词条 | 远控 |
释义 | 计算机网络中远控即为通过网络连接控制远方的计算机或用户。 技术简介 远控,既远程控制,是在网络上由一台电脑(主控端Remote/客户端)远距离去控制另一台电脑(被控端Host/服务器端)的技术,这里的远程不是字面意思的远距离,一般指通过网络控制远端电脑,不过,大多数时候我们所说的远程控制往往指在局域网中的远程控制而言。当操作者使用主控端电脑控制被控端电脑时,就如同坐在被控端电脑的屏幕前一样,可以启动被控端电脑的应用程序,可以使用或窃取被控端电脑的文件资料,甚至可以利用被控端电脑的外部打印设备(打印机)和通信设备(调制解调器或者专线等)来进行打印和访问互联网,就像你利用遥控器遥控电视的音量、变换频道或者开关电视机一样。不过,有一个概念需要明确,那就是主控端电脑只是将键盘和鼠标的指令传送给远程电脑,同时将被控端电脑的屏幕画面通过通信线路回传过来。也就是说,我们控制被控端电脑进行操作似乎是在眼前的电脑上进行的,实质是在远程的电脑中实现的,不论打开文件,还是上网浏览、下载等都是存储在远程的被控端电脑中的。 技术发展 电脑中的远程控制技术,始于DOS时代,只不过当时由于技术上没有什么大的变化,网络不发达,市场没有更高的要求,所以远程控制技术没有引起更多人的注意。但是,随着网络的高度发展,电脑的管理及技术支持的需要,远程操作及控制技术越来越引起人们的关注。远程控制一般支持下面的这些网络方式:LAN、WAN、拨号方式、互联网方式。此外,有的远程控制软件还支持通过串口、并口、红外端口来对远程机进行控制(不过,这里说的远程电脑,只能是有限距离范围内的电脑了)。传统的远程控制软件一般使用NETBEUI、NETBIOS、IPX/SPX、TCP/IP等协议来实现远程控制,不过,随着网络技术的发展,目前很多远程控制软件提供通过Web页面以Java技术来控制远程电脑,这样可以实现不同操作系统下的远程控制。 TCP协议 远程控制主要有windows系统自带的远程桌面、radmin、VNC等,网上98%的远程控制软件都使用TCP协议来实现远程控制(包括上述几款),使用TCP协议的远程控制软件的优势是稳定、连接成功率高;缺陷是双方必须有一方具有公网IP(或在同一个内网中),否则就需要在路由器上做端口映射。这意味着你只能用这些软件控制拥有公网IP的电脑,或者只能控制同一个内网中的电脑(比如控制本公司里其它的电脑)。你不可能使用TCP协议的软件从某一家公司的电脑,控制另外一家公司的内部电脑,或者从网吧、宾馆里控制你办公室的电脑,因为他们处于不同的内网中。80%以上的电脑都处于内网中(使用路由共享上网的方式即为内网),TCP软件不能穿透内网的缺陷,使得该类软件使用率大打折扣。 产品特征 相同点 1、远程控制和木马都是用一个客户端通过网络来控制服务端,控制端可以是WEB,也可以是手机,或者电脑,可以说控制端植入哪里,哪里就可以成为客户端,服务端也同样如此; 2、远程控制和木马都可以进行远程资源管理,比如文件上传下载修改; 3、远程控制和木马都可以进行远程屏幕监控,键盘记录,进程和窗口查看。 区别处 1、木马有破坏性:比如DDOS攻击、下载者功能、格式化硬盘、肉鸡和代理功能; 2、木马有隐蔽性:木马最显著的特征就是隐蔽性,也就是服务端是隐藏的,并不在被控者桌面显示,不被被控者察觉,这样一来无疑增加了木马的危害性,也为木马窃取密码提供了方便之门。 总结:远程控制和木马在功能上非常相似,木马可以理解为加了恶意功能的远程控制软件,另外,用于企业管理的远程控制应该是良性的,服务端可见的,否则和木马也没多大区别了,要知道,很多具有危害性的操作,比如删除文件,键盘记录等不单单是木马的特权! 编辑本段主要远程控制软件 网络人远程控制网络人远程控制软件是正规合法的软件,不会被杀毒软件当作病毒查杀,不会影响系统的稳定性。通过输入对方的IP和控制密码就能实现远程监控。软件使用UDP协议穿透内网,不用做端口映射,用户就能在任何一台可以上网的电脑都连接远端电脑,进行远程办公和远程管理。 Netman广泛应用于远程管理及维护,使用Netman将可以极大提高您的工作效率以及管理水平。软件现已经翻译成15种不同国家的语言,在15个国家同时发布,发布仅3个月时间,现在全世界已经有近30万用户在使用此软件。 个人版: 1.实现隐蔽监控:隐藏被控端网络人程序图标及相关提示,被控时不被发觉。 2.远程访问桌面:同步查看远程电脑的屏幕,能使用本地鼠标键盘如操作本机一样操作远程电脑。 3.可对远程电脑屏幕进行拍照或录像。