您的位置首页百科问答

远程控制灰鸽子

远程控制灰鸽子

的有关信息介绍如下:

远程控制灰鸽子

远程控制是在网络上由一台电脑远距离去控制另一台电脑(被控端或服务器端)的技术。当操作者使用主控端电脑控制被控端电脑时,就如同坐在被控端电脑的屏幕前一样,可以启动被控端电脑的应用程序,可以使用或窃取被控端电脑的文件资料,甚至可以利用被控端电脑来打印或访问互联网,就像遥控器一样。下面kongsong用虚拟机演示一下。

虚拟网络编辑器,修改NAT网络为192.168.88.0

虚拟机—设置—网络适配器—NAT

虚拟机—本地连接—IP地址为192.168.88.100,网关192.168.88.2

真机—NAT虚拟网卡—192.168.88.1

远程控制灰鸽子--运行dark.exe

控制端机器,使用配置服务器端,点击页面上的“配置服务程序”

在“IP通知http访问地址、DNS解析域名或固定IP”填入控制端IP地址

“保存路径”设置服务器端要保存的路径以及设置所要保存的名称,

“上线分组”以填写服务器端上线时的分组

“上线备注”服务器端上线时显示的备注

设置完成后点击生成服务器,弹出提示信息对话框,显示配置成功。

配置成功后,可把服务器端server.exe进行一些处理,尽量把服务器端程序伪装成一个良性程序,然后将其传到网站上或发给QQ好友,只要等待对方运行服务器端程序,那么就可以通过灰鸽子看到对方自动上线了。

为了方便起见,我将server.exe直接拷贝传到对方虚拟机机器上,直接运行,查看效果。

可以看到在文件目录浏览里面出现了“暗组”并且里面有一条记录,在“连接密码”对话框中输入配置时设置的密码“123”,点击保存即可完成服务器端的完整上线,否则无法对服务器端进行控制。

还可以捕获屏幕,发送远程控制命令,注册表修改等,在对方不知道的情况下查看服务器端的电脑正在做些什么。

也可以在注册表Local machine /system/currentcontrolset/services能查到该暗组服务,删除也就能彻底删除服务器端程序。