概念(电脑远程监控软件)

电脑远程监控软件举例(百络网警远程控制软件 局域网远程监控软件-LSC局域网监控软件 网络人远程监控软件)

企业版和个人监控版区别(主要功能 2、灰鸽子木马 作者 灰鸽子-变种来袭 3、小鬼远程控制软件)

概念

电脑远程监控软件

远程监控软件通常指的是对远程进行远程监控的软件程序，可对监控远程电脑的桌面、文件、和操作记录等内容。

软件从使用用户来讲，一般分为个人用户和企业用户两类。其中个人使用的类似软件程序都是远程木马，对电脑具有较强的破坏性，电脑一旦感染，很容易造成信息安全方面的问题；另外，企事业单位由于员工上网行为管理上的需要，市面上还有企业级用户使用的远程控制软件，可通过设置隐藏于后台，实现监控孩童、职员电脑的目的，类似软件只能监控查看远程电脑桌面上的变化，不会像木马一样对电脑文件进行扫描，也不能实现盗取密码的目的。

监控摄像系统配套监控软件除电脑远程监控软件外，一些安防摄像监控系统也常常通过配套的软件实现远程监控，这些软件也叫远程监控软件，或远程监控系统。

电脑远程监控软件举例

百络网警远程控制软件

可以随时了解公司的计算机用户的资源利用情况，根据需要自动截取工作站的屏幕快照、应用程序运行和浏览互联网的情况，记录用户在计算机上的各项操作并能对指定的操作进行限制,从而保证企业的信息安全，提高生产效率

1、远程控制

通过控制台远程取得客户机的控制权，对于远端客户机出现的问题，管理人员能够即时、方便的解决。在远程维护或者远程操作业务系统中发挥多方面的作用

2、实时远程控制

管理人员可以使用查看远程监控电脑的操作，可以实时查询文件操作、屏幕快照、应用程序、网站浏览等情况，并且可以做出实时响应

3、客户端远程管理

对在线受控电脑的部分功能控制，如对受控电脑发送消息、对受控电脑进行锁定、对使用受控电脑的用户注销、对受控电脑进行重启动

4、系统资源远程管理

对受监控电脑的资源信息和运行状况的快照。相关人员能登入控制台查看所管理部门节点下所有在线电脑的系统资源信息，并且能随时刷新重新获取

5、远程运行统计

生成管理人员所关心的电脑应用的各种统计报告，从而对电脑使用情况进行评估，可提供如下查询：网站访问记录、应用程序记录、文件使用记录、屏幕快照记录

局域网远程监控软件-LSC局域网监控软件

1、实时监控员工电脑屏幕。

可以设置为仅监控一位员工，也可以设置为平铺所有员工屏幕从而同时进行监控。

2、远程控制。

该局域网监控软件可以用自己的鼠标和键盘像操作自己电脑一样操作局域网内的员工电脑。

3、网址记录，网站过滤。

该局域网监控软件可以记录所有被控端访问过的网址。并可以禁止被控端电脑访问指定网站或仅允许其访问指定网站。

4、流量监控。

可以实时监控员工电脑中上传及下载的流量速度。并且可以设置其连续指定时间超过了指定流量则自动将其记录下来。

5、远程文件管理。

可以轻松管理局域网其它电脑内的所有文件。有了该软件后，局域网内其它电脑的硬盘就相当于是您自己电脑的硬盘，可以任意将这些电脑内的文件复制到自己电脑中，或将自己电脑中的文件复制到对方电脑中等操作。并且这些操作都是在对方毫无察觉的情况下进行的。

6、查看并结束对方正在运行的程序.

7、禁止其运行指定的程序。如禁止运行QQ，MSN等。

网络人远程监控软件

网络人远程控制软件本是一款主要用于企业远程管理和人个远程办公的远程控制软件。分为企业版和个人版 ，但网络人同时也能实现对电脑隐性监控的目的，所以也是一款人气较广的电脑监控软件。它实现了内网穿透，在任何能上网的地方使用本地电脑就能管理和监控分布于不同地点的多台电脑，如公司内不同部门的员工电脑、各个连锁店的电脑等。同时还能实现各种方便快捷的批量化办公操作。可设置是否让对方知道自己被控。

