作為菜鳥的典型代表���,小菜以每天三個(gè)問題的頻率�����,讓小胖這只老鳥頭痛不已。不過鑒于小菜的慷慨,小胖不得不每天東跑西顛的為他解決各類故障�����,以換取一頓豐富的大餐���。日子久了��,當(dāng)小菜囊中羞澀時(shí)���,小胖也開始厭倦了來回奔波之苦�����。最后,小胖提出遠(yuǎn)程控制的方案,來為小菜解決問題。而在小菜應(yīng)允后��,就此便打響了一場秘密的遠(yuǎn)程控制之戰(zhàn)……
一��、遠(yuǎn)程協(xié)助——QQ中運(yùn)用遠(yuǎn)程控制
為了一點(diǎn)小問題而跑來跑去的太不值得����,小胖和小菜商量后�����,決定遇到普通問題時(shí)使用QQ進(jìn)行交流。在無法說清時(shí)����,就用QQ的“遠(yuǎn)程協(xié)助”來控制小菜的電腦�����,進(jìn)而由小胖手動(dòng)排除故障。這邊剛商量好不久�,小菜的QQ頭像便閃動(dòng)起來��,發(fā)消息說系統(tǒng)慢得要死。
QQ中自帶了一個(gè)“遠(yuǎn)程協(xié)助”功能��,使用它即可輕松查看并控制對(duì)方系統(tǒng)的桌面�。在小胖的指引下,小菜點(diǎn)擊QQ聊天窗口頂部的“應(yīng)用”選項(xiàng)卡�����,再點(diǎn)擊其中的“遠(yuǎn)程協(xié)助”按鈕���,發(fā)送了一條遠(yuǎn)程協(xié)助請(qǐng)求(如圖1)�����。
當(dāng)小胖接收到遠(yuǎn)程協(xié)助請(qǐng)求后���,點(diǎn)擊“接受”���,此時(shí)小菜就會(huì)收到同意遠(yuǎn)程協(xié)助的消息���,并要求再次確認(rèn)是否進(jìn)行連接�。小菜點(diǎn)下“接受”后����,小胖便可看到小菜的桌面了(如圖2)。不過����,此時(shí)小胖還只是能觀看而不能操作���,小菜還需點(diǎn)擊對(duì)話框右側(cè)的“申請(qǐng)控制”按鈕���,發(fā)出請(qǐng)求控制的邀請(qǐng)��。
小提示:在默認(rèn)建立連接時(shí),QQ遠(yuǎn)程協(xié)助看到的桌面只有16位色��。如果網(wǎng)絡(luò)足夠快的話��,在請(qǐng)求協(xié)助方可點(diǎn)擊右側(cè)的“設(shè)置”按鈕���,勾選“高質(zhì)量”和“24位色”(如圖3)�,這樣桌面看起來會(huì)舒服很多����。
小胖接受了小菜的控制邀請(qǐng)后,就可像操作自己的電腦一樣來控制小菜的電腦��。當(dāng)為小菜解決好了故障����,點(diǎn)擊工具欄上的“釋放控制”按鈕即可停止遠(yuǎn)程操作。但此時(shí)仍可繼續(xù)觀看小菜的桌面��,小菜要點(diǎn)擊聊天窗口中的“斷開”按鈕��,或者關(guān)閉聊天窗口�,才能完全關(guān)閉遠(yuǎn)程協(xié)助�。于是在小胖“秘切”監(jiān)視中����,小菜與網(wǎng)上的幾個(gè)MM甜言蜜語去了。
小提示:在通過遠(yuǎn)程協(xié)助控制對(duì)方電腦時(shí),常會(huì)碰到無法在對(duì)方電腦輸入字符和文字的情況�。這是因?yàn)榱奶鞎r(shí)雙方都會(huì)開啟自己習(xí)慣的中文輸入法��。對(duì)此,控制方只需將自己電腦中的中文輸入法切換為默認(rèn)的英文輸入法���,然后在受控方電腦上切換到適合的輸入法后,即可通過本機(jī)在對(duì)方電腦上輸入數(shù)字和字符了�。
二����、遠(yuǎn)程桌面——Windows XP顯身手
