远程控制——冰河详解

远程控制的原理与使用--以冰河远程控制为例

【摘要】

当今社会，信息化时代下，电脑的运用已经越来越普及。各种繁杂的计算机病毒也冒了出来，首当其冲便是远程控制。冰河远控是一款国内开发的运用较为普及的一种远程控制。因其卓越的功能而被人们广泛使用。本文主要简单介绍冰河远控的原理与应用，并对其做出展示。

【关键字】冰河远控；远程控制原理、远程控制应用

1.远程控制简介

所谓远程控制，是指控制端pc对被控制端pc进行的一种远程操作的一种控制。控制端pc能够对被控制端pc进行桌面监控、文档编辑、自动重启、关机等一切被控制端pc能够进行的操作。简单来说，一旦被控制方pc被控制，那么，控制端可以对其pc进行任何其可以进行的操作。当然，这一切都基于两方pc

都已接入Internet。

1.1 远程控制的原理。

远程控制软件一般都分为客户端程序与服务端程序两部分，将客户端程序安装到控制端的pc上，再将服务端程序安装到被控制端的pc上。服务端程序一旦运行，客户端所在pc变能收到被控端的信号，诸如上线啊，是否可控啊之类。然后就可以建立一个远程连接，在神不知鬼不觉的情况下，就能做到控制被空方pc，控制被空方pc进行各种操作。

1.2远程控制的应用

远程控制的应用主要包括远程办公，远程技术支持，远程交流与远程维护管理。

这种远程的办公方式不仅大大缓解了城市交通状况，减少了环境污染，还免去了人们上下班路上奔波的辛劳，更可以提高企业员工的工作效率和工作兴趣。有了远程控制技术，技术人员就可以远程控制用户的电脑，就像直接操作本地电脑一样，只需要用户的简单帮助就可以得到该机器存在的问题的第一手材料，很

快就可以找到问题的所在，并加以解决。利用远程技术，商业公司可以实现和用户的远程交流，采用交互式的教学模式，通过实际操作来培训用户，使用户从技术支持专业人员那里学习示例知识变得十分容易。网络管理员或者普通用户可以通过远程控制技术为远端的电脑安装和配置软件、下载并安装软件修补程序、配置应用程序和进行系统软件设置。

2．冰河远控的功能和应用

2.1 冰河远控简介

冰河远控是国内一款功能十分强大且操作较为简便的木马程序。通过使用冰河远程控制软件，能够实现查看对方视频、对方语音、键盘记录、系统应用等功能，并且常用杀毒软件并不能发现被远程控制。

该控制工具中有三个文件：Readme.txt，G_Client.exe和G_Server.exe。G_Client.exe是监控端执行程序，可以用于监控远程计算机和配置服务器，G_Server.exe是被监控端后台监控程序（运行一次即自动安装，可任意改名）也就是说，你要控制的远程计算机必须是要运行过G_Server.exe这个程序的。该服务端程序直接进入内存，并把感染机的7626端口开放。而使得拥有冰河客户端软件（G_Client.exe)的计算机可以对感染机进行远程控制。G_server.exe可以任意改名，运行时无任何提示。

2.2 冰河远控的功能介绍及应用

1．自动跟踪目标机屏幕变化，同时可以完全模拟键盘及鼠标输入,即在同步被控端屏幕变化的同时，监控端的一切键盘及鼠标操作将反映在被控端屏幕(局域网适用)；

2．记录各种口令信息：包括开机口令、屏保口令、各种共享资源口令及绝大多数在对话框中出现过的口令信息，且1.2以上的版本中允许用户对该功能自行扩充，2.0以上版本还同时提供了击键记录功能；

3．获取系统信息：包括计算机名、注册公司、当前用户、系统路径、操作系统版本、当前显示分辨率、物理及逻辑磁盘信息等多项系统数据；

4．限制系统功能：包括远程关机、远程重启计算机、锁定鼠标、锁定系统热键及锁定注册表等多项功能限制；

5．远程文件操作：包括创建、上传、下载、复制、删除文件或目录、文件压缩、快速浏览文本文件、远程打开文件（提供了四中不同的打开方式——正常方式、最大化、最小化和隐藏方式）等多项文件操作功能；

6．注册表操作：包括对主键的浏览、增删、复制、重命名和对键值的读写等所有注册表操作功能；

7．发送信息：以四种常用图标向被控端发送简短信息；

8．点对点通讯：以聊天室形式同被控端进行在线交谈。

3. 冰河远控的配置和使用过程

3.1服务器端的配置生成

首先冰河远程控制作为国内知名的一款木马软件，其有很好的规避杀毒软件的办法。不过为了实验的顺利进行，提前把360杀毒软件关闭。

下面进行服务器端的配置过程：

A.在控制端电脑上安装冰河木马client端

B.在被控端电脑上安装冰河木马server端

C.在控制端电脑打开client.exe，我们可以看到如图3.1所示输入访问13070941，点击设置按钮，打开配置服务器程序，如图3.1.2所示

图3.1.1冰河操作界面

图3.1.2冰河服务端配置过程

在访问口令中输入13070941，自动删除安装文件选项处勾选。然后点击确定，即对服务器端配置完毕。

D．将木马发送到被控端电脑，当对方打开文件后，木马文件会消失（这是由于之前的步骤中，我们点选了“自动删除安装文件”选项）

E.查找被控端电脑ip地址，具体方法如下：

方法1：计算机--->网络--->属性--->本地连接--->详细信息--->IP地址方法2：开始-->运行--->CMD输入ipconfig --->IP地址

本文中被控端ip地址如图3.3所示ip地址为172.30.130.83

图3.1.3被控端pcIP地址

F．回到控制端，点击图3.1中文件选项中自动搜索如图3.4所示

图3.1.4自动搜索被种植木马的pc

找到安装有G_SERVE.EXE程序的电脑，即ip地址为172.30.130.83，显示为OK。即表示可以进行远程控制。

3.2 控制端的功能实现

通过冰河远程控制对方电脑的远程监控后，可实现多种功能。如：文件管理、复制粘贴、文档本地打开与远程打开、屏幕监控、键盘控制、屏幕控制、发送信息以及对话等功能。

A．文件管理：在被控端电脑的D盘新建一个文本文档冰河木马.txt，然后点击控制端电脑上的程序下的已经搜索到的被控方电脑的IP地址左边的+，展开

被控端电脑的本地磁盘D，找到冰河木马.txt并打开如图 3.2.1所示