

2.鼠标控制：也是捣蛋用的，同样没有实际意义。

3.键盘控制：就像按钮上说的，屏蔽热键，恢复热键，不必多说。

4.关机控制：没事关人家机器干什么？？

5.窗口控制：一个一个试验吧，这里讲也讲不清楚，讲清楚了不通过实践也不明白~~~

6.拨号控制：最好设置成禁止拨号，否则每次加载服务端的时候都会弹出连接窗口，要是宿主感觉不对，FORMAT了就逊了。“浏览器打开”功能：如果你还没有主页，那就让他打开http://tanshu.yeah.net吧，呵呵:)

7.注册表控制：锁定注册表以后就没法改注册表了（废话）

8.光驱控制：先发消息给他，说：“您的光驱正在吱吱的响！，声音由小到大，有驱蚊功能！请贴近光驱仓盖9.仔细听，不要震到耳膜。”然后按下弹出光驱，嘻嘻嘻~~~闹鬼呀~~~

第二小部分：系统设置

1.更改墙纸：愿意改就改吧！不过如果对方设置的“按WEB页查看”就不能改了:(

2.改变分辨率：突然莫名其妙的改变了分辨率，什么感觉？就是想揍你！

3.改变主机名：改吧。

4.系统颜色：捣蛋用的，愿意改就改吧！

第三小部分：系统监视

1.键盘监视：可以记录他的击键记录

2.屏幕监视：监视对方的屏幕，不过还是没有冰河的稳定。

3.系统信息：把机器名等等机器信息列出来。

4.任务监视：这个是比较有用的！可以显示出现在的任务，然后杀掉防火墙进程之后用冰河进去。

5.剪贴板监视：有时候有用，别的木马很少有这个功能。

6.磁盘操作监视：监视磁盘的操作，呵呵，FORMAT

c:\是不能监视的:)

第四小部分：其他操作

1.消息发送：有时候你给他用聊天功能会吓坏他，所以用这个功能远程菜鸟比较容易接受，但是也要写的真实一点，不要写“我是就会使用木马的菜鸟黑客，你怕不怕？”这样同样会把人家吓得赶紧下线。

2.玩人操作：果然名不虚传！这个功能比较稳定。

3.聊天通讯：就像冰河的“冰河信史”。

第三步分：注册表操作

建议不要使用！把人家的注册表改的乱七八糟可就太缺德了，这样就成了实实在在的骇客，黑客们会骂你的。

总结：

火凤凰的反弹端口功能做的实在不错，但是不能改变监听端口决定了它的危险性，所以为了远程主机的安全，不推荐使用。本机中了此木马还要费劲拆除，如果是远程主机中了，那可就麻烦了。火凤凰的服务端是文档图标，一旦点中后患无穷:(因为没有自动卸载功能，所以一定要小心。它上传文件时没有进度条所以看起来很别扭，但效果还是不错的。它的搜索功能BUG多多，我还是推荐使用代理猎手来扫。

现在的国产木马很多，如果一定要用反弹端口的，我推荐使用“网络神偷”不过使用上来讲比较麻烦，但是安全性和在线通知功能远远超过火凤凰。如果想从实际角度出发，比较稳定的控制远程主机，还是用“反弹端口木马”

“冰河”最好。

我在每篇教程里都强调一定要遵守黑客守则，就算你的技术还不被其他真正的黑客所认可，但是违反了黑客守则对自己，对他人都是不利的！

这篇教程是写给小网虫的，瞎写的，全是废话。所以没有什么高级内容，各位大虾就不要看了，省得笑话我~~各位前辈在上，小辈谭术在此有理了:)

本文由谭术撰稿，允许转载，转载请注明作者及出处。

我的EMAIL：tanshu1983@21cn.com

来信一律不回！（开个玩笑，有问必答哦！当然，如果我会的话）

我的主页:http://tanshu.yeah.net

http://tanshu.126.com

本文由谭术撰稿，允许转载，转载请注明作者及出处。

谭术

2001.5.5

http://wwwpop3.tongtu.net

http://tanshu.yeah.net

email:tanshu1983@21cn.com