花无涯带你走进黑客世界系列技术文章第20章

花无涯带你走进黑客世界系列技术文章-第20章

黑客专栏| 远程控制小妞黑客必学技能（一）

直接正题，远程控制技术是黑客必须学习的技术之一。 可能很多没有接触过的人都以为remote就是QQ、Cosmos等常用的控制软件。 这里我想讲的是回顾一下接下来的几章。 有一个概念很重要，授权和非授权。 远程控制与远程协助不同。 两者之间有很大的区别。

远程控制软件推荐黑客武器库（可自行下单）

那边没有其他推荐的远程控制，都是软件内部版本，订购可以得到黑客工具包和各种版本的防杀远程控制工具等。

所谓远程协助需要经过受控端授权，但受控端可以看到控制器的所有操作，使得控制操作透明化； 例如，我们的QQ远程协助需要对方的许可才能进行操作，而对方也可以看到我们的操作动作，而远程协助通常用于远程计算机操作协助。 远程控制不一样。 只要被告人的笔记本电脑中安装了服务器，远程控制就可以在不知情的情况下控制对方的电脑以及电脑上的其他操作。 无需对方许可即可控制。 控制过程中的一些动作，对方也没有注意到。

听到这你是不是想干坏事，控制自己喜欢的男神的笔记本？ ？ ？ （我自己的yy），心地善良，别总想着做坏事，专栏里的系列文章，如果你有动力的话，准备讲解目前黑客所涵盖的所有范围的所有知识点，然后从入门到进阶再到精通如果你想走捷径的话，可以看一下我的书《系统学习入门》，为啥不推荐哪些编程和网络安全等等，不是说不写得好，大神的东西确实有用，你有没有想过？ 小白基础是从混乱的代码开始的吗？ 这就是为什么不推荐哪些代码书的原因，你感兴趣的可以看推荐，看一下。

社会工程的概念会在后面几章提到，这里是世界公认的第一黑客

凯文·米特尼克的《欺骗的艺术和入侵的艺术》

学习黑客的第一本书《网络黑白》

远程控制按控制类型可分为：

(1)前向主动遥控。 (2)反向被动型。

哪些是积极的？ 正主动型要求控制器主动连接到受控端。 通常，控制者必须知道被控制者的IP和端口，然后使用一些软件来控制被控制者，比如谷歌的3389远程桌面、Radmin远程控制、VNC远程控制都需要知道IP（端口）然后通过客户端软件连接对方。

反向被动控制也可以称为滑落控制技术，是指在受控端下安装服务器后，受控端会主动寻找你客户端的窃听端口软件连接进行控制。 这样做的目的是不需要知道对方的IP地址和端口。 被控端会自动找到我们的监听地址和端口。 当我们发现被控制端已经发现了我们的窃听地址和端口时，我们就可以控制对方的笔记本电脑，这样就省去了知道对方IP和端口的麻烦，尤其是当对方是动态IP时。

反向被动远程控制早已成为黑客界的主流。 黑客使用单独的控制软件来相互控制。 崩溃类型的远程控制软件数不胜数，比如：灰肉鸽、白金、终结者、幽灵、尚行、大白鲨等等，现在可能有更多的软件或者是VIP团队开发的很多软件，所以这里就不一一介绍了，基本功能都差不多，对平时的控制没有太大的影响，另一方面功能已经很强大了，上面已经详细解释了。

远程控制软件的功能及远程控制木马的特点

这里我们主要讲解的是回调式远程控制，但也有Web式转发式远程控制、转发式远程控制，以及今天的远程控制软件（也称客户端，生成的木马称为服务器）无数。 ，甚至很多源代码都已经被曝光了。 你可以找几个下载，随意试用一下功能。 自己下载的软件最好在虚拟机中测试。 该软件与全家桶不同程度捆绑。 如果想要更全面的软件，可以直接购买黑客商会的纪念硬盘。 天猫有。

接下来说一下主要功能。 对于各类远程控制软件来说，虽然它们基本上都具有以下功能：

【屏幕监控】：可以查看被控制人的屏幕，并保存被控制人屏幕的截图。 并且看到对方的所有操作，可以自由选择图像位颜色进行查看，还可以选择是否控制对方的键盘、键盘，如果选择的话，就可以控制对方的笔记本键盘、键盘，这个控制 对方可以看到被控制的键盘。 （如果你不了解目标的习惯，就不要开始随意控制对方的键盘，如果对方在你的屏幕前失控，你就会察觉到。）

