偶看新闻李小龙巨星陨落之谜:远程控制应用
来源:百度文库 编辑:偶看新闻 时间:2024/04/30 20:02:21
远程控制应用
1.远程办公
这种远程的办公方式不仅大大缓解了城市交通状况,减少了环境污染,还免去了人们上下班路上奔波的辛劳,更可以提高企业员工的工作效率和工作兴趣。
2.远程教育
利用远程技术,商业公司可以实现和用户的远程交流,采用交互式的教学模式,通过实际操作来培训用户,使用户从技术支持专业人员那里学习示例知识变得十分容易。而教师和学生之间也可以利用这种远程控制技术实现教学问题的交流,学生可以不用见到老师,就得到老师手把手的辅导和讲授。学生还可以直接在电脑中进行习题的演算和求解,在此过程中,教师能够轻松看到学生的解题思路和步骤,并加以实时的指导。
3.远程维护
计算机系统技术服务工程师或管理人员通过远程控制目标维护计算机或所需维护管理的网络系统,进行配置、安装、维护、监控与管理,解决以往服务工程师必须亲临现场才能解决的问题。大大降低了计算机应用系统的维护成本,最大限度减少用户损失,实现高效率、低成本。
4.远程协助
任何人都可以利用一技之长通过远程控制技术为远端电脑前的用户解决问题。如安装和配置软件、绘画、填写表单等协助用户解决问题。
编辑本段技术趋势
Windows 系统中的远程控制
远程控制并不神秘,Windows XP系统中就提供了多种简单的远程控制手段、如远程桌面连接。
功能强大的远程控制软件
PCAnywhere是由赛门铁克(Symantec)公司出品的远程控制软件,它功能强大,几乎支持所有的网络连接方式与网络协议,利用PCAnywhere,计算机管理人员可以轻松地实现在本地计算机上控制远程计算机,使得两地的计算机可以协同工作。在实现远程控制的同时,PCAnywhere 还拥有更为完善的安全策略与密码验证机制,从而保证了远程被控主机的安全。
集中管理多台远程计算机
PCAnywhere的功能强大,但也一些难以克服的缺点:软件安装包太大,窗口刷新速度过慢,远程操作在网络状况不好的情况下可感受到明显的延迟等等。Remote Administrator则避免了这些缺点,而且它可对多台远程计算机进行集中式管理,可大大提高工作效率。
用IE浏览器进行远程控制
大部分的远程控制软件都必须把远程控制软件分别安装在控制端与被控端,才能达到远程控制的目的。不过RemotelyAnywhere是一个例外,它在远程控制软件算比较特殊的了,它的最大特点就是只需在被控端安装软件并进行设置,控制端可以通过IE浏览器来实现远程控制。除具有远程控制功能外,还可以进行文件传输、聊天、管理设置等操作。
访问代码连接进行远程控制
被控端将访问代码输入特网页的代码连接框,或直接在IE浏览器输入特定URL的方式即可连接到主控端,较之其它方式建立连接更简单。
小巧的远程控制工具
以上的远程控制软件设置相对要复杂一点,如果应用比较单一,我们可以使用更为简单的远程控制工具,这样的工具还有很多。
编辑本段控制命令
远程控制命令是有特定格式的特殊邮件,邮件的收信人为 mailrouter#(用@替换)yourcompany#(用.替换)com,具体的命令在主题中输入。 命令的格式为 username=yourusername&password=yourpassword&command=commandname param1 param2 param3 其中,yourusername就是用户自己的用户名,yourpassword为用户的密码,commandname为具体的命令名称,根据命令的不同,可以有param1、param2、param3等最多三个命令参数,参数和命令名称之间以及参数与参数之间用一个空格分开,其余部分全部连贯在一起,中间不能分开。
编辑本段远程控制软件
通常所说的控制软件主要指用于正当用途的常规远程控制软件,此外还有以病毒复制等形式传播的非法远程控制软件,常见的是木马病毒类型。
常规远程控制软件和木马相同点
1. 常规远程控制软件和木马都是用一个客户端通过网络来控制服务端,控制端可以是WEB,也可以是手机,或者电脑,可以说控制端植入哪里,哪里就可以成为客户端,服务端也同样如此; 2.常规远程控制软件和木马都可以进行远程资源管理,比如文件上传下载修改; 3.常规远程控制软件和木马都可以进行远程屏幕监控,键盘记录,进程和窗口查看。
常规远程控制软件和木马区别处
1.木马有破坏性:比如DDOS攻击、下载者功能、格式化硬盘、肉鸡和代理功能; 2.木马有隐蔽性:木马最显著的特征就是隐蔽性,也就是服务端是隐藏的,并不在被控者桌面显示,不被被控者察觉,这样一来无疑增加了木马的危害性,也为木马窃取密码提供了方便之门。 总结:远程控制和木马在功能上非常相似,木马可以理解为加了恶意功能的远程控制软件。另外,用于企业管理的远程控制应该是良性的,服务端可见的,否则和木马也没多大区别了,要知道,很多具有危害性的操作,比如删除文件、键盘记录等不单单是木马的特权。
编辑本段主流远程控制软件
国外
1.Rsupport远程控制软件 Rsuupport远程系列是远程控制行业内数一数二的远程控制产品。具体有有三款产品,分别为RemoteCall、RemoteHelp和RemoteView。 1.RemoteCall是一款基于Web浏览器的新颖的远程控制/远程支持产品,它几乎囊括了远程支持所需的所有功能,包括即时通信、桌面共享、一对多支持、会话移交、URL传送、远程进程管理、跨桌面拷贝、远程重启连接、远程声卡共享等。 它适用于以下情况: ● 在线对外服务远程支持:银行、证券公司、远程教育、PC制造公司、IT公司,等等。 ● 公司内部HelpDesk的远程支持:需要内部技术支持、机房维修的相关企业。 ● 在线协作:需要团队协作、总公司与分公司或者海外事务所的协作、项目间的在线协作的企业。 ● CAD图、设计图纸或者剪贴板设计共享:建筑设计事务所、设计公司、建筑企业海外分公司等。 2.RemoteHelp是另一款远程支持产品,其功能大部分与RemoteCall无异,但与RemoteCall及其他远程控制产品不同,它可与企业网站紧密联接以构建网站客服中心,远程控制过程中的信息与服务网站实现数据统一。客户可登录Web浏览器发出服务支持请求,系统将自动为其分配客服人员,客服人员通过网络聊天、远程操作等方式进行实时支持服务。 它适用于以下情况: ● 需要提供远程支持的企业:支持外部客户、 支持内部系统、 设备维修、故障排除。 ● 需要在线支持服务的企业:金融产品介绍、导购、销售人员与客户衔接。 ● 需要远程协作的企业:部门间的协作、总公司与分公司间的协作、与合作公司进行共同开发作业。 3.RemoteView是一款基于Web的可通过桌面共享的方式来操作和管理远程PC的远程控制工具。它用于远程控制PC和服务器,只需要在被控端安装客户端,控制端在任何地方任何时间,只要能上网,就可以通过PC或者手机远程控制PC和服务器。通过使用RemoteView,可更加充分利用PC和网络,提高对应急和突发事件的处理能力。今年,Rsupport最新推出RemoteView 5.0版本,而且分别有面对个人ASP版本和面对企业Server版本。 RemoteView ASP版本适用于以下情况: ● IT机房/网管:公司IT部门/机房主要服务器管理,尤其是大型公司的机房和办公室位置相对偏远时,使用RemoteView就可以对其主要设备进行远程操作和管理。 ● 外出人员:经常出差、外出的人员,又不能将所有文件(尤其是不能预见的文件)全部备齐的。 ● 多地点操作不同PC的人员:如兼职人员、加班人员、家庭PC-办公PC资源共享等情况。 RemoteView 5.0 Server是中央集中管理企业众多PC机和服务器以及各种终端的最佳解决方案,可用于远程管理POS销售终端、无人值守的Kiosk自助服务系统终端、DVR视频监控系统终端,远程管理UNIX、Linux、Mac。 它具有以下新增特性: ● 支持Intel vPro(RWT,AMT)技术,可控制远程PC的电源(ON/OFF)、重装系统以及进行BIOS设置。 ● 支持Hyper-V,VM,Virtual PC,可单独管理安装有虚拟操作系统的PC机。 ● 支持IVPN功能,对于不在同一网络内的远程终端,通过IVPN功能也可像在同一网络内一样进行管理。 ● 支持多种移动设备,不仅支持通过Windows Mobile系列的智能手机以及PDA,而且还支持iPhone 3G/3GS进行远程控制。 2. VNC远程控制软件 (Virtual NetworkComputing虚拟网络计算)最早是一套由英国剑桥大学ATT实验室在2002年开发的轻量型的远程控制计算机软件,其采用了GPL授权条款,任何人都可免费取得该软件。VNC软件主要由两个部分组成:VNCserver和VNCviewer。用户需先将VNCserver安装在被控端的计算机上后,才能在主控端执行VNCviewer控制被控端。VNCserver与VNCviewer支持多种操作系统,如windows,Linux,MacOS及Unix系列(Unix、Solaris等),因此可将VNCserver及VNCviewer分别安装在不同的操作系统中进行控制。RealVNC的优越性还在于如果操作系统的主控端计算机没有安装VNCviewer,也可以通过一般的网络浏览器(如IE等)来控制被控端(需要Java虚拟机的支持)。 3. Mikogo Mikogo是跨Windows和Mac平台的远程控制软件,商业或个人都可以免费使用。而且没有使用次数、使用时间的限制。Mikogo运用先进的256位AES加密技术,且与防火墙、公司网络、安全设置以及代理服务器友好相处,使用不需重新配置。使用Mikogo进行桌面共享,只有发起人需要安装不到2MB的软件,与会者不需安装软件也不用注册帐户。Mikogo适用的场合包括:网络会议、桌面共享、远程控制、远程协助、网络营销、异地协同办公、远程教育等等。功能包括: l切换演示者(也就是切换观看角度,让任何一个与会者分享他自己的桌面) l键盘鼠标远程控制 l文件传送(可在进行远程时实时传送) l会议排程(可预约何时、与谁进行会议,并发送对方必要信息) l应用程序选择(选择桌面哪些项目隐藏或显示) l会议录像和回放(可将桌面的一举一动录制下来并回放,也可只单独下载回放器) l白板(可在桌面上高亮需要与会者注意的地方) l屏幕回显(显示对方看到的屏幕样子) l传输暂停(暂时停止桌面分享,对方将看不到发起人的桌面鼠标动作) 4. QuickIP QuickIP是基于TCP/IP协议的计算机远程控制软件,使用QuickIP可以通过局域网、因特网全权控制远程的计算机。服务器可以同时被多个客户机控制,一个客户机也可以同时控制多个服务器。软件具有功能强大、使用简单的特点。 具有ftp功能,可以上传、下载远程文件,以树的形式展示远程机所有磁盘驱动器的内容;可以对远程屏幕进行录像及对录像文件进行播放;可以控制远程机器的鼠标、键盘,就象操作本地的计算机一样;可以控制远程的录音、放音设备,具备网络电话功能,在拨号网络上也能达到很好的效果;可以控制远程机器的所有进程、装载模块、窗口、服务程序,控制远程机重新启动、关机、登录等。安全的密码验证,客户机必须知道服务器密码才能进行控制,网络数据传输采用压缩传输,因此数据传输速度快且安全。特有的主机定位功能,使用该功能在不知道远程机器的IP地址或域名的情况下都能迅速连接到远程主机。QuickIP可用于服务器管理、远程资源共享、网吧机器管理、远程办公、远程教育、排除故障、远程监控等多种应用场合。
