危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2289 浏览19379100

远控只为开放源自“自由远控管理”

每个上网的大家们都需要一款易上手而且耐用的远程控制软件,这样子我们可以在简单操作的同时省时又省力,今天我在网上就碰到了这样子的一款远程控制软件,单看这款软件的名字就会让我们对它产生亲切的感觉——“自由远程管理系统”。是的!我们都是黑客技术的崇拜者,我们都在向往着通向电脑的自由之路,电脑技术与自由开放有着其不解之缘,那么这款名为“自由远程管理系统”的远控软件,在功能上和实用价值上又会给我们带来哪些意外呢!让我们于危险漫步一起来对它逐步了解吧!

一、初用软件

软件的官方是这样描述“自由远程管理系统”的,自由远程管理系统是一个操作简单、方便易用的远程管理、远程协助工具。它采用了反向的连接方式,并且所有数据压缩传输,从而加快传输的速度。在控制端采用完成端口模型,支持大量连接,方便管理大型网络。被控制端安装后仅有一个EXE文件,不产生其他垃圾文件,占用极少的系统资源。根据被控端系统情况,可以选择是否启用通过防火墙选项,以其他程序执行被控端功能。

这款软件具有丰富多样的功能操作,几乎全部分布于右键菜单中,大多数操作都可以一步到位。如果将被控端安装于本机,更可以帮助您对本机系统进行设置,很多方面的操作比使用系统程序更简单。

二、配置木马

配置服务端

首先我们来配置一个服务端程序,打开“自由远程管理系统”软件,单击“配置被控端”在弹出的窗口中会先看到关于配置“连接选项”的配置条件,在这里我们可以选择域名/固定IP上线和网页文件上线,在这里为了方便给大家测试,我选择第一种“域名/固定IP上线”方式,填写好我们的连接密码和端口号,就可以来到“安装选项”的参数窗口了,在这里我们可以修改“安装文件名、安装服务名、服务显示名、服务描述被控端描述”等,这些我们可以自由发挥去填写,并没有固定的要求,之后勾选上“安装后自删除”复选框即可,程序还为我们提供了“通过防火墙选项”这个操作区,我们可以在“以其他进程启动被控端”选项中,选择默认的“使用IE进程”或者是“注入其他自定义的进程名称”当然时下的许多木马生成器都包含有这些功能,所以在我们看来也就老酒新瓶了,不过没关系,毕竟我们本文的真正主题是给大家提供一个简单实用的木马使用简介,而不是来攀比手中马功能上的出色。最后勾选中压缩木马选项,点击“生成”按钮,来生成最终的果实。

方勾选上“监听本地端口”,输入在配置时候大家输入的“连接密码”和“连接端口”接着稍等几秒钟就可以看到肉鸡已经上线了。

三、功能介绍

1、文件管理

接下来我们来看远控的第一个功能“接入管理/远程管理”,大家选中上线的肉鸡右键选择“接入管理”,当然也可以在控制端的工具栏上单击“远程管理”按钮,针对远程主机的管理第一个功能是“文件”也就是大家熟知的文件操作,在这里我们可以对远程主机上的文件、文件夹进行“新建、复制、删除、运行、上传和下载”当然也可以对一系列的文件进行打包和解压,这个选项极大限度的方便了远程主机和本地机器之间的文件传输,节省了时间和提高了效率,在传输时候程序为了使用者的方便和上传速度还支持“普通上传”和“断点续传”如果大家们使用断点续传,只需要勾选上“断点续传”前边的复选框即可。

2、远程终端

第二个功能“cmd”也就是大家经常见到的远程终端,在这里我们可以执行各种系统命令,使用者只要输入相关的系统命令就可以对系统进行简单的操作,使用时要先勾选“启动”的复选框,之后输入简单的系统命令来执行,这里我执行的是“net user”命令,最后单击“发送”执行。

3、进程管理

第三个功能是“进程管理”这款软件并没有同类软件一样提供了详细的pid、线程数,优先级、进程路径等,而是只有简单的“刷新和终止”功能,其实说得严谨些,对于一般用户,尤其是像这些刚入门的朋友,繁琐的操作反而会给我们造成一定的困难,功能多了反面会画蛇添足,右键选中。尉新”功能来不断的刷新当前的进程信息,当然我们可以选定某个进程来终止。

4、窗口管理

在“窗口管理”功能下,我们可以获取远程主机的窗口信息,对窗口进行“显示/隐藏/关闭、改变标题、禁用窗口、恢复窗口、最小化、最大化”等操作。

5、注册表与服务

注册表功能下可以对远程电脑的注册表进行同步的编辑。例如建立新项等。下面一个功能就是

“服务驱动”在以往的远程控制软件中出现最多的就是“服务管理”这个名词,而在这款远控中却出现了“驱动管理”我们单击这个功能进去。程序罗列了“服务名、服务显示名、服务描述、文件路径、登陆身份、服务状态”几个常用的功能,同样单击右键可以对该项进行启动/停止服务、安装,删除服务,还有更改启动的状态为手动、禁止和自动。如果需要显示驱动的话,我们勾选上“显示驱动”的复选框就可以了。

6、网络服务

在网络服务中为我们提供了对远程桌面开启指定的端口、Http代理、socks5代理、http服务等选项,虽然有些功能都可以利用cmd来完成,但是在这里作者还是为我们单独的罗列了出来,这又对我们使用这款软件降低了一定的难度,例如开启和关闭3389端口,只需要一个简单的单击就可以解决,还例如代理,开启Telent服。

7、屏幕监控

“屏幕”和“视频”功能也就是所谓的屏幕查看和视频查看,在“屏幕查看”中,可以查看远程主机桌面,可以根据网络带宽自定义色彩,使用浮动窗口查看,保存查看到的图片,并可以进行键盘和鼠标控制,图片质量为16位真彩色,不过经过实验,本软件的远程桌面查看到的桌面并不是很清晰,这是需要作者改进的一个地方。“视频监控”需要在被控制端有视频设备的前提下,查看远程主机视频画面,可以自由调节视频图片色彩质量和分辨率。

8、IE管理

“IE管理”选项中,帮助我们在不需要视频查看和编辑注册表的强情况下,更改IE设置,比如解除主页锁定、清理右键菜单、卸载多余插件、远程进行反IE劫持。

9、交谈功能

细心的朋友可以看到工具栏中的“交谈”功能,如果我们启用了这个功能,那么在被控端就会弹出一个类似QQ的对话框,这样子被控端和控制端就可以进行交谈。当大家想要终止交谈时,点击“停止”按钮即可。

10、其他功能

“系统”选项中给大家们提供了一些基本的功能按键,分为“系统设置”、“快捷打开”两个模块,在“系统设置”中可以快捷操作打开远程电脑光驱。关闭光驱、关闭455端口、打开455端口、解锁任务管理器等常用功能,而在“快捷打开”中则提供了12个常用的快捷方式,譬如任务管理器、控制面板、网络连接、用户帐户等。程序和其他远控一样,拥有丰富的命令广播内容,使得我们可以对肉鸡进行批量下载运行、批量执行CMD命令、批量被控端设置和系统设置命令等诸多功能,大家可以根据自己的需求自由组合使用。

四、简单小节

正如文章上文所言的,很多方面的操作比使用系统程序更简单,我想大家经过上文的讲的也感受到了,因为作者为我们提供了太多的便捷,所有有时候会比操作本地系统还要方便,好了话不多少,眼过千遍不如手过一遍,剩下的就留给大家们自己去实践体会了。