QQ的遠(yuǎn)程協(xié)助為小胖省去了很多麻煩����,不過它也有不靈光的時(shí)候。這不,小菜打來了電話����,說是QQ無法運(yùn)行了���,登錄幾分鐘就自動(dòng)關(guān)閉�,看來只能使用Windows XP自帶的遠(yuǎn)程桌面了��。
通過電話遙控����,小菜右擊桌面上的“我的電腦”�����,選擇“管理”命令,在打開窗口中�,展開“服務(wù)和應(yīng)用程序”→“服務(wù)”項(xiàng)����。然后,在右側(cè)窗格中找到并右擊“Terminal Services”服務(wù),選擇“屬性”命令����,在彈出對(duì)話框中將啟動(dòng)類型設(shè)置為“自動(dòng)”�����,并點(diǎn)擊“啟動(dòng)”按鈕運(yùn)行遠(yuǎn)程終端服務(wù)(如圖4)。
接著,小菜打開系統(tǒng)屬性對(duì)話框,選擇“遠(yuǎn)程”選項(xiàng)卡,勾選上“允許遠(yuǎn)程用戶連接到此計(jì)算機(jī)”項(xiàng)�,點(diǎn)擊“應(yīng)用”按鈕后�����,小菜將自己的IP地址、管理員帳戶和密碼告訴了小胖。
小提示:要使用遠(yuǎn)程桌面��,被控制主機(jī)需要有一個(gè)公網(wǎng)IP地址�����,可在命令行提示符窗口中執(zhí)行“ipconfig /all”命令�,來獲得當(dāng)前的IP地址�。如果所顯示的IP地址為“10.0.*.*”或“192.168.*.*”,則說明其非公網(wǎng)IP,不能進(jìn)行遠(yuǎn)程桌面連接��。
現(xiàn)在�����,小胖在自己的電腦上點(diǎn)擊“開始”菜單→“附件”→“通訊”→“遠(yuǎn)程桌面連接”�,打開“遠(yuǎn)程桌面連接”對(duì)話框��,輸入小菜電腦的IP地址后,點(diǎn)擊連接按鈕進(jìn)行遠(yuǎn)程桌面連接(如圖5)����。
在登錄對(duì)話框中��,輸入管理員帳戶和密碼,點(diǎn)擊“確定”按鈕�,即可登錄到小菜電腦的桌面上�����。完成后,小胖就可像操作本地電腦一樣為小菜解決故障了(如圖6)���。
小提示:在登錄對(duì)話框上,點(diǎn)擊“選項(xiàng)”按鈕����,可設(shè)置連接速度�、遠(yuǎn)程桌面顯示�����、本地磁盤連接��、聲音共享等選項(xiàng)。由于Windows XP不支持多個(gè)帳戶同時(shí)登錄��。所以在連接到遠(yuǎn)程桌面后��,被控主機(jī)上的當(dāng)前登錄帳戶就將自動(dòng)注銷��,返回到登錄框界面,無法看到控制方的操作�����。
三���、后臺(tái)搞鬼——多帳戶連遠(yuǎn)程桌面
自從知道了小菜的帳戶和密碼后�����,小胖發(fā)現(xiàn)了許多樂趣。小菜的電腦上有很多最新的熱門大片���、游戲,小胖“有空”就上去逛逛,看看有沒有自己感興趣的東西�。沒過幾天����,小菜便愁眉苦臉的跑過來央求小胖“不要再搞我的電腦了吧,才和MM聊著天����,就被你弄注銷了……”�����。看著小菜的苦瓜臉��,小胖只好保證不再連接小菜的電腦�����,但私下里卻早已在為小菜修電腦的過程中����,偷偷的裝了一個(gè)軟件……
WinConnect Server XP是一款突破Windows XP多帳戶遠(yuǎn)程連接限制的軟件�,它最多可讓21個(gè)客戶端同時(shí)連接遠(yuǎn)程桌面,并支持24位真彩畫面�����、音頻傳播�����,還可自定連接方式,支持對(duì)客戶端發(fā)送消息。在小菜的電腦上運(yùn)行WinConnect Server XP安裝程序����,一路點(diǎn)擊“Next”按鈕就可完成安裝�。重啟系統(tǒng)后�,再運(yùn)行安裝文件夾下“Patch”目錄中的“register.cmd”文件,便能完成軟件注冊(cè),再次重啟即可使用��。
