深入“敌后”-打响远程控制之战(1)
作为菜鸟的典型代表,小菜以每天三个问题的频率,让小胖这只老鸟头痛不已。不过鉴于小菜的慷慨,小胖不得不每天东跑西颠的为他解决各类故障,以换取一顿丰富的大餐。日子久了,当小菜囊中羞涩时,小胖也开始厌倦了来回奔波之苦。最后,小胖提出远程控制的方案,来为小菜解决问题。而在小菜应允后,就此便打响了一场秘密的远程控制之战……
一、远程协助——QQ中运用远程控制
为了一点小问题而跑来跑去的太不值得,小胖和小菜商量后,决定遇到普通问题时使用QQ进行交流。在无法说清时,就用QQ的“远程协助”来控制小菜的电脑,进而由小胖手动排除故障。这边刚商量好不久,小菜的QQ头像便闪动起来,发消息说系统慢得要死。
QQ中自带了一个“远程协助”功能,使用它即可轻松查看并控制对方系统的桌面。在小胖的指引下,小菜点击QQ聊天窗口顶部的“应用”选项卡,再点击其中的“远程协助”按钮,发送了一条远程协助请求(如图1)。
当小胖接收到远程协助请求后,点击“接受”,此时小菜就会收到同意远程协助的消息,并要求再次确认是否进行连接。小菜点下“接受”后,小胖便可看到小菜的桌面了(如图2)。不过,此时小胖还只是能观看而不能操作,小菜还需点击对话框右侧的“申请控制”按钮,发出请求控制的邀请。
小提示:在默认建立连接时,QQ远程协助看到的桌面只有16位色。如果网络足够快的话,在请求协助方可点击右侧的“设置”按钮,勾选“高质量”和“24位色”(如图3),这样桌面看起来会舒服很多。
小胖接受了小菜的控制邀请后,就可像操作自己的电脑一样来控制小菜的电脑。当为小菜解决好了故障,点击工具栏上的“释放控制”按钮即可停止远程操作。但此时仍可继续观看小菜的桌面,小菜要点击聊天窗口中的“断开”按钮,或者关闭聊天窗口,才能完全关闭远程协助。于是在小胖“秘切”监视中,小菜与网上的几个MM甜言蜜语去了。
小提示:在通过远程协助控制对方电脑时,常会碰到无法在对方电脑输入字符和文字的情况。这是因为聊天时双方都会开启自己习惯的中文输入法。对此,控制方只需将自己电脑中的中文输入法切换为默认的英文输入法,然后在受控方电脑上切换到适合的输入法后,即可通过本机在对方电脑上输入数字和字符了。
深入“敌后”-打响远程控制之战(2)
二、远程桌面——Windows XP显身手
QQ的远程协助为小胖省去了很多麻烦,不过它也有不灵光的时候。这不,小菜打来了电话,说是QQ无法运行了,登录几分钟就自动关闭,看来只能使用Windows XP自带的远程桌面了。
通过电话遥控,小菜右击桌面上的“我的电脑”,选择“管理”命令,在打开窗口中,展开“服务和应用程序”→“服务”项。然后,在右侧窗格中找到并右击“Terminal Services”服务,选择“属性”命令,在弹出对话框中将启动类型设置为“自动”,并点击“启动”按钮运行远程终端服务(如图4)。
接着,小菜打开系统属性对话框,选择“远程”选项卡,勾选上“允许远程用户连接到此计算机”项,点击“应用”按钮后,小菜将自己的IP地址、管理员帐户和密码告诉了小胖。
小提示:要使用远程桌面,被控制主机需要有一个公网IP地址,可在命令行提示符窗口中执行“ipconfig /all”命令,来获得当前的IP地址。如果所显示的IP地址为“10.0.*.*”或“192.168.*.*”,则说明其非公网IP,不能进行远程桌面连接。
现在,小胖在自己的电脑上点击“开始”菜单→“附件”→“通讯”→“远程桌面连接”,打开“远程桌面连接”对话框,输入小菜电脑的IP地址后,点击连接按钮进行远程桌面连接(如图5)。
在登录对话框中,输入管理员帐户和密码,点击“确定”按钮,即可登录到小菜电脑的桌面上。完成后,小胖就可像操作本地电脑一样为小菜解决故障了(如图6)。
