远程控制技术是黑客必须学习的技术之一。 最好的章节是必读的!
不知不觉就到了第九章,收到了很多建议,逐渐完善了文章。 不必要的废话对于新手来说可能更重要。 讲解的时候文字和图片较多,因为微博和知乎都在讲解。 上传比较麻烦,我也没有太多时间排版。 我只是添加一些文字段落以及一些图片和解释。 另外,我需要大家为知乎专栏多多贡献,我没有时间浏览微博和知乎。 您可以关注微信公众号黑客花无涯。
直接正题,远程控制技术是黑客必须学习的技术之一。 可能很多人从来没有接触过,认为远程控制只是QQ、向日葵等普通的控制软件。 这里我想说的是回顾一下前面的章节。 有一个概念非常重要,授权和未授权。 远程控制与远程协助不同。 两者之间有很大的区别。
所谓远程协助,需要被控端授权,被控端可以看到控制器的所有操作,使得控制操作透明化; 例如,我们的QQ远程协助需要得到对方的许可才能进行操作,而对方也能够看到我们的操作动作,远程协助一般用于远程电脑操作协助。 远程控制不一样。 只要被控制者的电脑上安装了服务器,远程控制者就可以在不知情的情况下控制对方的电脑以及电脑上的其他操作。 无需对方许可即可控制。 控制过程中进行的一些动作是无法被对方察觉的。
看到这里,你是不是也想干坏事,控制你喜欢的女神的电脑呢? ? ? (我自己),心地善良,别总想着做坏事。 这是该专栏的系列文章。 如果你有动力的话,我打算把目前黑客所涵盖的知识点全部讲解一遍,然后从初级到高级再到掌握。 ,如果你想走捷径,可以看我的书《系统学习入门》。 为什么不推荐编程并谈论网络安全? 并不是说他们不擅长写作。 前辈的东西确实有用,但是你想过吗? 白色基础知识的入门是否从令人困惑的代码开始? 这就是为什么我不推荐任何编码书籍。 我将它们推荐给那些感兴趣的人。
遥控器按控制类型可分为:
(1)前向主动遥控。 (2)反向被动型。
什么是积极主动? 前向主动型要求控制器主动连接受控终端。 一般来说,控制者必须知道被控制方的IP和端口,然后通过某种软件来控制被控制方,例如微软的3389远程桌面。 、Radmin远程控制、VNC远程控制都需要知道对方的IP(端口)然后通过客户端软件连接对方。
反向被动控制也可以称为回弹控制技术。 意思是在被控端下安装服务器后,被控端会主动寻找你的客户端监听端口软件连接进行控制。 这样做的好处是我们不需要知道对方的IP地址和端口。 被控端会主动寻找我们的监听地址和端口。 当我们发现被控制的终端找到了我们的监听地址和端口时,我们就可以控制对方的电脑了,这样就省去了知道对方IP和端口的麻烦,尤其是当对方有动态IP的时候。
反向被动远程控制已成为黑客世界的主流。 黑客专门使用某些控制软件来相互控制。 反弹遥控软件不计其数,如:灰鸽子、白金、终结者、幽灵、尚行、大白等。 Shark等,现在的软件可能比较多或者有很多是VIP团队开发的,这里就不一一介绍了。 基本功能都差不多,对一般主机没有太大影响。 功能已经很强大了,后面会详细讲解。
远程控制软件的功能及远程控制木马的特点
这里主要讲解的是反弹遥控,同时也讲解了基于Web的前向遥控和前向遥控。 远程控制软件(也称为客户端,生成的木马称为服务器)不计其数。 ,甚至很多都已经暴露了源代码。 您只需找到几个下载并尝试其功能即可。 最好在虚拟机中测试你下载的软件,特别是如果你是一个什么都不懂的新手,无论你是否是黑客。 该软件与 FamilyMart 不同程度地捆绑在一起。 如果想要更全面的软件,可以直接购买黑客协会的纪念U盘,淘宝上有售。
接下来说一下主要功能。 对于各种远程控制软件来说,它们基本上有以下功能:
【屏幕监控】:可以查看被控制人的屏幕,并保存被控制人屏幕的截图。 并且可以看到对方的所有操作,可以自由选择图像位颜色进行查看,还可以选择是否控制对方的鼠标和键盘。 如果您选择,您可以控制对方的计算机鼠标和键盘。 通过这个控制,对方就可以看到鼠标被控制了。 。 (如果你还没有搞清楚目标的习惯,就不要开始随意控制对方的鼠标,如果他在你的屏幕前不受控制,对方会注意到的)
这里强调一下,如果你是被控端,被别人控制,这个程序依然会运行。 打开任务管理器,你可以分析哪个程序有问题并立即结束,或者立即重新启动计算机进行杀毒或重新启动。 安装系统。
【文件管理】:可以后台查看被控制者各个磁盘中的文件,直接显示隐藏文件,并可自由删除文件、上传文件、下载文件、重命名文件、远程显示和打开对方磁盘上的文件,并远程隐藏打开文件、复制文件、粘贴文件、创建新文件夹等功能。 (比自己操作电脑方便,而且你根本没有注意到)
【视频监控】:如果对方有视频,你可以偷偷打开对方的视频,监控对方的人员、环境等。
(这一点一定要注意,黑客永远不会打开自己的摄像头驱动或者摄像头总是被遮住,女孩们一定要注意!!!)
