如何让木马为我们工作:远程控制技巧讲解
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
对于网管员或网络工程师来说,要同时管理好不同位置的服务器或工作站,是一件不容易的事情。你不可能保证时时都在服务器的旁边,当它出现系统故障,或需要调整配置时,直接进行现场处理。你总是有远离这些“宝贝”的时候。
但是,问题就在这里,当你在这些服务器或工作站的现场时,它们非常的“乖巧”,而当你有事或休息时,事情却偏偏来了。可此时,远水该怎么救近火呢?
最好的办法就是使用远程控制,这样一来,无论你身处何方,都可以实时监控被控服务器或主机的现状,对它们进行配置和系统故障处理。
一说到远程控制,一些朋友就会想到微软的远程桌面连接,或一些比较出名的商业远程控制软件。使用它们来完成远程控制当然没什么问题,但是,微软的远程桌面连接不仅功能太少,且开放此服务带来的安全问题让你头痛,而使用商业软件,对于一些较小的应用场合,又有一点大材小用的意味。
那么,难道就没有其它方法可以完成我们的心愿?
有肯定是有的,只是雪源梅香现在要说的方法,肯怕不会被某些朋友所接受,因为我推荐的方法就是使用远程控制木马程序!
毕竟木马们以前的作风,已经让大家从骨子里认为只要是木马,就是一个彻底的坏蛋。对于坏蛋,人们避之不及不说,怎么还要去接近它,甚至去使用它呢!
其实,凡事都有其两面性。既然攻击者可以利用木马来远程控制我们的主机,那么,我们为什么就不能利用木马的这种功能来帮我们做事呢。更何况这些具有远程控制的木马,大多也仅仅具有远程控制功能,其它的危害是没有的,这样,只要我们掌握了它的工作原理,理清了它的本性,我们就可以轻松地驾驭它,让它为我们做事。
而且,一些远程控制木马具有穿透防火墙,防止被杀毒软件查杀,进行反弹连接等功能,这些功能,可以减少我们对被控端的各种设置,减少许多不必要的麻烦。同时,这些木马的远程控制功能甚至在商业远程控制软件之上,我们完全可以通过它们来解决各种远程控制功能。
为远程控制木马说了这么多好话,并不是为木马拔乱反正,而是想让大家了解如何利用比较可靠的木马来为我们做事。为此,我们先来看看现在有哪些这样的“好木马”。
我们都知道具有远程控制功能的木马数量太多,毕竟我们也不是销售软件,只需要找到适合我们的一款就行,因此,下面这4款中应该有一款适合你:
1、 Remote Administrator Control v3.3.1
2、网络人企业版 V4.46
3、 TeamViewer V4.0.5474
4、 SEU_Peeper 0.11 beta2(东南远程控制)
但是,木马毕竟还是木马,它有它的本性,就像人一样,无论经历过多少,其本性是很难移的。因此,在使用木马来为我们进行各种远程控制操作和管理之前,注意一些安全使用木马的方法总是有必要的。
这些安全的方法,主要有以下2点:
1、仔细了解该木马软件的工作原理。
就像一匹真正的马一样,如果你不了解它的脾性,就不可能轻易地驾驭它。因此,在使用木马前,也应该像对待真正的马一样,先对它进行充足的了解,才知道怎么样去使用它是最好的,以及知道它适不适用来做这样的工作,能不能很好地控制它等等。
要了解木马的工作原理,最好的方式就是直接在电脑中使用它,而最安全的使用方式就是建立一个虚拟网络环境(可认通过安装虚拟机的方式来组建虚拟网络环境),然后在虚拟网络环境中使用该木马来进行模拟远程控制操作,就可认对它有一个全面的了解。
2、做好最坏的准备
什么时候,安全都是不能忘记的。就算我们骑的是真正的马,在没有与它建立友好关系之前,注意自己的人身安全肯定是必需的,不然,一不小心,弄一个现代版的“塞翁失马”就不会是福了。
同样,在使用木马时,应当想到使用它后可能会出现的最坏情况(对于使用木马,最坏的情况就是超出我们的控制能力,让自己的电脑变成一台肉鸡),然后就可以想到用什么方法来预防这种最坏情况的出现,以及出现这种情况后该如何应对。
对我们来说,最好的方式仍然是在虚拟机中运行木马。这样,我们就不需要去担心它会造成什么损失。
当上面这2个安全点都做好之后,我们就可以开始选择我们的远程控制木马,以及使用它来进行远程控制操作。
在这里,我从上面4个软件中挑出“东南远程控制”软件来做一个简单的使用说明,主要是让大家了解如何使用它们,以及简单了解一下它们能够给我们带来什么样的惊奇之处。
1、安装和运行
东南远程控制软件不需要安装,从网上下载其压缩包之后,解压到指定的文件夹,直接双击此文件夹下的“SEU_Peeper 0.11 beta2.exe”后就可以运行它。运行后的主界面如图1所示。
图1 东南远程控制主界面
2、配置服务端
与大多数远程控制软件一样,要想控制被控电脑,就必需在其系统上运行控制软件的服务器端。对于东南远程控制软件来说,其服务器端通过下面方式进行配置:
(1)在图1所示的主界面中,单击“配服务端”按钮,就会启动如图2所示的配置服务端界面。
图2 配置服务端界面
(2)在图2所示界面中的“反弹连接的IP和端口”区域,填入控制端电脑的所使用的IP地址和端口,默认的IP地址为配置服务端所用的主机IP地址,默认端口为8080。
如果想减少被杀毒软件查到的机率,还可以选择“UPX压缩”多项选择框,这样服务端就会使用UPX 压缩,多加入一份防止被查杀的安全。
(3)当所有设置完成后,单击此界面中的“生成”按钮,就会在“东南远程控制软件”的目录下生成一个名为“SEU_server.exe”的程序,这个程序就是要在被控制端运行的服务端。
3、执行被控服务端
现在,服务端已经生成,接下来要做的,就是如何让这个服务端在被控制端主机上运行。由于我们进行的远程控制都是被允许的,因此,这些服务器端可以由我们自己安装,或者将其发送给被控端使用者,再由他们来执行服务端即可。
当然,如果你想“黑客”一把,也完全可以使用一些像黑客一样的手段,例如将其绑定到图片中,通过MSN发送给每个使用者执行;或者通过邮件,将它发送给所有的使用者下载附件后执行。
4、进行控制
当服务端在被控端上运行后,该服务端就会自动反向连接到服务端,这也就是我们通常所说的反弹木马连接技术。