远程控制技术是黑客必学的技术之一,精华篇,必读!
不知不觉,已经是第九章了。 有很多建议,逐步建立和完善文章。 多余的废话对小白来说可能更重要。 讲解时,由于微博和知乎,文字和图片较多,一一说明。 上传比较麻烦,排版的时间也不多。 只需在一段文字中添加一些图片和解释即可。 另外知乎专栏要多投稿,没时间刷微博和知乎。 可以关注陌陌公众号黑客花无涯。
正题,远程控制技术是黑客必学的技术之一。 可能很多没有接触过的人都认为远程就是QQ、Cosmos等常见的控制软件。 这里想说的是对后面几章的回顾。 一个概念很重要,授权和非授权。 远程控制不同于远程协助。 两者之间有很大的区别。
所谓远程协助需要被控端授权,但被控端可以看到控制器的所有操作,使控制操作透明化; 比如我们的QQ远程协助需要对方的权限才能操作,对方也可以看到我们的操作动作,而远程协助通常用于远程电脑操作协助。 遥控器不一样。 只要在被告人的笔记本电脑上安装服务器,远程控制就可以在对方不知情的情况下控制对方的电脑,并在电脑上进行其他操作。 控制权可以在没有对方允许的情况下进行控制。 控制过程中的一些动作,对方也没有注意到。
听到这个你是不是想干坏事,控制你喜欢的男神的笔记本? ? ? (我自己的yy),心地善良灰鸽子远程控制软件教程,不要总想着干坏事,专栏系列文章,如果你有动力,准备讲解一下目前黑客涵盖的所有范围的所有知识点,然后从入门到高级再到精通 如果想走捷径,可以看看我的书入门系统学习,为什么不推荐哪些编程和网络安全等,不是说不会写得好,大神们的东西真的好用,你有没有想过? 小白是从乱码开始的吗? 这就是为什么不推荐哪些码书的原因,大家可以看看自己感兴趣的推荐。看看吧。
遥控器按控制类型可分为:
(1) 前向主动遥控。 (2)反向被动型。
哪些是积极的? 正主动型需要控制器主动连接到被控端。 通常控制者必须知道被控制者的IP和端口,然后使用一些软件来控制被控制者,比如谷歌的3389远程桌面,Radmin远程控制,VNC远程控制都需要知道IP(端口)对方,然后通过客户端软件连接到对方。
反向被动控制也可以称为slump control技术,就是在被控端下安装服务器后,被控端会主动寻找你客户端的窃听端口软件连接进行控制。 这样的目的是不需要知道对方的IP地址和端口。 被控端会自动找到我们的窃听地址和端口。 当我们发现被控端已经找到了我们的窃听地址和端口时,我们就可以控制对方的笔记本电脑,这样就省去了知道对方IP和端口的麻烦,尤其是对方是动态IP的时候。
反向被动远程控制一直是黑客界的主流。 黑客利用个人控制软件相互控制。 崩溃型远程控制软件数不胜数,比如:灰肉鸽、白金、终结者、幽灵、上星、大白鲨等等,现在VIP团队开发的软件可能会更多或者很多,所以这里就不一一介绍了,基本功能都差不多,对平时的控制没有太大的影响,另一方面,功能已经很强大了,上面有详细说明。
远程控制软件的功能及远程控制木马的特点
我们这里主要讲解的是回调式远程控制,但是也有Web式的转发式远程控制,转发式远程控制,今天的远程控制软件(又称客户端,生成的木马称为服务器)无数。 ,甚至很多源代码都已经暴露了。 大家可以随便找几个下载试试功能。 自己下载的软件最好在虚拟机中测试。 该软件不同程度地与全家桶捆绑在一起。 如果想要更全面的软件,可以直接购买黑客商会的纪念硬盘。 天猫都有。
接下来说一下主要的功能。 对于各类远程控制软件,虽然它们基本上都有以下功能:
【屏幕监控】:可以查看被控人的屏幕,并保存截取的被控屏幕截图。 并且可以看到对方的所有操作,可以自由选择图片位颜色进行查看,还可以选择是否控制对方的键盘,键盘,选择的话可以控制对方的笔记本键盘,键盘,这个control 对方可以看到被控制的键盘。 (如果你不了解目标的习惯,就不要开始随意控制对方的键盘,如果对方在你的屏幕前失控,你会察觉到的。)
这里要说明一下,如果你是被控端,被别人控制了,这个程序还是会运行的。 打开任务管理器,如果有基本分析,可以发现是程序有问题,立即结束,或者立即重启笔记本进行杀毒或者重装系统。
【文件管理】:后台可查看被控方各C盘文件,直接显示隐藏文件,自由删除文件、上传文件、下载文件、重命名文件,远程显示和打开对方的文件C盘文件、远程隐藏打开文件、复制文件、粘贴文件、新建文件夹等功能。 (比自己操作笔记本还方便,自己都察觉不到)
【视频监控】:如果对方有视频,可以偷偷打开对方的视频监控,看到对方的人、环境、一切。
(这就是为什么你一定要注意的原因,黑客从来不开自己的摄像头驱动,也不遮盖摄像头,妹子们一定要注意!!!)