企业版和个人监控版区别

网络人远程监控软件主要分为企业版和个人监控版，主要区别在于企业版主要用于企业一对多、多对多监控，可实现同时监控多台电脑的目的；个人监控版则是一对一的监控。两款软件在功能着差别不大，但安装和在操作上略有不同，企业版在管理多台电脑时更方便、灵活，是一款非常优秀的企业管理软件

主要功能

（1）屏幕墙功能：同时观看多台电脑的屏幕，了解对方的电脑使用情况。可用于监督员工工作。

（2）视频墙功能：同时打开多台电脑的摄像头，并同时观看摄像头视频。可用于周围环境的安全监控。

（3）批量管理电脑：可以同时关闭、重启或注销多台电脑，方便公司电脑的统一管理。 同时监控多台电脑

（4）文件分发：把电子文件批量分发到多台指定电脑中，节约资源和时间。

（5）发送广播：同时向多台指定电脑发送文字信息。具有信息发布范围广，传播迅速的特点。

（6）访问远程电脑桌面：可以使用本地鼠标键盘如同操作本机一样操作远程电脑。支持文件上传下载、屏幕拍照和录像等。可用于远程电脑维护、远程技术支持等。

（7）开启远程电脑摄像头：可上下左右旋转带有旋转功能的摄像头。可进行语音视频交流和文字沟通，可对视频进行录像。

（8）管理远程电脑进程和窗口：对远程电脑的进程和窗口进行各种操作，如结束、保存等。

2、灰鸽子木马

灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来，灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时，灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事，灰鸽子就成了很强大的黑客工具。

作者

葛军（1982-? ）安徽潜山人，灰鸽子工作室管理员，精通Delphi、ASP、数据库编程，2001年首次将反弹连接应用在远程控制软件上，随后掀起了国内远程控制软件使用反弹连接的热潮，2005年4月，将虚拟驱动技术应用到灰鸽子屏幕控制上，使灰鸽子的屏幕控制达到了国际先进水平。

葛军，“灰鸽子工作室”的创办者，一个低调而又引人注目的程序员。

灰鸽子-变种来袭

国家计算机病毒应急处理中心通过对互联网的监测发现，近期出现了“灰鸽子”的新变种。专家指

出，该变种在受感染计算机系统中运行后，会将病毒文件复制到系统的指定目录下，并将文件属性设置为只读、隐藏或存档，使得计算机用户无法发现并删除。该变种还会修改受感染系统注册表中的启动项，使得变种随计算机系统启动而自动运行。

另外，该变种还会在受感染操作系统中创建新的IE进程，并设置其属性为隐藏，然后将病毒文件自身插入到该进程中。如果恶意攻击者利用该变种入侵感染计算机系统，那么受感染的操作系统会主动连接互联网络中指定的服务器，下载其他病毒、木马等恶意程序，同时恶意攻击者还会窃取计算机用户的键盘操作信息（如：登录账户名和密码信息等），最终造成受感染的计算机系统被完全控制，严重威胁到计算机用户的系统和信息安全。

3、小鬼远程控制软件

小鬼远控是一个专业的远程文件管理与桌面管理软件，它有：多样功能供你使用；可以在远程计算机上新建文件夹、文件复制、上传下载文件、重命名、删除文件和文件夹、本地/远程打开文档或运行程序。支持远程命令提示符、远程屏幕截图、远程进程管理、观看/接管远程桌面，下载文件支持断点续传。两种支持方式供你灵活选择临时支持方式适宜暂时使用、试用，方便快捷，无需设置；专用支持方式适宜长期使用，稳定可靠，可以在局域网内访问另一个局域网内的计算机。·先进技术为你保障，UDP通信方式与P2P连接技术的结合，可以适应各种网络环境，不易受防火墙及网络结构影响，保证百分之百的远程计算机都可以访问。

病毒：木马病毒，通过网络传播，依赖系统: WIN9X/NT/2000/XP。

病毒会将自己拷贝到系统目录下命名为：Iexplorer.exe，然后在注册表的自启动项中添加“Internet Explorer”的病毒键值。运行时会每隔一分钟就连接一次病毒网站，并与病毒作者进行沟通，企图控制用户的电脑，给用户带来损失。

反病毒专家建议：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。

删除办法：启动360安全卫士，点系统启动项，在里面找到Iexplorer.exe，点禁止。病毒自己就不会打开了。

特点

小鬼远程控制软件是一个专业级的远程文件访问工具，具有以下特点：

1.针对磁盘文件系统：本软件针对远程文件访问，而不是远程控制，力求“专而精”。并高度模枋 Windows 资源管理器，简单易用，我们的目标是使访问远程驱动器就象访问本地的一样方便。

