谈到网络安全问题,就没法不谈黑客联盟。而说到黑客,当然离不开黑客联盟至爱的远程监控技术。世界上的远程控制软件多如牛毛,远程控制控水平也参差不齐。远程监控水平低的达不到用户的心理需求,远程监控水平高的有可能会被杀毒软件查杀。既免杀而功能又强悍的远程监控软件真是凤毛麟角。今天就在这里搭建一个免杀远程监控软件擂台赛,一决雌雄。
目前黑客软件大致可分为四种:网络间谍(NETSPY)、网络巴士(NETBUS)、网络后门(BACKDOOR)和网络漏洞(BACK ORIEICE)。其目的就是打开通道并在电脑中非法驻留,通过网络获取其他电脑中的资料。
当然并不是所有的远程控制软件都是黑客软件,正规的远程控制软件最大的一个特点就是通过了杀毒软件的安全认证,即“免杀”。它的主要用途也不在于远程窃取他人电脑资料,而是主要用在个人、家庭、公司的远程安防,企业的远程办公以及一些机构的侦察工作方面。
我们先来剖析黑客软件实现免杀的方法。依笔者观点,主要分为两个类型:主动免杀和被动免杀。
一、主动免杀
1.修改字符特征:主动查找可能的特征码,包括软件文件修改注册表、生成新文件的名称与路径、注入的进程名等动作,然后找出这些字符,并将其修改。
2.修改输入表:查找此文件的输入表函数名(API Name),并将其移位。
3.打乱文件结构:利用跳转(JMP),打乱文件原有结构。
4.修改入口点:将文件的入口点加
5.修改PE段:将PE段移动到空白位置
二、被动免杀
1.修改特征码:用一些工具找出特征码并针对特征码做免杀处理。
2.用Vmprotect:使用Vmprotect加密区段。
3.文件加壳:可以用一些比较生僻的壳对木马文件进行保护。
接下来咱们黑客联盟至爱的几款远程控制软件要隆重登台!各位看官居尽管静观其变。
一、网络人(Netman)软件
官方下载地址: http://netman123.cn/download.asp?=lys77
主要功能:目前国内最流行的远程控制软件。拥有很强大的功能和人性化的设置,支持远程开机、关机,远程同步查看对方电脑屏幕、遥控 键盘 鼠 标 ,远程开启 摄像头 (可将视频内容录像),远程上传、下载、修改文件、语音文字聊天……
软件采用UDP协议穿透内网,用户无需做端口映射,便可连接任何网络环境下的远程电脑,进行远程管理、操作。软件通过360安全卫士、卡巴斯基、诺顿、瑞星、金山、江民等杀毒软件安全认证;并获得“2008中国软件发展高峰论坛”优秀软件奖,华军软件园2008专题推荐品牌等荣誉。
安全性说明:
网络人远程管理软件是正规合法的软件,能穿透防火墙,不会被杀毒软件当作病 毒查杀也不会影响系统的稳定性,同时软件采用 des 加密技术,即使你用侦听软件去侦得到的都是一些加密过的数据,可见软件在数据传输的安全方面下足了功夫,而且用户的密码采用MD5的加密方式,这种不可逆解的加密方式,更为用户账号的安全增添了一道密不透风的防火墙。
如果你是网络人的会员,那么将会使用到两个密码,一个是登陆密码,一个是控制密码。登陆密码保存在服务器上,主要用于登陆服务器时候验证你的会员身份。当你以会员身份第一次登陆成功后,网络人软件会提示你输入一个控制密码,该密码使用MD5方式加密后,保存在本机软件安装目录下的Property.ini文件中。
二、PcAnywhere
华军下载地址: http://www.onlinedown.net/soft/34056.htm
赛门铁克(Symantec)公司出品的PcAnywhere,是世界上最流行的远程控制软件之一。可以让行动工作者从家中、饭店房间及客户办公室存取重要资料及应用程式。
主要功能:以简易且安全的方式连接至远端装置、轻松进行跨平台作业、管理电脑及迅速解决服务台问题、简易安全的远端连接能力。
“被控端邀请”功能可以让一般使用者无需知道IP 位址,即可建立与IT人员的双向 (离埠) 连线。
.Mac 茧S® X 被控端支援可从任何 pcAnywhere 主控端系统进行的 Mac 茧S X 电脑管理。
.“闸道”功能可让主控端使用者更方便存取所需的 pcAnywhere 被控端。
.“单一阶段作业管理员”可将“pcAnywhere 管理员”与所有执行中的阶段作业合并为一个定位视窗检视。
.连线精灵会引导新使用者进行初次的用户端与被控端连线。
.强大的档案传送功能可让使用者跨平台上传及下载档案。
.强制的密码保护与登入加密能确保只有经过授权的使用者,才能存取 pcAnywhere 被控端。
.使用高达 AES 256位元的 FIPS 140-2 验证加密。
.“自动侦测频宽”功能会自动将每一种连线类型的 pcAnywhere 效能最佳化。
.“远程管理”工具可让您从被控端系统直接存取重要的作业系统公用程式 (例如“命令提示字元”、“工作管理员”及“服务”)。
使用 pcAnywhere,远端连线既简易又安全。崭新的闸道功能可让主控端使用者寻找所需的被控端,即使被控端位於防火墙或路由器之后,或者没有固定或公开 IP 位址,也可轻松找到。基本的检视界面专为新使用者设计,并且针对每项作业提供简易的图形选项。内建 FIPS 140- 2 验证 AES 256位元加密,可确保阶段作业的安全性。
三、VNC远程控制软件
华军下载地址:http://www.onlinedown.net/soft/19646.htm
简介
VNC(Virtual NetworkComputing 虚拟网络计算)最早是一套由英国剑桥大学ATT实验室在2002年开发的轻量型的远程控制计算机软件,其采用了 GPL授权条款,任何人都可免费取得该软件。
操作方法:
VNC软件主要由两个部分组成:VNCserver和VNCviewer。用户需先将VNCserver安装在被控端的计算机上后,才能在主控端执行VNCviewer 控制被控端。 VNCserver 与 VNCviewer支持多种操作系统,如 windows,Linux,MacOS 及 Unix 系列(Unix、Solaris等),因此可将 VNCserver及 VNCviewer 分别安装在不同的操作系统中进行控制。RealVNC 的优越性还在于如果操作系统的主控端计算机没有安装 VNCviewer,也可以通过一般的网络浏览器(如IE等)来控制被控端(需要Java虚拟机的支持)。
四、TeamViewer
官方下载地址: http://www.teamviewer.com/
Team Viewer是一个能在任何防火墙和NAT代理的后台用于远程控制,桌面共享和文件传输的简单且快速的解决方案。为了连接到另一台计算机,只需要在两台计算机上同时运行 TeamViewer 即可,而不需要进行安装(也可以选择安装,安装后可以设置开机运行)。该软件第一次启动在两台计算机上自动生成伙伴 ID。只需要输入你的伙伴的ID到TeamViewer,然后就会立即建立起连接。
使用方法:
如果您回到家后想连接控制在学校或公司里自己的电脑,很多人会想到使用Windows远程桌面连接。一般情况下,它无疑是最好的方案了,但如果你要连接的电脑位于内网,即路由器(Router)或防火墙后方(电脑是内部IP),那样就必须在路由器上做一些设定端口映射之类的设置才有办法连上,而网管也不太可能帮您设定的。
这时TeamViewer无疑就是最佳的解决方案了。
本文来源:不详 作者:佚名