【语音监听】:如果对方插了麦克风,该功能可以通过对方麦克风秘密监听对方的声音。
【键盘录音】:可以录制对方所有键盘操作,并可以进行离线录制。 即使不开启此功能,也可以随时录制。 有的还可以记录IE密码。 (你的账号是这样被盗的,我记得他们以前在网吧盗你的账号,他们录键盘,有的类似U盘,插在电脑机箱后面,然后就盗了你的账号,一定要有防范意识,一定要了解,别以为我啰嗦,这种事情时有发生,现在可能已经很少见了。)
【查看系统信息】:可以查看对方的外部IP地址、内部IP地址、系统版本、电脑配置、在线时间等。
【注册表编辑器】:可以查看对方电脑的注册表,修改对方注册表的键值。
【超级终端】:又称Telnet,即远程CMD,可以使用远程主机的cmshell来执行各种CMD命令操作。
【系统管理】:可以查看对方电脑的进程管理器,随意结束进程。 还可以查看对方的窗口信息,随意结束一个窗口。 有些远程控制软件还可以查看对方的宽带账号密码、软件信息等。
【服务管理】:可以查看对方的系统服务列表和激活状态,并可以随意停止和启动对方的某个服务。
【代理映射】:可以开启远程计算机的IP代理,将远程主机作为代理映射到本机。 使用远程计算机 IP 和端口进行代理 Internet 访问。
【会话管理】:可以重新启动、注销、关闭远程计算机、断开远程主机连接或卸载远程主机的服务器。
【共享和剪贴板】:可以查看远程主机的共享文件。 剪贴板功能可以查看远程主机剪贴板中的文本信息。
【弹出下载】:您可以向远程主机发送某条消息,远程主机会弹出一个对话框。 执行下载可以在后台打开对方的IE浏览网站或者下载木马等。
【DDOS】:有些远程控制软件有此功能。 您可以随意选择在线肉鸡,并使用肉鸡作为流量对网站进行DDOS、CC攻击等操作。
【配置服务器】:即配置木马,各个远程控制软件都有。 您可以通过选择某些参数来配置反弹服务器(木马)。
以上说明都是远程控制软件的常用功能。 某些远程控制软件可能具有这些或更多功能。 这就是我在这里要讨论的全部内容。 一旦被控制,你的电脑基本上就不再属于你了,你也不属于你了。 你就会知道这有多危险。 要学习,你必须知道如何进攻和防守。 如果使用别人的软件,别人可能会留下后门。 我记得当时的冰川。 就看你有没有做坏事。 这是一个非常简单的标准。 我写了这篇文章。 目的不是教人做坏事! ! ! 记住! 不要太过分!