2.强大的文件操作功能：可对本地及远程驱动器进行：新建文件、新建文件夹、查找文件、剪切、复制、粘贴(包括：本地文件操作、上传、下载、同远程主机的文件复制与移动)、本地运行、远程运行、重命名、删除、查看、修改驱动器属性、修改文件属性等操作，支持断点续传，并且所有操作均支持多选及文件夹操作。

3.运用了“反弹端口原理”与“HTTP 隧道技术”：

“反弹端口原理”：

由服务端主动连接客户端，因此在互联网上可以访问到局域网里通过 NAT 代理(透明代理)上网的电脑，并且可以穿过防火墙(包括：包过滤型及代理型防火墙)。

“HTTP隧道技术”：

把所有要传送的数据全部封装到 HTTP 协议里进行传送，因此在互联网上可以访问到局域网里通过 HTTP、SOCKS4/5 代理上网的电脑，而且也不会有什么防火墙会拦截。

所以，本软件支持所有的上网方式，既“只要能浏览网页的电脑，网络神偷都能访问！”。本软件可以访问以下上网方式的电脑：拨号上网、ISDN、ADSL、DDN、Cable Modem、NAT 透明代理、HTTP 的 GET 型代理、HTTP 的 CONNECT 型代理、SOCKS4 代理、SOCKS4A 代理、SOCKS5 代理。

4.先进的服务端上线通知功能：服务端通过 UDP 协议发消息给客户端，在“服务端在线列表”里可以看到服务端的主机名、互联网的IP地址、局域网的IP地址、地址位置、上线时间、在线时长，所有信息一目了然，实时性高、安全可靠，是 Email 通知方式所不能比的。而且还有运用了“HTTP 隧道技术”的服务端上线通知功能。

5.所有公开的数据均用 RSA 数据加密。

注：软件使用前，使用者需提供一个主页空间供它使用，主页空间申请方法请看 Readme.txt。

软件原理

此类软件被统称为远程控制类软件(或黑客软件、木马软件)，它们均为 C/S 结构(Client/Server，客户机/服务器)。软件分为客户端与服务端两部分，客户端即为控制端(由控制者使用)，服务端为被控制端(由被控制者使用)，依据服务端运行时是否会显示明显的运行标志(即对方是否知道它运行有服务端)，可分为正邪两派，邪派就是传说中的黑客软件、特洛伊木马程序，是各大杀毒软件的首要目标。

同类软件原理服务端运行后，会在本机打开一个网络端口监听客户端的连接(时刻等待着客户端的连接)，连接建立后，客户端可用这个通道向服务端发送命令并接收返回数据，即可实现远程访问。

a.“反弹端口原理”简介：

如果对方装有防火墙，客户端发往服务端的连接首先会被服务端主机上的防火墙拦截，使服务端程序不能收到连接，软件不能正常工作。同样，局域网内通过代理上网的电脑，因为是多台共用代理服务器的IP地址，而本机没有独立的互联网的IP地址(只有局域网的IP地址)，所以也不能正常使用。就是说传统型的同类软件不能访问装有防火墙和在局域网内部的服务端主机。但往往是道高一尺、魔高一丈，不知哪位高人分析了防火墙的特性后发现：防火墙对于连入的连接往往会进行非常严格的过滤，但是对于连出的连接却疏于防范。于是，与一般的软件相反，反弹端口型软件的服务端(被控制端)主动连接客户端(控制端)，为了隐蔽起见，客户端的监听端口一般开在80(提供HTTP服务的端口)，这样，即使用户使用端口扫描软件检查自己的端口，发现的也是类似 TCP　UserIP:1026　ControllerIP:80 ESTABLISHED 的情况，稍微疏忽一点你就会以为是自己在浏览网页(防火墙也会这么认为的)。看到这里，有人会问：既然不能直接与服务端通信，那如何告诉服务端何时开始连接自己呢？答案是：通过主页空间上的文件实现的，当客户端想与服务端建立连接时，它首先登录到FTP服务器，写主页空间上面的一个文件，并打开端口监听，等待服务端的连接，服务端定期用HTTP协议读取这个文件的内容，当发现是客户端让自己开始连接时，就主动连接，如此就可完成连接工作。本软件用的就是这种“反弹端口”原理，可以穿过防火墙，甚至还能访问局域网内部的电脑。据作者所知，在同类软件中，本软件是唯一使用这种方法的，祝贺你！你幸运的选择了它。

