|||||| 更多
比特客户端
我们也在这里：
用IE浏览器实现远程控制
关键字：IE浏览器 黑客攻防 远程控制
　　听说过灰鸽子、冰河等可以实现远程控制，但你听说过IE也可以实现吗？不错，一款基于IE的新鲜工具――rmtSvc&vIDC即可让的IE成为一个超级帮凶。本文除了将为你展现rmtSvc&vIDC是如何基于IE远程控制肉鸡以外，更在如何“暗杀”、攻击思路上有较强的指导性。　　如果我问你IE能做什么？你的答案绝对不完整!IE可不仅仅能浏览网页。如果我再告诉你IE还能用来远程控制、远程传输、进程管理、代理服务，甚至远程开启Telnet、服务等等呢？你一定觉得不可思议吧，有了rmtSvc&vIDC，这一切皆有可能!
　　一。有IE想黑就黑
　　简单点说，rmtSvc是一款集FTP、Telnet服务、Proxy服务以及vIDC服务的远程控制工具。用户可以通过此款工具方便地对远程计算机进行控制。此工具和其它远程控制工具不同，它采用B/S结构(无需安装)，用户可通过进行远程控制(我们的口号是：有IE，想黑就黑!)。
　　下面，笔者就以控制的实例来为大家分别介绍rmtSvc常用功能的使用方法及技巧。解压下载后的压缩包，先别急着让rmtSvc.exe在目标机运行(未加壳的程序会遭到杀毒软件的查杀)，笔者先告诉大家如何给源程序加壳从而避免被查杀吧(不然就没得玩了-_-|)。运行该软件，进入“选项”菜单，勾选“保留额外数据”，然后“打开文件”，选择源程序rmtSvc.exe后就会自动压缩了。
　　特别提醒：压缩后的rmtSvc.exe不会被杀毒软件查杀，而且文件体积会减少近50%(经过6增强版、KV2005、诺顿2005测试),如果想进一步增强隐蔽性，请参考2004年第50期G9版《披着羊皮的狼――将Radmin改造为百分百》一文介绍的“超级捆绑”软件的使用方法。木马程序的欺骗发送本文就不作进一步讨论了。
　　二、武装RmtSvc “暗杀”杀毒软件
　　1.打开浏览器输入http://IP:port(其中IP为被控机的IP地址，port为rmtSvc的服务端口，默认为7778)。连接成功后将会看到如图1的欢迎登录画面，输入访问密码(默认为123456)，就可以进行rmtSvc所支持的操作(如果之前已经连同MSNlib.dll和webe目录都发给了对方，那么rmtSvc将会多出用MSN进行远程控制和HTTP方式文件管理的功能)。
　　2.欢迎登录画面的上方为rmtSvc的系统菜单，从左至右的功能依次为：Pview (进程查看)、Spy++(远程控制管理)、Proxy(启动或停止rmtSvc的代理服务)、vIDC(设置vIDcs的访问权限)、logoff(注销对rmtSvc登录)、Option(配置rmtSvc的运行参数)、About(rmtsvc欢迎/登录画面)。
　　3.第一次登录需进入rmtSvc的参数设置更改敏感信息(图2)，这样才能保障其安全性。先在“Modify Password”修改rmtSvc访问密码，再在“Service Port”更改rmtSvc服务端口为任意一个4位不常用的端口(需要重启服务才会生效，建议设为高端端口)。然后将“Start Control、Stolen mode”选上，这样rmtSvc会自动安装为Windows服务随机启动且服务为隐藏属性，这也就意味着在下次启动时，你可以继续控制目标机器
　　4.接下来在“Start mode”选项中，设置rmtSvc运行后自动启动FTP和Telnet服务(另外还有Proxy、vIDCs映射等)。通过FTP可以方便地进行文件上传下载。再将“Auto install service”和“Forbid detaching Dll”选择上，这样每次程序运行时会自动检测rmtSvc服务是否已安装，如果没有安装则自动安装为服务(相当于自我修复功能)并释放一个DLL文件(可修改文件名，默认为inject.dll),这是为了防止自动释放的未加壳的DLL被杀毒软件查杀，用户可以选择不释放DLL。手工将加壳后的DLL拷入到被控机的系统目录下，在释放DLL的名称处填入你加壳后的DLL名称。