【语音窃听】:如果对方已经插入麦克风,该功能可以通过对方的麦克风偷听对方的声音。
【键盘记录】:可以记录对方所有的鼠标操作,可以进行离线记录,即可以随时记录,无需开启此功能,有的还可以用IE密码记录。 (你的账号就是这样被盗的,我记得那个在网吧黑过账号的,把击键记录下来,有的类似硬盘插在笔记本机箱前面,然后就盗了你的帐户。你必须知道这一点。有点,不要以为我在啰嗦,这些事情发生了,现在可能更少了)
【系统信息查看】:可以查看对方的内网IP地址、外网IP地址、系统版本、电脑配置、在线时间等。
【注册表编辑器】:可以查看对方电脑的注册表,更改对方注册表的通配符。
【超级终端】:又称Telnet,即远程CMD,可以使用远程主机的cmshell进行各种CMD命令操作。
【系统管理】:可以查看对方笔记本的进程管理器,可以随意结束进程。 还可以查看对方的窗口信息,随意结束一个窗口。 一些远程控制软件还可以查看对方的宽带账号密码、软件信息等。
【服务管理】:可以查看对方的系统服务列表和开启状态,可以随意停止和开启对方的某项服务。
【代理映射】:可以开启远程电脑IP代理,将远程主机映射到本机作为代理。 使用远程计算机的 IP 和端口代理 Internet。
【会话管理】:可以重启、注销、关闭远程计算机,也可以断开远程主机或卸载远程主机的服务器。
【共享与剪贴板】:可以查看远程主机的共享文件,剪贴板功能可以查看远程主机剪贴板中的文本信息。
【弹窗下载】:可以向远程主机发送某个消息,远程主机会弹出一个对话框显示。 下载执行可以在后台打开对方的IE浏览某个网站或者执行下载木马。
【DDOS】:有些远程控制软件有此功能,可以随意选择在线小鸡,以小鸡为流量对网站进行DDOS、CC攻击等操作。
【配置服务器】:即配置木马,每个远程控制软件都有,通过选择个别参数配置一个回调服务器(木马)。
以上说明为远程控制软件常用功能。 某些远程控制软件可能具有部分功能或更多功能。 我这里只说这么多。 如果你被控制了,你的笔记本基本上就不属于你了。 我不知道这有多危险。 要学习,你必须知道如何攻击和防御。 如果你用别人的软件,他们可能会留个侧门。 还记得那时候的冰河,就看你有没有做坏事了。 这是一个非常简单的标准。 我写文章的目的不是教你做坏事! ! ! 记住! 不要过火!
