深入“敌后”-打响远程控制之战(3)
三、后台搞鬼——多帐户连远程桌面
自从知道了小菜的帐户和密码后,小胖发现了许多乐趣。小菜的电脑上有很多最新的热门大片、游戏,小胖“有空”就上去逛逛,看看有没有自己感兴趣的东西。没过几天,小菜便愁眉苦脸的跑过来央求小胖“不要再搞我的电脑了吧,才和MM聊着天,就被你弄注销了……”。看着小菜的苦瓜脸,小胖只好保证不再连接小菜的电脑,但私下里却早已在为小菜修电脑的过程中,偷偷的装了一个软件……
WinConnect Server XP是一款突破Windows XP多帐户远程连接限制的软件,它最多可让21个客户端同时连接远程桌面,并支持24位真彩画面、音频传播,还可自定连接方式,支持对客户端发送消息。在小菜的电脑上运行WinConnect Server XP安装程序,一路点击“Next”按钮就可完成安装。重启系统后,再运行安装文件夹下“Patch”目录中的“register.cmd”文件,便能完成软件注册,再次重启即可使用。
小提示:安装软件时,一定要先重启系统后再安装补丁,否则WinConnect Server XP服务启动时会失败。
安装完成后,小胖在自己的电脑上使用远程桌面连接登录到小菜的主机时,小菜虽然也在使用同一管理员帐户操作电脑,但已不会像之前那样自动退出登录了。运行“WinConnect Server XP”控制台,还可进行管理操作(如图7)。
为隐蔽起见,小胖还将桌面上的“WinConnect Server XP”快捷方式及开始菜单中的程序文件夹全部删除掉。由于这个程序是以服务的方式在后台隐蔽启动的,所以小胖可随心所欲的操作小菜的主机,不必再担心被小菜发现了。
四、秘密通道——Radmin建隐形平台
小胖肆无忌惮的折磨着小菜的电脑,他甚至用小菜的电脑下载了几个GB的电影。终于有一天,小胖在连接小菜的主机时,弹出了用户名错误的提示,莫非小菜这只大菜鸟有长进了,会改帐户密码了?在QQ上,小胖装作漫不经心的问小菜,“最近电脑还好吧?”。小菜回复,“这两天我改了密码,没出什么问题”。看来远程桌面方法也不灵了,装个不用密码的控制软件吧。
步骤1:配置Radmin
小胖用的远程控制软件是Radmin,这个不是普通的汉化版本,而是一个后门版,运行时可以不显示托盘区的图标,可以异常隐藏。小胖先在自己的电脑上配置了一下服务端。
运行“配置r_server”,点击“安装服务”按钮,看到提示“服务安装完成”即可。以服务方式安装的Radmin将会每次随机自启动。
再点击“设置密码”按钮,在弹出的对话框中设置一个连接密码,点击确定按钮。有了密码验证,就只有自己可以控制小菜的主机,以免小菜被其它人连接控制。接着,点击“设置参数”按钮,弹出设置对话框,取消“使用默认端口”的选择,输入一个新的隐蔽端口,如1027。再勾选“隐藏状态栏图标”项,这样可隐藏Radmin服务端在托盘区的图标(如图8)。将日志功能取消后,点击确定按钮完成设置。
随后,小胖借口为小菜电脑杀毒,将Radmin生成的“AdmDll.dll”、“raddrv.dll”和“r_server.exe”三个服务端文件,放到了小菜的电脑中,并运行了“r_server.exe”,以提供远程连接服务。
网友评论