網絡神偷下載，“（網絡神偷Trojan.Nethief.46）”病毒：警惕程度★★★，木馬病毒，通過網絡傳播，依賴系統(tǒng)： WIN9X/NT/2000/XP。病毒會將自己拷貝到系統(tǒng)目錄下命名為：Iexplorer.exe，然后在注冊表的自啟動項中添加“Internet Explorer”的病毒鍵值。運行時會每隔一分鐘就連接一次病毒網站，并與病毒作者進行溝通，企圖控制用戶的電腦，給用戶帶來損失。YnC紅軟基地

軟件特色

網絡神偷是一個專業(yè)級的遠程文件訪問工具，具有以下特點：YnC紅軟基地
 　　1.針對磁盤文件系統(tǒng)：本軟件針對遠程文件訪問，而不是遠程控制，力求“專而精”。并高度模枋 Windows 資源管理器，簡單易用，我們的目標是使訪問遠程驅動器就象訪問本地的一樣方便。YnC紅軟基地
 　　2.強大的文件操作功能：可對本地及遠程驅動器進行：新建文件、新建文件夾、查找文件、剪切、復制、粘貼(包括：本地文件操作、上傳、下載、同遠程主機的文件復制與移動)、本地運行、遠程運行、重命名、刪除、查看、修改驅動器屬性、修改文件屬性等操作，支持斷點續(xù)傳，并且所有操作均支持多選及文件夾操作。YnC紅軟基地
 　　3.運用了“反彈端口原理”與“HTTP 隧道技術”：　 　　“反彈端口原理”：YnC紅軟基地
由服務端主動連接客戶端，因此在互聯(lián)網上可以訪問到局域網里通過 NAT 代理(透明代理)上網的電腦，并且可以穿過防火墻(包括：包過濾型及代理型防火墻)。YnC紅軟基地

