远程控制——冰河详解.docxVIP

远程控制的原理与使用 -- 以冰河远程控制为例 【摘要】 当今社会，信息化时代下， 电脑的运用已经越来越普及。 各种繁杂的计算机病毒也冒了出来， 首当其冲便是远程控制。 冰河远控是一款国内开发的运用较为普及的一种远程控制。 因其卓越的功能而被人们广泛使用。 本文主要简单介绍冰河远控的原理与应用，并对其做出展示。 【关键字】 冰河远控；远程控制原理、远程控制应用 远程控制简介 所谓远程控制，是指控制端 pc 对被控制端 pc 进行的一种远程操作的一种控 制。控制端 pc 能够对被控制端 pc 进行桌面监控、文档编辑、自动重启、关机等 一切被控制端 pc 能够进行的操作。简单来说，一旦被控制方 pc 被控制，那么， 控制端可以对其 pc 进行任何其可以进行的操作。当然，这一切都基于两方 pc 都已接入 Internet 。 1.1 远程控制的原理。 远程控制软件一般都分为客户端程序与服务端程序两部分， 将客户端程序安装到控制端的 pc 上，再将服务端程序安装到被控制端的 pc 上。服务端程序一旦运行，客户端所在 pc 变能收到被控端的信号，诸如上线啊，是否可控啊之类。 然后就可以建立一个远程连接， 在神不知鬼不觉的情况下， 就能做到控制被空方pc，控制被空方 pc 进行各种操作。 1.2 远程控制的应用 远程控制的应用主要包括远程办公， 远程技术支持， 远程交流与远程维护管 理。 这种远程的办公方式不仅大大缓解了城市交通状况， 减少了环境污染， 还免去了人们上下班路上奔波的辛劳，更可以提高企业员工的工作效率和工作兴趣。 有了远程控制技术， 技术人员就可以远程控制用户的电脑， 就像直接操作本地电脑一样，只需要用户的简单帮助就可以得到该机器存在的问题的第一手材料， 很 快就可以找到问题的所在， 并加以解决。 利用远程技术， 商业公司可以实现和用户的远程交流， 采用交互式的教学模式， 通过实际操作来培训用户， 使用户从技术支持专业人员那里学习示例知识变得十分容易。 网络管理员或者普通用户可以通过远程控制技术为远端的电脑安装和配置软件、 下载并安装软件修补程序、 配置应用程序和进行系统软件设置。 2．冰河远控的功能和应用 2.1 冰河远控简介 冰河远控是国内一款功能十分强大且操作较为简便的木马程序。 通过使用冰 河远程控制软件，能够实现 查看对方视频、对方语音、键盘记录、系统应用等功能，并 且常用杀毒软件并不能发现被远程控制。 该控制工具中有三个文件： Readme.txt ， G_Client.exe 和 G_Server.exe 。 G_Client.exe 是监控端执行程序，可以用于监控远程计算机和配置服务器， G_Server.exe 是被监控端后台监控程序（运行一次即自动安装，可任意改名） 也就是说，你要控制的远程计算机必须是要运行过 G_Server.exe 这个程序的。该服 务端程序直接进入内存， 并把感染机的 7626 端口开放。 而使得拥有冰河 客户 端软 件 （ G_Client.exe) 的计 算机 可以 对 感染 机进 行远 程控 制 。 G_server.exe 可以任意改名，运行时无任何提示。 2.2 冰河远控的功能介绍及应用 1．自动跟踪目标机屏幕变化， 同时可以完全模拟键盘及鼠标输入 , 即在同步 被控端屏幕变化的同时，监控端的一切键盘及鼠标操作将反映在被控端屏幕 ( 局 域网适用 ) ； 2．记录各种口令信息：包括开机口令、屏保口令、各种共享资源口令及绝 大多数在对话框中出现过的口令信息， 且 1.2 以上的版本中允许用户对该功能自 行扩充， 2.0 以上版本还同时提供了击键记录功能； 3．获取系统信息：包括计算机名、注册公司、当前用户、系统路径、操作 系统版本、当前显示分辨率、物理及逻辑磁盘信息等多项系统数据； 4．限制系统功能：包括远程关机、远程重启计算机、锁定鼠标、锁定系统 热键及锁定注册表等多项功能限制； 5．远程文件操作：包括创建、上传、下载、复制、删除文件或目录、文件 压缩、快速浏览文本文件、 远程打开文件 （提供了四中不同的打开方式——正常 方式、最大化、最小化和隐藏方式）等多项文件操作功能； 6．注册表操作：包括对主键的浏览、增删、复制、重命名和对键值的读写 等所有注册表操作功能； 7．发送信息：以四种常用图标向被控端发送简短信息； 8．点对点通讯：以聊天室形式同被控端进行在线交谈。 冰河远控的配置和使用过程 3.1 服务器端的配置生成 首先冰河远程控制作为国内知名的一款木马软件， 其有很好的规避杀毒软件 的办法。不过为了实验的顺利进行，提前把 360 杀毒软件关闭。 下面进行服务器端的配置过程： A. 在控制端电脑上安装冰河木马  client  端 B. 在被控端电脑上安装冰