国内
1. 网络人 远程控制
网络人远程控制软件是正规合法的软件,不会被杀毒软件当作病毒查杀,不会影响系统的稳定性。通过输入对方的IP和控制密码就能实现远程监控。软件使用UDP协议穿透内网,不用做端口映射,用户就能在任何一台可以上网的电脑都连接远端电脑,进行远程办公和远程管理。 Netman广泛应用于远程管理及维护,使用Netman将可以极大提高您的工作效率以及管理水平。软件现已经翻译成15种不同国家的语言,在15个国家同时发布,发布仅3个月时间,现在全世界已经有近30万用户在使用此软件。 【主要功能】 个人版: l实现隐蔽监控:隐藏被控端网络人程序图标及相关提示,被控时不被发觉。 l远程访问桌面:同步查看远程电脑的屏幕,能使用本地鼠标键盘如操作本机一样操作远程电脑。 l可对远程电脑屏幕进行拍照或录像。控制端只需点击功能键便可以切换双方身份。应用于远程电脑维护、远程技术支持、远程协助等。 l远程文件管理:上传、下载文件,远程修改、运行文件,实现连接双方电脑的资源共享,用于远程办公等。 l远程开启视频:开启远端电脑摄像头,进行语音视频聊天。支持视频录制,可远程旋转带有旋转功能的摄像头,用于家庭安全监控等。 l文字聊天。 企业版: 网络人企业版是一款主要用于企业远程管理和办公的远程控制软件。它实现了内网穿透,在任何能上网的地方使用本地电脑就能管理和监控分布于不同地点的多台电脑,如公司内不同部门的员工电脑、各个连锁店的电脑等。同时还能实现各种方便快捷的批量化办公操作。可设置是否让对方知道自己被控。 1.屏幕墙功能:同时观看多台电脑的屏幕,了解对方的电脑使用情况。可用于监督员工工作。 2.视频墙功能:同时打开多台电脑的摄像头,并同时观看摄像头视频。可用于周围环境的安全监控。 3.批量管理电脑:可以同时关闭、重启或注销多台电脑,方便公司电脑的统一管理。 4.文件分发:把电子文件批量分发到多台指定电脑中,节约资源和时间。 5.发送广播:同时向多台指定电脑发送文字信息。具有信息发布范围广,传播迅速的特点。 6.访问远程电脑桌面:可以使用本地鼠标键盘如同操作本机一样操作远程电脑。支持文件上传下载、屏幕拍照和录像等。可用于远程电脑维护、远程技术支持等。 7.开启远程电脑摄像头:可上下左右旋转带有旋转功能的摄像头。可进行语音视频交流和文字沟通,可对视频进行录像。 8.管理远程电脑进程和窗口:对远程电脑的进程和窗口进行各种操作,如结束、保存等。 9.子账户功能:方便公司多个管理者同时监控公司电脑,提高了企业的管理效率 10.U盾功能:为企业版提供了电子银行安全级别的保护,大大提高了软件使用的安全性。
2. 协通XT800远程控制
XT800是原快递通KDT全面升级的新系列,包括个人版、企业版和远程助手版,是一系列可穿透防火墙的远程控制软件,功能强大,操作简单。原快递通(简称KDT)是国内最早最受企业欢迎的远程控制软件。 企业版适用于远程计算机的访问及管理、为客户做远程技术支持或企业内部即时协作; 个人版适用于远程办公与娱乐、为远程的家人朋友电脑提供技术支持; 远程助手版适用于作为被控端,适用于安装服务器或客户电脑,无需注册运行即可,绿色小巧便于传播。 主要功能和特性: 远程控制 l轻松访问远程电脑,操作流程简单、控制速度快,实现犹如本地般的使用体验; l共享您的桌面给远程的朋友或客户; l通过帐号和授权码访问,可在远程电脑前无人的情景下使用。 l自动缩放远程控制窗口,或手动制定显示模式; l适应网络状况,动态调节远控的画面质量,提升操控的流畅度; l手动指定“画质优先”和“速度优先”等模式; l支持剪贴板同步,以及常用的Win组合键。文件共享和远程管理 l文件共享:可跨局域网建立类似Windows网上邻居的共享环境,通过简单拖拽即可完成不同计算机之间的文件和文件夹传输。并提供多种文件共享的安全策略,包括文件夹密码保护、按联系人关系或黑白名单等等。; l远程文件管理功能:支持不同电脑间的上传、下载目录和文件,删除、创建、重命名等操作,可替代传统的FTP服务; l文件传输:可传输大容量文件,支持断点续传,可直接发送的文件夹。轻便的即时通讯服务 l内置轻便的即时通讯服务,将帮助您与同事或客户进行快捷、高效地即时协作和交流; l可添加和管理联系人、查看远程计算机在线状态; l会话信息采用SSL/RSA加密,高度安全; l离线消息功能,并可选择性保存聊天信息。安全&可靠性 l能轻松穿透局域网和防火墙的限制,无需公网IP; l支持远程重启,并可自动运行和连接网络; l具备完善健壮的重连机制,即便网络闪断,仍能即刻自动恢复网络连接状态; l支持System权限运行,远程电脑在处于屏保、锁定、或待机状态时,也能够正常链接; l支持动态授权密码,每次运行时自动变换授权码,也可设置固定的私密授权码; l采用授权码和登录密码分离机制,并加密存储在用户本地计算机(服务器不保存授权码),强化安全保障; l通讯数据基于SSL:RSA公开/私有密钥交换和AES 256位会话加密编码; l灵活的黑、白名单安全策略,可自行控制被访问规则; l软件锁定功能,防止无人值守时被非法使用或篡改配置。
3. 同步专家远程版
同步专家远程版是一款支持局域网和互联网的免费远程控制软件及文件同步软件。主要有以下功能特点: 1. 多机远程文件同步传送; 2. 远程进程管理,可设置限制危险进程及保护重要进程; 3. 屏蔽IE网址功能,阻止访问黄色网站及恶意网站,营造绿色上网环境; 4. 远程桌面控制和桌面监视功能,可截图保存; 5. 远程命令功能,从服务端可以发送命令让客户机执行指定的操作,比如执行某个程序、删除文件或文件夹等; 6. 远程文件管理,可在服务端查看及管理远程客户机的文件; 7. 全面兼容Win2000,WinXP,Win2003,WinVista系列操作系统。
4. 花生壳远程控制
花生壳远程控制是一款面向企业和专业人员的远程PC管理和控制的服务软件。您在任何可连入互联网的地点,都可以轻松访问和控制安装了花生壳远程控制客户端的远程主机,整个过程完全可以通过浏览器进行,无需再安装软件。花生壳远程控制具有面对各种复杂网络环境下实现内网穿透,您可以轻松通过浏览器对远程PC的服务、进程、用户和文件等进行管理。 多标签控制台界面设计及皮肤 采用Web方式的远程控制台,通过网页控制远程主机的重启、关机、服务、进程、事件、用户和组等。控制台采用浏览器多标签方式在多个操控进程中随意切换,并支持快捷图标。远程控制台界面支持换肤功能,可以选择自己喜欢的颜色和样式的皮肤。 独有远程桌面HSKRC传输协议 采用自主研发高性能桌面图形压缩算法和HSKRC传输协议,让远程桌面的操控随心所欲。可调整远程屏幕分辨率、色彩模式,并支持远程图片浏览真彩有损压缩模式、支持多终端用户桌面切换。 远程主机管理 采用Web方式的主机管理,对主机进行性能检测、事件查看、进程管理、服务、用户和组等管理操作,同时还支持CMD命令行。 远程文件管理 支持远程主机进行文件管理,整个操作过程跟本地主机一样的方便易用,支持鼠标右键和快捷键操作。
5. 灰鸽子远程控制软件
灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来,灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时,灰鸽子是一款优秀的远程控制软件。但是它是采用病毒感染的方式进行远程控制,所以有可能使处于各种网络环境的用户都可能中毒。 因涉及互联网安全法律纠纷问题,自2007年3月21日起灰鸽子已全面停止开发和注册。互联网上现存灰鸽子版本为以前所开发灰鸽子软件及其修改版。
6. 秃鹰远程控制管理系统
秃鹰远程控制管理系统是为现代企业的老板(管理人员)们量身定做的企业管理软件,可以让您随时知道您的员工在电脑前干什么,即时查看员工的工作状况,也可以查阅每台电脑历史屏幕录像,还可以查阅每位员工的上网记录、程序运行记录、邮件收发记录甚至聊天记录,可以最大程度地防止员工上班时间玩游戏,安装无关软件黑客程序、闲聊等与工作无关的事,对员工工作做出准确评估,快速提高企业员工工作效率和最好的工作态度;防止公司机密文件外泄;进行电脑远程控制,提高电脑网络效率,实现办事外、分公司、工厂等统一管理;实现高效率企业信息化管理和现代企业信息的安全性。 秃鹰远控专业管理远程电脑屏幕、摄像头、麦克风,音质好,彩色图像流畅,功能丰富。操作远程电脑键盘、鼠标、键盘记录,锁定,弹网页、进程管理、关机、重启... 内置记录远程电脑动作:键盘操作/中文/英文/QQ.MSN聊天记录/IE访问记录。管理远程电脑文件操作:文件改名/复制/剪贴/粘贴/运行/删除/上传/下载...
