远程控制技术概要
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• 以“里应外合”的工作方式,服务程序通过打 开特定的端口并进行监听, 当客户端程序向 端口发出请求,木马便与其连接起来。攻击者 可以使用控制器进入计算机,通过客户端程序 命令达到控制服务器端的目的。
用木马攻击的一般过程是 什么?
1. 配置木马 木马伪装: 信息反馈: 2. 传播木马 3. 启动木马 4. 建立连接 5. 远程控制
木马伪装方法
1.木马文件的隐藏与伪装 • (1)文件的位置 • (2)文件的属性 • (3) 捆绑到其他文件上 • (4) 文件的名字: • (5) 文件的的扩展名 • (6)文件的图标
如何发现计算机系统感染 木马?
• 上网过程中,在进行一些计算机正常使 用时,计算机的速度明显发生变化、硬 盘在不停地读写、鼠标不受控制、键盘 无效、一些窗口在未得到允许的情况下 被关闭、新的窗口被莫名其妙地打开等 等。这一切不正常现象可能是木马客户 端在控制远程计算机。
• • • • • 木马是一种基于远程控制的黑客工具 隐蔽性 潜伏性 危害性 非授权性
木马的组成
一个完整的木马系统由硬件部分,软件部分和具体连接部分组成。
硬件部分
控制端:对服务端进行远程控制的一方。 服务端:被控制端远程控制的一方。 INTERNET:控制端对服务端进行远程控制,数据传输的网络载
木马的工作原理
• 实际就是一个C/S模式的程序(里应外合)
被植入木马的PC(server程序)
操作系统 TCP/IP协议 端口
端口处于监听状态
端口 TCP/IP协议 操作系统
被植入木马的PC(client程序)
控制端
特洛伊木马的工作原理
• 特洛伊木马是客户端/服务端模式,客户端与 服务端之间采用TCP/UDP的通信方式,攻击 者控制的是相应的客户端程序,服务端程序是 木马程序, 木马程序被植入到豪不知情的用 户的计算机中。
发现木马的方法
• • • • • 系统的异常情况 打开文件,没有任何反应 查看打开的端口 检查注册表 查看进程
如何防范计算机系统感染 木马?
木马一般都是通过E-mail和文件下载传 播的。因此: 不要打开陌生人的邮件中的附件。 建议大家到正规的网站去下载软件,如 果需要下载一些非正规网站上的软件, 注意不要在在线状态下安装软件。 如果发现木马,最简单的方法就是使用 杀毒软件。可以不定期地在脱机的情况 下进行检查和清除。利用杀毒软件监控 木马。
客户端与服务器端程序
• 客户端-----------位于本地的计算机是操纵
指令的发出端,称为主控端或客户端。
被控端或服务器端。
• 服务器端----------非本地的被控计算机叫做
客户端建立连接并开启远程服务后,将各种远程控 制功能发送到服务器端
• 远程控制,主控端电脑只是将键盘和鼠 标的指令传送给远程电脑,同时将被控 端电脑的屏幕画面通过通信线路回传过 来。也就是说,控制被控端电脑进行操 作似乎是在眼前的电脑上进行的,实质 是在远程的电脑中实现的,不论打开文 件,还是上网浏览、下载等都是存储在 远程的被控端电脑中的。
体。
软件部分
控制端程序:控制端用以远程控制服务端的程序。 木马程序:潜入服务端内部,获取其操作权限的程序。
具体连接部分
通过INTERNET在服务端和控制端之间建立一条木马通道所必须 的元素。 控制端IP,服务端IP:即是木马进行数据传输的目的地。 控制端端口,木马端口:即控制端,服务端的数据入口.
操作
• • • • 步骤一:安装服务器操作系统 步骤二:安装客户端操作系统 步骤三:调试两台虚拟机在一个网段 步骤四:在服务器安装远程控制软件服 务器端 • 步骤五:在客户端安装远程控制客户端 • 步骤六:用客户端软件达到对服务器端 控制的目的
二、木马
什么是木马
这不是小鸡吃米 图吗?