小提示:安裝軟件時(shí)���,一定要先重啟系統(tǒng)后再安裝補(bǔ)丁��,否則WinConnect Server XP服務(wù)啟動(dòng)時(shí)會(huì)失敗���。
安裝完成后��,小胖在自己的電腦上使用遠(yuǎn)程桌面連接登錄到小菜的主機(jī)時(shí),小菜雖然也在使用同一管理員帳戶操作電腦,但已不會(huì)像之前那樣自動(dòng)退出登錄了��。運(yùn)行“WinConnect Server XP”控制臺(tái)���,還可進(jìn)行管理操作(如圖7)��。
為隱蔽起見���,小胖還將桌面上的“WinConnect Server XP”快捷方式及開始菜單中的程序文件夾全部刪除掉����。由于這個(gè)程序是以服務(wù)的方式在后臺(tái)隱蔽啟動(dòng)的�����,所以小胖可隨心所欲的操作小菜的主機(jī),不必再擔(dān)心被小菜發(fā)現(xiàn)了�。
四�、秘密通道——Radmin建隱形平臺(tái)
小胖肆無忌憚的折磨著小菜的電腦�����,他甚至用小菜的電腦下載了幾個(gè)GB的電影����。終于有一天�����,小胖在連接小菜的主機(jī)時(shí)��,彈出了用戶名錯(cuò)誤的提示����,莫非小菜這只大菜鳥有長進(jìn)了����,會(huì)改帳戶密碼了?在QQ上,小胖裝作漫不經(jīng)心的問小菜,“最近電腦還好吧��?”��。小菜回復(fù)�����,“這兩天我改了密碼���,沒出什么問題”��?�?磥磉h(yuǎn)程桌面方法也不靈了,裝個(gè)不用密碼的控制軟件吧��。
步驟1:配置Radmin
小胖用的遠(yuǎn)程控制軟件是Radmin�����,這個(gè)不是普通的漢化版本�����,而是一個(gè)后門版,運(yùn)行時(shí)可以不顯示托盤區(qū)的圖標(biāo)�,可以異常隱藏�。小胖先在自己的電腦上配置了一下服務(wù)端�����。
運(yùn)行“配置r_server”����,點(diǎn)擊“安裝服務(wù)”按鈕�,看到提示“服務(wù)安裝完成”即可。以服務(wù)方式安裝的Radmin將會(huì)每次隨機(jī)自啟動(dòng)�。
再點(diǎn)擊“設(shè)置密碼”按鈕�����,在彈出的對(duì)話框中設(shè)置一個(gè)連接密碼,點(diǎn)擊確定按鈕��。有了密碼驗(yàn)證�����,就只有自己可以控制小菜的主機(jī),以免小菜被其它人連接控制。接著�����,點(diǎn)擊“設(shè)置參數(shù)”按鈕���,彈出設(shè)置對(duì)話框�,取消“使用默認(rèn)端口”的選擇,輸入一個(gè)新的隱蔽端口,如1027�。再勾選“隱藏狀態(tài)欄圖標(biāo)”項(xiàng)����,這樣可隱藏Radmin服務(wù)端在托盤區(qū)的圖標(biāo)(如圖8)���。將日志功能取消后�,點(diǎn)擊確定按鈕完成設(shè)置。
隨后,小胖借口為小菜電腦殺毒,將Radmin生成的“AdmDll.dll”�、“raddrv.dll”和“r_server.exe”三個(gè)服務(wù)端文件����,放到了小菜的電腦中,并運(yùn)行了“r_server.exe”�����,以提供遠(yuǎn)程連接服務(wù)�����。
步驟2:建立遠(yuǎn)程連接
回到自己的電腦上���,小胖運(yùn)行了“radmin.exe”,打開遠(yuǎn)程連接控制端程序。點(diǎn)擊工具欄上的“新建”按鈕,打開新連接對(duì)話框�。在“連接名稱”欄中輸入“小菜”���,在“端口”中輸入“1027”����。并在“所連接的IP地址”欄中輸入了小菜的IP地址(如圖9)�。點(diǎn)擊確定按鈕,便新建一個(gè)遠(yuǎn)程連接。