b.“HTTP 隧道技术”简介：

简单的来说，就是把所有要传送的数据全部封装到 HTTP 协议里进行传送，就可以通过 HTTP、SOCKS4/5 代理，而且也不会有什么防火墙会拦截。我们都知道其它木马只能访问拨号上网的服务端，而因为网络神偷使用了“反弹端口原理”所以它不仅能访问拨号上网的服务端，更可以访问局域网里通过 NAT 代理(透明代理)上网的服务端。而使用“HTTP 隧道技术”以后，它甚至可以访问到局域网里通过 HTTP、SOCKS4/5 代理上网的服务端。这样，网络神偷就几乎支持了所有的上网方式，也就是说“只要能浏览网页的电脑，网络神偷都能访问！”。

网络神偷服务端支持以下上网方式：

拨号上网

ISDN

ADSL

DDN

Cable Modem

NAT透明代理

HTTP的GET型代理

HTTP的CONNECT型代理

SOCKS4 代理

SOCKS4A 代理

SOCKS5 代理

在上述上网方式下，均可正常工作。

上线通知原理

互联网如此之大，覆盖全球，我们如何标识并找到上面的任何一台电脑呢？答案是：IP地址，每台连网电脑都会被分配一个IP地址，这个IP地址是全球唯一的，就象你家的门牌号码，别人可以根据这个找到你。同样，IP地址分配是有规律的，可以根据IP地址分配表查出相应的地理位置(本软件内置IP地址分配表)。现在大多数互联网用户是拨号上网的，拨号上网的IP地址是由ISP(互联网接入服务提供商，例如163、169)动态分配的。两台电脑想要连接就必须要知道对方的IP地址，就象想去你家串门就必须知道你的住址。因此，服务端如何把自己的IP地址告诉客户端就成了一个大问题，也就是服务端上线通知。

现在最常用的方法是Email通知，即服务端上网后，发送自己的IP地址到事先指定的邮箱，客户端使用者只要去收信就行了。这种方面虽然最常用，但有很大不足，首先Email的实时性得不到保证，时慢时快，这与发信服务器的线路质量有很大关系。其次，现在越来越多的发信服务器设了“发信认证”功能，发信也要邮箱的密码(原来只有收信才要)，这就给服务端发信增加了困难，服务端不带密码无法发送，带密码则有可能被别人破出来。本软件用的是另一种更先进的方法：UDP通知，客户端上网后，会将自己的IP地址写到主页空间的指定文件里，服务端定期读取这个文件的内容，就可得到客户端的IP地址，并将自己的一些其它信息(主机名、IP地址、上线时间等等)用UDP协议发送给客户端。客户端接收后，将数据解释并显示在“服务端在线列表”里，服务端情况一目了然。可能有人会担心：主页空间上的文件谁都可以访问(就象浏览网页)，自己的IP地址会不会让别人看到？这个问题作者当然已经想到，所有可能被别人看到的数据(包括主页空间上的)都已经加密了，就算别人拿到了也没用。而且数据加密密码是由用户自行设置的，就连软件作者也无法破解。网络神偷还有运用了“HTTP 隧道技术”的服务端上线通知功能，即如果服务端是通过 HTTP、SOCKS4/5 代理上网的，无法再使用 UDP 上线通知方法，它就会自动使用“HTTP 隧道技术”的上线通知方法：先用“HTTP 隧道技术”与客户端建立一条 TCP 连接，以后每分钟再通过此连接向客户端发送上线通知数据。(“HTTP 隧道”主机的图标与普通主机不同，图标前面增加了一个金黄色的小管道)

主要功能

个人版：小鬼远程控制软件支持三种使用方式：临时支持方式、动态域名支持方式和专用支持方式。

其中，专用支持方式是由我们提供的，专用于网络神偷的支持方式。因为是由我们提供的，比起其它的支持方式更加稳定可靠！并且提供了局域网内的计算机访问外网的功能（能够内网到外网，内网到内网）全部软件支持Windows 7与Vista操作系统（包括32位、64位版本）以及联通、移动、电信、铁通 、3G无线网络使用·（总之 ，只要有网络的计算机就能正常使用）。