　　高手传经：rmtSvc释放的DLL主要有以下用处：隐藏进程、模拟“Ctrl+Alt+Del”按键、显示密码框密码、监视rmtSvc运行情况。如果异常退出或被杀掉则会自动重新启动，将配置参数写入rmtSvc程序本身(强烈建议选择)。
　　5.接下来在“Killed Program”中，设定rmtSvc监视并自动杀掉的进程名称,如有多个进程，各个名称之间以逗号分隔。例如输入：PFW.exe,KAVSvc.exe就可以把金山毒霸和关闭。
　　6.一切设置无误后，点击“Save”保存当前配置，在弹出的框中输入reg，将配置参数写入到注册表。输入self则是将配置参数写入该EXE文件自身，如果填写其它则会生成相应文件名的.exe的副本，并将配置参数写入此EXE副本。例如：输入c:abc.exe，将在c盘根目录下生成一个abc.exe副本，并将配置参数写入此副本。
　　高手传经：隐藏模式下才可以将配置参数写入EXE本身，如果没有保存，每次在rmtSvc正常退出时也会将配置参数写入EXE本身。
　　8.再次使用新设密码登录后，单击Pview进入“进程查看”页面，在这里将显示三个部分的信息：系统信息、进程/信息、cpu/内存使用信息。在页面的右边为进程模块显示区域，点击某个进程名则显示此进程的相关模块信息，点击“Kill It”按钮就可以杀掉该进程(需要注意的是进程列表不会实时自动刷新，用户必须手工刷新)。现在你的rmtSvc已经被武装到了牙齿，还等什么，可以出手了。
　　三、用IE控制过把瘾
　　把挡路的安全软件给“暗杀”后，接下来就可以趁对方不在时使用Spy++远程控制管理来远程控制机器了。当然在控制前我们需要将相关参数设置妥当，这样才能得到更好的控制效果。
　　1.在“Quality”显示效果中选择Good(好)，“Stretch”设置捕获图像的缩小比率80%。最后将“Cursor”选上，这样在捕获远程计算机屏幕时就会连同鼠标光标一起捕捉，以便用户知道当前鼠标光标位置。设置好后点击“Set”使上述三个参数生效
　　2.接下来就可以尝试控制了。当远程桌面图像处于焦点状态(鼠标在图像区域内)，你就可以直接敲击键盘发送按键信息，和你操作本地机器一样。但是对于输入大段的文本这是非常不方便的，因为你的每次按键动作都会作为一次HTTP请求发出，输入速度很慢。
　　如果你想输入大段文本，可以将鼠标选中Input输入框，然后输入你想要发送的文本，按下回车即可;如果选中了Crlf复选框，则在你输入的文本后面会自动加入回车换行。
　　3.但是在进行远程计算机登录时，有些机器可能无法通过Input输入框直接输入登录密码，只能通过模拟键盘输入登录密码。方法如下：通过鼠标直接点击桌面图像，系统会自动识别你的鼠标的单击、双击键信息。如果你在按下鼠标的同时按下了“Shift”、“Alt”或“Ctrl”键，系统也能自动识别。
　　4.为了更方便地控制远程桌面，可以将远程桌面图像设为自动刷新，这样就不会出现有动作发出而图像没有变化需要手工刷新的情况了。方法如下，勾选“Auto-refresh”项，在右边输入自动刷新间隔，默认为500ms。
　　高手传经：如果想知道远程被控机中密码框中的密码。则需要用到Password→Text项，在有密码框时此项会变为Text→Password。此时只要用鼠标左键点击远程桌面图像的密码输入框，则远程被控机密码框中的密码会被翻译成明文显示。如果你取消此项功能，点击Text→Password项即可，此时此项就会变为Password→Text。
　　5.如果要远程执行程序，选择Start下拉列表框的Run项，输入你要远程执行的文件名和参数即可，使用方法和Windows的开始菜单的运行命令一致。
