详细介绍:幻影phantom 是一款采用rootkit技术的内核驱动级远程控制工具。

　　它具有无进程、无服务、无注册表、端口隐藏、文件隐藏等高隐蔽性特点。它采用目前一些先进的技术，如驱动级API挂钩、代码级注入、PE混合感染、SSDT等。

　　主要用于以下三个方面: 家长监控子女电脑、老板监控员工电脑、网管监控网吧电脑等。

　　1、特点:

　　1）服务端 无进程、无服务、无注册表、端口隐藏、文件隐藏。

　　2）两种连接方式:直连，反弹

　　3）支持动态域名和IP上线。

　　4）部分端口复用

　　可复用绑定地址为INADDR_ANY型的程序，如可复用mysql的3306端口、443端口等。对于采用了独占方式的端口无法绑定，经测试XP系统端口135,445,1025,1028,1045无法绑定，其他端口基本上都可以。

　　用netstat -an查看：

　　LocalAddr为127.0.0.1地址对应的端口可以复用。

　　LocalAddr为0.0.0.0地址对应的端口有复用的可能，如443、1433、3306可复用，但135、1025不可复用。

　　部分早期版本IIS可复用80端口。

　　通过把端口重绑定到防火墙开放的端口可实现穿越防火墙的功能。例如:如果是服务器可以反弹53,个人机80/4000等端口过防火墙.

　　5) 人性化设计,简单易用.