给你泼一盆热水,今天的杀毒软件基本把普通脚本小子生成的垃圾木马给查杀了,别小看他们,我这里不说怎么制作中间木马,只说整个过程和技术原理,小白不用太担心,网络安全意识也要了解。
远程控制生成的木马我给大家解释一下。 远程控制软件生成的木马也称为侧门木马。 通常,只要对方点击木马,木马就会立即解析出木马自身的IP配置等信息,并发送到主控端。 发送TCP连接请求,当发现主控端在线时,会在主控端的远程控制软件上线。
通常远程控制软件的木马有以下特点:(如何感染,有很多技巧)
①:模拟系统运行在显存中。 有些人可能会使用 Rootkit 技术来隐藏进程。
②:通过DLL注入到一个正常的进程中。
③:替换系统正常程序运行在显存中。
④:木马会在系统服务中创建一个服务,但设置为自启动类型。
⑤:木马会留在C盘或感染C盘一个正常的DLL文件。
⑥:将木马写入自启动项,使远程主机开始运行木马。
⑦:木马运行后,每三十秒向主控端发起一次连接请求。 如果找到相应的 IP 和端口,则建立连接。
以上是远程控制木马的共同特征。 一般来说,远程控制木马没有恶意行为,即没有降级C盘、破坏笔记本硬件、删除Windows重要文件等恶意操作。
灰肉鸽可以说是一代人的记忆。 今天的功能可能还不如更新后的遥控器。 名字就不说了,就说灰肉鸽吧(代表目前所有的远程控制软件)。
Grey Rouge支持固定IP上网和动态域名上网。
在线了解木马原理是很有必要的。 当我们的木马在A笔记本上运行时,只要A笔记本联网,木马就会通过之前配置的连接IP和端口向我们的主控端发起连接请求。 一旦连接到木马配置中的IP和端口,如果端口成功,主机就可以看到小鸡在线,这时候就可以远程控制小鸡了。
例如,木马的上网地址配置为:192.168.1.100,则木马在联网的计算机上运行后,会不断向IP地址为192.168的主机发起连接。 1.100,只要在IP笔记本上运行灰肉鸽软件,也会显示小鸡在线,这样被控端就可以轻松控制了!
说到ip地址,上面也提到了外网和内网的概念,因为映射不好的话就出不了网,外网的笔记本也无法控制内网网络。
固定IP上网不适合普通用户,因为你的IP通常是动态IP,即电脑重启后内网IP会不断变化,尤其是宽带拨号用户,一旦宽带连接断开,再次拨号,网段的IP地址又变了。 这样木马就只能上线一次,也就是说只有上线才能控制目标。
例如:我们配置木马的上网IP为192.168.1.100,这样木马就会一直向IP为192.168.1.100的电脑发起连接请求,假设这次我们的笔记本就是这个IP。
如果我们的笔记本重启,IP会变,或者断开连接重新拨号,结果是192.168.1.101。 木马如何向我们当前IP发起连接请求? 所以固定IP通常不适合普通用户使用,但适合个人服务器上网。 由于很多服务器的IP都是固定的,所以无论重启多少次,ISP运营商申请的固定IP都不会改变。 所以我们在固定IP的服务器上配置木马,因为服务器IP还是没变,我们上次重启电脑,然后打开服务器上的灰肉鸽软件,看到小鸡上线了。
固定IP上网原理就这么简单,只适用于固定IP用户,配置方法是:先打开灰肉鸽-配置服务器。 上网地址填写我们的固定IP,通过百度“IP”即可获取我们的内网IP。 如果更改端口后必须添加端口,方法是<IP地址:端口>。 灰鸽子默认端口为8000端口,如果我们直接填固定IP不改,其他隐藏,选择木马图标,自动删除,在线备注,连接密码可根据需要设置。 最后选择“Generate Server”,木马就生成了。 这里我假设我现在的内网IP是固定IP。 因为只有内网IP才有连接互联网的通信能力。