这里要指出的是，如果你是被控端，被别人控制，这个程序仍然会运行。 打开任务管理器，如果有基本的分析，就可以发现程序有问题并立即结束，或者立即重新启动笔记本进行杀毒或者然后重新安装系统。

【文件管理】：可以后台查看被告各个C盘中的文件，直接显示隐藏文件，并可自由删除文件、上传文件、下载文件、重命名文件、远程显示和打开对方的文件C盘文件、远程隐藏打开文件、复制文件、粘贴文件、新建文件夹等功能。 （比自己操作笔记本还方便，你甚至没有注意到）

【视频监控】：如果对方有视频查肉鸡软件，你可以偷偷打开对方的视频监控，看到对方的人、环境以及一切。

（这就是为什么你一定要注意，黑客从来不会打开自己的摄像头驱动或者遮盖摄像头，女孩们一定要注意！！！）

【语音窃听】：如果对方已经插上麦克风，该功能可以通过对方的麦克风偷偷窃听对方的声音。

【键盘记录】：可以记录对方所有的鼠标操作，并且可以进行离线记录，即不用开启此功能就可以随时记录，有的还可以用IE密码进行记录。 （你的账号就是这样被盗的，我记得有一个在网吧黑了账号，把击键记录下来，有的类似硬盘，插在笔记本机箱前面，然后就盗了你的账户。你一定要意识到这一点。有点，别以为我啰嗦，这些事情发生了，现在可能更少了）

【系统信息查看】：可以查看对方内网IP地址、外网IP地址、系统版本、电脑配置、在线时间等。

【注册表编辑器】：可以查看对方计算机的注册表，并更改对方注册表的通配符。

【超级终端】：又称Telnet，即远程CMD，可以使用远程主机的cmshell来执行各种CMD命令操作。

【系统管理】：可以查看对方笔记本的进程管理器，可以随意结束进程。 还可以查看对方的窗口信息，随意结束一个窗口。 有些远程控制软件还可以查看对方的宽带账号密码、软件信息等。

【服务管理】：可以查看对方的系统服务列表和开启状态，可以随意停止和开启对方的某个服务。

【代理映射】：可以开启远程计算机IP代理，将远程主机映射到本机作为代理。 使用远程计算机的 IP 和端口来代理 Internet。

【会话管理】：可以重新启动、注销、关闭远程计算机，也可以断开远程主机的连接或卸载远程主机的服务器。

【共享和剪贴板】：可以查看远程主机的共享文件，剪贴板功能可以查看远程主机剪贴板中的文本信息。

【弹窗下载】：可以向远程主机发送某条消息，远程主机会弹出对话框显示。 下载执行可以在后台打开对方的IE浏览某个网站或者执行下载木马。

【DDOS】：有些远程控制软件具有此功能，您可以随意选择在线小鸡，并以该小鸡作为流量对网站进行DDOS、CC攻击等操作。

【配置服务器】：即配置木马，每个远程控制软件都有，通过选择各个参数配置一个回调服务器（木马）。

以上说明的是远程控制软件的常用功能。 某些远程控制软件可能具有某些功能或更多功能。 我在这里只讲这么多。 如果你被控制了，你的笔记本基本上就不属于你了。 我不知道这有多危险。 要学习，你必须知道如何进攻和防守。 如果你使用别人的软件，他们可能会留下侧门。 记住当时的冰川，就看你有没有做坏事。 这是一个非常简单的标准。 我写文章的目的不是教你做坏事！ ！ ！ 记住！ 不要太过分！

给你倒一盆热水，现在的杀毒软件基本都能杀掉普通脚本小子生成的垃圾木马，别小看他们，这里不讲如何制作中级木马，只讲整个过程和技术原理，小白不需要太担心，网络安全意识也必须了解。

下面我给大家解释一下远程控制生成的木马。 远程控制软件生成的木马又称为侧门木马。 通常情况下，只要对方点击木马，木马就会立即分析出木马自身的IP配置等信息并发送给主控端。 发送TCP连接请求，当发现主控端在线时，就会在主控端的远程控制软件上上线。

