不可思议 用IE浏览器就能远程控制电脑
2008-01-22 10:22:44 来源:WEB开发网“特洛伊木马”的发展历史大体分为三个阶段:第一代的伪装型木马,第二代的传播型木马以及第三代的网络型木马。在木马刚刚诞生时,仅仅是传统的控制端和服务端的简单组合,伪装形式局限于利用合法程序当保护伞的方式,捆绑器是当时研究木马的必备工具。直到后来反弹木马开始风行,主动连接方式可以让控制者更方便的找到控制目标,第一代简单的“点对点”木马才告一段落。近几年随着互联网的普及,网络化木马呈现繁荣之势,通过互联网吸纳个人用户更多的隐私信息,让木马彻底成敛财工具。不过木马的控制端服务端的模式一直没有改变,我们今天介绍的rmtsvc木马却与众不同,因为它的控制端正是大名鼎鼎的IE。
rmtSvc&vIDC是一款集Ftp服务、Telnet服务、Proxy服务以及vIDC服务的远程控制工具,IE4.0、mozilla浏览器或者Netscape等都可以作为控制端软件。软件只有300多KB,获得对方ROOT后,在命令行下执行rmtSvcN.exe -i,这样对方电脑重新启动后rmtSvc会以服务方式启动,隐蔽性极强!
打开浏览器(以IE6.0为例)。输入http://IP:7778后回车,此时显示软件的主界面,接着在文本框中输入初始密码123456和验证码,正常登录软件。
1.进程控制
登录后第一件事情做什么?点击页面上方的“Pview”按钮查看肉鸡系统进程,点选杀毒软件或防火墙的进程连接,点右侧的“KILL IT”按钮将其铲除,确保肉鸡更安全。对于一些防火墙软件,有时直接结束进程会引起对方系统报警,此时可以选中防火墙进程连接,在右侧的下拉菜单中选择“Low”,降低它的优先等级。
2.Radmin
Radmin大家都熟悉,控制肉鸡方式很简单,本地的操作可以完全模拟到肉鸡上,现在告诉大家rmtSvc也可以。点击“Spy++”按钮,首先在页面下方的Quality选项中选择“Best”,这样返回的效果会更清晰,Stretch选择默认100%即可,最后勾选“Cursor”获得肉鸡上鼠标的位置,点“set”完成设置。此时我们可以在控制页面中心的部分进行常规操作,就像操作本地电脑一样,如果需要使用键盘功能,在页面下方还具有键盘模拟选项,另外在“Start”后面的下拉列表中还有F1-F12的功能键,甚至支持关机和重启。
不过需要注意的是:rmtSvc的远程操控不同于Radmin,后者是实时进行远程动作模拟,也就是我们在本地的操作过程在肉鸡上基本是同步进行的,而rmtSvc则是通过本地的最终命令进行模拟,对方电脑上只能显示最后一次操作,所以rmtSvc并不适合远程电脑教学。
3.文件管理
尽管可以远程操作电脑,但由于返回结果是图片形式的,所以对于文件的复制、编辑操作非常困难,为此rmtSvc专门设置了一个文件管理界面,点击页面上方工具栏的“Files”按钮进入远程资源管理器,软件界面非常人性化,完全模拟了资源管理器的浏览方式,在文件上点鼠标右键可以查看文件属性、删除、复制等操作,鼠标左键双击文件弹出脚本编辑对话框,输入d可以下载文件,r可以远程运行文件,c取消操作。
4.打开常用服务
想不想让肉鸡变成我们的FTP服务器?点击“FTP&Teln”按钮,在FTP Service status下方输入端口、用户名与密码,建议使用软件默认的2121端口,因为如果主机已经开了FTP服务(即打开21端口),可能会造成我们的连接错误,另外若想匿名登录,直接勾选Anonymous access即可,完成后点run按钮开启服务,同样在页面下方还可以打开肉鸡的telnet服务。
另外rmtSvc&vIDC还能用MSN进行控制,操作方法和CMD一样,由于属于命令行操作方式,所以执行方法比较复杂,大家可以查看软件使用说明以测试命令,自己研究一下。
其实rmtSvc&vIDC从功能和连接方式来说都不算突出,最大的亮点就是IE作为控制端。不妨给每个控制对象都加入一个rmtSvc&vIDC作为备用。当然,不得不说的是:没有主动连接的确是它的一个缺憾。
更多精彩
赞助商链接