危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2289 浏览19379138

LoginAny后门中的任意门

在危险漫步博客上我曾发表过一篇文章《打通远程控制操作的“任督二脉”》,介绍的是一款名为MyGreePC.exe的远程控制软件,可惜我在自己的Win7与单位的内网Server(Win XP)之间虽注册和安装、启动成功但却无法连接,找了很长时间也没发现问题出在哪儿,很是郁闷。其实说起这远程控制,我们还真不能简单地将它们与木马直接等同起来。虽然二者的工作原理和性质基本吻合,不过木马的服务端可是百分之二百地想要藏匿得不让人发现,而正常的远程控制软件则可以堂而皇之地运行(包括显示图标和服务等)。如今的远程控制软件除了要具有基本的快速连接和远程监控等功能之外,最为实惠的亮点就是能够任意穿透内网和各种路由器了。     

有过N篇讨论过木马如何才能从一个内网控制另一个内网么?)。我们并不关心软件到底是如何实现这样的功能,但我们非常清楚:从被控端(又称“服务端”)和控制端(又称“客户端”)发送出的数据要先联系一个时刻在线的Server,根据事先注册好的账户和密码信息进行数据包的“握手”,就像是进行情况接头。目前在网络上比较出名的有TeamViewer,一个据说在任何防火墙和NAT代理的后台用于远程控制、桌面共享和文件传输的简单且快速的解决方案,只需在两台计算机上同时运行TeamViewer并自动生成伙伴ID,然后输入伙伴的ID就能在双方之间建立起连接。     

经过一段时间的使用,我发现TeamViewer这个远程控制软件还是不错的,不过有时会失去响应只能重新启动连接。好在像我等人此“黑行”的都有种喜新不厌旧的精神,当然不满足于仅使用一个两个工具,像扫描就有X-Scan、流光和SuperScan,检测注入点有啊D、HDSI和明小子……既然MyGreePC没搞定(不甘心)、TeamVewer已演练熟(想换个口味),那就再找个远程控制软件来操练操练吧。经过一番“百度”和“Google”,最终我发现了LoginAny,名字够牛——任意登录,到底性能如何呢?试用一下再说。

一、账号注册

首先要到LoginAny官网进行用户注册,此时我们有两种选择:个人版和专业版。前者终身免费服务且永不过期,能控制三台远程主机,有文件传输、远程控制及邀请、P2P文件共享分发等功能;后者在前者的基础之上增加了数十种功能,而且控制的远程主机数目会有所增加等。一般我们选择试用个人版即可,单击其下的“开始注册”按钮后,在出现的页面中填写好自己的电子邮件、密码和验证码等相关信息之后,单击最下面的“创建用户”按钮,网站会提示我们注册成功并返回登录。点击“转到”按钮后,我们就进入到了自己所注册的用户控制服务中心(以后我们就可以直接进行用户登录操作进入),包括个人信息管理、用户升级和积分兑换中心及充值卡管理等,而且还可以直接在此看到以自己的注册账号安装并运行LoginAny的主机。    

一、安装主控端,被控端程序

访问官网,然后根据自己的网络接入实际情况,点击“官方下载”下的下载链接进行LoginAnySetup0942.exe的下载,5.24MB。接着就可以分别在控制端和被控端机器上进行程序的安装工作了,基本上与其它软件的安装一样来点击“下一步”按钮操作,注意在进行到“选择组件”安装时,建议将“LoginAny”(包括“被控端程序”和“控制端程序”)、“运行方式”(包括“Windows启动时运行”和“添加文件同步菜单”)都按默认的选中。之后就是选择软件的安装路径、安装镜像驱动(目的是增强桌面的操作响应速度)、输入LoginAny用户信息(注册时的电子邮箱和密码),此时LoginAny就会进行服务控制台的用户验证过程。

三、执行远程控制操作

当上面的两步工作都完成之后,我们就可以在机器上运行LoginAny来进行远程控制了,注意:被控端和控制端可以进行角色互换噢!这恐怕也是正常远程控制软件与木马的一个很重要的区别了,呵呵。运行LoginAny,先要进行用户登录——填入电子邮件和密码,然后将下面的“记住我的密码”和“开机自动运行”都选中,只要你的机器安全的话最好是这样做,否则如果中途发生意外停电故障的话你可就无法远程控制了。点击“登录”按钮之后,很快我们就来到了LoginAny软件的控制台界面,上面显示出了以同一注册账号登录的在线机器,只须在待控制的机器上单击鼠标右键或是直接点击左侧的远程操作功能表即可完成相关的操作。LoginAny提供了“连接到此电脑桌面”、“与此电脑传输文件”、“编辑此电脑注册表”、“观看电脑摄像头”、“管理此电脑进程”和“打开命令提示符”、“使用高级选项连接”、“共享此电脑”等许多实用的远程控制功能项列表,方便且实用。我们以第一个“连接到此电脑桌面”为例,运行之后经过几十秒的响应等待时间后,会出现“正在验证‘xxx’权限”的窗口,提示我们输入被控端机器的用户名与密码,建议在此勾选“记住我的密码”。点击“确认”按钮之后,LoginAny很快就为我们传输过来被控端机器的桌面,然后就可以像操作本地计算机一样来进行远程控制了。

经过几次的试用后发现,LoginAny的表现还是令人比较满意的,而且它的通信认证是采用RSA安全加密的认证方式,安全性还不错。不过,毕竟是商业软件,LoginAny实行的是积分和充值策略,我们既可以通过邀请好友、推荐博文和登录来增加积分,也可以直接购买充值卡或使用神州行来消费,目的是换取更长的使用时间和更为丰富的操作功能,大家可根据自己的实际情况不妨先试一下先。

相关推荐