小提示:在登录对话框上,点击“选项”按钮,可设置连接速度、远程桌面显示、本地磁盘连接、声音共享等选项。由于Windows XP不支持多个帐户同时登录。所以在连接到远程桌面后,被控主机上的当前登录帐户就将自动注销,返回到登录框界面,无法看到控制方的操作。
深入“敌后”-打响远程控制之战(3)
三、后台搞鬼——多帐户连远程桌面
自从知道了小菜的帐户和密码后,小胖发现了许多乐趣。小菜的电脑上有很多最新的热门大片、游戏,小胖“有空”就上去逛逛,看看有没有自己感兴趣的东西。没过几天,小菜便愁眉苦脸的跑过来央求小胖“不要再搞我的电脑了吧,才和MM聊着天,就被你弄注销了……”。看着小菜的苦瓜脸,小胖只好保证不再连接小菜的电脑,但私下里却早已在为小菜修电脑的过程中,偷偷的装了一个软件……
WinConnect Server XP是一款突破Windows XP多帐户远程连接限制的软件,它最多可让21个客户端同时连接远程桌面,并支持24位真彩画面、音频传播,还可自定连接方式,支持对客户端发送消息。在小菜的电脑上运行WinConnect Server XP安装程序,一路点击“Next”按钮就可完成安装。重启系统后,再运行安装文件夹下“Patch”目录中的“register.cmd”文件,便能完成软件注册,再次重启即可使用。
小提示:安装软件时,一定要先重启系统后再安装补丁,否则WinConnect Server XP服务启动时会失败。
安装完成后,小胖在自己的电脑上使用远程桌面连接登录到小菜的主机时,小菜虽然也在使用同一管理员帐户操作电脑,但已不会像之前那样自动退出登录了。运行“WinConnect Server XP”控制台,还可进行管理操作(如图7)。
为隐蔽起见,小胖还将桌面上的“WinConnect Server XP”快捷方式及开始菜单中的程序文件夹全部删除掉。由于这个程序是以服务的方式在后台隐蔽启动的,所以小胖可随心所欲的操作小菜的主机,不必再担心被小菜发现了。
四、秘密通道——Radmin建隐形平台
小胖肆无忌惮的折磨着小菜的电脑,他甚至用小菜的电脑下载了几个GB的电影。终于有一天,小胖在连接小菜的主机时,弹出了用户名错误的提示,莫非小菜这只大菜鸟有长进了,会改帐户密码了?在QQ上,小胖装作漫不经心的问小菜,“最近电脑还好吧?”。小菜回复,“这两天我改了密码,没出什么问题”。看来远程桌面方法也不灵了,装个不用密码的控制软件吧。
步骤1:配置Radmin
小胖用的远程控制软件是Radmin,这个不是普通的汉化版本,而是一个后门版,运行时可以不显示托盘区的图标,可以异常隐藏。小胖先在自己的电脑上配置了一下服务端。
运行“配置r_server”,点击“安装服务”按钮,看到提示“服务安装完成”即可。以服务方式安装的Radmin将会每次随机自启动。
再点击“设置密码”按钮,在弹出的对话框中设置一个连接密码,点击确定按钮。有了密码验证,就只有自己可以控制小菜的主机,以免小菜被其它人连接控制。接着,点击“设置参数”按钮,弹出设置对话框,取消“使用默认端口”的选择,输入一个新的隐蔽端口,如1027。再勾选“隐藏状态栏图标”项,这样可隐藏Radmin服务端在托盘区的图标(如图8)。将日志功能取消后,点击确定按钮完成设置。
随后,小胖借口为小菜电脑杀毒,将Radmin生成的“AdmDll.dll”、“raddrv.dll”和“r_server.exe”三个服务端文件,放到了小菜的电脑中,并运行了“r_server.exe”,以提供远程连接服务。
深入“敌后”-打响远程控制之战(4)
步骤2:建立远程连接
回到自己的电脑上,小胖运行了“radmin.exe”,打开远程连接控制端程序。点击工具栏上的“新建”按钮,打开新连接对话框。在“连接名称”栏中输入“小菜”,在“端口”中输入“1027”。并在“所连接的IP地址”栏中输入了小菜的IP地址(如图9)。点击确定按钮,便新建一个远程连接。
小提示:小菜使用ADSL宽带,所以每次他的公网IP地址都是变化的。不过小胖安装了显IP版QQ,想要控制小菜时,看看QQ就能知道小菜的IP了。