7.网神远程控制
网神是一款功能非常强大并且完全免杀的商业化远程控制软件。可以远程监控对方电脑屏幕,遥控键盘鼠标,远程监控摄像头(可将视频内容录像),远程上传、下载、修改文件,语音文字聊天,强行关机,重启,注销……并且是完全隐藏运行的,在对方电脑上,没有任何提示。 网神远程控制软件 特点:后台隐藏运行、全免杀过主动、控制速度极快... ... 1.专业管理远程电脑屏幕、摄像头、麦克风,音质好,彩色图像流畅,功能丰富... 2.操作远程电脑键盘、鼠标、键盘记录,锁定,弹网页、进程管理、关机、重启... 3.内置记录远程电脑动作:键盘操作/中文/英文/QQ.MSN聊天记录/IE访问记录... 4.管理远程电脑文件操作:文件改名/复制/剪贴/粘贴/运行/删除/上传/下载... 5.内置捆绑器,受控端可随意修改图片、音乐、记事本、Wrod\Excel...任何图标 6.通过国内杀毒软件认可,完全兼容国内杀软,全免杀过主动,提供受控端空间... 7.操作简单:在任何一台电脑上,像QQ一样输入网神的账号密码,就可以使用... 8.卸截方便,不再监控对方电脑的时候,一键即可远程卸截对该电脑的监控权。
8.小鬼远控远程控制软件
小鬼远控是一个专业的远程文件管理与桌面管理软件,它有:多样功能供你使用;可以在远程计算机上新建文件夹、文件复制、上传下载文件、重命名、删除文件和文件夹、本地/远程打开文档或运行程序。支持远程命令提示符、远程屏幕截图、远程进程管理、观看/接管远程桌面,下载文件支持断点续传。两种支持方式供你灵活选择临时支持方式适宜暂时使用、试用,方便快捷,无需设置;专用支持方式适宜长期使用,稳定可靠,可以在局域网内访问另一个局域网内的计算机。·先进技术为你保障,UDP通信方式与P2P连接技术的结合,可以适应各种网络环境,不易受防火墙及网络结构影响,保证百分之百的远程计算机都可以访问。病毒:木马病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。病毒会将自己拷贝到系统目录下命名为:Iexplorer.exe,然后在注册表的自启动项中添加“Internet Explorer”的病毒键值。运行时会每隔一分钟就连接一次病毒网站,并与病毒作者进行沟通,企图控制用户的电脑,给用户带来损失。 反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。 删除办法:启动360安全卫士,点系统启动项,在里面找到Iexplorer.exe,点禁止。病毒自己就不会打开了。 小鬼远程控制软件是一个专业级的远程文件访问工具,具有以下特点: 1.针对磁盘文件系统:本软件针对远程文件访问,而不是远程控制,力求“专而精”。并高度模枋 Windows 资源管理器,简单易用,我们的目标是使访问远程驱动器就象访问本地的一样方便。 2.强大的文件操作功能:可对本地及远程驱动器进行:新建文件、新建文件夹、查找文件、剪切、复制、粘贴(包括:本地文件操作、上传、下载、同远程主机的文件复制与移动)、本地运行、远程运行、重命名、删除、查看、修改驱动器属性、修改文件属性等操作,支持断点续传,并且所有操作均支持多选及文件夹操作。 3.运用了“反弹端口原理”与“HTTP 隧道技术”: “反弹端口原理”: 由服务端主动连接客户端,因此在互联网上可以访问到局域网里通过 NAT 代理(透明代理)上网的电脑,并且可以穿过防火墙(包括:包过滤型及代理型防火墙)。 “HTTP隧道技术”:把所有要传送的数据全部封装到 HTTP 协议里进行传送,因此在互联网上可以访问到局域网里通过 HTTP、SOCKS4/5 代理上网的电脑,而且也不会有什么防火墙会拦截。 所以,本软件支持所有的上网方式,既“只要能浏览网页的电脑,网络神偷都能访问!”。本软件可以访问以下上网方式的电脑:拨号上网、ISDN、ADSL、DDN、Cable Modem、NAT 透明代理、HTTP 的 GET 型代理、HTTP 的 CONNECT 型代理、SOCKS4 代理、SOCKS4A 代理、SOCKS5 代理。 4.先进的服务端上线通知功能:服务端通过 UDP 协议发消息给客户端,在“服务端在线列表”里可以看到服务端的主机名、互联网的IP地址、局域网的IP地址、地址位置、上线时间、在线时长,所有信息一目了然,实时性高、安全可靠,是 Email 通知方式所不能比的。而且还有运用了“HTTP 隧道技术”的服务端上线通知功能。 5.所有公开的数据均用 RSA 数据加密。 注:软件使用前,使用者需提供一个主页空间供它使用,主页空间申请方法请看 Readme.txt。 软件原理 此类软件被统称为远程控制类软件(或黑客软件、木马软件),它们均为 C/S 结构(Client/Server,客户机/服务器)。软件分为客户端与服务端两部分,客户端即为控制端(由控制者使用),服务端为被控制端(由被控制者使用),依据服务端运行时是否会显示明显的运行标志(即对方是否知道它运行有服务端),可分为正邪两派,邪派就是传说中的黑客软件、特洛伊木马程序,是各大杀毒软件的首要目标。 同类软件原理服务端运行后,会在本机打开一个网络端口监听客户端的连接(时刻等待着客户端的连接),连接建立后,客户端可用这个通道向服务端发送命令并接收返回数据,即可实现远程访问。 a.“反弹端口原理”简介: 如果对方装有防火墙,客户端发往服务端的连接首先会被服务端主机上的防火墙拦截,使服务端程序不能收到连接,软件不能正常工作。同样,局域网内通过代理上网的电脑,因为是多台共用代理服务器的IP地址,而本机没有独立的互联网的IP地址(只有局域网的IP地址),所以也不能正常使用。就是说传统型的同类软件不能访问装有防火墙和在局域网内部的服务端主机。但往往是道高一尺、魔高一丈,不知哪位高人分析了防火墙的特性后发现:防火墙对于连入的连接往往会进行非常严格的过滤,但是对于连出的连接却疏于防范。于是,与一般的软件相反,反弹端口型软件的服务端(被控制端)主动连接客户端(控制端),为了隐蔽起见,客户端的监听端口一般开在80(提供HTTP服务的端口),这样,即使用户使用端口扫描软件检查自己的端口,发现的也是类似 TCP UserIP:1026 ControllerIP:80 ESTABLISHED 的情况,稍微疏忽一点你就会以为是自己在浏览网页(防火墙也会这么认为的)。看到这里,有人会问:既然不能直接与服务端通信,那如何告诉服务端何时开始连接自己呢?答案是:通过主页空间上的文件实现的,当客户端想与服务端建立连接时,它首先登录到FTP服务器,写主页空间上面的一个文件,并打开端口监听,等待服务端的连接,服务端定期用HTTP协议读取这个文件的内容,当发现是客户端让自己开始连接时,就主动连接,如此就可完成连接工作。本软件用的就是这种“反弹端口”原理,可以穿过防火墙,甚至还能访问局域网内部的电脑。据作者所知,在同类软件中,本软件是唯一使用这种方法的,祝贺你!你幸运的选择了它。 b.“HTTP 隧道技术”简介: 简单的来说,就是把所有要传送的数据全部封装到 HTTP 协议里进行传送,就可以通过 HTTP、SOCKS4/5 代理,而且也不会有什么防火墙会拦截。我们都知道其它木马只能访问拨号上网的服务端,而因为网络神偷使用了“反弹端口原理”所以它不仅能访问拨号上网的服务端,更可以访问局域网里通过 NAT 代理(透明代理)上网的服务端。而使用“HTTP 隧道技术”以后,它甚至可以访问到局域网里通过 HTTP、SOCKS4/5 代理上网的服务端。这样,网络神偷就几乎支持了所有的上网方式,也就是说“只要能浏览网页的电脑,网络神偷都能访问!”。网络神偷服务端支持以下上网方式:拨号上网、ISDN 、ADSL 、DDN 、Cable Modem 、NAT透明代理、HTTP的GET型代理、HTTP的CONNECT型代理、SOCKS4 代理、SOCKS4A 代理、SOCKS5 代理 ,上述上网方式下,均可正常工作。 上线通知原理:互联网如此之大,覆盖全球,我们如何标识并找到上面的任何一台电脑呢?答案是:IP地址,每台连网电脑都会被分配一个IP地址,这个IP地址是全球唯一的,就象你家的门牌号码,别人可以根据这个找到你。同样,IP地址分配是有规律的,可以根据IP地址分配表查出相应的地理位置(本软件内置IP地址分配表)。现在大多数互联网用户是拨号上网的,拨号上网的IP地址是由ISP(互联网接入服务提供商,例如163、169)动态分配的。两台电脑想要连接就必须要知道对方的IP地址,就象想去你家串门就必须知道你的住址。因此,服务端如何把自己的IP地址告诉客户端就成了一个大问题,也就是服务端上线通知。 现在最常用的方法是Email通知,即服务端上网后,发送自己的IP地址到事先指定的邮箱,客户端使用者只要去收信就行了。这种方面虽然最常用,但有很大不足,首先Email的实时性得不到保证,时慢时快,这与发信服务器的线路质量有很大关系。其次,现在越来越多的发信服务器设了“发信认证”功能,发信也要邮箱的密码(原来只有收信才要),这就给服务端发信增加了困难,服务端不带密码无法发送,带密码则有可能被别人破出来。本软件用的是另一种更先进的方法:UDP通知,客户端上网后,会将自己的IP地址写到主页空间的指定文件里,服务端定期读取这个文件的内容,就可得到客户端的IP地址,并将自己的一些其它信息(主机名、IP地址、上线时间等等)用UDP协议发送给客户端。客户端接收后,将数据解释并显示在“服务端在线列表”里,服务端情况一目了然。可能有人会担心:主页空间上的文件谁都可以访问(就象浏览网页),自己的IP地址会不会让别人看到?这个问题作者当然已经想到,所有可能被别人看到的数据(包括主页空间上的)都已经加密了,就算别人拿到了也没用。而且数据加密密码是由用户自行设置的,就连软件作者也无法破解。网络神偷还有运用了“HTTP 隧道技术”的服务端上线通知功能,即如果服务端是通过 HTTP、SOCKS4/5 代理上网的,无法再使用 UDP 上线通知方法,它就会自动使用“HTTP 隧道技术”的上线通知方法:先用“HTTP 隧道技术”与客户端建立一条 TCP 连接,以后每分钟再通过此连接向客户端发送上线通知数据。(“HTTP 隧道”主机的图标与普通主机不同,图标前面增加了一个金黄色的小管道) 主要功能 :个人版小鬼远程控制软件支持三种使用方式:临时支持方式、动态域名支持方式和专用支持方式。 其中,专用支持方式是由我们提供的,专用于的支持方式。因为是由我们提供的,比起其它的支持方式更加稳定可靠!并且提供了局域网内的计算机访问外网的功能(能够内网到外网,内网到内网)全部软件支持Windows 7与Vista操作系统(包括32位、64位版本)以及联通、移动、电信、铁通 、3G无线网络使用·(总之 ,只要有网络的计算机就能正常使用)。
编辑本段实用举例
将家中的电脑“搬”到办公室 利用远程控制工具,在单位操作家中的电脑解决上述问题。
获取家中电脑的身份证
获取家中电脑的身份证:公网IP地址 网络中有成千上百台电脑,怎样才能找到家中的那台呢?我们可以通过IP地址来判断。现在家中大部分用户都是使用ADSL上网,没有固定的公网IP地址, ADSL每次拨号成功后,会自动生成不同的IP地址。我们只须记录下家中电脑的IP地址,就可以在使用远程软件时,方便地连接到家中的电脑了。操作时,可以在家中的电脑上依次点击“开始” →“控制面板”→“网络连接”→“本地连接”,打开“本地连接”对话框,切换到“支持”选项卡,单击“详细信息”按钮,就可以查看到目前连接的公网IP(图1)。 网络中远程控制软件非常多,比如远程控制任我行是一款免费软件,不用付费就可以使用它的全部功能。 远程控制软件工作原理:远程控制软件一般分客户端程序(Client)和服务器端程序(Server)两部分,通常将客户端程序安装到主控端的电脑上,将服务器端程序安装到被控端的电脑上。使用时客户端程序向被控端电脑中的服务器端程序发出信号,建立一个特殊的远程服务,然后通过这个远程服务,使用各种远程控制功能发送远程控制命令,控制被控端电脑中的各种应用程序运行。
1.将服务器端植入家中的电脑
首先登录到前面提到的下载页面下载该程序的客户端程序,这个软件是一个绿色软件解压后无须安装即可运行。在解压后的文件夹中直接运行 “netsys.exe”程序,就可以看见“远程控制任我行”控制窗口。 在“远程控制任我行”软件中服务器端软件并不是事先存在的,需要我们自己生成。在控制界面上方单击“配置服务端”按钮(图2),就可以打开“选择配置类型”对话框,程序提供了“正向连接”和“反向连接”两种形式,其中如果在局域网中控制ADSL用户,我们需要选择正向连接。如果我们在ADSL连接中控制局域网用户,我们需要选择“反向连接”(图3)。 在办公室控制家中电脑,当然要选择“正向连接”了。单击“正向连接”,随后进入到生成服务器界面(图4),在该界面中我们可以对服务器程序的图标、邮件设置、安装信息、启动选项等信息进行修改。修改后,单击“生成服务端”按钮,就会在程序根目录下生成一个“服务器端程序.exe”程序。我们将这个程序拷贝到受控的电脑(家中电脑)中运行即可。这样,“远程控制任我行”的服务器端就被植入了,植入后“服务器端程序.exe”会自动删除,只在系统中保留“ZRundlll. exe”这个进程,并在每次开机时自动启动。
2.在办公室电脑中运行客户端
服务器端程序安装完成后,我们就可以坐在办公室里控制家中电脑了。首先在办公室电脑上启动“远程控制任我行”程序,在控制界面的“连接主机”项中需要输入家中电脑的IP地址。单击右侧的“连接”按钮,程序开始连接对方的服务器端程序,连接后,在下面的“远程电脑”列表中显示该远程电脑的所有分区(图5)。这样我们就通过“远程控制任我行”程序非常轻松地登录到家中的电脑上了。
简单操作就可控制家中电脑
成功的登录到家中电脑后,下面我们就可以使用“远程控制任我行”来控制家中电脑了。
1.控制家中电脑上的程序
“远程控制任我行”提供了丰富的选项来控制家中的电脑。单击“屏幕监视”按钮,打开屏幕监视对话框,在此单击“连接”按钮,此时受控电脑的屏幕便显示在该窗口中(图6)。单击“键盘”、“鼠标”按钮,我们就可以使用键盘和鼠标来对受控电脑上的程序进行操作。当然,通过这个功能远程关闭或开启BT等程序是完全没有问题的。怎么样是不是很方便?
