如果木马程序以ActiveX插件的形式进行安装的话，会非常隐蔽，普通用户很难发现，后世大家登陆一些乱七八糟的网站时，经常会要求安装某个插件，这其中很多是木马。

    不过这个年代，ActiveX插件安装基本上没有什么提示，在漏洞补丁出来之前，都是自动下载安装，所以也成为了很多木马采用的启动方式。

    有了ActiveX插件启动方式，接下来就是物色木马程序。

    方杰自己“略微”会写一些木马程序，但是耽误时间，没必要，国外相关论坛上有不少现成的木马程序，直接下载下来用就是了。

    简单地搜索了一圈，随便选择了一个名为“Amalgam lite”的木马程序。

    该木马是一款体积小巧的ActiveX木马，具有反向链接、穿防火墙等功能，而且因为体积小，安装隐蔽，非常适合这次黑人计划。

    将其服务器端程序运行打开，在客户端设置中，设置反弹连接端口，默认为1228端口，在“DNS/IP”设置中，输入“666.com”这个域名作为地址。

    这里其实可以输入自己机房的IP，但方杰可不想太明目张胆地暴露自己，所以用了这个一直没被启用的DNS域名服务器作为代理服务器，如果对方追踪过来，那也得先过域名服务器那一关。

    某种角度上说，其实就是找了个肉机，至于更复杂的肉机他也不是不能弄，只是嫌麻烦，这又不是什么顶级黑客大战，没必要太过兴师动众。

    在“安装文件名”中，输入木马服务器程序文件名，默认使用系统进程“winlogo.exe”，因此很具有迷惑性。

    在“ActiveX插件启动模块”中输入ActiveX插件安装模块名，最后点击“生成”按钮。

    这便生成了一个木马服务器端程序。

    接下来，将该木马服务器程序上传到666.com这个域名服务商提供的免费网站空间中去，得到了一个下载链接地址。

    再接下来，方杰编写了一段代码程序，将“outputpath”参数设置为生成溢出图片的输出路径，URL则为后台下载的木马程序网络链接地址。

    将这段代码挂到网站空间里执行，便生成了一个名为“test.png”的溢出图片文件，这个图片文件虽然是图片格式，但实际上是无法显示的。

    只要在某台电脑上运行打开这个图片，就会在后台自动下载网站上放置的木马后门程序，并自动安装执行。

    方杰接下来要做的，就是把这个空白图片通过MSN发送给罗伯特。

    但这么做太LOW了，也容易引起对方的警觉。

    所以他的方式更风骚——直接把自己的MSN头像，换成了这张图片。

    然后……

    “罗伯特先生，您否能再考虑考虑？”

    通过MSN，方杰发了一句话过去。

    没一会儿，罗伯特在聊天窗里回道：“去死吧，chink！请不要再打搅我！”

    方杰微微一笑：“OK！祝您周末愉快……”

    罗伯特的周末，过的确实很愉快。

    因为他的全部身家全都压在了股市上，纳指创新高，他的收入也跟着创了新高。

    所以周末两天，他带着老婆孩子，疯狂购物，疯狂刷着信用卡。

    当下花旗国这个发达国家的中产阶级们，情况基本上都跟罗伯特一样，几乎所有的钱都在股市里，并且为之疯狂，日常消费都是刷信用卡，根本不担心没钱还信用卡。

    然后到了3月13日，周一。

    罗伯特抓狂了……