步骤3:进行连接控制
现在,Radmin窗口右侧中显示了已建立的连接,右键点击刚才建立的“小菜”图标,选择弹出菜单“属性”命令,打开属性设置对话框。点击“远程屏幕”属性,在右边的“颜色选项”中,将颜色设置为“65536色”。
再点击菜单“连接模式”,在下拉菜单中有多种连接方式,勾选“完全控制”,双击右侧的“小菜”连接(如图10),即可连接上小菜的桌面进行远程控制。这次又看见小菜与MM在聊天,肉麻的话让人浑身发冷。
小提示:如果选择“屏幕监视”连接模式的话,连接上远程主机后将只能观看桌面操作,但不可进行控制操作,但这样也更利用查看对方桌面。
步骤4:后台下载文件
之前在小菜电脑上下载了好多电影。现在,小胖用Radmin连接上去就能轻松的在后台下载回自己的电脑上。右键点击连接“小菜”,在弹出菜单中选择“文件管理”,此时便可以文件传输方式连接上小菜的电脑。在打开的连接对话框中,上面是本地磁盘分区,下面是小菜的磁盘分区。在下方打开分区浏览到想要的电影后,直接拖动到上方的分区中,即可将文件悄悄的下载到本地了(如图11)。
深入“敌后”-打响远程控制之战(5)
五、善意破坏——“无赖小子”整人
经过了一段日子,小菜的电脑水平大有长进。少了很多问题,小胖自然也就骗不到大餐了。这样每天摸着咕咕叫的肚子,看着小菜快活的和MM聊天,小胖决定小小的惩治一下他。最后狠了狠心,在小菜的电脑中装了个整人木马。
“无赖小子”是一个功能很强的整人木马,程序文件夹中的“P_SERVER.exe”是服务端程序,利用Radmin将它上传到小菜的电脑中安装运行后,小胖运行“P_CLIENT.exe”控制端程序,在界面的“连接到IP”中输入小菜的IP地址,端口处使用默认的“8011”,点击工具栏上的“连接”按钮,就可连接控制小菜的电脑了(如图12)。虽然控制电脑、监视桌面、文件传输之类的功能,“无赖小子”应有尽有,不过小胖要玩点整人的东西……
1.让桌面不翼而飞
点击控制端界面中的“命令控制台”按钮,打开命令控制界面,点击左侧的“系统控制”→“桌面控制”,在右侧可看到对桌面的各项操作(如图13)。
例如,在“失效控制”中可让对方的桌面图标、任务栏、开始按钮等失效,也许小菜正在双击“我的电脑”,却发现怎么也打不开我的电脑。而双击桌面上的某个程序图标时,也无法运行程序,他一定会莫名其妙。如果再勾选“隐藏控制”中的选项,小菜就会发现自己桌面上的图标突然不翼而飞,任务栏也消失不见了,开始菜单哪儿去了?
深入“敌后”-打响远程控制之战(6)
2.窗口莫名消失了
看到小菜正和MM聊得火热,小胖点击“窗口控制”项,在右侧窗口中勾选“可视窗口”项,就可接收到对方桌面上正在打开的窗口。再选择其中的聊天窗口,然后勾选“隐藏窗口”或“禁止使用”,小菜便找不到聊天窗口或无法在聊天窗口中输入信息了(如图14)。此时,小菜一定抓耳挠腮的纳闷呢。
3.不受控制的系统
转到“光驱控制”项,可让小菜的电脑不停的打开关闭光驱,在“系统设置”中还可更改墙纸、显示器分辨率。不过最强的作弄手段还是在“其它操作”中的“完人操作”项,在这里可向小菜展开地震、乱屏等操作(如图15)。
随便点击一下“乱屏攻击”按钮,将小菜的屏幕搞得一团糟。之后点击“停止”按钮,让攻击停止下来。现在,就等着小菜来大呼救命吧,这次一定要他请吃顿大餐。
深入“敌后”-打响远程控制之战(7)
六、自动上门——终级控制亮出绝招
小菜被小胖玩得半死,竟然顾不上QQ求助,直接哭喊着跑来找小胖了。在吃过小菜宴请的“辛苦餐”后,小胖便告知小菜的电脑被入侵了。小菜虽菜但却不傻,听过之后便急忙要小胖为他装上防火墙和杀毒软件。无奈,这下小胖以前安装的控制软件和后门都无法用了,不是被杀就是被防火墙给拦截掉。不过好在小胖在装防火墙时,又悄悄的安装了一个反弹式的后门控制程序Furax,依旧将小菜玩弄于股掌之中……