2.下载家中电脑上的文件
“远程控制任我行”提供了一个远程文件管理功能,我们可以利用这个功能在办公室电脑和家中电脑间传输文件。下载时,在“远程文件管理”标签项下浏览到家中电脑的相应文件夹,找到下载的文件后,该文件将显示在程序的右侧窗口中。选中需要下载的文件并单击右键,在打开的右键菜单中选择“文件下载”命令,随后选择保存的位置即可(图7)。此外我们还可以通过右键菜单中的“文件上传”命令将办公室电脑上的文件上传到家中的电脑中。
3.远程关机一键搞定
在“远程控制任我行”中提供了丰富的远程控制命令,将控制界面切换到“远程命令控制”对话框,这里不仅可以通过“远程桌面”项目来对家中电脑进行隐藏桌面图标、隐藏任务栏、快速启动栏等操作,还可以锁定家中电脑的桌面,不让其它用户使用,保护个人隐私。在“远程关机”项中我们还能通过正常关机、重新启动、注销用户、进入休眠、启动屏保瞬间黑屏等命令控制家中电脑,即使不在电脑旁也可以随意操作。 此外,切换到“远程进程查看”标签项下,程序会显示出远程主机的所有进程,其中包括该进程的线程数、优先级等,如果对当前运行的某个进行有些怀疑,我们可以选中该进程后单击右键,在弹出的菜单中选择“结束进程”命令结束该进程即可。 用“远程控制任我行”就可以随时控制家中的电脑,将家中的电脑“搬”到办公室,是不是很方便,有兴趣不妨试试吧。
编辑本段远程控制安全
公司员工都习惯了移动办公,一台笔记本电脑就可以进行远程控制,远程视频,远程会议等,这样不免会有安全性的问题出现。当不法者拦截到数据包的时候,数据安全就得不到保证了。我们该如何保证IT远程控制安全呢。 如今传统远程访问软件(如pcAnywhere和RDP等)是否能够锁定以确保最佳安全水平产生质疑。考虑这个问题:Verizon BusinessRISK团队2008年发表的报告中详细说明了其在2003年和2007年间500多起数据泄漏事故的调查,调查的重要方面就是攻击者用来获取关键数据访问权限的攻击途径,调查发现攻击途径一般是IT安全管理员经常会注意的地方(例如网站漏洞和不安全无线热点等)。 但也发现了常被人忽视的攻击方式:远程控制和远程访问工具。根据报告显示调查的数据泄漏事故中,有40%的事故黑客是通过某种远程访问和控制来获取对受害者的未经授权访问的。这种攻击方式比其他漏洞攻击方式占的比率更高。 而在2009年,Verizon Business RISK团队在对2008年发生的泄漏事故进行调查研究后也发现同样的事实,10次黑客攻击泄漏事故中有4次事故,黑客是通过某种远程访问和管理软件来获取对受害者的未经授权访问。 尽管远程访问工具存在安全问题,不过现在的技术用户对于远程访问支持的需求却不断增加。也就是说,IT团队无法不使用远程控制技术,因为他们要让客户和员工满意,并尽可能提供全天候的远程支持。利用远程访问技术提供离线计算设备支持的同时,也需要注意维护安全和企业管理政策,为此,本文为大家提供五个关键要素:
第一要素:制定远程控制策略
想要有效降低企业远程访问的风险,制定远程控制策略是至关重要的。理想的策略能够帮助企业确定远程故障诊断和维护要求的需求,并能根据需求来合理分配花在远程支持设备上的资金,以及遵守必要的安全规则。 .理想的策略还能够列出具体标准来指导IT团队,如果没有远程控制安全策略,企业将继续沦为黑客的猎物,因为现在越来越多的IT支持团队开始使用远程访问工具,而黑客则可以利用远程访问攻击企业系统。
第二要素:部署现场解决方案
部署现场解决方案能够更好的控制安全,另外,对现场设备管理接口的访问只能通过加密网络连接来访问,这样只有本地控制台端口和指定网络段才能访问,这种设计可以有效防止远程攻击者通过远程访问网络获取对管理功能的未经授权访问。 根据最新安全厂商调查显示,这种解决方案是最佳安全做法,因为能够通过限制可能的攻击方式来有效降低操作系统层漏洞被利用的比率。这种应用模式开始吸引越来越多的企业采用,尤其是大型企业和监管产业的企业。 另一个架构方面的考虑因素就是解决方案供应商的商业模式,如果你使用应用服务供应商(ASP)提供的应用服务,你的数据和客户数据就不可避免要经过第三方,这样做就扩大了合规责任的范围。确保ASP使用的安全性将涉及严格的服务水平协议(SLA)以及第三方涉及机构定期严格的服务供应商审计。在计算解决方案的隐形成本时也要考虑这些审计问题。
第三要素:审核第三方验证
在调查远程支持解决方案的安全性时,你也需要权衡第三方验证问题。有些供应商已经将其软件提交给了安全审计机构,这些软件的审计评估结果通常能够在供应商的网站找到,如果你不能找到解决方案的安全审计数据,可以要求供应商提供给你。对解决方案安全问题的调查绝对不能掉以轻心。
第四要素:确保审计能力
要确保每个远程支持会话的详细信息都自动记录和保存,以符合合规审计要求。持有聊天记录和文件传输记录能够极大地简化审计的流程。 此外,对所有系统和IP信息也应该保存,因为这些数据能够说明哪些设备何时被访问过。理性情况下,远程控制解决方案还可以记录每次会话活动的视频以提供每次通信的画面信息。 这种能见度以及所有会话详情的记录将为审计提供强有力的证据。
第五要素:设置访问权限等级
当技术人员的规模扩大到几百人时,要对拥有远程控制权限的人进行追踪。另外,支持技术人员相对较高的周转率,特定客户的安全需求以及不断增多的围绕重要数据的合规要求都给保护远程支持安全性带来挑战。 给与支持技术人员相同的登录信息和权限显然是不合理的,应该对访问权限进行设置,以确保最有资格和最值得信赖的技术人员才可以访问最机密的信息,同时降低数据泄漏的风险,使安全得到控制。
编辑本段Windows系列的远程控制
一.Windows XP“远程桌面”的应用
(1)配置远程桌面主机 远程桌面的主机必须是安装了Windows XP的计算机,主机必须与Internet连接,并拥有合法的公网IP地址。主机的Internet连接方式可以是普通的拨号方式,因为“远程桌面”仅传输少量的数据(如显示器数据和键盘数据)便可实施远程控制。 右键单击“我的电脑”图标,选择“属性”命令。在出现的对话框中单击“远程”选项卡,单击选中“允许用户远程连接到这台计算机”选项框。单击“选择远程用户”按钮,然后在“远程桌面用户”对话框中单击“添加”按钮,将出现“选择用户”对话框。(如图3) 单击“位置”按钮以指定搜索位置,单击“对象类型”按钮以指定要搜索对象的类型。接下来在“输入对象名称来选择”框中,键入要搜索的对象的名称,并单击“检查名称”按钮,待找到用户名称后,单击“确定”按钮返回到“远程桌面用户”对话框,找到的用户会出现对话框中的用户列表中。 (2)客户端软件的安装 Windows XP的用户可以通过系统自带的“远程桌面连接”程序(在“开始→所有程序→附件→通讯”中)来连接远程桌面(如图1)。如果客户使用操作系统是Windows 9X/2000,可安装Windows XP安装光盘中的“远程桌面连接”客户端软件。 在客户机的光驱中插入Windows XP安装光盘,在显示“欢迎”页面中,单击“执行其他任务”选项,然后在出现的页面中选择“设置远程桌面连接”选项,然后根据提示进行安装。 (3)访问远程桌面 在客户机上运行“远程桌面连接”程序,会显示“远程桌面连接”对话框,单击“选项”按钮,展开对话框的全部选项,如图2所示,在“常规”选项卡中分别键入远程主机的IP地址或域名、用户名、密码,然后单击“连接”按钮,连接成功后将打开“远程桌面”窗口,你可以看到远程计算机上的桌面设置、文件和程序,而该计算机会保持在锁定状态,如果没有密码的情况下,任何人都无法使用它,也看不到你对它所进行的操作。 (4)远程桌面的Web连接 远程桌面还提供了一个Web连接功能,简称“远程桌面Web连接”,这样客户端无需要安装专用的客户端软件也可以使用“远程桌面”功能,这样对客户端的要求更低,使用也更灵活,几乎任何可运行IE浏览器的计算机都可以使用“远程桌面”功能。
二、Windows 2000远程控制的实现
1.终端服务的实现 终端服务是Windows 2000的内置功能,它具有远程管理和应用程序服务器两种模式。本文介绍的就是基于应用程序服务器模式下的远程协助功能。在应用程序服务器模式下,网络管理员可以从中心机房部署和管理应用程序,从而节约了维护、升级所需要的时间和人力。 终端服务可以通过在“控制面板/添加删除程序”中选择“Terminal Services”安装,安装完终端服务以后计算机要求重新启动。需要注意的是,安装终端服务不仅在计算机上实现了服务,同时还安装了一套客户端软件,它位于C:\WinNT\System32\Clients目录下,用户计算机需要得到协助时,可以通过安装好的客户端软件连接到终端服务器上,网络管理员就可以实施远程协助了。 2.客户端的实现 客户端的实现有两种方法。第一种方法是通过网络共享目录来安装,这种方法比较容易;第二种方法是在客户端计算机使用软盘安装,在安装终端服务的同时,服务器还同时提供了客户端软件的生成工具,使用该工具可以生成客户端安装软盘,这种方法相对前一种方法来讲,比较麻烦。 3.实现远程 要实现远程,需要网络管理员和被协助者同时使用客户端软件连接到终端服务器上,网络管理员通过使用终端服务器上的终端服务器管理工具找到代表被协助者的会话,网络管理员可以通过右击被协助者的会话标签,在弹出的菜单中选择“远程控制”即可。可以在实施控制之前,通过“发送消息”通知客户端做好准备。为了保证协助的可操作性,在实施远程控制之前,系统会询问如何快速中止远程控制会话。与此同时被协助者的屏幕上会显示一个询问是否接受远程用户的协助和控制的提示:“Do you accept the request?”,这主要是出于安全考虑,防止恶意客户端随意远程控制其他用户。
三、Windows 98远程控制的实现
