　　火凤凰是国产木马里最先使用反弹端口的木马，其避开防火墙的能力极其出色，DELPHI编写，功能较多但是不太好用，而且没有配置服务端的改变端口功能，相对而言比较危险！而且服务端文件是一个文本文档图标，甚是应该小心，自己以为是README点了以后可就逊了，因为控制端没有自动卸载功能，也就是说象狗皮膏药一样~~~查杀只能用木马克星试试了:(
如果实际使用的话，我还是推荐将其与冰河配合使用，先种上火凤凰然后上传冰河并打开，杀掉防火墙进程后使用冰河进行下一步控制。火凤凰的其他功能还是当作搞笑用罢。因为文件管理功能实在是没有见过比冰河更好的。

连接方法：填入IP然后点击“连接”就OK了。当然先要扫出来或者已知哪个IP是中了招的，要不连接干什么？好了，下面是各种功能的介绍，读完了就可以正式投入使用了。
第一部分：文件管理功能
没什么好说的，就像WINDOWS资源管理器一样的。
第二部分：命令控制台
第一小部分：系统控制
1.桌面控制：纯属捣蛋使用，没有什么实际意义。
2.鼠标控制：也是捣蛋用的，同样没有实际意义。
3.键盘控制：就像按钮上说的，屏蔽热键，恢复热键，不必多说。
4.关机控制：没事关人家机器干什么？？
5.窗口控制：一个一个试验吧，这里讲也讲不清楚，讲清楚了不通过实践也不明白~~~
6.拨号控制：最好设置成禁止拨号，否则每次加载服务端的时候都会弹出连接窗口，要是宿主感觉不对，FORMAT了就逊了。“浏览器打开”功能：如果你还没有主页，那就让他打http://tanshu.yeah.net吧，呵呵:)
7.注册表控制：锁定注册表以后就没法改注册表了（废话）
8.光驱控制：先发消息给他，说：“您的光驱正在吱吱的响！，声音由小到大，有驱蚊功能！请贴近光驱仓盖9.仔细听，不要震到耳膜。”然后按下弹出光驱，嘻嘻嘻~~~闹鬼呀~~~
第二小部分：系统设置
1.更改墙纸：愿意改就改吧！不过如果对方设置的“按WEB页查看”就不能改了:(
2.改变分辨率：突然莫名其妙的改变了分辨率，什么感觉？就是想揍你！
3.改变主机名：改吧。
4.系统颜色：捣蛋用的，愿意改就改吧！
第三小部分：系统监视
1.键盘监视：可以记录他的击键记录
2.屏幕监视：监视对方的屏幕，不过还是没有冰河的稳定。
3.系统信息：把机器名等等机器信息列出来。
4.任务监视：这个是比较有用的！可以显示出现在的任务，然后杀掉防火墙进程之后用冰河进去。
5.剪贴板监视：有时候有用，别的木马很少有这个功能。
6.磁盘操作监视：监视磁盘的操作，呵呵，FORMAT c:\是不能监视的:)
第四小部分：其他操作
1.消息发送：有时候你给他用聊天功能会吓坏他，所以用这个功能远程菜鸟比较容易接受，但是也要写的真实一点，不要写“我是就会使用木马的菜鸟黑客，你怕不怕？”这样同样会把人家吓得赶紧下线。
2.玩人操作：果然名不虚传！这个功能比较稳定。
3.聊天通讯：就像冰河的“冰河信史”。
第三步分：注册表操作
建议不要使用！把人家的注册表改的乱七八糟可就太缺德了，这样就成了实实在在的骇客，黑客们会骂你的。

总结：
火凤凰的反弹端口功能做的实在不错，但是不能改变监听端口决定了它的危险性，所以为了远程主机的安全，不推荐使用。本机中了此木马还要费劲拆除，如果是远程主机中了，那可就麻烦了。火凤凰的服务端是文档图标，一旦点中后患无穷:(因为没有自动卸载功能，所以一定要小心。它上传文件时没有进度条所以看起来很别扭，但效果还是不错的。它的搜索功能BUG多多，我还是推荐使用代理猎手来扫。
现在的国产木马很多，如果一定要用反弹端口的，我推荐使用“网络神偷”不过使用上来讲比较麻烦，但是安全性和在线通知功能远远超过火凤凰。如果想从实际角度出发，比较稳定的控制远程主机，还是用“反弹端口木马”+“冰河”最好。

我在每篇教程里都强调一定要遵守黑客守则，就算你的技术还不被其他真正的黑客所认可，但是违反了黑客守则对自己，对他人都是不利的！

这篇教程是写给小网虫的，还请各位高多多指教)

上一篇:网络经典命令行五

下一篇:远程主机探测技术FAQ集 - 扫描篇