给大家泼一盆冷水吧。 现在的杀毒软件基本上可以瞬间查杀普通脚本小子生成的垃圾邮件木马。 不要低估它。 这里暂时不讲如何制作高级木马。 我简单说一下整个流程和技术原理。 新手不需要太担心,但也要了解网络安全意识。
下面我给大家解释一下远程控制生成的木马。 远程控制软件生成的木马也称为后门木马。 一般情况下,只要对方点击木马,木马就会立刻分析出木马本身的IP配置等信息并发送给主控端。 发送TCP连接请求,当发现主控端在线时,就在主控端的远程控制软件上上线。
一般来说,远程控制软件木马有以下特点:(感染方式有多种)
①:模拟系统在内存中运行。 有些可能会使用 Rootkit 技术来隐藏进程。
②:通过DLL注入到正常进程中。
③:通过替换正常的系统程序在内存中运行。
④:木马会在系统服务中创建一个服务,并设置为自启动类型。
⑤:木马会残留在C盘或者感染C盘上正常的DLL文件。
⑥:木马会写入自启动项,导致远程主机开机运行木马。
⑦:木马运行后,每隔三十秒向主机发起一次连接请求。 如果找到对应的IP和端口,则连接建立。
以上是远程控制木马的常见特征。 一般来说,远程控制木马不存在恶性行为,即不存在格式化磁盘、损坏计算机硬件、删除Windows重要文件等恶意操作。
灰鸽子可以说是一代人的记忆,目前的功能可能还不如更新后的遥控器。 我就不点名了,就说灰鸽子(代表目前所有的远程控制软件)。
灰鸽子支持固定IP上网和动态域名上网方式。
有必要了解一下网上木马的原理。 当我们的木马运行在A电脑上时,只要A电脑连接上网络,木马就会通过之前配置的连接IP和端口向我们的主控端发起连接请求。 一旦木马配置中的IP和端口连接成功,主控端就可以看到肉鸡在线,然后就可以远程控制肉鸡了。
例如,如果木马的在线地址配置为:192.168.1.100,那么木马在连接互联网的计算机上运行后,木马会继续向IP地址为192.168.1.100的主机发起连接。 只要在IP电脑上运行灰鸽子软件,就会显示肉鸡在线大白鲨远程控制软件教程,然后就可以轻松控制受控端了!
说到IP地址,之前也提到过内网和外网的概念,因为如果映射不好的话,你就出不去网络,你的内网电脑也无法访问。控制外部网络。
固定IP上网并不适合普通用户,因为大家的IP一般都是动态IP,即电脑重启后外部IP会不断变化。 特别是对于宽带拨号用户来说,一旦宽带连接断开,IP就会再次重置。 拨号后,公网IP地址又变了。 这样木马只能上线一次,也就是说目标只有在线时才能被控制。
例如:如果我们将木马的在线IP配置为192.168.1.100,那么木马就会一直向IP为192.168.1.100的计算机发起连接请求。 假设我们的电脑这次就是这个IP。
如果我们的计算机重新启动,IP发生变化,或者如果我们断开连接并再次拨号,它就会变成192.168.1.101。 那么木马如何向我们当前的IP发起连接请求呢? 所以固定IP一般不适合普通用户,但是适合某些服务器上网,因为很多服务器IP都是固定IP。 ISP运营商申请的固定IP无论重启多少次都会始终保持不变,那么我们就在服务器上配置该木马的固定IP。 由于服务器IP始终保持不变,所以我们下次重新启动电脑并打开服务器上的灰鸽子软件时,仍然可以看到肉鸡在线。
固定IP上网的原理就是这么简单。 仅适用于拥有固定IP的用户。 配置方法是:首先打开灰鸽子-配置服务器。 在线地址中填写我们的固定IP,您可以通过百度“IP”获取我们的外网IP。 如果修改后必须添加端口,则形式为<IP地址:端口>。 灰鸽子的默认端口是8000端口,如果我们不修改的话,直接填写固定IP即可,其他的隐藏,选择木马图标,自动删除,在线备注,连接密码可以根据需要设置。 最后选择“生成服务器”,木马就会生成。 这里我假设我当前的外网IP是固定IP。 因为只有外部IP才有连接互联网的通信能力。
仔细理解一下,其实并不复杂。 如果觉得麻烦的话,就找到软件来上手吧。 但远程控制上线时可能会遇到很多问题。 我无法在本文中解决这么多问题,因此我将首先介绍基础知识。 学习进步了之后,还要学会寻找解决问题的方法、有想法。 静态IP相对不可靠,普通PC用户很难多次控制,所以接下来要学习的是控制动态域名上网。