1.设置 设置被控制方。因为是利用局域网并在同一域内,所以必须先先填入用户、密码及域,进入所在的域。进入“控制面板”打开“密码”选项,点击“远程管理”选项卡,将“启用此服务器的远程管理”选项打上勾,并在密码及确认密码栏内将控制密码输入。 设置控制一方。同样要先进入所在的域,然后进入“控制面板”打开“添加/删除程序”选项,选择“Windows安装程序”选项卡,将“系统工具”打上勾,点击“详细资料”进入,将“系统工具”组件里的“网络监视器”打上勾,并点击“确定”。 2.使用 点击“程序→附件→系统工具”,将网络监视器打开。在进入网络监视器后,点击菜单栏里的“服务器→选择服务器”,在出现的页面提示栏里输入被远程控制的计算机名,或者点击浏览找到这台计算机。确定后会出现一提示框,让您输入密码,这里的密码就是你在被控制电脑上所设置的密码,同时在提示框下将“请将密码保存到密码列表”的勾去掉。 这时就可以看到你已经将被控制电脑连接上了,在标题栏上可以看到“1连接到\某某”(这里的某某就是被控制电脑的计算机名),而在下方显示的远程控制电脑的用户是zxb,计算机名是赵晓彬。从你的网上邻居里中,可以看到那台电脑的所有硬盘驱动器被完全共享了,但是此时在同一域中的其他电脑,却看不到这台电脑被共享的一丝痕迹。现在,你就可以将所需要的文件复制到被控制的电脑中
1.远程办公
这种远程的办公方式不仅大大缓解了城市交通状况,减少了环境污染,还免去了人们上下班路上奔波的辛劳,更可以提高企业员工的工作效率和工作兴趣。
2.远程教育
利用远程技术,商业公司可以实现和用户的远程交流,采用交互式的教学模式,通过实际操作来培训用户,使用户从技术支持专业人员那里学习示例知识变得十分容易。而教师和学生之间也可以利用这种远程控制技术实现教学问题的交流,学生可以不用见到老师,就得到老师手把手的辅导和讲授。学生还可以直接在电脑中进行习题的演算和求解,在此过程中,教师能够轻松看到学生的解题思路和步骤,并加以实时的指导。
3.远程维护
计算机系统技术服务工程师或管理人员通过远程控制目标维护计算机或所需维护管理的网络系统,进行配置、安装、维护、监控与管理,解决以往服务工程师必须亲临现场才能解决的问题。大大降低了计算机应用系统的维护成本,最大限度减少用户损失,实现高效率、低成本。
4.远程协助
任何人都可以利用一技之长通过远程控制技术为远端电脑前的用户解决问题。如安装和配置软件、绘画、填写表单等协助用户解决问题。
编辑本段技术趋势
Windows 系统中的远程控制
远程控制并不神秘,Windows XP系统中就提供了多种简单的远程控制手段、如远程桌面连接。
功能强大的远程控制软件
PCAnywhere是由赛门铁克(Symantec)公司出品的远程控制软件,它功能强大,几乎支持所有的网络连接方式与网络协议,利用PCAnywhere,计算机管理人员可以轻松地实现在本地计算机上控制远程计算机,使得两地的计算机可以协同工作。在实现远程控制的同时,PCAnywhere 还拥有更为完善的安全策略与密码验证机制,从而保证了远程被控主机的安全。
集中管理多台远程计算机
PCAnywhere的功能强大,但也一些难以克服的缺点:软件安装包太大,窗口刷新速度过慢,远程操作在网络状况不好的情况下可感受到明显的延迟等等。Remote Administrator则避免了这些缺点,而且它可对多台远程计算机进行集中式管理,可大大提高工作效率。
用IE浏览器进行远程控制
大部分的远程控制软件都必须把远程控制软件分别安装在控制端与被控端,才能达到远程控制的目的。不过RemotelyAnywhere是一个例外,它在远程控制软件算比较特殊的了,它的最大特点就是只需在被控端安装软件并进行设置,控制端可以通过IE浏览器来实现远程控制。除具有远程控制功能外,还可以进行文件传输、聊天、管理设置等操作。
访问代码连接进行远程控制
被控端将访问代码输入特网页的代码连接框,或直接在IE浏览器输入特定URL的方式即可连接到主控端,较之其它方式建立连接更简单。
小巧的远程控制工具
以上的远程控制软件设置相对要复杂一点,如果应用比较单一,我们可以使用更为简单的远程控制工具,这样的工具还有很多。
编辑本段控制命令
远程控制命令是有特定格式的特殊邮件,邮件的收信人为 mailrouter#(用@替换)yourcompany#(用.替换)com,具体的命令在主题中输入。 命令的格式为 username=yourusername&password=yourpassword&command=commandname param1 param2 param3 其中,yourusername就是用户自己的用户名,yourpassword为用户的密码,commandname为具体的命令名称,根据命令的不同,可以有param1、param2、param3等最多三个命令参数,参数和命令名称之间以及参数与参数之间用一个空格分开,其余部分全部连贯在一起,中间不能分开。
编辑本段远程控制软件
通常所说的控制软件主要指用于正当用途的常规远程控制软件,此外还有以病毒复制等形式传播的非法远程控制软件,常见的是木马病毒类型。
常规远程控制软件和木马相同点
1. 常规远程控制软件和木马都是用一个客户端通过网络来控制服务端,控制端可以是WEB,也可以是手机,或者电脑,可以说控制端植入哪里,哪里就可以成为客户端,服务端也同样如此; 2.常规远程控制软件和木马都可以进行远程资源管理,比如文件上传下载修改; 3.常规远程控制软件和木马都可以进行远程屏幕监控,键盘记录,进程和窗口查看。
常规远程控制软件和木马区别处
1.木马有破坏性:比如DDOS攻击、下载者功能、格式化硬盘、肉鸡和代理功能; 2.木马有隐蔽性:木马最显著的特征就是隐蔽性,也就是服务端是隐藏的,并不在被控者桌面显示,不被被控者察觉,这样一来无疑增加了木马的危害性,也为木马窃取密码提供了方便之门。 总结:远程控制和木马在功能上非常相似,木马可以理解为加了恶意功能的远程控制软件。另外,用于企业管理的远程控制应该是良性的,服务端可见的,否则和木马也没多大区别了,要知道,很多具有危害性的操作,比如删除文件、键盘记录等不单单是木马的特权。
编辑本段主流远程控制软件
国外
1.Rsupport远程控制软件 Rsuupport远程系列是远程控制行业内数一数二的远程控制产品。具体有有三款产品,分别为RemoteCall、RemoteHelp和RemoteView。 1.RemoteCall是一款基于Web浏览器的新颖的远程控制/远程支持产品,它几乎囊括了远程支持所需的所有功能,包括即时通信、桌面共享、一对多支持、会话移交、URL传送、远程进程管理、跨桌面拷贝、远程重启连接、远程声卡共享等。 它适用于以下情况: ● 在线对外服务远程支持:银行、证券公司、远程教育、PC制造公司、IT公司,等等。 ● 公司内部HelpDesk的远程支持:需要内部技术支持、机房维修的相关企业。 ● 在线协作:需要团队协作、总公司与分公司或者海外事务所的协作、项目间的在线协作的企业。 ● CAD图、设计图纸或者剪贴板设计共享:建筑设计事务所、设计公司、建筑企业海外分公司等。 2.RemoteHelp是另一款远程支持产品,其功能大部分与RemoteCall无异,但与RemoteCall及其他远程控制产品不同,它可与企业网站紧密联接以构建网站客服中心,远程控制过程中的信息与服务网站实现数据统一。客户可登录Web浏览器发出服务支持请求,系统将自动为其分配客服人员,客服人员通过网络聊天、远程操作等方式进行实时支持服务。 它适用于以下情况: ● 需要提供远程支持的企业:支持外部客户、 支持内部系统、 设备维修、故障排除。 ● 需要在线支持服务的企业:金融产品介绍、导购、销售人员与客户衔接。 ● 需要远程协作的企业:部门间的协作、总公司与分公司间的协作、与合作公司进行共同开发作业。 3.RemoteView是一款基于Web的可通过桌面共享的方式来操作和管理远程PC的远程控制工具。它用于远程控制PC和服务器,只需要在被控端安装客户端,控制端在任何地方任何时间,只要能上网,就可以通过PC或者手机远程控制PC和服务器。通过使用RemoteView,可更加充分利用PC和网络,提高对应急和突发事件的处理能力。今年,Rsupport最新推出RemoteView 5.0版本,而且分别有面对个人ASP版本和面对企业Server版本。 RemoteView ASP版本适用于以下情况: ● IT机房/网管:公司IT部门/机房主要服务器管理,尤其是大型公司的机房和办公室位置相对偏远时,使用RemoteView就可以对其主要设备进行远程操作和管理。 ● 外出人员:经常出差、外出的人员,又不能将所有文件(尤其是不能预见的文件)全部备齐的。 ● 多地点操作不同PC的人员:如兼职人员、加班人员、家庭PC-办公PC资源共享等情况。 RemoteView 5.0 Server是中央集中管理企业众多PC机和服务器以及各种终端的最佳解决方案,可用于远程管理POS销售终端、无人值守的Kiosk自助服务系统终端、DVR视频监控系统终端,远程管理UNIX、Linux、Mac。 它具有以下新增特性: ● 支持Intel vPro(RWT,AMT)技术,可控制远程PC的电源(ON/OFF)、重装系统以及进行BIOS设置。 ● 支持Hyper-V,VM,Virtual PC,可单独管理安装有虚拟操作系统的PC机。 ● 支持IVPN功能,对于不在同一网络内的远程终端,通过IVPN功能也可像在同一网络内一样进行管理。 ● 支持多种移动设备,不仅支持通过Windows Mobile系列的智能手机以及PDA,而且还支持iPhone 3G/3GS进行远程控制。 2. VNC远程控制软件 (Virtual NetworkComputing虚拟网络计算)最早是一套由英国剑桥大学ATT实验室在2002年开发的轻量型的远程控制计算机软件,其采用了GPL授权条款,任何人都可免费取得该软件。VNC软件主要由两个部分组成:VNCserver和VNCviewer。用户需先将VNCserver安装在被控端的计算机上后,才能在主控端执行VNCviewer控制被控端。VNCserver与VNCviewer支持多种操作系统,如windows,Linux,MacOS及Unix系列(Unix、Solaris等),因此可将VNCserver及VNCviewer分别安装在不同的操作系统中进行控制。RealVNC的优越性还在于如果操作系统的主控端计算机没有安装VNCviewer,也可以通过一般的网络浏览器(如IE等)来控制被控端(需要Java虚拟机的支持)。 3. Mikogo Mikogo是跨Windows和Mac平台的远程控制软件,商业或个人都可以免费使用。而且没有使用次数、使用时间的限制。Mikogo运用先进的256位AES加密技术,且与防火墙、公司网络、安全设置以及代理服务器友好相处,使用不需重新配置。使用Mikogo进行桌面共享,只有发起人需要安装不到2MB的软件,与会者不需安装软件也不用注册帐户。