字母Z是拉丁文最后一个字母,因此,称Zspy为终结间谍,它具有很强的破坏性。
Zspy功能不是很强大,但是使用起来非常容易,Zspy就能让使用者以资源管理器的方式操纵采用TCP/IP协议的远程计算机。
Zspy与NetSpy一样,必须先设法让对方执行,这样驻留在远程计算机上。该执行文件为Zspy.exe。控制已经运行过Zspy.exe文件的远程计算机程序为ZSpyClient.exe。
运行ZSpyClient.exe后的界面如图,只有两个按钮可以用:连接、信息。
控制端界面
主要功能有:连接、断开、删除、执行、关机。
点击“连接”按钮,在弹出的窗口中输入你要控制的计算机的IP地址,如图11,点击“OK”按钮,在下面的状态栏中就出现“正在连接...”。
如果你要连接的计算机没有运行过Zspy,会提示:“连接出错!”。
若是Zspy已经潜入,状态栏里就会提示“已连接到——IP地址”,而左边的窗口出现的是连接到的远程计算机的IP地址,前边还有一个“+”号,点击这个“+”号或者双击IP地址,你会发现其实类似于Windows 95/98的资源管理器。
右边窗口里的文件是两个小窗口上边所显示的路径下的内容,对右边窗口的应用程序只能进行两种操作:删除和运行。例如选中一个程序,点击“删除”按钮,只需几秒钟,便会返回信息“删除成功”,如果该应用程序正在运行,则会返回信息“任务失败”;若点击“运行”,同样几秒钟以后会返回信息“执行成功!”。而对于非应用程序文件,只能进行删除操作,若是点击“运行”,会返回信息“任务失败”。
防范措施:
手动清除Zspy非常容易:首先按一次Ctrl+Alt+Del,在“关闭程序”对话框中找到Zspy进程,选中后点击“结束任务”按钮;接着查找本地硬盘,把找到的Zspy.exe全部删掉(Shift+Del或Del之后再清空回收站);最后运行注册表编辑器(regedit),在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下有一个名为Zspy.exe的字符串值,将其键值删除即可。