2 需求分析

2.1 程序要求

木马要求有如下功能：一些记录键盘输入关键词，并关闭杀毒软件，防火墙，定期发送信息到指定邮箱，系统管理员的添加，系统目录下sethc.exe被替换为cmd.exe,打开3389端口，用户设置端口开放,打开CMD权限，程序本身被复制到系统目录，并设置一个系统服务来实现开机自启动，获取本机IP地址的目的。

通过web下载和使用特洛伊木马程序,可用web页面或MS07 ms06 - 014 - 014和更新漏洞，使未打补丁，杀毒软件和防火墙长久未更新的 系统中招。

配置程序可以测试电子邮件地址，可以设定一个送信时间，而且可以设定直接 连接端口。

2.2 木马程序功能说明源'自^优尔],论`文'网]www.youerw.com

1) 记录用户键盘输入。记录有如下关键字的：密码，登录，管理，后台，学院，邮箱，系统，远程桌面，管理，Internet, manage, pass, login, cmd.exe, Firefox, Browser

2) 获取本机IP地址

3) 添加管理员admin$密码admin888

4) 替换系统目录下的sethc.exe为cmd.exe。实现登录系统时没有必要和添加管理员的密码;并且远程桌面登录时，也可以使用此项调出CMD.EXE程序

5) 使常见的防火墙和杀毒软件非正常工作

6) 打开3389端口

7) 定期传送文件到指定电子邮件地址，邮件以IP地址与键盘输入为内容

8) 打开设置端口，取得CMD对目标主机的访问

9) 程序被安装成系统服务模式，导致伴随开机自动启动

10) 使用Ms06-014网页木马

11) 编写两个辅助程序