　　四、FTP/Telnet 一个都不能少
　　远程控制似乎并不能让我们感到满足，那就再来开启对方的FTP/Telnet服务，彻底过把入侵瘾吧。
　　1.进入“FTP&Telnet”菜单，点击FTP/Telnet服务旁边的“Run”就可以启动相关服务了。FTP/Telnet port：设置FTP/Telnet服务的端口，默认FTP为2121，Telnet为2323。Anonymous：设置访问FTP服务的权限，是否允许匿名访问(enable)，如果不允许则设置访问的用户名和密码。
　　2.另外，我们还要允许设置不同访问的账号，每个账号可以指定是否可写/可删除/可执行以及设置不同的FTP根目录。可以在FTP设置的文本输入框中输入多个访问账号信息，各个账号信息用回车换行分隔，账号信息格式如下：
　　[账号名] SP [密码] SP [访问权限] SP [允许访问的目录] CRLFQQ
　　高手传经：设置PERMISSION(访问权限)时，0:仅仅只读，1:可写，3:可写并且可删除 7:可写可删除可执行。例如：[cytkk] sp [123456] sp [7] sp [c:] 就建立了一个拥有管理员权限，密码为123456的cytkk账户。
　　3.此时FTP账号信息仅仅写入注册表保存，不会保存到EXE中。
　　现在就可以利用FTP工具和Windows自带的Telnet工具进行登录和操作了，此时你想怎么玩就怎么玩吧!
相关文章：
[ 责任编辑：孙威民 ] &&&&
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注Chinabyte求一个DNF压缩远程控制软件
求一个DNF压缩远程控制软件
DNF压缩被别人，别人打开我能控制他的鼠标的那种。。。跪求。
不区分大小写匿名
相信很多朋友都听说过木马程序，总觉得它很神秘、很高难，但事实上随着木马软件的智能化，很多骇客都能轻松达到攻击的目的。今天，笔者就以最新的一款木马程序——黑洞2004，从种植、使用、隐藏、防范四个方面来为网络爱好者介绍一下木马的特性。需要提醒大家的是，在使用木马程序的时候，请先关闭系统中的病毒防火墙，因为杀毒软件会把木马作为病毒的一种进行查杀。　　操作步骤：　　一、种植木马　　现在网络上流行的木马基本上都采用的是C/S 结构（客户端/服务端）。你要使用木马控制对方的电脑，首先需要在对方的的电脑中种植并运行服务端程序，然后运行本地电脑中的客户端程序对对方电脑进行连接进而控制对方电脑。　　为了避免不熟悉木马的用户误运行服务端，现在流行的木马都没有提供单独的服务端程序，而是通过用户自己设置来生成服务端，黑洞2004也是这样。首先运行黑洞2004，点击“功能/生成服务端”命令，弹出“服务端配置”界面。由于黑洞2004采用了反弹技术（请参加小知识），首先单击旁边的“查看”按钮，在弹出的窗口中设置新的域名，输入你事先申请空间的域名和密码，单击“域名注册”，在下面的窗口中会反映出注册的情况。域名注册成功以后，返回“服务端配置”界面，填入刚刚申请的域名，以及“上线显示名称”、“注册表启动名称”等项目。为了迷惑他人，可以点“更改服务端图标”按钮为服务端选择一个图标。所有的设置都完成后，点击“生成EXE型服务端”就生成了一个服务端。在生成服务端的同时，软件会自动使用UPX为服务端进行压缩，对服务端起到隐藏保护的作用。　　服务端生成以后，下一步要做的是将服务端植入别人的电脑？常见的方法有，通过系统或者软件的漏洞入侵别人的电脑把木马的服务端植入其的电脑；或者通过Email夹带，把服务端作为附件寄给对方；以及把服务端进行伪装后放到自己的共享文件夹，通过P2P软件（比如PP点点通、百宝等），让网友在毫无防范中下载并运行服务端程序。　　由于本文主要面对普通的网络爱好者，所以就使用较为简单的Email夹带，为大家进行讲解。