来到后台系列第三篇开始了,今天来到的是一款名为[zLo]ader(就不能去掉中括号吗..)的后台,如果你经常收集国外木马,你会发现,其实这个BotNet是大名鼎鼎的FakeAV-Security Tool(没听过?其实它的前身就是XP Antivirus Pro...,名字他会经常换的)旗下的一队人马,主界面如下:

本文来自www.sacour.cn 转载注明来源

托盘图标:

不要急,主角不是你。是否想过只是单单一个骗人的东西为何会有如此惊人的“装机量”?没错,其中肯定有猫腻,不借助BotNet,FakeAntiVirus不可能在那么多人的主机中安家立足的,今天就来看一看这一小只的力量能造就多大影响力吧:

使用一款名为zLoader的控制程序,他们能控制成堆的Bots,计在这个域名“麾下”的只是他们的一部分,所以不用诧异数量为什么没有过5位数。上图是Zloader控制台的“MAIN”部分,可以直观地看到当前BOTS统计,其中有929台计算机使用了Windows XP操作系统,只有34台计算机使用了Windows 7(微软,你说你结束XP支持到底合不合理吧- -),目前Bots总数为1122。

进入BOT STATS(BOT状况)标签,这回热闹了,一排排的感染列表,各个国家都有,不过上面最多的是美国,美国国旗四处飘。(IP属于中国的主机感染量是2)。第一栏,#,不用说的,序号;第二栏,GUID,唯一标识符,为了区别BOTS用的?第三栏,IP ADDRESS,IP地址;第四栏,OS VERSION,系统版本;第五栏,BOT VERSION,BOT版本;第六栏,REG.DATE,注册日期;第七栏,LAST FEEDBACK,最后回应日期;总之是很详细的列出来了

刷新一下,又增加了2个BOT,此时BOT数量增加到了1124。拖到底下,有个“Remove all bots”(删除所有Bots),不过我没有去点它,毕竟他有他自己的生存法则,(被每天URL列表给列出来的你们就别找我了,URL列表里面列出来的都肯定是已经在其他同类网站已经出现过的,我重新加以汇集整理而已,既然规则是见光死,所以也不要让我删了),再来转入TASK STATS(任务状况),

能看到这儿明晃晃地列出来一个下载列表,其中av.exe就是用来下载那个FakeAntiVirus的。不过merwar.com这个域名(主页的意思是过期了?待出售?汗)是被入侵的,因为里面看到了一个R57。图片缩的比较小了,上面几栏分别是:第一栏,序号;第二栏,国家代码(谁告诉我AC是哪里,不认识啊==);第三栏,Links,链接;第四栏,Requests,请求数;第五栏,Get Tasks,“GET”(获取)任务数;第六栏,Downloaded Files;已下载文件数;第七栏,Success,成功数。

其他的,Settings,在这儿可以改变密码。

NEW TASK,可以指定新下载任务。

它的主要功能呢就浏览完了,关掉浏览器,什么都没发生。如果你想看更详细的呢,估计你得找他作者了,作者怎么联系呢?图里面有,不过好像是俄文啊~