通常远程控制软件木马有以下特点：（如何被感染，有很多技巧）

①：模拟系统在显存中运行。 有些可能会使用Rootkit技术来隐藏进程。

②：通过DLL注入到正常进程中。

③：通过替换系统正常程序在显存中运行。

④：木马会创建一个服务进入系统服务，但将其设置为自启动类型。

⑤：木马会残留在C盘或者感染C盘上正常的DLL文件。

⑥：将木马写入自启动项，使远程主机开始运行木马。

⑦：木马运行后，每隔三十秒向主控端发起一次连接请求。 如果找到对应的IP和端口，则建立连接。

以上是远程控制木马的共同特征。 一般来说，远程控制木马不存在恶意行为，即不存在低级C盘、损坏笔记本硬件、删除Windows重要文件等恶意操作。

灰肉鸽子可以说是一代人的记忆，现在的功能可能还不如更新后的遥控器。 我就不点名了，直接说灰肉鸽子（代表目前所有的远程控制软件）。

Gray Rouge支持固定IP在线和动态域名在线。

有必要了解一下网上木马的原理。 当我们的木马运行在A笔记本上时，只要A笔记本连接了网络，木马就会通过之前配置的连接IP和端口向我们的主控端发起连接请求。 一旦连接到木马配置中的IP和端口，如果端口成功，主机就可以看到小鸡在线，此时就可以远程控制小鸡了。

例如，如果木马的上网地址配置为：192.168.1.100，则木马在连接互联网的计算机上运行后，木马会不断向IP地址为192.168的主机发起连接。 1.100。 灰肉鸽子软件在IP笔记本上运行，也会显示小鸡在线，这样就可以轻松控制受控终端了！

说到ip地址，上面也提到了外网和内网的概念，因为如果映射不好，你就出不了网，外网的笔记本电脑也无法控制内网。网络。

固定IP上网并不适合普通用户，因为你的IP通常是动态IP，即电脑重启后内网IP会不断变化，特别是对于宽带拨号用户来说，一旦宽带连接断开，再次拨号，该网段的IP地址又变了。 这样木马只能上线一次，也就是说目标只有在线时才能被控制。

例如：我们将木马的在线IP配置为192.168.1.100，这样木马就会一直向IP为192.168.1.100的电脑发起连接请求，假设我们的笔记本这次就是这个IP。

如果我们的笔记本重启，IP就会改变，或者连接断开重新拨号，结果是192.168.1.101。 木马如何向我们当前的IP发起连接请求呢？ 因此固定IP通常不适合普通用户，但适合个人服务器上网。 由于很多服务器都有固定IP，所以应用到ISP运营商的固定IP无论重启多少次都不会改变。 所以我们在固定IP的服务器上配置木马，因为服务器IP还是没变，所以我们上次重启了电脑，然后打开服务器上的灰肉鸽子软件就看到小鸡上线了。

固定IP上网的原理就这么简单，它只适用于固定IP用户，配置方法是：首先打开灰肉鸽子-配置服务器。 在线地址中填写我们的固定IP，我们可以通过百度“IP”获取我们的内网IP。 如果更改端口后必须添加端口，则方法为<IP 地址:端口>。 灰鸽子默认端口是8000端口，如果我们直接填写固定IP不改，其他的隐藏，选择木马图标，自动删除，在线备注，连接密码可以根据需要设置。 最后选择“生成服务器”，木马就会生成。 这里我假设我当前的内网IP是固定IP。 因为只有内网IP才有连接互联网的通信能力。

认真理解一下，其实并不复杂。 如果你觉得麻烦的话，直接找到这个软件就可以上手了。 然而查肉鸡软件，当您使用遥控器上网时，可能会遇到很多问题。 我无法在一篇文章中解决这么多问题，所以让我们从基础开始。 学习进阶到高级之后，要学会找到方法，有解决问题的思路。 静态ip比较死，普通pc用户很难多次控制，所以需要学习的是控制动态域名的上网。

动态域名也称为DDNS，在线动态域名适用于所有使用动态IP的用户。

为什么？ 对于大多数动态IP用户来说，我们每次重启或者断开宽带连接时，都会换成不同的内网IP，所以我们想要生成一个木马，木马如何才能一直知道我们笔记本的IP并发起连接？ 重启电脑后如何才能看到原来的小鸡在线呢？ 这样，动态域名就解决了我们的问题。 首先我们申请一个动态域名，可以申请3322或者花生壳上的域名。

域名地址永远不会改变。 例如，黑人协会的域名永远不会改变，但我们笔记本电脑的IP地址永远不会改变。 我们可以使用动态域名来解析IP。 每次我们重新启动笔记本电脑并更改IP时，我们都会输入3322域名并将我们的IP地址更新为该域名。

比如我当前的IP是：192.168.1.1，那么我将IP更新为域名：，这样我们域名对应的IP就是我们当前的IP，我们可以通过Ping域名来查看我们当前是否域名与当前IP对应相同。