木马(Trojan ห้องสมุดไป่ตู้orse)
木马种类
• 破坏型 • 密码发送型 • 远程访问型 • 键盘记录木马 • DOS攻击木马 • 代理木马 • FTP木马 • 程序杀手木马 •23反弹端口型木马
• 早期的远程控制大部分指的是电脑桌面 控制,而后的远程控制可以使用手机、 电脑控联网的灯、窗帘、电视机、摄像 机、投影机、指挥中心、大型会议室等。
2。技术原理
• 远程控制软件一般分客户端程序(Client) 和服务器端程序(服务器)两部分。 • 客户端程序------- 安装到主控端的电脑上 • 服务器端程序-------安装到被控端的电脑上 • 使用时客户端程序向被控端电脑中的服务 器端程序发出信号,建立一个特殊的远程 服务,然后通过这个远程服务,使用各种 远程控制功能发送远程控制命令,控制被 控端电脑中的各种应用程序运行。
3。案例
Radmin
• Radmin (Remote Administrator)是一 款屡获殊荣的远程控制软件,它将远程 控制、外包服务组件、以及网络监控结 合到一个系统里,提供目前为止最快速、 强健而安全的工具包
软件特点 1.运行速度快。 2.Radmin支持被控端以服务的方式运行、支持多个 连接和IP 过滤(即允许特定的IP控制远程机器)、个 性化的档互传、远程关机、支持高分辨率模式、基 于Windows NT的安全支持及密码保护以及提供日 志文件支持等。 3.在安全性方面,Radmin支持Windows NT/2000 用户级安全特性,您可以将远程控制的权限授予特 定的用户或者用户组,Radmin将以加密的模式工 作,所有的数据(包括屏幕影像、鼠标和键盘的移 动)都使用128位强加密算法加密; 服务器端会将所 有操作写进日志文件,以便于事后查询,服务器端 有IP过滤表,对IP过滤表以外的控制请求将不予回 应。 4.Radmin 目前支持TCP/IP协议,应用十分广泛。
远程控制技术
RADMIN远程控制
一、远程控制
1、基本概念
远程控制技术-------是指管理人员通过计算机
网络,联通需被控制的计算机,将被控计算机的桌 面环境显示到自己的计算机上,通过本地计算机对 远方计算机进行配置、软件安装程序、修改等工作。
远程控制是对远端的设备进行操作的一种能 力,远程控制通常通过网络才能进行。
用木马攻击的一般过程是 什么?
1. 配置木马 木马伪装: 信息反馈: 2. 传播木马 3. 启动木马 4. 建立连接 5. 远程控制
木马伪装方法
1.木马文件的隐藏与伪装 • (1)文件的位置 • (2)文件的属性 • (3) 捆绑到其他文件上 • (4) 文件的名字: • (5) 文件的的扩展名 • (6)文件的图标
如何发现计算机系统感染 木马?
• 上网过程中,在进行一些计算机正常使 用时,计算机的速度明显发生变化、硬 盘在不停地读写、鼠标不受控制、键盘 无效、一些窗口在未得到允许的情况下 被关闭、新的窗口被莫名其妙地打开等 等。这一切不正常现象可能是木马客户 端在控制远程计算机。
• • • • • 木马是一种基于远程控制的黑客工具 隐蔽性 潜伏性 危害性 非授权性
木马的组成
一个完整的木马系统由硬件部分,软件部分和具体连接部分组成。
硬件部分
控制端:对服务端进行远程控制的一方。 服务端:被控制端远程控制的一方。 INTERNET:控制端对服务端进行远程控制,数据传输的网络载
木马的工作原理
• 实际就是一个C/S模式的程序(里应外合)
被植入木马的PC(server程序)
操作系统 TCP/IP协议 端口
端口处于监听状态
端口 TCP/IP协议 操作系统
被植入木马的PC(client程序)
控制端
特洛伊木马的工作原理
• 特洛伊木马是客户端/服务端模式,客户端与 服务端之间采用TCP/UDP的通信方式,攻击 者控制的是相应的客户端程序,服务端程序是 木马程序, 木马程序被植入到豪不知情的用 户的计算机中。
发现木马的方法
• • • • • 系统的异常情况 打开文件,没有任何反应 查看打开的端口 检查注册表 查看进程
如何防范计算机系统感染 木马?
