远程控制灰鸽子
的有关信息介绍如下:远程控制是在网络上由一台电脑远距离去控制另一台电脑(被控端或服务器端)的技术。当操作者使用主控端电脑控制被控端电脑时,就如同坐在被控端电脑的屏幕前一样,可以启动被控端电脑的应用程序,可以使用或窃取被控端电脑的文件资料,甚至可以利用被控端电脑来打印或访问互联网,就像遥控器一样。下面kongsong用虚拟机演示一下。
虚拟网络编辑器,修改NAT网络为192.168.88.0
虚拟机—设置—网络适配器—NAT
虚拟机—本地连接—IP地址为192.168.88.100,网关192.168.88.2
真机—NAT虚拟网卡—192.168.88.1
远程控制灰鸽子--运行dark.exe
控制端机器,使用配置服务器端,点击页面上的“配置服务程序”
在“IP通知http访问地址、DNS解析域名或固定IP”填入控制端IP地址
“保存路径”设置服务器端要保存的路径以及设置所要保存的名称,
“上线分组”以填写服务器端上线时的分组
“上线备注”服务器端上线时显示的备注
设置完成后点击生成服务器,弹出提示信息对话框,显示配置成功。
配置成功后,可把服务器端server.exe进行一些处理,尽量把服务器端程序伪装成一个良性程序,然后将其传到网站上或发给QQ好友,只要等待对方运行服务器端程序,那么就可以通过灰鸽子看到对方自动上线了。
为了方便起见,我将server.exe直接拷贝传到对方虚拟机机器上,直接运行,查看效果。
可以看到在文件目录浏览里面出现了“暗组”并且里面有一条记录,在“连接密码”对话框中输入配置时设置的密码“123”,点击保存即可完成服务器端的完整上线,否则无法对服务器端进行控制。
还可以捕获屏幕,发送远程控制命令,注册表修改等,在对方不知道的情况下查看服务器端的电脑正在做些什么。
也可以在注册表Local machine /system/currentcontrolset/services能查到该暗组服务,删除也就能彻底删除服务器端程序。