通过我们的IP会改变，但域名不变的原理，我们在配置木马的时候填写我们的动态域名地址，然后生成一个由域名配置的木马。 当木马在笔记本上运行时，木马会手动解析。 域名的IP是多少，也就是所谓的ping域名获取IP地址，比如我们更新我们最新的IP：192.168。 如果我们的电脑重启后，IP更改为192.168.1.2，那么我们将IP更新为域名后，对方的笔记本木马就会继续分析我们的域名。 当我们再次发现我们的域名IP为192.168.1.2时，木马就会向这个IP发起连接请求。

至于在线方式以及ftp等其他在线形式，这里就不一一过多讲了。 可以自己操作，还有很多其他的功能。 无用的废话我就不多说了。 随意操作就可以了。 ，重点来了，我说一下你可能遇到的问题。 我曾经制作过很多人问的视频。

灰肉鸽无法上线的常见问题：

问：为什么我在虚拟机中使用灰鸽子时总是无法上网？

答：有些灰肉鸽子软件通过PEiD检查shell时可能会发现PElock shell对虚拟机添加了限制。 如果是软件问题，换个遥控器就可以了。

问：为什么我的灰鸽子端口映射后无法上线？

答：你的灰肉鸽子已经做好了窃听端口的测绘了吗？ 如果更改端口，请记住要进行多少个端口映射。 端口映射填写的是你本地的外网IP。 如果正确，请关闭你的防火墙，因为有时即使你做了映射，防火墙也会拦截你映射端口的数据包。 一定要取消本地所做的保护，否则会被屏蔽，很难上线。

Q：为什么我的灰肉鸽打开后提示端口拦截失败？

答：很明显你的监听端口被占用了。 可以使用netstat -ano查看是哪个ID占用了灰肉鸽子的监听端口。 如果被占用，则更换一个未使用的窃听端口，更换为外网端口。 请记住更改需要映射的映射端口，因为不同的端口有不同的功能。 （如何保护自己成为目标，关闭笔记本电脑上不经常使用的端口）

问：为什么我使用FTP总是上网？

答：您可以在虚拟机上测试一下，看看配置为FTP在线木马的连接请求是否先连接到您的FTP上。 如果断线，很明显你的可用FTP空间不稳定。 建议更换美国主机或收费FTP主机。 或者仔细检查你的FTP空间IP.txt的内容。

问：为什么我配置的灰肉鸽子域名更新后还是不上线？

答：还是域名问题。 免费域名比较麻烦，可能会导致上网困难。 最好自己使用顶级域名。 首先需要确认你当前的网段IP，然后使用Ping命令来ping你的域名，看看得到的IP。 是你网段的IP吗？ 如果不是，说明域名不稳定，IP更新速度太慢。 请不断更新，直到 ping 到的 IP 是您当前网段的 IP。

Q：为什么我配置的灰肉鸽总是无法上线？

答：请尝试是否做了端口过滤，然后防火墙是否停掉，如果是外网用户，看看外网其他用户是否也在使用8000端口。如果是，则更换窃听端口，但是它与局域网不映射 只是端口冲突！

远程控制属于渗透系统。 你要学会如何安装软件，并在实战的各个方面了解平台。 将术语解释清楚，逐步过渡到循序渐进的理解和学习，帮助更多的人学习黑客攻防，学会保护自己。 而我身边的人，主要是讲小白如何逐渐学习网络安全相关知识，拥有正确的价值观，做正确的事。 欢迎各界人士多多指教。 我相信每一个对计算机感兴趣的孩子都拥有一颗黑客之心。 我希望通过一系列的文章让大家了解黑客和网络安全。

每章都会有知识点，会提到几个关键词，比如渗透、入侵、社会工程、蜜罐、内网渗透、外网渗透、白围巾、黑顶帽等。入侵渗透涉及到很多知识和技术，并且需要前期大量的规划。 请务必阅读正文并向下滚动。 网络安全非常重要，尤其是近五年。 此前，网络的防御几乎如纸一般，当时大量的脚本小子也利用了这一点，大量的数据被盗取，白围巾这个词就在这个时候问世了。 同理，拥有同样技术的对方就是黑帽。 在我看来，没有所谓的好与坏。 的标签。

网络世界比现实世界更蓝、更复杂。 正义的光芒无法照耀这个空间的所有折痕和凹槽。 更多的时候，就像一片黑暗的森林，我们需要用装备武装自己，来对抗黑暗中袭来的子弹。 在网络世界中如何保护自己和周围的人？ 跟我一起走进黑客的世界吧。

当然，当很多人想到黑客时，就会想到高超的技术。 并且，当你真正明白网络世界殊死搏斗的真相时，你也会明白，对黑客的最高赞誉不是攻城略地的高超技术，而是不战而胜人的闪耀智慧。