黑暗天使 2.41命令行版使用说明

黑暗天使 2.41命令行版使用说明相对2.3的改变：1、增加了udp数据报连接方式，使没有独立ip 的用户也可以连接到黑暗天使服务器端。2、增加了逆向连接功能（端口反弹）。3、修改安装2.3后本地连接图标消失的问题。4、启动报告只有在可连接地址改变后才发。5、黑暗天使服务器端弹出的端口从60006改为27，因此2.3和2.41的客户端不能混用。6、修改了2.3有时不能卸载的问题。7、增加了稳定性。8、即使建立连接后用fport也查不到木马开的端口。其它的请参考黑暗天使2.3的使用说明，在http://yyt_nh.home.chinaren.com上有。下面主要介绍连接方式的使用:在弹出菜单的连接方式子菜单中，有三个选项：icmp reply数据包、udp数据包和逆向连接。 icmp reply数据包就是指所有的命令都以icmp reply包发送，由于一般的防火墙都不堵塞icmp reply数据报，因此成功的机会比较大，但是由于它不能穿透代理服务器，因此没有独立ip的用户不能使用这种方式（比如教育网内或网吧里通过sygate或windows 2000作NAT连到internet的用户就不能使用这种连接方式去连接中了木马的机器）。 udp数据包可以穿透代理服务器，正好弥补了icmp reply数据包的不足，如果你没有独立的ip，就只能用这种方式连到中木马的机器上，由于这种数据包容易被防火墙堵塞，因此成功的机会比icmp reply包要小。 逆向连接就是指由中了木马的机器发出连接请求连到你机器开的端口上，由于一般防火墙不会堵塞机器向外的连接请求，这种方式的成功机会比较大，不过只有有独立ip的用户才可以使用这种方式。这种方式可以结合上两种方式使用。注意：1、用逆向连接时，运行editdk机器的80端口不能被占用，比如web服务器一定要关掉，不然中木马的机器就会连到web服务器上而不是黑暗天使客户端！！！2、用逆向连接连不上时，弹出的命令行端口不会自动关闭，请用Ctrl＋C关闭窗口。3、运行“连接到DKAngel”菜单项弹出命令行窗口后，要按一下回车键才能登录到目标机器。建议：1、 对于有独立ip的用户，推荐使用icmp reply数据包的逆向连接方式，如果不行，再用icmp reply数据包的非逆向连接方式，顺序不要相反，否则可能连接不上。2、 对于没有独立ip的用户，就只能使用udp数据包的非逆向连接方式了。常见问题：1、Q：dkclent.exe文件是用来干什么的？ A：dkclient.exe在正常连接时是用来连接到dkangel服务器端，逆向连接时是用来开端口，等达中木马机器的连接。2、Q：udp连接方式是这么一回事？ A：udp连接也不开端口，服务器端是通过监听网络来接收udp数据报的，只有收到特定的udp数据报才开端口。3、Q：中木马机器的ip地址是怎么得到的？ A：服务器地址的得到是通过邮件传递给客户端的。4、Q：email 设置中的域名是干什么的？ A：域名是发信时helo命令用的，作用不大。作者：☆yyt_hac☆ 下载地址：http://www.tytxy.com/download