认真理解一点,并不复杂。 觉得麻烦的话,找个软件就可以上手了。 但是,使用遥控器上网时可能会遇到很多问题。 这么多问题我在这里一篇文章解决不了,还是先从基础开始吧。 学习进阶到高级之后,要学会想办法,有思路去解决。 静态ip比较死,普通pc用户很多时候很难控制,所以需要学习的是控制动态域名的上网。
动态域名也称DDNS,在线动态域名适用于所有使用动态IP的用户。
为什么? 对于广大动态IP用户,我们每次重启或者断开宽带连接,都会换成不同的内网IP,所以我们要生成木马,木马怎么总能知道我们笔记本的IP并发起连接? 重启电脑后如何才能看到原来的小妞在线呢? 这样,动态域名就解决了我们的问题。 首先我们申请一个动态域名,可以在3322或者花生壳上申请域名。
域名地址永远不会改变。 比如黑公会的域名是永远不会变的,但是我们笔记本电脑的IP地址是永远不会变的。 我们可以使用动态域名来解析IP。 每次重启笔记本改IP,我们输入3322域名,更新我们的IP地址为域名。
比如我现在的IP是:192.168.1.1,那我就把IP更新成域名:,这样我们域名对应的IP就是我们当前的IP,我们可以通过ping域名看看我们当前是不是域名与当前IP对应。
通过我们的IP会变,但是域名不变的原理,我们在配置木马的时候填入我们的动态域名地址,然后生成一个域名配置的木马。 当木马在笔记本上运行时,木马会进行手动解析。 域名的IP是多少,也就是所谓的ping域名获取IP地址,比如我们更新我们最新的IP:192.168。 如果我们的电脑重启后IP改为192.168.1.2,那么我们将IP更新为域名后,对方的笔记本木马会继续解析我们的域名。 当我们再次发现我们的域名IP为192.168.1.2时,木马就会向这个IP发起连接请求。
至于在线方式和ftp等其他在线方式,这里就不一一多说了。 我可以自己操作,还有很多其他的功能。 没用的废话就不多说了。 随意操作即可。 ,重点来了,说说大家可能遇到的问题。 我曾经制作过很多人问的视频。
灰肉鸽上线失败的常见问题:
问:为什么我在虚拟机中使用灰鸽子总是不能上网?
答:部分灰肉鸽软件在通过PEiD查看shell时可能会发现PElock shell对虚拟机添加了限制。 如果是软件问题,换个遥控器就好了。
Q:为什么我的灰鸽子端口映射后上不了线?
答:你的灰肉鸽做了窃听端口的映射? 如果更改端口,请记住要进行多少个端口映射。 端口映射填写你本地的外网IP。 如果正确,请关闭你的防火墙,因为有时即使你做了映射,防火墙也会拦截你映射端口的数据包。 一定要取消本地已经做好的保护,否则会被屏蔽,很难上网。
Q:为什么我的灰肉鸽打开后提示端口拦截失败?
答:很明显是你的窃听端口被占用了。 可以使用netstat-ano查看是哪个ID占用了灰肉鸽的窃听端口。 如果被占用,则更换一个不用的窃听端口。 更换之后,外网记得把需要映射的映射端口改掉,不同的端口有不同的作用。 (如何防御自己成为目标,关闭笔记本电脑上不常用的端口)
Q:为什么我用FTP总是上线?
答:你可以在虚拟机上测试一下,看配置为FTP在线木马的连接请求是否先连接到你的FTP上。 如果断线了,很明显你的免费FTP空间不稳定。 建议更换美国主机或Fee-based FTP主机。 或者仔细检查你的FTP空间IP.txt的内容。
Q:为什么我配置的灰肉鸽子域名更新后还是不在线?
答:还是域名问题。 免费域名比较麻烦,可能会很难上网。 最好自己使用顶级域名。 你首先需要确认你当前的网段IP,然后用Ping命令ping你的域名,看看得到的IP。 是你网段的IP吗? 如果不是,说明域名不稳定,IP更新速度太慢。 请不断更新,直到ping到的IP是你当前网段的IP。
Q:为什么我配置的灰肉鸽老是上不了线?
答:请尝试查看是否做了端口过滤,然后防火墙是否关闭,如果是外网用户,查看外网其他用户是否也在使用8000端口,如果是,更换窃听端口,但它不与局域网映射 只是端口冲突!
