这篇文章是我试验的结果，在那个时候BO很厉害，但是对中国人写的NetSpy却很少有人知道。也是icech在1999年的作品。

网络“间谍”NetSpy
(发表在1999.4.27电脑商情报第74版)

   在黑客软件猖獗泛滥的现在，特洛依木马程序花样众多、层出不穷。象大名鼎鼎的BO12、Netbus、Backdoor等等，知己知彼才能百战不殆！首先，我们要了解它的功能和用法。下面我来介绍一下“网络间谍”Netspy。
   NetSpy是一个基于TCP/IP的简单文件传送软件，实际上就是一个没有权限控制的增强型FTP服务器。通过NetSpy，黑客可以自由地、神不知鬼不觉地下载和上载目标机器上的任意文件(其实做局域网的FTP工具还是很好的)。并可以执行一些特殊的操作。
    黑客要想自由存取别的计算机上的软件，必须先在目标计算机上安装NetSpy的服务器，安装过程很简单，只要在目标计算机上运行一次NetSpy.exe就行了(这有点象黑客软件Back Orifice v1.2首先要运行的程序Boserve.exe),NetSpy会自动注册到系统里，并在以后开机时自动执行，这时黑客就取得了目标计算机的最高权限。安装完毕后，就可以通过网络存取此计算机的资源了。这时，只要在别的计算机上执行netmonitor.exe(如图一:netspy01.jpg)，在菜单里选择添加计算机，输入目标计算机的IP地址或域名地址，就可以连接到目标计算机上进行操作了。除了普通的文件操作(如新建文件夹、删除文件、上载和下载文件)外，NetSpy还可以执行一些特殊的操作，如关闭目标计算机，给目标计算机发信息，以及在目标计算机上执行程序等。需要指出的是，当执行目标计算机上的文件时，并不限于.EXE可执行文件，对于WORD文档等已经在系统内注册过的文件类型，也可以执行，其效果和直接在目标计算机上用鼠标双击此文件一样。
   针对NetSpy，作者还对它的功能作了进一步扩充，目前已经完成的有：
   1.Process Spy :可以观察目标计算机上的所有进程，并能够选择一些进程关闭。
   使用方法：用netmonitor.exe将procspy.exe上传到目标计算机，然后执行。在主机运行promon.exe程序，你就可以在对话框里看到目标计算机正在运行的程序进程。(如图二:netspy02.jpg)
   2.Screen Spy: 可以通过浏览器观察目标计算机屏幕图形。
   使用方法与Process Spy类似，把xspy.exe上传到目标计算机。在主机上打开浏览器，输入URL地址：http://xxx.xxx.xxx.xx:7308(输入的为目标计算机的IP地址),端口值为7308。这样在浏览器上通过不断刷新就能观察到目标计算机屏幕图形。
  
   现在很多杀毒软件都在大杀特杀BO、NETBUS、HAPPY99这类臭名卓著的黑客软件，却没注意到Netspy，本文是为了使网友们提高一下警觉性，因为Netspy是一个操作简单，更重要的是--它是我所见到的唯一一个中文黑客软件，任何一个能上网的人都能通过Netspy来控制你的计算机，虽然它的功能没有BO或NETBUS那么强大，但作为一种特洛依木马程序的一种，还是值得我们注意的！那么如何防止特洛依木马的危害呢？首先，就是不要轻易运行不明程序，以免引火上身。但是如果被黑客在计算机里种了“蛊”该怎么办呢？Netspy.exe不会象BO那样智能，运行后可以自动分解，你可以在windows/system的目录下找到它。当你要删除它时，它会告诉你系统正在使用，不能被删除。那么，你应该运行regedit.exe，然后查找netspy,在注册表里将它删除，然后重新启动计算机之后千万不要忘了改计算机的密码呦！