远程把持就是网络中的一台高防服务器通过特定的软件把持另一台盘算机进行相干的操作,这台把持盘算机一般称为主控端/客户端,而被把持的盘算机则称为被控端服务端。主控端和被控端可以都在同个局域网内,或都在互联网上或者其中一台在互联网上,另外一台在局域网内,这几种方法下都可以进行远程把持。
当进行远程把持时,在主控端可以像操作本机一样操作被控端,可以启动被把持端的利用程序、査看或下载被控端盘算机内的材料,甚至可以应用被控端的外部设备,如打印机、扫描仪等。它的工作原理就是将被控端盘算机屏幕的画面通过通信线路传到主控端,然后将主控端的相干操作、命令传到被控端履行,再将履行后的成果传回主控端,虽然看起来像是在本地操作,但实际上还是在远程盘算机中实现的。
远程把持软件的开发是用于远程管理主机的,但黑客用它们却是为了远程把持目标主机以获取材料或通过此主机进行其他操作。黑客软件通常体积小但是功效强的,所以并不是所有的远程把持软件都可以用于黑客远程把持,常被黑客用于远程把持的软件有灰鸽子、 Pcshare等。图1为灰鸽子运行界面。
木马的涌现,可以称的上是网络安全技巧上的一个里程碑。然而,当木马的壮大功效被世人所皆知后,木马也开端过上了它的“流亡”生活。杀毒软件、网络防火墙无时无刻不在抵抗木马的入侵。正当入侵者一筹莫展时,第3代木马涌现了,它通过转变客户端和服务端的连接方法,由本来的服务端被动连接改为服务端主动连接,使网络防火墙形同虚设,基于这种连接思想产生了第3代木马。随后涌现的第4代木马增长了隐蔽过程技巧,使系统更加难以创造木马的存在,进而回避防火墙对特定程序通信的拦阻。
在国内,“冰河”和“广外女生”被认为是标准的第2代木马,他们涌现于中国 Hacker技巧发展的早期,曾经占领了中国远控程序的半壁江山,由第一代演变而来。而第1代的木马功效相当简略,范例的有 netspy等,它早就退出了历史舞台。目前黑客们广泛应用的都是第4代木马,技巧发展也比较成熟,都采用了API钩子,注入过程暗藏自身的一些技巧。灰鸽子虽然功效壮大,却属于第3代木马,除了暗藏自身和避免査杀的功效稍逊于第4代木马之外,基础上配置和第4代木马都相当。