遥控属于渗透系统。 你要在实战的方方面面学习如何安装软件,了解平台。 把术语解释清楚,逐步过渡到理解和学习,帮助更多的人学习黑客攻击和防御,学会保护自己。 还有我身边的人,主要是说说小白是如何逐渐学习网络安全相关知识,有正确的价值观,做正确的事的。 欢迎各界人士指教。 相信每个对计算机感兴趣的孩子都有一颗黑客的心。 希望通过系列文章让大家了解黑客和网络安全。花无涯带你走进黑客世界2学习渗透技术
每章都会有知识点,会提到几个关键词,比如渗透、入侵、社会工程学、蜜罐、内网渗透、外网渗透、白围巾、黑礼帽等。入侵渗透涉及到很多知识和技术,而且前期需要大量的规划。 请务必阅读文本并向下滚动。 网络安全非常重要灰鸽子远程控制软件教程,尤其是在过去的五年中。 早些时候,网络的防御几乎是纸上谈兵,当时大量的脚本小子也趁虚而入,窃取了大量数据,白围巾这个词就是在这个时候出来的。 同理,同样技术的另一方就是黑帽。 在我看来,没有所谓的好与坏。 的标记。
如果看到一些没看过的文章,可以浏览我的微博文章、知乎专栏、微信公众号、黑客花无涯等,想了解更多的可以看我的《互联网黑白》,有很多人私信还来问,这里附上前面几章的链接,方便参考。 谢谢你的建议。 我的云盘还有小白入门教程,零基础云盘百度云盘-19****394的分享。
说到脚本小子,虽然这是一个真正的黑客必备的东西。 而这取决于你如何认识自己,你自己的价值观是什么,你用技术做了什么样的事情,你会成为什么样的人。 愿望和初衷是好的,重要的是借助工具和平台做一些有意义的事情。 很方便,需要开发思维和各种熟练操作,而不是依赖工具里面的功能,什么都不懂。
“就好像一个人学过武术,没打架就不能说他是坏人,用它来打暴力,就是侠义;用它来抢房子,就是他的侠义。”是个小偷。” 每章末尾都有彩蛋,IT从业者和小白如何保护自己。 好了,废话不多说,菜鸟渗透要学的就是先会安装这个平台。 很多人还不知道怎么安装虚拟机,所以要先安装虚拟机,要学的东西自己去实践操作。
现实世界中的每个人和组织都对应着网络世界中自己的城市,无论大小。 而在险恶的互联网丛林中,每座城市随时都面临着突如其来的黑暗冷枪,快来和我一起走进黑客世界吧。
网络世界比现实世界更蓝、更复杂。 正义之光无法照亮这个空间的所有折痕和沟槽。 更多的时候,它就像一片黑暗的森林,我们需要用装备武装自己来对抗从黑暗中袭来的子弹。 如何在网络世界中保护自己和身边的人? 跟我一起进入黑客世界吧。
当然,很多人一想到黑客,就会想到高超的技术。 并且,当你真正明白了网络世界殊死搏斗的道理时,你也会明白,对黑客的最高赞誉不是攻城略地的高超技术,而是不战而胜人的闪耀智慧。
我发现,不管你是谁,只要找对了方向,找对了人,精心布局,遇到了好机会,努力了,只需要五年,其实只要三年,就可以改变一个人的一生。 命运。 比如从草根到行业巨头,从小创业者到行业教父。 苦战六年无所谓,黑客也是如此,给自己鼓劲。
中国黑客商会信息安全组织以“HAC”作为组织全体成员的代号。 中国黑客商会就是在发扬一种精神。 黑客代表是一种精神。 是一种热爱祖国、坚守正义、开拓进取的精神。 它在不断地吸收和发展。 中国黑客商会是目前世界上持续发展时间最长的。 黑客组织之一。
我们觉得,真正的民族主义者是以追求自己民族——中华民族的利益最大化为目标、原则和信仰。 判断一个人是否是真正的民族主义者的标准很简单:他是有利于民族整体利益,还是损害民族利益。 真正的民族主义者是最务实的,因为他懂得坚持原则,同时又懂得谋略。
谢谢你给我更新的动力! ! !
建议,如果你是菜鸟,你应该看看我的书互联网黑白