Mikogo适用的场合包括:网络会议、桌面共享、远程控制、远程协助、网络营销、异地协同办公、远程教育等等。功能包括: l切换演示者(也就是切换观看角度,让任何一个与会者分享他自己的桌面) l键盘鼠标远程控制 l文件传送(可在进行远程时实时传送) l会议排程(可预约何时、与谁进行会议,并发送对方必要信息) l应用程序选择(选择桌面哪些项目隐藏或显示) l会议录像和回放(可将桌面的一举一动录制下来并回放,也可只单独下载回放器) l白板(可在桌面上高亮需要与会者注意的地方) l屏幕回显(显示对方看到的屏幕样子) l传输暂停(暂时停止桌面分享,对方将看不到发起人的桌面鼠标动作) 4. QuickIP QuickIP是基于TCP/IP协议的计算机远程控制软件,使用QuickIP可以通过局域网、因特网全权控制远程的计算机。服务器可以同时被多个客户机控制,一个客户机也可以同时控制多个服务器。软件具有功能强大、使用简单的特点。 具有ftp功能,可以上传、下载远程文件,以树的形式展示远程机所有磁盘驱动器的内容;可以对远程屏幕进行录像及对录像文件进行播放;可以控制远程机器的鼠标、键盘,就象操作本地的计算机一样;可以控制远程的录音、放音设备,具备网络电话功能,在拨号网络上也能达到很好的效果;可以控制远程机器的所有进程、装载模块、窗口、服务程序,控制远程机重新启动、关机、登录等。安全的密码验证,客户机必须知道服务器密码才能进行控制,网络数据传输采用压缩传输,因此数据传输速度快且安全。特有的主机定位功能,使用该功能在不知道远程机器的IP地址或域名的情况下都能迅速连接到远程主机。QuickIP可用于服务器管理、远程资源共享、网吧机器管理、远程办公、远程教育、排除故障、远程监控等多种应用场合。
国内
1. 网络人 远程控制
网络人远程控制软件是正规合法的软件,不会被杀毒软件当作病毒查杀,不会影响系统的稳定性。通过输入对方的IP和控制密码就能实现远程监控。软件使用UDP协议穿透内网,不用做端口映射,用户就能在任何一台可以上网的电脑都连接远端电脑,进行远程办公和远程管理。 Netman广泛应用于远程管理及维护,使用Netman将可以极大提高您的工作效率以及管理水平。软件现已经翻译成15种不同国家的语言,在15个国家同时发布,发布仅3个月时间,现在全世界已经有近30万用户在使用此软件。 【主要功能】 个人版: l实现隐蔽监控:隐藏被控端网络人程序图标及相关提示,被控时不被发觉。 l远程访问桌面:同步查看远程电脑的屏幕,能使用本地鼠标键盘如操作本机一样操作远程电脑。 l可对远程电脑屏幕进行拍照或录像。控制端只需点击功能键便可以切换双方身份。应用于远程电脑维护、远程技术支持、远程协助等。 l远程文件管理:上传、下载文件,远程修改、运行文件,实现连接双方电脑的资源共享,用于远程办公等。 l远程开启视频:开启远端电脑摄像头,进行语音视频聊天。支持视频录制,可远程旋转带有旋转功能的摄像头,用于家庭安全监控等。 l文字聊天。 企业版: 网络人企业版是一款主要用于企业远程管理和办公的远程控制软件。它实现了内网穿透,在任何能上网的地方使用本地电脑就能管理和监控分布于不同地点的多台电脑,如公司内不同部门的员工电脑、各个连锁店的电脑等。同时还能实现各种方便快捷的批量化办公操作。可设置是否让对方知道自己被控。 1.屏幕墙功能:同时观看多台电脑的屏幕,了解对方的电脑使用情况。可用于监督员工工作。 2.视频墙功能:同时打开多台电脑的摄像头,并同时观看摄像头视频。可用于周围环境的安全监控。 3.批量管理电脑:可以同时关闭、重启或注销多台电脑,方便公司电脑的统一管理。 4.文件分发:把电子文件批量分发到多台指定电脑中,节约资源和时间。 5.发送广播:同时向多台指定电脑发送文字信息。具有信息发布范围广,传播迅速的特点。 6.访问远程电脑桌面:可以使用本地鼠标键盘如同操作本机一样操作远程电脑。支持文件上传下载、屏幕拍照和录像等。可用于远程电脑维护、远程技术支持等。 7.开启远程电脑摄像头:可上下左右旋转带有旋转功能的摄像头。可进行语音视频交流和文字沟通,可对视频进行录像。 8.管理远程电脑进程和窗口:对远程电脑的进程和窗口进行各种操作,如结束、保存等。 9.子账户功能:方便公司多个管理者同时监控公司电脑,提高了企业的管理效率 10.U盾功能:为企业版提供了电子银行安全级别的保护,大大提高了软件使用的安全性。
2. 协通XT800远程控制
XT800是原快递通KDT全面升级的新系列,包括个人版、企业版和远程助手版,是一系列可穿透防火墙的远程控制软件,功能强大,操作简单。原快递通(简称KDT)是国内最早最受企业欢迎的远程控制软件。 企业版适用于远程计算机的访问及管理、为客户做远程技术支持或企业内部即时协作; 个人版适用于远程办公与娱乐、为远程的家人朋友电脑提供技术支持; 远程助手版适用于作为被控端,适用于安装服务器或客户电脑,无需注册运行即可,绿色小巧便于传播。 主要功能和特性: 远程控制 l轻松访问远程电脑,操作流程简单、控制速度快,实现犹如本地般的使用体验; l共享您的桌面给远程的朋友或客户; l通过帐号和授权码访问,可在远程电脑前无人的情景下使用。 l自动缩放远程控制窗口,或手动制定显示模式; l适应网络状况,动态调节远控的画面质量,提升操控的流畅度; l手动指定“画质优先”和“速度优先”等模式; l支持剪贴板同步,以及常用的Win组合键。文件共享和远程管理 l文件共享:可跨局域网建立类似Windows网上邻居的共享环境,通过简单拖拽即可完成不同计算机之间的文件和文件夹传输。并提供多种文件共享的安全策略,包括文件夹密码保护、按联系人关系或黑白名单等等。; l远程文件管理功能:支持不同电脑间的上传、下载目录和文件,删除、创建、重命名等操作,可替代传统的FTP服务; l文件传输:可传输大容量文件,支持断点续传,可直接发送的文件夹。轻便的即时通讯服务 l内置轻便的即时通讯服务,将帮助您与同事或客户进行快捷、高效地即时协作和交流; l可添加和管理联系人、查看远程计算机在线状态; l会话信息采用SSL/RSA加密,高度安全; l离线消息功能,并可选择性保存聊天信息。安全&可靠性 l能轻松穿透局域网和防火墙的限制,无需公网IP; l支持远程重启,并可自动运行和连接网络; l具备完善健壮的重连机制,即便网络闪断,仍能即刻自动恢复网络连接状态; l支持System权限运行,远程电脑在处于屏保、锁定、或待机状态时,也能够正常链接; l支持动态授权密码,每次运行时自动变换授权码,也可设置固定的私密授权码; l采用授权码和登录密码分离机制,并加密存储在用户本地计算机(服务器不保存授权码),强化安全保障; l通讯数据基于SSL:RSA公开/私有密钥交换和AES 256位会话加密编码; l灵活的黑、白名单安全策略,可自行控制被访问规则; l软件锁定功能,防止无人值守时被非法使用或篡改配置。
3. 同步专家远程版
同步专家远程版是一款支持局域网和互联网的免费远程控制软件及文件同步软件。主要有以下功能特点: 1. 多机远程文件同步传送; 2. 远程进程管理,可设置限制危险进程及保护重要进程; 3. 屏蔽IE网址功能,阻止访问黄色网站及恶意网站,营造绿色上网环境; 4. 远程桌面控制和桌面监视功能,可截图保存; 5. 远程命令功能,从服务端可以发送命令让客户机执行指定的操作,比如执行某个程序、删除文件或文件夹等; 6. 远程文件管理,可在服务端查看及管理远程客户机的文件; 7. 全面兼容Win2000,WinXP,Win2003,WinVista系列操作系统。
4. 花生壳远程控制
花生壳远程控制是一款面向企业和专业人员的远程PC管理和控制的服务软件。您在任何可连入互联网的地点,都可以轻松访问和控制安装了花生壳远程控制客户端的远程主机,整个过程完全可以通过浏览器进行,无需再安装软件。花生壳远程控制具有面对各种复杂网络环境下实现内网穿透,您可以轻松通过浏览器对远程PC的服务、进程、用户和文件等进行管理。 多标签控制台界面设计及皮肤 采用Web方式的远程控制台,通过网页控制远程主机的重启、关机、服务、进程、事件、用户和组等。控制台采用浏览器多标签方式在多个操控进程中随意切换,并支持快捷图标。远程控制台界面支持换肤功能,可以选择自己喜欢的颜色和样式的皮肤。 独有远程桌面HSKRC传输协议 采用自主研发高性能桌面图形压缩算法和HSKRC传输协议,让远程桌面的操控随心所欲。可调整远程屏幕分辨率、色彩模式,并支持远程图片浏览真彩有损压缩模式、支持多终端用户桌面切换。 远程主机管理 采用Web方式的主机管理,对主机进行性能检测、事件查看、进程管理、服务、用户和组等管理操作,同时还支持CMD命令行。 远程文件管理 支持远程主机进行文件管理,整个操作过程跟本地主机一样的方便易用,支持鼠标右键和快捷键操作。
5. 灰鸽子远程控制软件
灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来,灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时,灰鸽子是一款优秀的远程控制软件。但是它是采用病毒感染的方式进行远程控制,所以有可能使处于各种网络环境的用户都可能中毒。 因涉及互联网安全法律纠纷问题,自2007年3月21日起灰鸽子已全面停止开发和注册。互联网上现存灰鸽子版本为以前所开发灰鸽子软件及其修改版。
6. 秃鹰远程控制管理系统
秃鹰远程控制管理系统是为现代企业的老板(管理人员)们量身定做的企业管理软件,可以让您随时知道您的员工在电脑前干什么,即时查看员工的工作状况,也可以查阅每台电脑历史屏幕录像,还可以查阅每位员工的上网记录、程序运行记录、邮件收发记录甚至聊天记录,可以最大程度地防止员工上班时间玩游戏,安装无关软件黑客程序、闲聊等与工作无关的事,对员工工作做出准确评估,快速提高企业员工工作效率和最好的工作态度;防止公司机密文件外泄;进行电脑远程控制,提高电脑网络效率,实现办事外、分公司、工厂等统一管理;实现高效率企业信息化管理和现代企业信息的安全性。 秃鹰远控专业管理远程电脑屏幕、摄像头、麦克风,音质好,彩色图像流畅,功能丰富。操作远程电脑键盘、鼠标、键盘记录,锁定,弹网页、进程管理、关机、重启... 内置记录远程电脑动作:键盘操作/中文/英文/QQ.MSN聊天记录/IE访问记录。管理远程电脑文件操作:文件改名/复制/剪贴/粘贴/运行/删除/上传/下载...