我们使用大家经常会看到的Flash动画为例，建立一个文件夹命名为“好看的动画”，在该文件夹里边再建立文件夹“动画.files”，将木马服务端软件放到该文件夹中假设名称为“abc.exe”，再在该文件夹内建立flash文件，在flash文件的第1帧输入文字“您的播放插件不全，单击下边的按钮，再单击打开按钮安装插件”，新建一个按钮组件，将其拖到舞台中，打开动作面板，在里边输入“on (press) {getURL("动画.files/abc.exe");}”，表示当单击该按钮时执行abc这个文件。在文件夹“好看的动画”中新建一个网页文件命名为“动画.htm”，将刚才制作的动画放到该网页中。看出门道了吗？平常你下载的网站通常就是一个.html文件和一个结尾为.files的文件夹，我们这么构造的原因也是用来迷惑打开者，毕竟没有几个人会去翻.files文件夹。现在我们就可以撰写一封新邮件了，将文件夹“好看的动画”压缩成一个文件，放到邮件的附件中，再编写一个诱人的主题。只要对方深信不疑的运行它，并重新启动系统，服务端就种植成功了。二、使用木马　　成功的给别人植入木马服务端后，就需要耐心等待服务端上线。由于黑洞2004采用了反连接技术，所以服务端上线后会自动和客户端进行连接，这时，我们就可以操控客户端对服务端进行远程控制。在黑洞2004下面的列表中，随便选择一台已经上线的电脑，然后通过上面的命令按钮就可以对这台电脑进行控制。下面就简单的介绍一下这些命令的意义。　　文件管理：服务端上线以后，你可以通过“文件管理”命令对服务端电脑中的文件进行下载、新建、重命名、删除等操作。可以通过鼠标直接把文件或文件夹拖放到目标文件夹，并且支持断点传输。简单吧？　　进程管理：查看、刷新、关闭对方的进程，如果发现有杀毒软件或者防火墙，就可以关闭相应的进程，达到保护服务器端程序的目的。　　窗口管理：管理服务端电脑的程序窗口，你可以使对方窗口中的程序最大化、最小化、正常关闭等操作，这样就比进程管理更灵活。你可以搞很多恶作剧，比如让对方的某个窗口不停的最大化和最小化。　　视频监控和语音监听：如果远程服务端电脑安装有USB摄像头，那么可以通过它来获取图像，并可直接保存为Media Play可以直接播放的Mpeg文件；需要对方有麦克风的话，还可以听到他们的谈话，恐怖吧？　　除了上面介绍的这些功能以外，还包括键盘记录、重启关机、远程卸载、抓屏查看密码等功能，操作都非常简单，明白了吧？做骇客其实很容易。三、隐藏　　随着杀毒软件病毒库的升级，木马会很快被杀毒软件查杀，所以为了使木马服务端辟开杀毒软件的查杀，长时间的隐藏在别人的电脑中，在木马为黑客提供几种可行的办法。　　1.木马的自身保护　　就像前面提到的，黑洞2004在生成服务端的时候，用户可以更换图标，并使用软件UPX对服务端自动进行压缩隐藏。　　2.捆绑服务端　　用户通过使用文件捆绑器把木马服务端和正常的文件捆绑在一起，达到欺骗对方的目的。文件捆绑器有广外文件捆绑器2002、万能文件捆绑器、exeBinder、Exe Bundle等。　　3.制做自己的服务端　　上面提到的这些方法虽然能一时瞒过杀毒软件，但最终还是不能逃脱杀毒软件的查杀，所以若能对现有的木马进行伪装，让杀毒软件无法辨别，则是个治本的方法。可以通过使用压缩EXE和DLL文件的压缩软件对服务端进行加壳保护。例如Step1中的UPX就是这样一款压缩软件，但默认该软件是按照自身的设置对服务端压缩的，因此得出的结果都相同，很难长时间躲过杀毒软件；而自己对服务端进行压缩，就可以选择不同的选项，压缩出与众不同的服务端来，使杀毒软件很难判断。下面我就以冰河为例，为大家简单的讲解一下脱壳（解压）、加壳（压缩）的过程。　　如果我们用杀毒软件对冰河进行查杀，一定会发现2个病毒，一个是冰河的客户端，另一个是服务端。使用软件“PEiD”查看软件的服务端是否已经被作者加壳。