小提示:小菜使用ADSL寬帶��,所以每次他的公網(wǎng)IP地址都是變化的��。不過小胖安裝了顯IP版QQ��,想要控制小菜時(shí),看看QQ就能知道小菜的IP了。
步驟3:進(jìn)行連接控制
現(xiàn)在�,Radmin窗口右側(cè)中顯示了已建立的連接����,右鍵點(diǎn)擊剛才建立的“小菜”圖標(biāo)���,選擇彈出菜單“屬性”命令���,打開屬性設(shè)置對(duì)話框����。點(diǎn)擊“遠(yuǎn)程屏幕”屬性,在右邊的“顏色選項(xiàng)”中,將顏色設(shè)置為“65536色”����。
再點(diǎn)擊菜單“連接模式”�����,在下拉菜單中有多種連接方式����,勾選“完全控制”,雙擊右側(cè)的“小菜”連接(如圖10)���,即可連接上小菜的桌面進(jìn)行遠(yuǎn)程控制。這次又看見小菜與MM在聊天�����,肉麻的話讓人渾身發(fā)冷�����。
小提示:如果選擇“屏幕監(jiān)視”連接模式的話�,連接上遠(yuǎn)程主機(jī)后將只能觀看桌面操作�,但不可進(jìn)行控制操作,但這樣也更利用查看對(duì)方桌面���。
步驟4:后臺(tái)下載文件
之前在小菜電腦上下載了好多電影。現(xiàn)在�,小胖用Radmin連接上去就能輕松的在后臺(tái)下載回自己的電腦上����。右鍵點(diǎn)擊連接“小菜”�����,在彈出菜單中選擇“文件管理”�����,此時(shí)便可以文件傳輸方式連接上小菜的電腦�����。在打開的連接對(duì)話框中����,上面是本地磁盤分區(qū),下面是小菜的磁盤分區(qū)����。在下方打開分區(qū)瀏覽到想要的電影后�,直接拖動(dòng)到上方的分區(qū)中��,即可將文件悄悄的下載到本地了(如圖11)���。
五�、善意破壞——“無賴小子”整人
經(jīng)過了一段日子�����,小菜的電腦水平大有長進(jìn)����。少了很多問題�,小胖自然也就騙不到大餐了。這樣每天摸著咕咕叫的肚子����,看著小菜快活的和MM聊天����,小胖決定小小的懲治一下他����。最后狠了狠心���,在小菜的電腦中裝了個(gè)整人木馬���。
“無賴小子”是一個(gè)功能很強(qiáng)的整人木馬����,程序文件夾中的“P_SERVER.exe”是服務(wù)端程序,利用Radmin將它上傳到小菜的電腦中安裝運(yùn)行后,小胖運(yùn)行“P_CLIENT.exe”控制端程序����,在界面的“連接到IP”中輸入小菜的IP地址���,端口處使用默認(rèn)的“8011”�,點(diǎn)擊工具欄上的“連接”按鈕��,就可連接控制小菜的電腦了(如圖12)��。雖然控制電腦、監(jiān)視桌面、文件傳輸之類的功能�,“無賴小子”應(yīng)有盡有����,不過小胖要玩點(diǎn)整人的東西……
1.讓桌面不翼而飛
點(diǎn)擊控制端界面中的“命令控制臺(tái)”按鈕��,打開命令控制界面�,點(diǎn)擊左側(cè)的“系統(tǒng)控制”→“桌面控制”�,在右側(cè)可看到對(duì)桌面的各項(xiàng)操作(如圖13)。
例如,在“失效控制”中可讓對(duì)方的桌面圖標(biāo)、任務(wù)欄��、開始按鈕等失效��,也許小菜正在雙擊“我的電腦”��,卻發(fā)現(xiàn)怎么也打不開我的電腦�����。而雙擊桌面上的某個(gè)程序圖標(biāo)時(shí)���,也無法運(yùn)行程序�,他一定會(huì)莫名其妙。如果再勾選“隱藏控制”中的選項(xiàng),小菜就會(huì)發(fā)現(xiàn)自己桌面上的圖標(biāo)突然不翼而飛��,任務(wù)欄也消失不見了�����,開始菜單哪兒去了���?