7.网神远程控制
网神是一款功能非常强大并且完全免杀的商业化远程控制软件。可以远程监控对方电脑屏幕,遥控键盘鼠标,远程监控摄像头(可将视频内容录像),远程上传、下载、修改文件,语音文字聊天,强行关机,重启,注销……并且是完全隐藏运行的,在对方电脑上,没有任何提示。 网神远程控制软件 特点:后台隐藏运行、全免杀过主动、控制速度极快... ... 1.专业管理远程电脑屏幕、摄像头、麦克风,音质好,彩色图像流畅,功能丰富... 2.操作远程电脑键盘、鼠标、键盘记录,锁定,弹网页、进程管理、关机、重启... 3.内置记录远程电脑动作:键盘操作/中文/英文/QQ.MSN聊天记录/IE访问记录... 4.管理远程电脑文件操作:文件改名/复制/剪贴/粘贴/运行/删除/上传/下载... 5.内置捆绑器,受控端可随意修改图片、音乐、记事本、Wrod\Excel...任何图标 6.通过国内杀毒软件认可,完全兼容国内杀软,全免杀过主动,提供受控端空间... 7.操作简单:在任何一台电脑上,像QQ一样输入网神的账号密码,就可以使用... 8.卸截方便,不再监控对方电脑的时候,一键即可远程卸截对该电脑的监控权。
8.小鬼远控远程控制软件
小鬼远控是一个专业的远程文件管理与桌面管理软件,它有:多样功能供你使用;可以在远程计算机上新建文件夹、文件复制、上传下载文件、重命名、删除文件和文件夹、本地/远程打开文档或运行程序。支持远程命令提示符、远程屏幕截图、远程进程管理、观看/接管远程桌面,下载文件支持断点续传。两种支持方式供你灵活选择临时支持方式适宜暂时使用、试用,方便快捷,无需设置;专用支持方式适宜长期使用,稳定可靠,可以在局域网内访问另一个局域网内的计算机。·先进技术为你保障,UDP通信方式与P2P连接技术的结合,可以适应各种网络环境,不易受防火墙及网络结构影响,保证百分之百的远程计算机都可以访问。病毒:木马病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。病毒会将自己拷贝到系统目录下命名为:Iexplorer.exe,然后在注册表的自启动项中添加“Internet Explorer”的病毒键值。运行时会每隔一分钟就连接一次病毒网站,并与病毒作者进行沟通,企图控制用户的电脑,给用户带来损失。 反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。 删除办法:启动360安全卫士,点系统启动项,在里面找到Iexplorer.exe,点禁止。病毒自己就不会打开了。 小鬼远程控制软件是一个专业级的远程文件访问工具,具有以下特点: 1.针对磁盘文件系统:本软件针对远程文件访问,而不是远程控制,力求“专而精”。并高度模枋 Windows 资源管理器,简单易用,我们的目标是使访问远程驱动器就象访问本地的一样方便。 2.强大的文件操作功能:可对本地及远程驱动器进行:新建文件、新建文件夹、查找文件、剪切、复制、粘贴(包括:本地文件操作、上传、下载、同远程主机的文件复制与移动)、本地运行、远程运行、重命名、删除、查看、修改驱动器属性、修改文件属性等操作,支持断点续传,并且所有操作均支持多选及文件夹操作。 3.运用了“反弹端口原理”与“HTTP 隧道技术”: “反弹端口原理”: 由服务端主动连接客户端,因此在互联网上可以访问到局域网里通过 NAT 代理(透明代理)上网的电脑,并且可以穿过防火墙(包括:包过滤型及代理型防火墙)。 “HTTP隧道技术”:把所有要传送的数据全部封装到 HTTP 协议里进行传送,因此在互联网上可以访问到局域网里通过 HTTP、SOCKS4/5 代理上网的电脑,而且也不会有什么防火墙会拦截。 所以,本软件支持所有的上网方式,既“只要能浏览网页的电脑,网络神偷都能访问!”。本软件可以访问以下上网方式的电脑:拨号上网、ISDN、ADSL、DDN、Cable Modem、NAT 透明代理、HTTP 的 GET 型代理、HTTP 的 CONNECT 型代理、SOCKS4 代理、SOCKS4A 代理、SOCKS5 代理。 4.先进的服务端上线通知功能:服务端通过 UDP 协议发消息给客户端,在“服务端在线列表”里可以看到服务端的主机名、互联网的IP地址、局域网的IP地址、地址位置、上线时间、在线时长,所有信息一目了然,实时性高、安全可靠,是 Email 通知方式所不能比的。而且还有运用了“HTTP 隧道技术”的服务端上线通知功能。 5.所有公开的数据均用 RSA 数据加密。 注:软件使用前,使用者需提供一个主页空间供它使用,主页空间申请方法请看 Readme.txt。 软件原理 此类软件被统称为远程控制类软件(或黑客软件、木马软件),它们均为 C/S 结构(Client/Server,客户机/服务器)。软件分为客户端与服务端两部分,客户端即为控制端(由控制者使用),服务端为被控制端(由被控制者使用),依据服务端运行时是否会显示明显的运行标志(即对方是否知道它运行有服务端),可分为正邪两派,邪派就是传说中的黑客软件、特洛伊木马程序,是各大杀毒软件的首要目标。 同类软件原理服务端运行后,会在本机打开一个网络端口监听客户端的连接(时刻等待着客户端的连接),连接建立后,客户端可用这个通道向服务端发送命令并接收返回数据,即可实现远程访问。 a.“反弹端口原理”简介: 如果对方装有防火墙,客户端发往服务端的连接首先会被服务端主机上的防火墙拦截,使服务端程序不能收到连接,软件不能正常工作。同样,局域网内通过代理上网的电脑,因为是多台共用代理服务器的IP地址,而本机没有独立的互联网的IP地址(只有局域网的IP地址),所以也不能正常使用。就是说传统型的同类软件不能访问装有防火墙和在局域网内部的服务端主机。但往往是道高一尺、魔高一丈,不知哪位高人分析了防火墙的特性后发现:防火墙对于连入的连接往往会进行非常严格的过滤,但是对于连出的连接却疏于防范。于是,与一般的软件相反,反弹端口型软件的服务端(被控制端)主动连接客户端(控制端),为了隐蔽起见,客户端的监听端口一般开在80(提供HTTP服务的端口),这样,即使用户使用端口扫描软件检查自己的端口,发现的也是类似 TCP UserIP:1026 ControllerIP:80 ESTABLISHED 的情况,稍微疏忽一点你就会以为是自己在浏览网页(防火墙也会这么认为的)。看到这里,有人会问:既然不能直接与服务端通信,那如何告诉服务端何时开始连接自己呢?答案是:通过主页空间上的文件实现的,当客户端想与服务端建立连接时,它首先登录到FTP服务器,写主页空间上面的一个文件,并打开端口监听,等待服务端的连接,服务端定期用HTTP协议读取这个文件的内容,当发现是客户端让自己开始连接时,就主动连接,如此就可完成连接工作。本软件用的就是这种“反弹端口”原理,可以穿过防火墙,甚至还能访问局域网内部的电脑。据作者所知,在同类软件中,本软件是唯一使用这种方法的,祝贺你!你幸运的选择了它。 b.“HTTP 隧道技术”简介: 简单的来说,就是把所有要传送的数据全部封装到 HTTP 协议里进行传送,就可以通过 HTTP、SOCKS4/5 代理,而且也不会有什么防火墙会拦截。我们都知道其它木马只能访问拨号上网的服务端,而因为网络神偷使用了“反弹端口原理”所以它不仅能访问拨号上网的服务端,更可以访问局域网里通过 NAT 代理(透明代理)上网的服务端。而使用“HTTP 隧道技术”以后,它甚至可以访问到局域网里通过 HTTP、SOCKS4/5 代理上网的服务端。这样,网络神偷就几乎支持了所有的上网方式,也就是说“只要能浏览网页的电脑,网络神偷都能访问!”。网络神偷服务端支持以下上网方式:拨号上网、ISDN 、ADSL 、DDN 、Cable Modem 、NAT透明代理、HTTP的GET型代理、HTTP的CONNECT型代理、SOCKS4 代理、SOCKS4A 代理、SOCKS5 代理 ,上述上网方式下,均可正常工作。 上线通知原理:互联网如此之大,覆盖全球,我们如何标识并找到上面的任何一台电脑呢?答案是:IP地址,每台连网电脑都会被分配一个IP地址,这个IP地址是全球唯一的,就象你家的门牌号码,别人可以根据这个找到你。同样,IP地址分配是有规律的,可以根据IP地址分配表查出相应的地理位置(本软件内置IP地址分配表)。现在大多数互联网用户是拨号上网的,拨号上网的IP地址是由ISP(互联网接入服务提供商,例如163、169)动态分配的。两台电脑想要连接就必须要知道对方的IP地址,就象想去你家串门就必须知道你的住址。因此,服务端如何把自己的IP地址告诉客户端就成了一个大问题,也就是服务端上线通知。 现在最常用的方法是Email通知,即服务端上网后,发送自己的IP地址到事先指定的邮箱,客户端使用者只要去收信就行了。这种方面虽然最常用,但有很大不足,首先Email的实时性得不到保证,时慢时快,这与发信服务器的线路质量有很大关系。其次,现在越来越多的发信服务器设了“发信认证”功能,发信也要邮箱的密码(原来只有收信才要),这就给服务端发信增加了困难,服务端不带密码无法发送,带密码则有可能被别人破出来。本软件用的是另一种更先进的方法:UDP通知,客户端上网后,会将自己的IP地址写到主页空间的指定文件里,服务端定期读取这个文件的内容,就可得到客户端的IP地址,并将自己的一些其它信息(主机名、IP地址、上线时间等等)用UDP协议发送给客户端。客户端接收后,将数据解释并显示在“服务端在线列表”里,服务端情况一目了然。可能有人会担心:主页空间上的文件谁都可以访问(就象浏览网页),自己的IP地址会不会让别人看到?这个问题作者当然已经想到,所有可能被别人看到的数据(包括主页空间上的)都已经加密了,就算别人拿到了也没用。而且数据加密密码是由用户自行设置的,就连软件作者也无法破解。网络神偷还有运用了“HTTP 隧道技术”的服务端上线通知功能,即如果服务端是通过 HTTP、SOCKS4/5 代理上网的,无法再使用 UDP 上线通知方法,它就会自动使用“HTTP 隧道技术”的上线通知方法:先用“HTTP 隧道技术”与客户端建立一条 TCP 连接,以后每分钟再通过此连接向客户端发送上线通知数据。(“HTTP 隧道”主机的图标与普通主机不同,图标前面增加了一个金黄色的小管道) 主要功能 :个人版小鬼远程控制软件支持三种使用方式:临时支持方式、动态域名支持方式和专用支持方式。 其中,专用支持方式是由我们提供的,专用于的支持方式。因为是由我们提供的,比起其它的支持方式更加稳定可靠!并且提供了局域网内的计算机访问外网的功能(能够内网到外网,内网到内网)全部软件支持Windows 7与Vista操作系统(包括32位、64位版本)以及联通、移动、电信、铁通 、3G无线网络使用·(总之 ,只要有网络的计算机就能正常使用)。
编辑本段实用举例
将家中的电脑“搬”到办公室 利用远程控制工具,在单位操作家中的电脑解决上述问题。
获取家中电脑的身份证
获取家中电脑的身份证:公网IP地址 网络中有成千上百台电脑,怎样才能找到家中的那台呢?我们可以通过IP地址来判断。现在家中大部分用户都是使用ADSL上网,没有固定的公网IP地址, ADSL每次拨号成功后,会自动生成不同的IP地址。我们只须记录下家中电脑的IP地址,就可以在使用远程软件时,方便地连接到家中的电脑了。操作时,可以在家中的电脑上依次点击“开始” →“控制面板”→“网络连接”→“本地连接”,打开“本地连接”对话框,切换到“支持”选项卡,单击“详细信息”按钮,就可以查看到目前连接的公网IP(图1)。 网络中远程控制软件非常多,比如远程控制任我行是一款免费软件,不用付费就可以使用它的全部功能。 远程控制软件工作原理:远程控制软件一般分客户端程序(Client)和服务器端程序(Server)两部分,通常将客户端程序安装到主控端的电脑上,将服务器端程序安装到被控端的电脑上。使用时客户端程序向被控端电脑中的服务器端程序发出信号,建立一个特殊的远程服务,然后通过这个远程服务,使用各种远程控制功能发送远程控制命令,控制被控端电脑中的各种应用程序运行。
1.将服务器端植入家中的电脑
首先登录到前面提到的下载页面下载该程序的客户端程序,这个软件是一个绿色软件解压后无须安装即可运行。在解压后的文件夹中直接运行 “netsys.exe”程序,就可以看见“远程控制任我行”控制窗口。 在“远程控制任我行”软件中服务器端软件并不是事先存在的,需要我们自己生成。在控制界面上方单击“配置服务端”按钮(图2),就可以打开“选择配置类型”对话框,程序提供了“正向连接”和“反向连接”两种形式,其中如果在局域网中控制ADSL用户,我们需要选择正向连接。如果我们在ADSL连接中控制局域网用户,我们需要选择“反向连接”(图3)。 在办公室控制家中电脑,当然要选择“正向连接”了。单击“正向连接”,随后进入到生成服务器界面(图4),在该界面中我们可以对服务器程序的图标、邮件设置、安装信息、启动选项等信息进行修改。修改后,单击“生成服务端”按钮,就会在程序根目录下生成一个“服务器端程序.exe”程序。我们将这个程序拷贝到受控的电脑(家中电脑)中运行即可。这样,“远程控制任我行”的服务器端就被植入了,植入后“服务器端程序.exe”会自动删除,只在系统中保留“ZRundlll. exe”这个进程,并在每次开机时自动启动。
2.在办公室电脑中运行客户端
服务器端程序安装完成后,我们就可以坐在办公室里控制家中电脑了。首先在办公室电脑上启动“远程控制任我行”程序,在控制界面的“连接主机”项中需要输入家中电脑的IP地址。单击右侧的“连接”按钮,程序开始连接对方的服务器端程序,连接后,在下面的“远程电脑”列表中显示该远程电脑的所有分区(图5)。这样我们就通过“远程控制任我行”程序非常轻松地登录到家中的电脑上了。
简单操作就可控制家中电脑
成功的登录到家中电脑后,下面我们就可以使用“远程控制任我行”来控制家中电脑了。
1.控制家中电脑上的程序
“远程控制任我行”提供了丰富的选项来控制家中的电脑。单击“屏幕监视”按钮,打开屏幕监视对话框,在此单击“连接”按钮,此时受控电脑的屏幕便显示在该窗口中(图6)。单击“键盘”、“鼠标”按钮,我们就可以使用键盘和鼠标来对受控电脑上的程序进行操作。当然,通过这个功能远程关闭或开启BT等程序是完全没有问题的。怎么样是不是很方便?
