一、上兴远程控制使用测试本次实验是在win XP SP3的虚拟机上完成的。1.1 木马的生成这个软件的主要原理就是生成一个木马，并将这个木马伪装成一个正常的安装包，当有人点开它之后，它可以伪装成进程，服务避免杀毒软件的查杀，下图是它的生成界面。可以看到几个特征：1)需要输入本机的准确IP地址和上线端口号，确定控制信息的回传2)可以选择木马的运行方式，以及生成程序是否加壳，加...