在Zeus目录中,打开builder文件夹,运行builder
选择edit config,编辑config文件,主要更改4个IP地址,改成你控制端所在主机的地址,就是上文配置LAMP环境,有控制面板的那个主机的IP地址,这样僵尸机会按照这个地址向控制端,即黑客发送信息,这样你就能在控制面板(cp.php)中收到僵尸机的信息。
修改完毕后,保存,分别点击build config和build loader,会生成config.bin和一个exe程序,将config.bin复制到上文中/var/www下,而exe文件即是一个木马,用来感染目标主机,运行后,会将一段恶意代码注入到系统svchost进程中,注入完毕后,目标主机会变为僵尸机,控制端会收到报告,之后点击报告选create new script就可以向僵尸机发送控制指令了。Zeus支持的所有指令罗列在system/botnet_scripts.php文件中。
另:Zeus2.0.8.9版本的exe是注入到explorer.exe进程中,其所支持的指令也可以在源代码中查看到