2.窗口莫名消失了
看到小菜正和MM聊得火熱�,小胖點(diǎn)擊“窗口控制”項(xiàng)����,在右側(cè)窗口中勾選“可視窗口”項(xiàng),就可接收到對(duì)方桌面上正在打開的窗口。再選擇其中的聊天窗口����,然后勾選“隱藏窗口”或“禁止使用”����,小菜便找不到聊天窗口或無法在聊天窗口中輸入信息了(如圖14)�����。此時(shí)����,小菜一定抓耳撓腮的納悶?zāi)亍?/font>
3.不受控制的系統(tǒng)
轉(zhuǎn)到“光驅(qū)控制”項(xiàng)�,可讓小菜的電腦不停的打開關(guān)閉光驅(qū)�����,在“系統(tǒng)設(shè)置”中還可更改墻紙���、顯示器分辨率�����。不過最強(qiáng)的作弄手段還是在“其它操作”中的“完人操作”項(xiàng),在這里可向小菜展開地震�����、亂屏等操作(如圖15)�。
隨便點(diǎn)擊一下“亂屏攻擊”按鈕,將小菜的屏幕搞得一團(tuán)糟��。之后點(diǎn)擊“停止”按鈕�����,讓攻擊停止下來?,F(xiàn)在���,就等著小菜來大呼救命吧�����,這次一定要他請(qǐng)吃頓大餐�����。
六��、自動(dòng)上門——終級(jí)控制亮出絕招
小菜被小胖玩得半死����,竟然顧不上QQ求助,直接哭喊著跑來找小胖了����。在吃過小菜宴請(qǐng)的“辛苦餐”后�,小胖便告知小菜的電腦被入侵了�。小菜雖菜但卻不傻,聽過之后便急忙要小胖為他裝上防火墻和殺毒軟件��。無奈����,這下小胖以前安裝的控制軟件和后門都無法用了,不是被殺就是被防火墻給攔截掉����。不過好在小胖在裝防火墻時(shí)�����,又悄悄的安裝了一個(gè)反彈式的后門控制程序Furax,依舊將小菜玩弄于股掌之中……
1.配置與安裝過程
小胖先在自己的電腦上運(yùn)行配置程序“Editor.exe”�,點(diǎn)擊菜單“文件”→“打開服務(wù)端”命令�,瀏覽指定同目錄下的“server.exe”文件��。在“服務(wù)端ID”中輸入“achai”�����,設(shè)置一個(gè)連接密碼����,并勾選“啟用進(jìn)程注射”項(xiàng)和“添加到自動(dòng)啟動(dòng)(ActiveX和注冊(cè)表)”(如圖16)。
再點(diǎn)擊“連接設(shè)置”選項(xiàng)卡,在窗口中點(diǎn)擊右鍵選擇“添加連接”命令���,輸入小胖自己當(dāng)前使用的IP地址(如圖17),點(diǎn)擊OK按鈕,在彈出的對(duì)話框中再輸入一個(gè)端口號(hào)��,默認(rèn)為12345���。最后點(diǎn)擊“文件”→“保存服務(wù)端”命令���,即可生成后門文件“server.exe”����。
小提示:如果本機(jī)對(duì)應(yīng)一個(gè)網(wǎng)絡(luò)域名,也可直接輸入一個(gè)網(wǎng)絡(luò)域名,不用輸入本機(jī)IP地址�����。
小胖在為小菜安裝殺毒軟件和防火墻的過程中��,偷偷的運(yùn)行了配置好的“server.exe”程序��,后門就這樣無聲無息的安裝在了小菜的電腦中。
2.反彈控制無聲息
小胖在自己的電腦上運(yùn)行“Furax.exe”,打開控制端程序���。由于小菜已安裝了防火墻,因此不能直接連接控制,點(diǎn)擊工具欄按鈕“監(jiān)聽端口”,打開監(jiān)聽端口設(shè)置對(duì)話框�,在監(jiān)聽端口中輸入“12345”����,點(diǎn)擊“添加”按鈕�,即可將端口添加到列表中(如圖18)。
