其他分享
首页 > 其他分享> > 远程控制(向日葵)实现的原理

远程控制(向日葵)实现的原理

作者:互联网

远程协助 与远程控制

远程协助
需经过被控端的授权允许,且被控端可看到控制者的所欲操作,实质控制操作透明性

远程控制
只要被控电脑安装一个服务端,即可在不知情的情况下控制对方计算机

二、远程控制按控制类型分类

1、正向主动型
正向主动型需要控制者主动去连接被控端
3389远程桌面 Radmin远程控制、VNC远程控制
2、反向被动型
反弹性控制技术,指的是在被控端下安装服务端之后,由备用段主动寻找你的客户端监听端口软件链接来进行控制,这个好处就是不需知道对方的IP地址和端口

	灰鸽子 白金终结者 GHOST
三、远程控制软件的功能

屏幕监控 可查看被控制着的屏幕,保存补货的被控制屏幕的截图。并看到对方的一切操作,可自由选定图像位色查看,还可选择是否控制对方鼠标、键盘,若选择即可控制对方的电脑鼠标\键盘

文件管理
可在后台查看被控者 的各个磁盘中的文件,直接显示隐藏文件,可自由在对方的磁盘中删除文件 上传文件下载文件,重复名文件,远程显示打开文件,远程隐藏打开文件 复制文件 黏贴文件 新建文件夹等功能、

视频监控‘’‘

DDOS 某些远程控制软件拥有该功能,可以随意选择在线肉鸡,以肉鸡作为流量来进行DDOS CC攻击网站等操作

**
远程控制所生成的木马,远控软件生成的木马又称为后门木马 ,一般他只要对方点击了该木马,木马就立即分析木马本身的IP配置等信息,向主控端发送TCP链接请求,当发现主控端在线即上线在主控端的远程控制软件**

灰鸽子上线的方法
1固定IP上线 仅适用于固定IP的用户 因为大家的IP一般都是动态IP 即

2动态域名上线
动态域名 上线适用于所有使用动态IP用户 首先去申请一个动态域名,可在3322 或者是花生壳等地方申请一个域名 域名地址永远不变的,但我们的电脑IP是不停变的

可使用动态域名来解析IP 每次电脑重启更换IP后,通过我们IP 木马在某电脑运行后,木马会自动的去解析域名IP是多少,即所谓你的域名 所谓ping域名得到IP

3 FTP上线 更新FTP空间的功能 内网用户PASV 公网服务PORT 存放IP的文件默认是IP/TXT

标签:控制,被控,文件,IP,向日葵,木马,原理,远程
来源: https://blog.csdn.net/emberblue/article/details/118693611