造梦空间

远程控制软件用什么比较好?
国内有很多各式各样的安全论坛,来提供网络安全爱好者进行相关问题的讨论,但是这些论坛中很少有推出自己的相关程序的,而...
扫描右侧二维码阅读全文
30
2018/06

远程控制软件用什么比较好?

国内有很多各式各样的安全论坛,来提供网络安全爱好者进行相关问题的讨论,但是这些论坛中很少有推出自己的相关程序的,而其中推出远程控制软件的就更少了。今天我给大家看一下一款远程控制软件。

一,配置服务端程序

无论进行任何木马程序的控制操作都需要首先配置一个服务端程序,我们点击工具栏中的配置服务的按钮,在弹出的配置窗口中进行相关的配置操作。接着切换到窗口中的安装设置标签,在显示服务名和服务描述中设置相关内容,接着再选择要插入的进程名称中设置服务端程序插入到的进程,木马默认可以查到ie浏览器或资源管理器的进程中,由于这两个进程穿过防火墙几率不同,因此用户可以根据需要选择相应的插入进程,最后在用户名和密码中任意输入字符,就可以完成服务端程序的配置工作,不过由于有时服务器没有开放,因此那时候就没有办法来配置服务端程序了。

WX20180630-161924.png

二,服务端程序操控

服务端生成后,我们直接在本地计算机中运行配置生成的服务端程序,从而开始服务端的控制操作,首先点击屏幕获取按钮,在弹出的窗口中点击开始捕获按钮,就可以获得远程系统桌面的信息,通过保存命令,可以将捕捉的内容保存为图片信息,但是不能保存为视频信息。

文件管理功能是木马必备的一个功能,它的好坏也从侧面反映出作者的编写能力,点击文件管理按钮后,同样在弹出的窗口中进行操作,从窗口中可以看出文件管理和平时我们电脑中我的电脑的布局相似,这样可以快速的进行控制操作,在远程磁盘列表中选择需要控制的磁盘信息,接着就会在窗口显示出相关的信息内容,用户可以通过右键菜单或者上面的工具栏按钮,可以管理远程系统中的文件信息内容了,程序支持,运行,删除,改名,下载,上传,等操作,由于木马程序支持多线程操作,因此,可以一次上传或下载多个文件。

进程管理命令可以对远程系统中,当前使用的进程进行查看,并且可以通过命令按钮及时刷新进程列表,从列表中我们可以发现其他很多有用的信息,比如进程的路径,pid值,线程数和详细的现成内容等。如果发现杀毒软件或网络防火墙的话,还可以通过结束选中进程来关闭它们,这样可以更好地绕过杀毒软件的主动防御功能。

telnet命令可以通过调用远程系统中的命令提示符窗口来,让用户在本地执行大量的终端命令。用户只要在telnet命令窗口中熟练地运用和执行各种控制命令,就可以完成窗口中所不具有的功能。

注册表管理控制命令,可以对远程电脑中注册表信息进行操作,用户通过在窗口中查看并查找到相应的注册表内容,然后就可以通过客户端的右键命令以及窗口工具栏中的按钮来对相关的注册表内容进行新建,删除或者重命名等相关操作,其实目前有很多木马在配置服务端的时候,只要不对启动信息进行相应的设置,就不会引起卡巴斯基,瑞星等杀毒软件主动防御的拦截,这样我们就可以在木马程序上线后,再通过注册表管理这样的功能来创建一个新的服务端启动项了。

服务管理命令并不是对远程服务端进行更改的命令,而是对NT内核系统的服务选项进行管理的功能,我们可以对远程系统的服务进行查看,并且通过右键,可以实现启动服务,删除服务,停止服务的操作,除此之外,用户还可以创建新的服务项目,这样就可以在木马程序被杀毒软件查杀后,可以用来启动其他的不被查杀的软件来继续控制远程电脑了。

系统控制命令中包括了大量的控制信息,包括远程下载文件,发送网页信息发送,服务端修改等。可以对远程服务端进行批量操作的控制命令,当然同时也少不了服务端卸载,注销系统,重启主机等基本的控制命令。

三,小结

虽然木马本身没有什么全新的亮点,但是已有的控制功能完全可以满足普通用户的需求,如果他在新版本里可以自动进行简单的免杀处理,从而躲过杀毒软件的相关检测就更好了。

Last modification:June 30th, 2018 at 05:27 pm
If you think my article is useful to you, please feel free to appreciate

Leave a Comment