關(guān)閉對(duì)話框,再點(diǎn)擊工具欄上的“本機(jī)設(shè)置”按鈕,打開設(shè)置對(duì)話框,點(diǎn)擊“普通設(shè)置”��,在右側(cè)輸入之前設(shè)置的連接密碼�����,“昵稱”設(shè)置為“achai”,并勾選“自動(dòng)刷新文件管理器/注冊(cè)表編輯窗口”及“啟動(dòng)自動(dòng)登陸到反彈連接”項(xiàng)(如圖19)�����。關(guān)閉設(shè)置對(duì)話框����,就可以等待小菜自動(dòng)連接到小胖的電腦上來了�����。
小提示:自動(dòng)反彈連接的優(yōu)勢就在于可穿透防火墻,并且無需知道被控制端的IP地址����。
3.有趣的遠(yuǎn)程控制
當(dāng)小菜的電腦連到網(wǎng)絡(luò)上后�����,在小胖的控制端程序窗口中,便會(huì)顯示出主機(jī)的IP地址及服務(wù)端ID。右鍵點(diǎn)擊主機(jī)名����,在彈出菜單中可選擇各項(xiàng)控制命令(如圖20)���。
選擇“文件”→“文件管理器”��,可打開小菜電腦中的硬盤文件夾,右鍵點(diǎn)擊某個(gè)文件夾或文件,可進(jìn)行復(fù)制刪除操作,將文件上傳或下載到本地也輕而易舉。如果愿意,還可將其它后門程序直接上傳到小菜的電腦上�,用右鍵菜單中的“運(yùn)行”命令執(zhí)行(如圖21)����。
Furax有個(gè)比較有趣的功能���,它可進(jìn)行攝像頭監(jiān)控��。點(diǎn)擊“桌面/視頻捕捉”→“攝像頭監(jiān)控”命令,就可打開小菜的攝像頭��,來看看這家伙在干什么�����。點(diǎn)擊“桌面/視頻捕捉”→“桌面捕捉”命令�,可打開捕捉對(duì)話窗口����,點(diǎn)擊工具欄上的“捕捉”按鈕,開始桌面監(jiān)控��。勾選“捕捉”下拉菜單中的“流動(dòng)”項(xiàng)�����,再點(diǎn)擊“控制”按鈕�����,就可直接進(jìn)行遠(yuǎn)程控制操作(如圖22)。
七����、隨時(shí)隨地——到哪兒都要監(jiān)控你
監(jiān)控久了�����,小胖發(fā)現(xiàn)小菜是個(gè)特別有意思的家伙��,尤其看到他在網(wǎng)上泡MM時(shí)的各種高超伎倆�,已成了小胖每天閑暇時(shí)的休閑活動(dòng)�。不過有時(shí)自己在學(xué)校的機(jī)房時(shí),就沒有控制端可用了。正巧����,這天小菜要小胖幫他在電腦上裝個(gè)網(wǎng)絡(luò)游戲�,于是一個(gè)網(wǎng)站后門程序誕生了……
小胖在小菜電腦中安裝的是JXWebSver���,這是一個(gè)用網(wǎng)頁方式遠(yuǎn)程控制電腦的軟件�。只要使用IE瀏覽器即可控制一臺(tái)電腦、管理其中的文件����、查看屏幕���。安裝JXWebSver后�,第一次運(yùn)行時(shí),點(diǎn)擊“更多選項(xiàng)”按鈕��,打開設(shè)置對(duì)話框�����,在“基本設(shè)置”中勾選“隨系統(tǒng)啟動(dòng)”�、“啟用遠(yuǎn)程控制功能”��、“運(yùn)行時(shí)隱藏窗體”幾項(xiàng)�����,注意不要選擇“隱藏時(shí)建立圖標(biāo)”(如圖23)。
小提示:為安全起見����,可在“安全設(shè)置”中輸入一個(gè)密碼,這樣在連接時(shí)需要輸入此密碼才能打開監(jiān)控網(wǎng)頁。
安裝JXWebSver后,小胖就可隨時(shí)隨地控制小菜的電腦了。打開IE瀏覽器,輸入小菜的IP地址和端口81�����,即可打開監(jiān)控網(wǎng)頁(如圖24)��。
再點(diǎn)擊左側(cè)控制功能項(xiàng)中的“屏幕控制”�,便能查看到小菜的桌面操作(如圖25)�����。哇�,這家伙竟然在搜索泡MM絕招���!