軟件說明

概論YnC紅軟基地
此類軟件被統(tǒng)稱為遠程控制類軟件(或黑客軟件、木馬軟件)，它們均為 C/S 結構 (Client/Server，客戶機/服務器)。軟件分為客戶端與服務端兩部分，客戶端即為控制 端(由控制者使用)，服務端為被控制端(由被控制者使用)，依據服務端運行時是否會顯 示明顯的運行標志(即對方是否知道它運行有服務端)，可分為正邪兩派，邪派就是傳說中的黑客軟件、特洛伊木馬程序，是各大殺毒軟件的首要目標。YnC紅軟基地
同類軟件原理YnC紅軟基地
服務端運行后，會在本機打開一個網絡端口監(jiān)聽客戶端的連接(時刻等待著客戶端的連接)，連接建立后，客戶端可用這個通道向服務端發(fā)送命令并接收返回數據，即可實現遠程訪問。YnC紅軟基地
本軟件原理YnC紅軟基地
a.“反彈端口原理”簡介： 　如果對方裝有防火墻，客戶端發(fā)往服務端的連接首先會被服務端主機上的防火墻攔截，使服務端程序不能收到連接，軟件不能正常工作。同樣，局域網內通過代理上網的電腦，因為是多臺共用代理服務器的IP地址，而本機沒有獨立的互聯(lián)網的IP地址(只有局域網的IP地址)，所以也不能正常使用。就是說傳統(tǒng)型的同類軟件不能訪問裝有防火墻和在局域網內部的服務端主機。 但往往是道高一尺、魔高一丈，不知哪位高人分析了防火墻的特性后發(fā)現：防火墻對于連入的連接往往會進行非常嚴格的過濾，但是對于連出的連接卻疏于防范。于是，YnC紅軟基地
與一般的軟件相反，反彈端口型軟件的服務端(被控制端)主動連接客戶端(控制端)，為 了隱蔽起見，客戶端的監(jiān)聽端口一般開在80(提供HTTP服務的端口)，這樣，即使用戶使 用端口掃描軟件檢查自己的端口，發(fā)現的也是類似 TCP　UserIP:1026　ControllerIP: 80 ESTABLISHED 的情況，稍微疏忽一點你就會以為是自己在瀏覽網頁(防火墻也會這么YnC紅軟基地
認為的)。看到這里，有人會問：既然不能直接與服務端通信，那如何告訴服務端何時開始連接自己呢？答案是：通過主頁空間上的文件實現的，當客戶端想與服務端建立連接時，它首先登錄到FTP服務器，寫主頁空間上面的一個文件，并打開端口監(jiān)聽，等待 服務端的連接，服務端定期用HTTP協(xié)議讀取這個文件的內容，當發(fā)現是客戶端讓自己開 始連接時，就主動連接，如此就可完成連接工作。 本軟件用的就是這種“反彈端口”原理，可以穿過防火墻，甚至還能訪問局域網內部的電腦。據作者所知，在同類軟件中，本軟件是唯一使用這種方法的，祝賀你！你幸運的選擇了它。YnC紅軟基地
b.“HTTP 隧道技術”簡介：簡單的來說，就是把所有要傳送的數據全部封裝到 HTTP 協(xié)議里進行傳送，就可以YnC紅軟基地
通過 HTTP、SOCKS4/5 代理，而且也不會有什么防火墻會攔截。我們都知道其它木馬只能訪問撥號上網的服務端，而因為網絡神偷使用了“反彈端口原理”所以它不僅能訪問撥號上網的服務端，更可以訪問局域網里通過 NAT 代理(透明代理)上網的服務端。而使用“HTTP 隧道技術”以后，它甚至可以訪問到局域網里通過 HTTP、SOCKS4/5 代理上網的服務端。這樣， 就幾乎支持了所有的上網方式，也就是說“只要能瀏覽網頁的電腦，網絡神偷都能訪問！”。YnC紅軟基地
服務端支持以下上網方式：YnC紅軟基地
撥號上網YnC紅軟基地
ISDNYnC紅軟基地
ADSLYnC紅軟基地
DDNYnC紅軟基地
Cable ModemYnC紅軟基地
NAT透明代理YnC紅軟基地
HTTP的GET型代理YnC紅軟基地
HTTP的CONNECT型代理YnC紅軟基地
SOCKS4 代理YnC紅軟基地
SOCKS4A 代理YnC紅軟基地
SOCKS5 代理YnC紅軟基地
在上述上網方式下，均可正常工作。YnC紅軟基地
上線通知原理YnC紅軟基地
互聯(lián)網如此之大，覆蓋全球，我們如何標識并找到上面的任何一臺電腦呢？答案是：IP地址，每臺連網電腦都會被分配一個IP地址，這個IP地址是全球唯一的，就象你家的門牌號碼，別人可以根據這個找到你。同樣，IP地址分配是有規(guī)律的，可以根據IP地址分配表查出相應的地理位置(本軟件內置IP地址分配表)。現在大多數互聯(lián)網用戶是撥號上網的，撥號上網的IP地址是由ISP(互聯(lián)網接入服務提供商，例如163、169)動態(tài)分配的。兩臺電腦想要連接就必須要知道對方的IP地址，就象想去你家串門就必須知道你的住址。因此，服務端如何把自己的IP地址告訴客戶端就成了一個大問題，也就是服務端上線通知。 現在最常用的方法是Email通知，即服務端上網后，發(fā)送自己的IP地址到事先指定的郵箱，客戶端使用者只要去收信就行了。這種方面雖然最常用，但有很大不足，首先 Email的實時性得不到保證，時慢時快，這與發(fā)信服務器的線路質量有很大關系。其次，現在越來越多的發(fā)信服務器設了“發(fā)信認證”功能，發(fā)信也要郵箱的密碼(原來只有收信才要)，這就給服務端發(fā)信增加了困難，服務端不帶密碼無法發(fā)送，帶密碼則有可YnC紅軟基地
能被別人破出來。本軟件用的是另一種更先進的方法：UDP通知，客戶端上網后，會將自己的IP地址寫到主頁空間的指定文件里，服務端定期讀取這個文件的內容，就可得到客戶端的IP地址，并將自己的一些其它信息(主機名、IP地址、上線時間等等)用UDP協(xié)議發(fā)送給客戶端�？蛻舳私邮蘸螅瑢�數據解釋并顯示在“服務端在線列表”里，服務端 　情況一目了然�？赡苡腥藭�擔心：主頁空間上的文件誰都可以訪問(就象瀏覽網頁)，自己的IP地址會不會讓別人看到？這個問題作者當然已經想到，所有可能被別人看到的數據(包括主頁空間上的)都已經加密了，就算別人拿到了也沒用。而且數據加密密碼是由用戶自行設置的，就連軟件作者也無法破解。 網絡神偷還有運用了“HTTP 隧道技術”的服務端上線通知功能，即如果服務端是 通過 HTTP、SOCKS4/5 代理上網的，無法再使用 UDP 上線通知方法，它就會自動使用 “HTTP 隧道技術”的上線通知方法：先用“HTTP 隧道技術”與客戶端建立一條 TCP 連接，以后每分鐘再通過此連接向客戶端發(fā)送上線通知數據。(“HTTP 隧道”主機的圖 標與普通主機不同，圖標前面增加了一個金黃色的小管道)YnC紅軟基地

使用說明

　　把所有要傳送的數據全部封裝到 HTTP 協(xié)議里進行傳送，因此在互聯(lián)網上可以訪問到局域網里通過 HTTP、SOCKS4/5 代理上網的電腦，而且也不會有什么防火墻會攔截。YnC紅軟基地
所以，本軟件支持所有的上網方式，既“只要能瀏覽網頁的電腦，網絡神偷都能訪問！”。本軟件可以訪問以下上網方式的電腦：撥號上網、ISDN、ADSL、DDN、Cable Modem、NAT 透明代理、HTTP 的 GET 型代理、HTTP 的 CONNECT 型代理、SOCKS4 代理、SOCKS4A 代理、SOCKS5 代理。YnC紅軟基地
4.先進的服務端上線通知功能：服務端通過 UDP 協(xié)議發(fā)消息給客戶端，在“服務端在線列表”里可以看到服務端的主機名、互聯(lián)網的IP地址、局域網的IP地址、地址位置、上線時間、在線時長，所有信息一目了然，實時性高、安全可靠，是 Email 通知方式所不能比的。而且還有運用了“HTTP 隧道技術”的服務端上線通知功能。YnC紅軟基地
5.所有公開的數據均用 RSA 數據加密。YnC紅軟基地
注：軟件使用前，使用者需提供一個主頁空間供它使用，主頁空間申請方法請看 Readme.txt。YnC紅軟基地

軟件截圖

YnC紅軟基地