木马一般都是通过E-mail和文件下载传 播的。因此: 不要打开陌生人的邮件中的附件。 建议大家到正规的网站去下载软件,如 果需要下载一些非正规网站上的软件, 注意不要在在线状态下安装软件。 如果发现木马,最简单的方法就是使用 杀毒软件。可以不定期地在脱机的情况 下进行检查和清除。利用杀毒软件监控 木马。
客户端与服务器端程序
• 客户端-----------位于本地的计算机是操纵
指令的发出端,称为主控端或客户端。
被控端或服务器端。
• 服务器端----------非本地的被控计算机叫做
客户端建立连接并开启远程服务后,将各种远程控 制功能发送到服务器端
• 远程控制,主控端电脑只是将键盘和鼠 标的指令传送给远程电脑,同时将被控 端电脑的屏幕画面通过通信线路回传过 来。也就是说,控制被控端电脑进行操 作似乎是在眼前的电脑上进行的,实质 是在远程的电脑中实现的,不论打开文 件,还是上网浏览、下载等都是存储在 远程的被控端电脑中的。
体。
软件部分
控制端程序:控制端用以远程控制服务端的程序。 木马程序:潜入服务端内部,获取其操作权限的程序。
具体连接部分
通过INTERNET在服务端和控制端之间建立一条木马通道所必须 的元素。 控制端IP,服务端IP:即是木马进行数据传输的目的地。 控制端端口,木马端口:即控制端,服务端的数据入口.
操作
• • • • 步骤一:安装服务器操作系统 步骤二:安装客户端操作系统 步骤三:调试两台虚拟机在一个网段 步骤四:在服务器安装远程控制软件服 务器端 • 步骤五:在客户端安装远程控制客户端 • 步骤六:用客户端软件达到对服务器端 控制的目的
二、木马
什么是木马
这不是小鸡吃米 图吗?
木马(Trojan ห้องสมุดไป่ตู้orse)
木马种类
• 破坏型 • 密码发送型 • 远程访问型 • 键盘记录木马 • DOS攻击木马 • 代理木马 • FTP木马 • 程序杀手木马 •23反弹端口型木马
• 早期的远程控制大部分指的是电脑桌面 控制,而后的远程控制可以使用手机、 电脑控联网的灯、窗帘、电视机、摄像 机、投影机、指挥中心、大型会议室等。
2。技术原理
• 远程控制软件一般分客户端程序(Client) 和服务器端程序(服务器)两部分。 • 客户端程序------- 安装到主控端的电脑上 • 服务器端程序-------安装到被控端的电脑上 • 使用时客户端程序向被控端电脑中的服务 器端程序发出信号,建立一个特殊的远程 服务,然后通过这个远程服务,使用各种 远程控制功能发送远程控制命令,控制被 控端电脑中的各种应用程序运行。
3。案例
Radmin
• Radmin (Remote Administrator)是一 款屡获殊荣的远程控制软件,它将远程 控制、外包服务组件、以及网络监控结 合到一个系统里,提供目前为止最快速、 强健而安全的工具包
软件特点 1.运行速度快。 2.Radmin支持被控端以服务的方式运行、支持多个 连接和IP 过滤(即允许特定的IP控制远程机器)、个 性化的档互传、远程关机、支持高分辨率模式、基 于Windows NT的安全支持及密码保护以及提供日 志文件支持等。 3.在安全性方面,Radmin支持Windows NT/2000 用户级安全特性,您可以将远程控制的权限授予特 定的用户或者用户组,Radmin将以加密的模式工 作,所有的数据(包括屏幕影像、鼠标和键盘的移 动)都使用128位强加密算法加密; 服务器端会将所 有操作写进日志文件,以便于事后查询,服务器端 有IP过滤表,对IP过滤表以外的控制请求将不予回 应。 4.Radmin 目前支持TCP/IP协议,应用十分广泛。
远程控制技术
RADMIN远程控制
一、远程控制
1、基本概念
远程控制技术-------是指管理人员通过计算机
网络,联通需被控制的计算机,将被控计算机的桌 面环境显示到自己的计算机上,通过本地计算机对 远方计算机进行配置、软件安装程序、修改等工作。
远程控制是对远端的设备进行操作的一种能 力,远程控制通常通过网络才能进行。