远程控制——冰河详解.doc

远程控制的原理与使用--以冰河远程控制为例 【摘要查看对方视频、对方语音、键盘记录、系统应用等功能，并且常用杀毒软件并不能发现远程 3.1服务器端的配置生成 首先冰河远程控制作为国内知名的一款木马软件，其有很好的规避杀毒软件的办法。不过为了实验的顺利进行，提前把360杀毒软件关闭。 下面进行服务器端的配置过程： 在控制端电脑上安装冰河木马client端 在被控端电脑上安装冰河木马server端 在控制端电脑打开client.exe，我们可以看到如图3.1所示输入访点击设置按钮，打开配置服务器程序，如图3.1.2所示 图3.1.1冰河操作界面 图3.1.2冰河服务端配置过程 在访问口令中输入自动删除安装文件选项处勾选。点击确定，即对配置完毕。 木马发送到被控电脑，打开文件后，会消失（由于的步骤中，我们点选了自动删除安装文件）被控端电脑ip地址，具体方法如下： ---网络---属性---本地连接---详细信息---IP 方法2：开始--运行---CMD输入ipconfig ---IP地址 本文中被控端ip地址如图.3所示ip地址为172.30.130.83 图3.1.3被控端pcIP地址 F．回到控制端，点击图选项中自动有哪些信誉好的足球投注网站图 图3.1.4自动有哪些信誉好的足球投注网站被种植木马的pc 找到安装有G_SERVE.EXE程序的电脑，即ip地址为172.30.130.83，显示为OK。即表示可以进行远程控制。 3.2 控制端的功能实现 通过冰河远程控制对方电脑的远程监控后，实现多种功能：文件管理屏幕监控A．文件管理：在被控端电脑的D盘新建一个文本文档冰河木马.txt，然后点击控制端电脑上的程序下的已经有哪些信誉好的足球投注网站到的被控方电脑的IP地址左边的+，展开被控端电脑的本地磁盘D，找到冰河木马.txt并打开如图3.2.1所示 图3.2.1文件管理实操 B.复制粘贴：同样对于之前的冰河木马.txt进行操作。右击会提示有复制，粘贴选项可供选择。不可粘贴在同一文件目录下 C．文档本地打开与远程打开：右击冰河木马.txt，可选操作中有本地打开与远程打开两种选项。选中本地打开，即在控制端电脑上打开文档，进行远程操作，与此同时，被控端并不能发现文档已打开。选中远程打开，即在被控端电脑上打开文档，打开后可以选择隐藏或者最大化最小化以进行自己想要的操作。缺点是：不能修改文档，一旦修改，提示出错。 D．屏幕监控：点击控制端软件工具栏下方一栏中的一个电脑标识上有个问号的图标，该图标显示为屏幕监控。进行该项操作之后，可以观察被控端电脑所做事项。操作如图3.1.2所示 图3.2.2屏幕监控实操 图3.2.3屏幕监控范例 E．键盘控制：点击屏幕控制图标，调整屏幕色深至第六格，确定即可。此时跳出键盘控制包括shift、ctrl、tab等功能性键盘 F. 键盘记录：打开文件管理器旁边的命令控制台，在口令类命令里面选择击键记录，选择启动键盘记录，键入完毕选择终止键盘记录，最后查看键盘记录即可。 G．屏幕控制：在进行键盘控制端的过程中已经完成了屏幕监控的控制。在进行屏幕监控时，打开被控端电脑桌面上的文本文档冰河木马.txt，能够在控制端电脑上予以显现。控制端电脑左上方有一个小窗口用于对被控端电脑进行远程控制。窗口可以自主选择大小。如图3.2.4与3.2.5所示 图3.2.4屏幕控制操作实例 图3.2.5窗口最大化后对被控端进行控制展示 H．发送信息以及对话：点击冰河信使，弹出一个对话框，在对话框中输入“啊哈哈，你的电脑已经被本大维给控制啦”，被控端电脑立即弹出此对话框并能及时回信“控制就控制呗”。如图3.2.6与3.2.7所示 图3.2.6控制端电脑冰河信使 图3.2.7被控端电脑冰河信使 命令控制台：对于命令控制台能实现的功能很多，有口令类命令，控制类命令，网络类命令，文件类命令，注册表读写，设置类命令。功能较为简便不予以演示，如图3.2.8 图3.2.8命令控制台功能项 4. 冰河远控的应用及不足 4.1 冰河远控的应用 冰河远控作为国内较为的木马程序，很多黑客的亲睐，，冰河远控也远控的功能。1.冰河远控作为木马程序来说，其本身的下载源便不正规，很容易夹带其他病毒自己的电脑其他大型远控木马相比，冰河的更新速度较慢，容易被查杀。一个木马而言，本身对与计算机使者而言就是一个不小的危害，初学者而言，冰河远控缺乏安全感，易于被病毒 2.在配置服务端过程中容易（经过多次才得成功） 3.冰河目前所具备的功能中文件管理不能修改文件名，文件不可粘贴在同一文件目录下，一旦修改被控端的文件内容即提示出错。在屏幕控制过程中发现，控制端电脑接收被控端地懊恼数据时延时较大，这一点同上兴远控相比相差较大，往往相隔5秒左右才接收到数据。