《远程控制——冰河》由会员分享,可在线阅读,更多相关《远程控制——冰河(12页珍藏版)》请在金锄头文库上搜索。
1、远程控制的原理与使用-以冰河远程控制为例【摘要】当今社会,信息化时代下,电脑的运用已经越来越普及。各种繁杂的计算机病毒也冒了出来,首当其冲便是远程控制。冰河远控是一款国内开发的运用较为普及的一种远程控制。因其卓越的功能而被人们广泛使用。本文主要简单介绍冰河远控的原理与应用,并对其做出展示。【关键字】冰河远控;远程控制原理、远程控制应用1.远程控制简介所谓远程控制,是指控制端pc对被控制端pc进行的一种远程操作的一种控制。控制端pc能够对被控制端pc进行桌面监控、文档编辑、自动重启、关机等一切被控制端pc能够进行的操作。简单来说,一旦被控制方pc被控制,那么,控制端可以对其pc进行任何其可以进行
2、的操作。当然,这一切都基于两方pc都已接入Internet。1.1 远程控制的原理。远程控制软件一般都分为客户端程序与服务端程序两部分,将客户端程序安装到控制端的pc上,再将服务端程序安装到被控制端的pc上。服务端程序一旦运行,客户端所在pc变能收到被控端的信号,诸如上线啊,是否可控啊之类。然后就可以建立一个远程连接,在神不知鬼不觉的情况下,就能做到控制被空方pc,控制被空方pc进行各种操作。1.2远程控制的应用远程控制的应用主要包括远程办公,远程技术支持,远程交流与远程维护管理。 这种远程的办公方式不仅大大缓解了城市交通状况,减少了环境污染,还免去了人们上下班路上奔波的辛劳,更可以提高企业员
3、工的工作效率和工作兴趣。有了远程控制技术,技术人员就可以远程控制用户的电脑,就像直接操作本地电脑一样,只需要用户的简单帮助就可以得到该机器存在的问题的第一手材料,很快就可以找到问题的所在,并加以解决。利用远程技术,商业公司可以实现和用户的远程交流,采用交互式的教学模式,通过实际操作来培训用户,使用户从技术支持专业人员那里学习示例知识变得十分容易。网络管理员或者普通用户可以通过远程控制技术为远端的电脑安装和配置软件、下载并安装软件修补程序、配置应用程序和进行系统软件设置。 2冰河远控的功能和应用2.1 冰河远控简介冰河远控是国内一款功能十分强大且操作较为简便的木马程序。通过使用冰河远程控制软件,
4、能够实现查看对方视频、对方语音、键盘记录、系统应用等功能,并且常用杀毒软件并不能发现被远程控制。该控制工具中有三个文件:Readme.txt,G_Client.exe和G_Server.exe。G_Client.exe是监控端执行程序,可以用于监控远程计算机和配置服务器,G_Server.exe是被监控端后台监控程序(运行一次即自动安装,可任意改名) 也就是说,你要控制的远程计算机必须是要运行过G_Server.exe这个程序的。该服 务端程序直接进入内存,并把感染机的7626端口开放。而使得拥有冰河客户端软件(G_Client.exe)的计算机可以对感染机进行远程控制。G_server.ex
5、e可以任意改名,运行时无任何提示。2.2 冰河远控的功能介绍及应用1自动跟踪目标机屏幕变化,同时可以完全模拟键盘及鼠标输入,即在同步被控端屏幕变化的同时,监控端的一切键盘及鼠标操作将反映在被控端屏幕(局域网适用);2记录各种口令信息:包括开机口令、屏保口令、各种共享资源口令及绝大多数在对话框中出现过的口令信息,且1.2以上的版本中允许用户对该功能自行扩充,2.0以上版本还同时提供了击键记录功能;3获取系统信息:包括计算机名、注册公司、当前用户、系统路径、操作系统版本、当前显示分辨率、物理及逻辑磁盘信息等多项系统数据;4限制系统功能:包括远程关机、远程重启计算机、锁定鼠标、锁定系统热键及锁定注册
6、表等多项功能限制;5远程文件操作:包括创建、上传、下载、复制、删除文件或目录、文件压缩、快速浏览文本文件、远程打开文件(提供了四中不同的打开方式正常方式、最大化、最小化和隐藏方式)等多项文件操作功能;6注册表操作:包括对主键的浏览、增删、复制、重命名和对键值的读写等所有注册表操作功能;7发送信息:以四种常用图标向被控端发送简短信息;8点对点通讯:以聊天室形式同被控端进行在线交谈。3. 冰河远控的配置和使用过程3.1服务器端的配置生成首先冰河远程控制作为国内知名的一款木马软件,其有很好的规避杀毒软件的办法。不过为了实验的顺利进行,提前把360杀毒软件关闭。下面进行服务器端的配置过程:A. 在控制
7、端电脑上安装冰河木马client端B. 在被控端电脑上安装冰河木马server端C. 在控制端电脑打开client.exe,我们可以看到如图3.1所示输入访问13070941,点击设置按钮,打开配置服务器程序,如图3.1.2所示图3.1.1冰河操作界面图3.1.2冰河服务端配置过程在访问口令中输入13070941,自动删除安装文件选项处勾选。然后点击确定,即对服务器端配置完毕。D将木马发送到被控端电脑,当对方打开文件后,木马文件会消失(这是由于之前的步骤中,我们点选了“自动删除安装文件”选项)E.查找被控端电脑ip地址,具体方法如下:方法1:计算机-网络-属性-本地连接-详细信息-IP地址方法