动态域名也称为DDNS。 动态域名的推出适用于所有使用动态IP的用户。
为什么? 对于大多数动态IP用户来说,每次重启或断开宽带连接时,我们都会更改不同的外部IP。 那么如果我们要生成木马,如何才能让木马始终知道我们电脑的IP并发起连接呢? 如何才能打开灰鸽子,重启电脑后仍然能看到原来的肉鸡在线呢? 那么动态域名就解决了我们的问题。 首先,我们申请一个动态域名。 您可以在3322或者花生壳或者其他地方申请域名。
域名地址永远不会改变。 例如,黑协会的域名永远不会改变,但我们计算机的IP地址会不断变化。 我们可以使用动态域名来解析IP。 每次我们重新启动计算机并更改IP时,我们都会进入3322域名并将我们的IP地址更新为该域名。
比如我当前的IP是:192.168.1.1,那么我将IP更新为域名:,那么我们域名对应的IP就是我们当前的IP。 我们可以通过Ping域名来查看我们当前的域名与当前的IP对应是否一致。
通过我们的IP会变,但是域名永远不变的原理,我们在配置木马的时候,填写我们的动态域名地址,然后生成一个由域名配置的木马。 当木马在某台计算机上运行时,木马会自动解析域名。 什么是IP地址,也就是所谓的ping域名来获取IP地址。 例如,如果我们将我们最新的IP:192.168.1.1更新为域名,那么木马就会通过解析域名得到的IP进行反弹连接。 如果我们的电脑重启后IP变成了192.168.1.2,那么我们将IP更新为域名后大白鲨远程控制软件教程,对方电脑上的木马就会继续解析我们的域名。 当再次发现我们的域名IP为192.168.1.2时,木马就会向这个IP发起连接请求。
至于网上的方法以及ftp等其他网上的方法,这里就不过多赘述了。 您可以自己操作它们。 还有许多其他功能。 无用的废话我就不多说了。 您可以随意操作它们。 ,关键来了。 我们来谈谈您可能遇到的问题。 原来我做视频的时候很多人问问题。 您可以到微博进行问答或答疑,帮助您解决疑难杂症。 以下是一些常见问题。
关于灰鸽子无法上网的常见问题:
问:为什么我在虚拟机中使用灰鸽子总是无法上网?
答:对于某些灰鸽子软件,如果通过PEiD检查shell,可能会发现添加了PElock的shell导致虚拟机上线受到限制。 如果软件有问题,直接换遥控器就可以了。
问:为什么我的灰鸽子端口映射后还是无法上线?
答:您确定您的灰鸽子已经映射了监听端口吗? 当你改变端口的时候,记得做多少端口映射。 做端口映射时,填写你本地的内网IP。 如果正确,请关闭你的防火墙,因为有时即使你映射了防火墙,它也会拦截你映射端口的数据包。 如果已经实施了本地保护,一定要取消,否则会被拦截而无法上线。
问:为什么我的灰鸽子打开后提示端口监听失败?
答:这显然是因为你的监听端口被占用了。 可以使用netstat -ano 查看灰鸽子监听端口被哪个ID占用。 如果被占用,则替换为未使用的监听端口。 更换后,内网需要记得同时更改映射的端口,不同的端口有不同的功能。 (如何保护自己成为目标,关闭计算机上不常用的端口)
问:为什么我使用FTP登录时总是无法上网?
答:您可以在虚拟机上测试一下,看看配置为FTP在线木马的连接请求是否先连接到您的FTP上。 如果断线,很明显你的可用FTP空间不稳定。 建议换国外主机或者收费。 FTP 主机。 或者仔细检查你的FTP空间IP.txt的内容。
问:为什么我的域名更新了,但是配置的灰鸽子还是不在线?
答:还是域名的问题。 免费域名比较麻烦,可能会导致无法上网。 最好自己使用顶级域名。 你首先确定你当前的公网IP,然后通过Ping命令ping你的域名,就可以看到得到的IP。 是你的公网IP吗? 如果不是,说明域名不稳定,IP更新速度太慢。 请不断更新,直到 ping 到的 IP 是您当前的公网 IP。
问:为什么我配置的灰鸽子总是无法上线?
答:请尝试端口过滤是否进行,然后防火墙是否关闭。 另外,如果您是内网用户,请检查其他内网用户是否也在使用8000端口,如果是,请更改监听端口,不要映射到局域网。 只是端口冲突!
