危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2289 浏览18982390

让手机成为电脑的遥控器

一、事情的起因

住在集体宿舍的朋友往往都有这样的烦恼,明明是自己的私人电脑却变成了公共电脑。就拿我来说吧,之前曾住过集体宿舍,其实我并非吝啬舍友们使用我的电脑,但是每天连续工作十四五个小时对电脑来说是一种损害,尤其是炎热的夏季。如果设置密码,舍友自然会认为我小气,况且我只是想让舍友们有节制的使用电脑。就这样一直也没有采取什么措施,电源坏了,换个二手的便是;显卡坏了,我省了一个月的生活费;当显示器罢工、主板也出现了爆浆的迹象的时候,我再也坐不住了,我要采取措施了!

有什么办法可以监控自己的电脑呢?我自然想到了木马,可是木马的控制端要在电脑上运行啊,有什么办法让我随时随地都能控制自己的电脑呢?我想到了手机,为使其成为了电脑的遥控器,制作了这样一款程序。

二、程序简介

记得有一款叫做B/S的木马,原理与其类似,即控制端通过浏览器访问一个Web页面来控制肉鸡。浏览器通过表单提交命令,Web服务器存储这个命令,肉鸡每隔一段时间就会向Web服务器索要命令(通过get请求一个固定的URL,返回值即为命令),然后执行命令,最后将命令执行结果作为一个字符串POST给Web服务器,浏览器再从服务器取回执行结果。

不管是电脑上的浏览器还是手机上的浏览器,它们都符合W3C标准,即同一个页面在不同的浏览器中显示效果理论上是一样的(有时屏幕的大小会影响显示效果,有时不支持JavaScript的浏览器也会影响显示效果,但基本的显示内容都是一样的)。因此这种B/S模式的远控为手机控制电脑提供了一种可能。

三、配置方法

打开名为“Web端”的文件夹,里面有四个文件。找一个支持FSO的ASP+ACCESS的服务器(免费的ASP虚拟机有很多),将这四个文件放入同一目录下,浏览manage.asp?action=manage,以下将这个页面简称控制界面。

下面配置被控端程序,在“被控端”文件夹里找到Config.cfg文件,用记事本打开,找到第二行,将Site值修改其值为manage.asp所在目录的url,注意前面的“http://”和最后的“/”不要丢。另外一个文件PPEXTs.exe与主程序互为守护进程,因此不要随意改变它们的名称。将PPEXT.exe设置为系统启动项(例如创建PPEXT.exe的快捷方式,将其放入程序一启动文件夹中)。确保以上三个文件在同一目录下。

运行PPEXT.exe,稍等几秒钟,然后浏览控制界面,则说明配置成功。

四、使用实践

以下为了截图方便,我用的是Win中的IE浏览器。在控制界面头部可以看到计算机已经运行了多长时间(如果时间过长,为了保护机器,可以远程关机)。在控制界面可以向被控端发送各种命令,有些命令会有返回信息,而返回信息将在十秒后到达,因此在十秒后手工刷新控制界面就可以看到命令返回值了。禁止运行按钮可以禁止被控端的运行,即一开机就会关机,通过允许运行按钮改变禁止状态。截屏按钮可以截取被控端当前屏幕,单击截屏按钮,会出现“截屏命令发送成功”字样,大约十秒钟后返回控制界面并且刷新,会在返回信息中看到上传成功的超链接,点击它就可以看到所截取的图像了,我们可以用这个功能查看舍友在做什么事情,如果是一些比较重要的事,那就不要远程关机了。

发送消息是让被控端弹出一个对话框,输入消息,点击发送,会出现“消息发送成功字样”,如果执行成功回显信息中会有“命令执行完毕”字样。发送命令是指让被控端执行cmd命令,注意一次只能执行一条,点击执行按钮,会出现“设置命令成功”字样,回显信息即为命令的回显信息。

五、一点补充

若我们自己使用电脑,那就可以关闭远控了,只需要关闭PPEXT和PPEXTs这对守护进程就好,可以在任务管理器中快速结束他们,也可以在冰刃中按住Ctrl选中这两个进程,一齐结束。

本软件的控制页面只有不到900字节。截屏图片的格式是jpg的,1024*768的屏幕分辨率下,图片的大小在100-250K之间,因此,如果你不经常截屏的话,也大可不必为使用本软件专门去流量包月。

经过测试,本程序可以在XP上稳定运行,并且在多款手机浏览器中通过测试,需要说明的是,少数手机浏览器会出现编码问题,即通过表单提交的数据在服务端看来是乱码,尽管如此,基本的功能(如允许运行、禁止运行、截屏)的使用是不受影响的。

为了让大家用着放心,本程序的源码已经打包了,您可以任意修改以适合不同的需求,有需要的可以来找危险漫步要。

相关推荐