1.配置与安装过程
小胖先在自己的电脑上运行配置程序“Editor.exe”,点击菜单“文件”→“打开服务端”命令,浏览指定同目录下的“server.exe”文件。在“服务端ID”中输入“achai”,设置一个连接密码,并勾选“启用进程注射”项和“添加到自动启动(ActiveX和注册表)”(如图16)。
再点击“连接设置”选项卡,在窗口中点击右键选择“添加连接”命令,输入小胖自己当前使用的IP地址(如图17),点击OK按钮,在弹出的对话框中再输入一个端口号,默认为12345。最后点击“文件”→“保存服务端”命令,即可生成后门文件“server.exe”。
小提示:如果本机对应一个网络域名,也可直接输入一个网络域名,不用输入本机IP地址。
小胖在为小菜安装杀毒软件和防火墙的过程中,偷偷的运行了配置好的“server.exe”程序,后门就这样无声无息的安装在了小菜的电脑中。
深入“敌后”-打响远程控制之战(8)
2.反弹控制无声息
小胖在自己的电脑上运行“Furax.exe”,打开控制端程序。由于小菜已安装了防火墙,因此不能直接连接控制,点击工具栏按钮“监听端口”,打开监听端口设置对话框,在监听端口中输入“12345”,点击“添加”按钮,即可将端口添加到列表中(如图18)。
关闭对话框,再点击工具栏上的“本机设置”按钮,打开设置对话框,点击“普通设置”,在右侧输入之前设置的连接密码,“昵称”设置为“achai”,并勾选“自动刷新文件管理器/注册表编辑窗口”及“启动自动登陆到反弹连接”项(如图19)。关闭设置对话框,就可以等待小菜自动连接到小胖的电脑上来了。
小提示:自动反弹连接的优势就在于可穿透防火墙,并且无需知道被控制端的IP地址。
深入“敌后”-打响远程控制之战(9)
3.有趣的远程控制
当小菜的电脑连到网络上后,在小胖的控制端程序窗口中,便会显示出主机的IP地址及服务端ID。右键点击主机名,在弹出菜单中可选择各项控制命令(如图20)。
选择“文件”→“文件管理器”,可打开小菜电脑中的硬盘文件夹,右键点击某个文件夹或文件,可进行复制删除操作,将文件上传或下载到本地也轻而易举。如果愿意,还可将其它后门程序直接上传到小菜的电脑上,用右键菜单中的“运行”命令执行(如图21)。
Furax有个比较有趣的功能,它可进行摄像头监控。点击“桌面/视频捕捉”→“摄像头监控”命令,就可打开小菜的摄像头,来看看这家伙在干什么。点击“桌面/视频捕捉”→“桌面捕捉”命令,可打开捕捉对话窗口,点击工具栏上的“捕捉”按钮,开始桌面监控。勾选“捕捉”下拉菜单中的“流动”项,再点击“控制”按钮,就可直接进行远程控制操作(如图22)。
深入“敌后”-打响远程控制之战(10)
七、随时随地——到哪儿都要监控你
监控久了,小胖发现小菜是个特别有意思的家伙,尤其看到他在网上泡MM时的各种高超伎俩,已成了小胖每天闲暇时的休闲活动。不过有时自己在学校的机房时,就没有控制端可用了。正巧,这天小菜要小胖帮他在电脑上装个网络游戏,于是一个网站后门程序诞生了……
小胖在小菜电脑中安装的是JXWebSver,这是一个用网页方式远程控制电脑的软件。只要使用IE浏览器即可控制一台电脑、管理其中的文件、查看屏幕。安装JXWebSver后,第一次运行时,点击“更多选项”按钮,打开设置对话框,在“基本设置”中勾选“随系统启动”、“启用远程控制功能”、“运行时隐藏窗体”几项,注意不要选择“隐藏时建立图标”(如图23)。
小提示:为安全起见,可在“安全设置”中输入一个密码,这样在连接时需要输入此密码才能打开监控网页。
安装JXWebSver后,小胖就可随时随地控制小菜的电脑了。打开IE浏览器,输入小菜的IP地址和端口81,即可打开监控网页(如图24)。
再点击左侧控制功能项中的“屏幕控制”,便能查看到小菜的桌面操作(如图25)。哇,这家伙竟然在搜索泡MM绝招!
网友评论