远程控制是穿透系列的入门。 你必须学会开始实际的软件安装和各方面的平台了解。 将术语解释清楚,一步一步慢慢过渡到理解和学习,帮助更多的人学习黑客攻防,学会保护自己。 和身边的人,主要聊小白如何慢慢学习网络安全相关知识,拥有正确的价值观,做正确的事。 欢迎各界人士提出建议。 我相信每一个对计算机感兴趣的孩子都拥有一颗黑客之心。 希望通过系列文章让大家了解黑客和网络安全。花无涯带你进入黑客2的世界学习渗透技巧
每章都会有知识点,会提到几个关键词,比如渗透、入侵、社会工程、蜜罐、内网渗透、外网渗透、白帽、黑帽等。入侵和渗透涉及到很多知识和技术,而前期需要做大量的准备工作。 请务必阅读正文并向下滚动。 网络安全极其重要,尤其是近两年。 早期,网络防御几乎就像一扇纸窗。 然后当时大量的脚本小子也趁势,大量的数据被盗走。 这时,白帽子这个词也出来了。 同理,使用同样技术的另一方就是黑帽。 在我看来,没有所谓的好与坏。 黑客是否就跟黑客一样,就看你怎么理解了。 不要给自己贴上所谓的标签。 的标签。
如果你看到一些没读过的文章,可以看我的微博文章、知乎专栏、微信公众号、黑客花无涯等。如果你想了解更多,可以看我的书《网络黑与黑》白色的。 很多人一直私信问我,所以这里放出前几章的链接,方便参考。 谢谢你的建议。 我的网盘还有初学者的入门教程,以及零基础网盘的分享百度网盘-19****394。
我谈到了脚本小子,尽管这些是真正的黑客的必备素质。 但要看你怎么理解,你自己的价值观是什么,你用技术去做什么样的事,你成为什么样的人,你的愿望和初衷是否美好,做一些有意义的事情,用工具和平台。 很方便,但是需要培养你的思维和各种熟练的操作,而不是什么都不了解就依赖工具里的功能。
“这就像一个学了武术的人,在没有打败别人之前,你不能说他是坏人。如果他用它来消除暴力,为善良带来和平,他就是一个骑士。如果他用它来消除暴力,为善带来和平,他就是一个骑士。抢劫房屋和房屋,那么他就是小偷。” 每章末尾都有彩蛋。 ,有关 IT 从业者和新手如何保护自己的提示。 好了,闲话少说,新手渗透者首先要学会的就是安装这个平台。 很多人还不知道如何安装虚拟机。 先安装虚拟机,练习操作需要学习的内容。
现实世界中的每一个个人和组织,都对应着网络世界版图中自己的一座或大或小的城市。 在危险的互联网丛林中,每一座城市都随时面临着来自黑暗的突如其来的箭矢。 快来和我一起进入黑客的世界吧。
网络世界比现实世界更广阔、更复杂。 正义之光无法照亮这个空间的所有褶皱和凹槽。 很多时候,这里就像一片黑暗的森林,我们需要用武器武装自己,来对抗黑暗中入侵的子弹。 在网络世界中如何保护自己和周围的人? 跟我一起走进黑客的世界吧。
确实,当很多人想到黑客时,就会想到高超的技术。 然而,当你真正了解网络世界殊死搏斗的真相时,你就会明白,对黑客的最高赞誉不是攻城掠地的高超技术,而是不战而屈人之兵的闪耀智慧。
我发现,不管你是谁,只要找到好方向,找对人,精心布局,遇到好机会,努力奋斗,那么只要三年,也许只要两年,就足以改变一个人的一生。 伟大的命运。 比如从草根到行业巨头,从小企业家到行业教父。 没有十年的努力。 对于黑客来说也是如此。 让我们互相鼓励吧。
中国黑客协会信息安全组织采用“HAC”作为该组织所有成员的代号。 中国黑客协会是一种精神传承,黑客代表一种精神。 是一种热爱祖国、坚守正义、开拓进取的精神。 它不断被吸收和发展。 中国黑客协会是目前全球发展时间最长的组织。 黑客组织之一。
我们认为,真正的民族主义者是以追求自己民族、中华民族利益最大化为目标、原则和信仰的。 判断一个人是否是真正的民族主义者,标准很简单:他是否为民族整体利益带来好处,或者是否损害民族利益。 真正的民族主义者是最务实的,因为他懂得坚持原则,同时又懂得策略。
谢谢大家给了我更新的动力! ! !
如果我想建议新手入门,他们应该在互联网上阅读我的书《黑白》
