lizhen

五、黑客防线新一代远控pcshare
　　黑客防线新一代远控pcshare软件，是一款标准的远程管理软件，用于远程计算机管理维护，具有相当的产品特性，涵盖了各种远程管理软件的功能。
　　打开“pcshare软件”客户端程序，如果此时你想对木马服务端程序进行配置，只要在上方单击“设置”菜单，选择“生成客户端”选项，此时就会弹出的“被控制端执行程序参数”对话框。我们在“IP地址”标签内，输入自己的固定IP地址，如果没有固定IP地址，可以上希网域名注册一个动态域名，然后将其本机的IP配置进去。在将其动态域名，输入到“IP地址”标签内，也可达到相同效果(如图9)。

图9
　　其他选项保持默认，而后单击“生成”按钮，与其他软件一样选择好生成服务端路径，便可成功生成其木马服务端了。
　　操作完毕后，将其生成的服务端，运行在受害主机上，这样你就可以在“客户端”界面的普通客户组里，看到被控制的肉鸡上线了(如图10)。

图10
　　这里选择上线的肉鸡，上方一排功能按钮，就会变为可用状态，“文件管理”、“屏幕监控”、“超级终端”、“键盘监控”、“注册表管理”、“服务管理”、“窗口管理”，与其他同类软件的相应功能基本相同，这里也就不多加介绍了。不过与其他软件不同的是，黑防软件提供了“音视频监控”功能，可通过其不仅能观看到的摄像头视频，而且还可以监听且记录里面的声音。另外如果你喜欢，还可以将其视频里的图像，以录像的形式保存到本地硬盘里，从而可以避免在没有时间观看的情况下，而落掉肉鸡主人的某个或者某段动作。
　　除了以上这些按钮的功能外，肉鸡还提供了“开肉鸡代理”的功能，我们只要右击想要开通的上线肉鸡，选择“开(关)客户代理”选项，在弹出的“开启被控制端代理服务”对话框内，输入代理服务的端口，默认是1080。操作完毕后，勾选“启用Scoks5代理服务器用户/密码”复选框，并且将其想要设定的Scoks5代理服务账号和密码输入，在单击“确定”按钮，就可立即开启肉鸡的代理服务功能。另外如果要想将本地文件上传到肉鸡上，还需右击其受害的上线主机，在依次选择“广播命令到肉鸡端”→“肉鸡执行指定上传程序”选项，在弹出的“上传执行指定文件”对话框内，选择想要上传的文件，便可单击“确定”按钮，执行上传(如图11)。

图11
　　另外肉鸡更新指定客户端，就是对木马服务端的升级，以防止被杀毒软件认出来。强制肉鸡访问指定页，则可以强行肉鸡访问我们指定的网站。肉鸡下载执行连接和发送消息到肉鸡端，顾名思仪就是强行下载和发送消息给受害者的功能。
　　总结：黑客防线新一代远控pcshare软件，具有高效率穿透防火墙的功能，采取独特的技术穿透防火墙，并且提供了自动辨别和人工设置的方式，可以通过默认浏览器、Svchost.exe轻松穿透防火墙。另外更可怕的是它还具有驱动隐藏和保护的功能，能够隐藏本身的文件和进程，即使用户通过Netstat –n的命令，也是看不到其连接的。 还有就是当自身服务被删除或者禁止时，被控制端会自行修复，从而做到了只有控制台的管理员才能进行卸载。


六、盗版灰鸽子——落学远程协助系统
　　落学远程协助系统，是一款能够通过Internet网、局域网进行计算机的远程监控管理软件，操作直观简便而功能强大，即使是使用电脑的新手也可以轻松上手。该程序可用于公司管理层对员工计算机的监控、家长对子女使用计算机的监控、家与单位的计算机间的监控等方面。
　　打开“落学远程协助系统”界面，让笔者大吃一惊的是，它怎么跟大名鼎鼎的灰鸽子远程木马，长的这么像(如图12)。

图12
　　相信如果没有落学远程协助系统标志，大家也一定会认错吧。言归正传，老规矩生成服务端，单击上方“配置服务端”程序，在弹出的“服务器配置”对话框内，默认切入的是“自动上线”标签，在其内部将DNS解析域名处，输入以上我们申请的希望动态域名，关于如何配置动态域名，在前面已经说过了这里就不重复讲解了。然后选择好上线的图标，分别切入至“安装信息”、“启动项目”标签，将里面安装，以及服务名称信息，修改成与系统文件相近的信息，这样可以达到迷惑肉鸡主人的目的，别忘了单击“生成服务端”按钮，就可立即在其软件的同一目录下，生成一个服务端程序。
　　同样想方设法让网友们运行其服务端，或者在你成功入侵电脑主机后，将其强行运行也可。当然这里不排除有很多朋友，在配置上没有任何问题，受害人的主机也已中招，可是客户端界面就不显示肉鸡上线的问题。其实出现这种问题的原因很简单，无非就是客户端域名和服务端域名没有同步，我们只要在“客户端”程序界面里，单击上方“自动上线”按钮，切入至“希望动态域名更新IP”标签，将刚才配置添入的动态域名，及其用户名和密码输入进去，最后单击更新IP到希网域名按钮，就可看到中招的主机上线。

　　总结：落学远程协助系统是一款很大众化的软件，可以说它的控制功能，几乎每款远程控制软件都具备，而且自动上线那里，有时还需要自行调解很麻烦。当然有不好的一面，也会有好一面，首先说一下界面直观简单，很适合新手操作，另外它使用了内核驱动恢复SSDT技术，可以穿越主动防御拦截，并且无DLL文件插入系统进程，还可以过防火墙的拦截，在不考虑免不免杀的情况下，这款软件绝对是黑客们必备利器之一。
就算错，我也错到底！我的空间，我的世界