现在，我们就需要对软件进行脱壳，也就是一种解压的过程。这里我使用了“UPXUnpack”，选择需要的文件后，点击“解压缩”就开始执行脱壳。　　脱壳完成后，我们需要为服务端加一个新壳，加壳的软件很多，比如：ASPack、ASProtect、UPXShell、Petite等。这里以“ASPack”为例，点击“打开”按钮，选择刚刚脱壳的服务端程序，选择完成后ASPack会自动为服务端进行加壳。再次用杀毒软件对这个服务端进行查杀，发现其已经不能识别判断了。如果你的杀毒软件依旧可以查杀，你还可以使用多个软件对服务端进行多次加壳。笔者在使用Petite和ASPack对服务端进行2次加壳后，试用了多种杀毒软件都没有扫描出来。现在网络中流行的很多XX版冰河，就是网友通过对服务端进行修改并重新加壳后制做出来的。　　四、防范　　防范重于治疗，在我们的电脑还没有中木马前，我们需要做很多必要的工作，比如：安装杀毒软件和网络防火墙；及时更新病毒库以及系统的安全补丁；定时备份硬盘上的文件；不要运行来路不明的软件和打开来路不明的邮件。　　最后笔者要特别提醒大家，木马除了拥有强大的远程控制功能外，还包括极强的破坏性。我们学习它，只是为了了解它的技术与方法，而不是用于盗窃密码等破坏行为，希望大家好自为之。　　小知识：反弹技术，该技术解决了传统的远程控制软件不能访问装有防火墙和控制局域网内部的远程计算机的难题。反弹端口型软件的原理是，客户端首先登录到FTP服务器，编辑在木马软件中预先设置的主页空间上面的一个文件，并打开端口监听，等待服务端的连接，服务端定期用HTTP协议读取这个文件的内容，当发现是客户端让自己开始连接时，就主动连接，如此就可完成连接工作。因此在互联网上可以访问到局域网里通过 NAT （透明代理）代理上网的电脑，并且可以穿过防火墙。与传统的远程控制软件相反，反弹端口型软件的服务端会主动连接客户端，客户端的监听端口一般开为80（即用于网页浏览的端口），这样，即使用户在命令提示符下使用“netstat -a”命令检查自己的端口，发现的也是类似“TCPUserIP：3015ControllerIP：httpESTABLISHED”的情况，稍微疏忽一点你就会以为是自己在浏览网页，而防火墙也会同样这么认为的。于是，与一般的软件相反，反弹端口型软件的服务端主动连接客户端，这样就可以轻易的突破防火墙的限制。
楼主，还是想点好的吧！采纳我哈
你想帮助你朋友的话。叫他用Qq发个远协助就行了！
真是居然没有和谐掉啊
...... 是这个样的
求一DNF&远程软件包
&
等待您来回答
地下城与勇士领域专家DNF被人远程控制，装备被交易了，怎么才能找回装备？？
DNF被人远程控制，装备被交易了，怎么才能找回装备？？
中断了几分钟就可以把装备找回.交易了的装备就不可能再找回了.不管你是被远程控制还是被强制交易的.基本上是不可能找回了.除非你可以捉住交易了你装备那个骗子哦.只有这样子才可以要回来.还可以打那骗子一顿消消气.呵呵.
其他回答 (4)
找不回来的
我以前也遇到过
我打客服了，他们说没办法啊
去官网申诉，装备可以找回，游戏币和材料就无法找回了
这样基本上是找不回来了，所以说最好别接陌生人的压缩包、邮件啥东西。就怕中毒啊。
你可以试图给官方打电话说明情况。
等待您来回答
地下城与勇士领域专家网络人远程控制软件V5.729企业版官网免费下载,网络人远程控制软件V5.729企业版官方最新版下载-126免费网络硬盘
我的网盘文件　　　　　　　　　　
好评：50.00%(0)
差评：50.00%(0)
分享给好友:复制地址
用户其它文件
最新上传文件
相关热门排行
网络人远程控制软件V5.729企业版描述介绍：
网络人远程控制软件V5.729企业版是由上传到126网盘,供大家免费下载。
猜你喜欢的
1,004.29KB
文件下载地址
电信高速下载
联通高速下载