2.下载家中电脑上的文件
“远程控制任我行”提供了一个远程文件管理功能,我们可以利用这个功能在办公室电脑和家中电脑间传输文件。下载时,在“远程文件管理”标签项下浏览到家中电脑的相应文件夹,找到下载的文件后,该文件将显示在程序的右侧窗口中。选中需要下载的文件并单击右键,在打开的右键菜单中选择“文件下载”命令,随后选择保存的位置即可(图7)。此外我们还可以通过右键菜单中的“文件上传”命令将办公室电脑上的文件上传到家中的电脑中。
3.远程关机一键搞定
在“远程控制任我行”中提供了丰富的远程控制命令,将控制界面切换到“远程命令控制”对话框,这里不仅可以通过“远程桌面”项目来对家中电脑进行隐藏桌面图标、隐藏任务栏、快速启动栏等操作,还可以锁定家中电脑的桌面,不让其它用户使用,保护个人隐私。在“远程关机”项中我们还能通过正常关机、重新启动、注销用户、进入休眠、启动屏保瞬间黑屏等命令控制家中电脑,即使不在电脑旁也可以随意操作。 此外,切换到“远程进程查看”标签项下,程序会显示出远程主机的所有进程,其中包括该进程的线程数、优先级等,如果对当前运行的某个进行有些怀疑,我们可以选中该进程后单击右键,在弹出的菜单中选择“结束进程”命令结束该进程即可。 用“远程控制任我行”就可以随时控制家中的电脑,将家中的电脑“搬”到办公室,是不是很方便,有兴趣不妨试试吧。
编辑本段远程控制安全
公司员工都习惯了移动办公,一台笔记本电脑就可以进行远程控制,远程视频,远程会议等,这样不免会有安全性的问题出现。当不法者拦截到数据包的时候,数据安全就得不到保证了。我们该如何保证IT远程控制安全呢。 如今传统远程访问软件(如pcAnywhere和RDP等)是否能够锁定以确保最佳安全水平产生质疑。考虑这个问题:Verizon BusinessRISK团队2008年发表的报告中详细说明了其在2003年和2007年间500多起数据泄漏事故的调查,调查的重要方面就是攻击者用来获取关键数据访问权限的攻击途径,调查发现攻击途径一般是IT安全管理员经常会注意的地方(例如网站漏洞和不安全无线热点等)。 但也发现了常被人忽视的攻击方式:远程控制和远程访问工具。根据报告显示调查的数据泄漏事故中,有40%的事故黑客是通过某种远程访问和控制来获取对受害者的未经授权访问的。这种攻击方式比其他漏洞攻击方式占的比率更高。 而在2009年,Verizon Business RISK团队在对2008年发生的泄漏事故进行调查研究后也发现同样的事实,10次黑客攻击泄漏事故中有4次事故,黑客是通过某种远程访问和管理软件来获取对受害者的未经授权访问。 尽管远程访问工具存在安全问题,不过现在的技术用户对于远程访问支持的需求却不断增加。也就是说,IT团队无法不使用远程控制技术,因为他们要让客户和员工满意,并尽可能提供全天候的远程支持。利用远程访问技术提供离线计算设备支持的同时,也需要注意维护安全和企业管理政策,为此,本文为大家提供五个关键要素:
第一要素:制定远程控制策略
想要有效降低企业远程访问的风险,制定远程控制策略是至关重要的。理想的策略能够帮助企业确定远程故障诊断和维护要求的需求,并能根据需求来合理分配花在远程支持设备上的资金,以及遵守必要的安全规则。 .理想的策略还能够列出具体标准来指导IT团队,如果没有远程控制安全策略,企业将继续沦为黑客的猎物,因为现在越来越多的IT支持团队开始使用远程访问工具,而黑客则可以利用远程访问攻击企业系统。
第二要素:部署现场解决方案
部署现场解决方案能够更好的控制安全,另外,对现场设备管理接口的访问只能通过加密网络连接来访问,这样只有本地控制台端口和指定网络段才能访问,这种设计可以有效防止远程攻击者通过远程访问网络获取对管理功能的未经授权访问。 根据最新安全厂商调查显示,这种解决方案是最佳安全做法,因为能够通过限制可能的攻击方式来有效降低操作系统层漏洞被利用的比率。这种应用模式开始吸引越来越多的企业采用,尤其是大型企业和监管产业的企业。 另一个架构方面的考虑因素就是解决方案供应商的商业模式,如果你使用应用服务供应商(ASP)提供的应用服务,你的数据和客户数据就不可避免要经过第三方,这样做就扩大了合规责任的范围。确保ASP使用的安全性将涉及严格的服务水平协议(SLA)以及第三方涉及机构定期严格的服务供应商审计。在计算解决方案的隐形成本时也要考虑这些审计问题。
第三要素:审核第三方验证
在调查远程支持解决方案的安全性时,你也需要权衡第三方验证问题。有些供应商已经将其软件提交给了安全审计机构,这些软件的审计评估结果通常能够在供应商的网站找到,如果你不能找到解决方案的安全审计数据,可以要求供应商提供给你。对解决方案安全问题的调查绝对不能掉以轻心。
第四要素:确保审计能力
要确保每个远程支持会话的详细信息都自动记录和保存,以符合合规审计要求。持有聊天记录和文件传输记录能够极大地简化审计的流程。 此外,对所有系统和IP信息也应该保存,因为这些数据能够说明哪些设备何时被访问过。理性情况下,远程控制解决方案还可以记录每次会话活动的视频以提供每次通信的画面信息。 这种能见度以及所有会话详情的记录将为审计提供强有力的证据。
第五要素:设置访问权限等级
当技术人员的规模扩大到几百人时,要对拥有远程控制权限的人进行追踪。另外,支持技术人员相对较高的周转率,特定客户的安全需求以及不断增多的围绕重要数据的合规要求都给保护远程支持安全性带来挑战。 给与支持技术人员相同的登录信息和权限显然是不合理的,应该对访问权限进行设置,以确保最有资格和最值得信赖的技术人员才可以访问最机密的信息,同时降低数据泄漏的风险,使安全得到控制。
编辑本段Windows系列的远程控制
一.Windows XP“远程桌面”的应用
(1)配置远程桌面主机 远程桌面的主机必须是安装了Windows XP的计算机,主机必须与Internet连接,并拥有合法的公网IP地址。主机的Internet连接方式可以是普通的拨号方式,因为“远程桌面”仅传输少量的数据(如显示器数据和键盘数据)便可实施远程控制。 右键单击“我的电脑”图标,选择“属性”命令。在出现的对话框中单击“远程”选项卡,单击选中“允许用户远程连接到这台计算机”选项框。单击“选择远程用户”按钮,然后在“远程桌面用户”对话框中单击“添加”按钮,将出现“选择用户”对话框。(如图3) 单击“位置”按钮以指定搜索位置,单击“对象类型”按钮以指定要搜索对象的类型。接下来在“输入对象名称来选择”框中,键入要搜索的对象的名称,并单击“检查名称”按钮,待找到用户名称后,单击“确定”按钮返回到“远程桌面用户”对话框,找到的用户会出现对话框中的用户列表中。 (2)客户端软件的安装 Windows XP的用户可以通过系统自带的“远程桌面连接”程序(在“开始→所有程序→附件→通讯”中)来连接远程桌面(如图1)。如果客户使用操作系统是Windows 9X/2000,可安装Windows XP安装光盘中的“远程桌面连接”客户端软件。 在客户机的光驱中插入Windows XP安装光盘,在显示“欢迎”页面中,单击“执行其他任务”选项,然后在出现的页面中选择“设置远程桌面连接”选项,然后根据提示进行安装。 (3)访问远程桌面 在客户机上运行“远程桌面连接”程序,会显示“远程桌面连接”对话框,单击“选项”按钮,展开对话框的全部选项,如图2所示,在“常规”选项卡中分别键入远程主机的IP地址或域名、用户名、密码,然后单击“连接”按钮,连接成功后将打开“远程桌面”窗口,你可以看到远程计算机上的桌面设置、文件和程序,而该计算机会保持在锁定状态,如果没有密码的情况下,任何人都无法使用它,也看不到你对它所进行的操作。 (4)远程桌面的Web连接 远程桌面还提供了一个Web连接功能,简称“远程桌面Web连接”,这样客户端无需要安装专用的客户端软件也可以使用“远程桌面”功能,这样对客户端的要求更低,使用也更灵活,几乎任何可运行IE浏览器的计算机都可以使用“远程桌面”功能。
二、Windows 2000远程控制的实现
1.终端服务的实现 终端服务是Windows 2000的内置功能,它具有远程管理和应用程序服务器两种模式。本文介绍的就是基于应用程序服务器模式下的远程协助功能。在应用程序服务器模式下,网络管理员可以从中心机房部署和管理应用程序,从而节约了维护、升级所需要的时间和人力。 终端服务可以通过在“控制面板/添加删除程序”中选择“Terminal Services”安装,安装完终端服务以后计算机要求重新启动。需要注意的是,安装终端服务不仅在计算机上实现了服务,同时还安装了一套客户端软件,它位于C:\WinNT\System32\Clients目录下,用户计算机需要得到协助时,可以通过安装好的客户端软件连接到终端服务器上,网络管理员就可以实施远程协助了。 2.客户端的实现 客户端的实现有两种方法。第一种方法是通过网络共享目录来安装,这种方法比较容易;第二种方法是在客户端计算机使用软盘安装,在安装终端服务的同时,服务器还同时提供了客户端软件的生成工具,使用该工具可以生成客户端安装软盘,这种方法相对前一种方法来讲,比较麻烦。 3.实现远程 要实现远程,需要网络管理员和被协助者同时使用客户端软件连接到终端服务器上,网络管理员通过使用终端服务器上的终端服务器管理工具找到代表被协助者的会话,网络管理员可以通过右击被协助者的会话标签,在弹出的菜单中选择“远程控制”即可。可以在实施控制之前,通过“发送消息”通知客户端做好准备。为了保证协助的可操作性,在实施远程控制之前,系统会询问如何快速中止远程控制会话。与此同时被协助者的屏幕上会显示一个询问是否接受远程用户的协助和控制的提示:“Do you accept the request?”,这主要是出于安全考虑,防止恶意客户端随意远程控制其他用户。
三、Windows 98远程控制的实现
1.设置 设置被控制方。因为是利用局域网并在同一域内,所以必须先先填入用户、密码及域,进入所在的域。进入“控制面板”打开“密码”选项,点击“远程管理”选项卡,将“启用此服务器的远程管理”选项打上勾,并在密码及确认密码栏内将控制密码输入。 设置控制一方。同样要先进入所在的域,然后进入“控制面板”打开“添加/删除程序”选项,选择“Windows安装程序”选项卡,将“系统工具”打上勾,点击“详细资料”进入,将“系统工具”组件里的“网络监视器”打上勾,并点击“确定”。 2.使用 点击“程序→附件→系统工具”,将网络监视器打开。在进入网络监视器后,点击菜单栏里的“服务器→选择服务器”,在出现的页面提示栏里输入被远程控制的计算机名,或者点击浏览找到这台计算机。确定后会出现一提示框,让您输入密码,这里的密码就是你在被控制电脑上所设置的密码,同时在提示框下将“请将密码保存到密码列表”的勾去掉。 这时就可以看到你已经将被控制电脑连接上了,在标题栏上可以看到“1连接到\某某”(这里的某某就是被控制电脑的计算机名),而在下方显示的远程控制电脑的用户是zxb,计算机名是赵晓彬。从你的网上邻居里中,可以看到那台电脑的所有硬盘驱动器被完全共享了,但是此时在同一域中的其他电脑,却看不到这台电脑被共享的一丝痕迹。现在,你就可以将所需要的文件复制到被控制的电脑中