8、2:开始-运行-CMD输入ipconfig -IP地址本文中被控端ip地址如图3.3所示ip地址为172.30.130.83图3.1.3被控端pcIP地址F回到控制端,点击图3.1中文件选项中自动搜索如图3.4所示图3.1.4自动搜索被种植木马的pc找到安装有G_SERVE.EXE程序的电脑,即ip地址为172.30.130.83,显示为OK。即表示可以进行远程控制。3.2 控制端的功能实现通过冰河远程控制对方电脑的远程监控后,可实现多种功能。如:文件管理、复制粘贴、文档本地打开与远程打开、屏幕监控、键盘控制、屏幕控制、发送信息以及对话等功能。A文件管理:在被控端电脑的D盘新建一个文本文档冰河
9、木马.txt,然后点击控制端电脑上的程序下的已经搜索到的被控方电脑的IP地址左边的+,展开被控端电脑的本地磁盘D,找到冰河木马.txt并打开如图3.2.1所示图3.2.1文件管理实操B.复制粘贴:同样对于之前的冰河木马.txt进行操作。右击会提示有复制,粘贴选项可供选择。不可粘贴在同一文件目录下C文档本地打开与远程打开:右击冰河木马.txt,可选操作中有本地打开与远程打开两种选项。选中本地打开,即在控制端电脑上打开文档,进行远程操作,与此同时,被控端并不能发现文档已打开。选中远程打开,即在被控端电脑上打开文档,打开后可以选择隐藏或者最大化最小化以进行自己想要的操作。缺点是:不能修改文档,一旦修
10、改,提示出错。D屏幕监控:点击控制端软件工具栏下方一栏中的一个电脑标识上有个问号的图标,该图标显示为屏幕监控。进行该项操作之后,可以观察被控端电脑所做事项。操作如图3.1.2所示图3.2.2屏幕监控实操图3.2.3屏幕监控范例E键盘控制:点击屏幕控制图标,调整屏幕色深至第六格,确定即可。此时跳出键盘控制包括shift、ctrl、tab等功能性键盘F. 键盘记录:打开文件管理器旁边的命令控制台,在口令类命令里面选择击键记录,选择启动键盘记录,键入完毕选择终止键盘记录,最后查看键盘记录即可。G屏幕控制:在进行键盘控制端的过程中已经完成了屏幕监控的控制。在进行屏幕监控时,打开被控端电脑桌面上的文本文
11、档冰河木马.txt,能够在控制端电脑上予以显现。控制端电脑左上方有一个小窗口用于对被控端电脑进行远程控制。窗口可以自主选择大小。如图3.2.4与3.2.5所示图3.2.4屏幕控制操作实例图3.2.5窗口最大化后对被控端进行控制展示H发送信息以及对话:点击冰河信使,弹出一个对话框,在对话框中输入“啊哈哈,你的电脑已经被本大侠13070941李维给控制啦”,被控端电脑立即弹出此对话框并能及时回信“控制就控制呗”。如图3.2.6与3.2.7所示图3.2.6控制端电脑冰河信使图3.2.7被控端电脑冰河信使I 命令控制台:对于命令控制台能实现的功能很多,有口令类命令,控制类命令,网络类命令,文件类命令,
12、注册表读写,设置类命令。功能较为简便不予以演示,如图3.2.8图3.2.8命令控制台功能项4. 冰河远控的应用及不足4.1 冰河远控的应用冰河远控作为国内较为知名的一款木马程序,受到很多黑客的亲睐,与此同时,冰河远控也具备常规远控的功能诸如远程办公,远程技术支持,远程交流与远程维护管理等。4.2 冰河远控的不足1.冰河远控作为一款木马程序来说,其本身的下载源便不正规,很容易夹带其他病毒危害自己的电脑。与其他大型远控木马相比,冰河的更新速度较慢,容易被查杀。作为一个木马而言,本身对与计算机使用者而言就是一个不小的危害,对于初学者而言,冰河远控缺乏安全感,易于被病毒入侵。2.在配置服务端过程中容易
13、失败(本人经过多次尝试才得以成功)。3.冰河目前所具备的功能中文件管理不能修改文件名,文件不可粘贴在同一文件目录下,一旦修改被控端的文件内容即提示出错。在屏幕控制过程中发现,控制端电脑接收被控端地懊恼数据时延时较大,这一点同上兴远控相比相差较大,往往相隔5秒左右才接收到数据。4.当对被控方电脑一段时间不进行操作后,再进行相关操作提示操作失败。5.总结 冰河远控作为一种持续多年的远控木马,必有其独到之处,其操作简便,功能实用等优点给予了冰河远控一定的发展空间。它可以实现多种远程控制功能,并可以躲避安全软件的查杀。隐蔽加上相对与其他小型软件的安全性使得冰河远控的受亲睐度更高一筹。更重要的是,冰河远控能实现的远控操作远非那些常规的远控软件可以媲美。 参考文献: 1 华龙. 计算机远程控制技术的原理与实现M. 天津机电职业技术学院 2007. 9 2 王达.计算机网络远程控制M.北京:清华大学出版社,2003:8-963 付丽群,何金宝.计算机远程控制系统的原理和应用M.华人时刊旬刊,20154孙巍.计算机远程控制与应用软件的研究.电子技术与软件工程,2014(08):93-935高峰. 计算机网络远程控制系统的研究与实践.计算机光盘软件与应用,2015