控制端只需点击功能键便可以切换双方身份。应用于远程电脑维护、远程技术支持、远程协助等。 4.远程文件管理:上传、下载文件,远程修改、运行文件,实现连接双方电脑的资源共享,用于远程办公等。 5.远程开启视频:开启远端电脑摄像头,进行语音视频聊天。支持视频录制,可远程旋转带有旋转功能的摄像头,用于家庭安全监控等。 企业版: 网络人企业版是一款主要用于企业远程管理和办公的远程控制软件。它实现了内网穿透,在任何能上网的地方使用本地电脑就能管理和监控分布于不同地点的多台电脑,如公司内不同部门的员工电脑、各个连锁店的电脑等。同时还能实现各种方便快捷的批量化办公操作。可设置是否让对方知道自己被控。 1.屏幕墙功能:同时观看多台电脑的屏幕,了解对方的电脑使用情况。可用于监督员工工作。 2.视频墙功能:同时打开多台电脑的摄像头,并同时观看摄像头视频。可用于周围环境的安全监控。 3.批量管理电脑:可以同时关闭、重启或注销多台电脑,方便公司电脑的统一管理。 4.文件分发:把电子文件批量分发到多台指定电脑中,节约资源和时间。 5.发送广播:同时向多台指定电脑发送文字信息。具有信息发布范围广,传播迅速的特点。 6.访问远程电脑桌面:可以使用本地鼠标键盘如同操作本机一样操作远程电脑。支持文件上传下载、屏幕拍照和录像等。可用于远程电脑维护、远程技术支持等。 7.开启远程电脑摄像头:可上下左右旋转带有旋转功能的摄像头。可进行语音视频交流和文字沟通,可对视频进行录像。 8.管理远程电脑进程和窗口:对远程电脑的进程和窗口进行各种操作,如结束、保存等。 9.子账户功能:方便公司多个管理者同时监控公司电脑,提高了企业的管理效率。 10.U盾功能:为企业版提供了电子银行安全级别的保护,大大提高了软件使用的安全性。 2. 灰鸽子远程控制软件灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来,灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时,灰鸽子是一款优秀的远程控制软件。但是它是采用病毒感染的方式进行远程控制,所以有可能使处于各种网络环境的用户都可能中毒。 因涉及互联网安全法律纠纷问题,自2007年3月21日起灰鸽子已全面停止开发和注册。互联网上现存灰鸽子版本为以前所开发灰鸽子软件及其修改版。 软件原理 此类软件被统称为远程控制类软件(或黑客软件、木马软件),它们均为 C/S 结构(Client/Server,客户机/服务器)。软件分为客户端与服务端两部分,客户端即为控制端(由控制者使用),服务端为被控制端(由被控制者使用),依据服务端运行时是否会显示明显的运行标志(即对方是否知道它运行有服务端),可分为正邪两派,邪派就是传说中的黑客软件、特洛伊木马程序,是各大杀毒软件的首要目标。 同类软件原理服务端运行后,会在本机打开一个网络端口监听客户端的连接(时刻等待着客户端的连接),连接建立后,客户端可用这个通道向服务端发送命令并接收返回数据,即可实现远程访问。 a.“反弹端口原理”简介: 如果对方装有防火墙,客户端发往服务端的连接首先会被服务端主机上的防火墙拦截,使服务端程序不能收到连接,软件不能正常工作。同样,局域网内通过代理上网的电脑,因为是多台共用代理服务器的IP地址,而本机没有独立的互联网的IP地址(只有局域网的IP地址),所以也不能正常使用。就是说传统型的同类软件不能访问装有防火墙和在局域网内部的服务端主机。但往往是道高一尺、魔高一丈,不知哪位高人分析了防火墙的特性后发现:防火墙对于连入的连接往往会进行非常严格的过滤,但是对于连出的连接却疏于防范。于是,与一般的软件相反,反弹端口型软件的服务端(被控制端)主动连接客户端(控制端),为了隐蔽起见,客户端的监听端口一般开在80(提供HTTP服务的端口),这样,即使用户使用端口扫描软件检查自己的端口,发现的也是类似 TCP UserIP:1026 ControllerIP:80 ESTABLISHED 的情况,稍微疏忽一点你就会以为是自己在浏览网页(防火墙也会这么认为的)。看到这里,有人会问:既然不能直接与服务端通信,那如何告诉服务端何时开始连接自己呢?答案是:通过主页空间上的文件实现的,当客户端想与服务端建立连接时,它首先登录到FTP服务器,写主页空间上面的一个文件,并打开端口监听,等待服务端的连接,服务端定期用HTTP协议读取这个文件的内容,当发现是客户端让自己开始连接时,就主动连接,如此就可完成连接工作。本软件用的就是这种“反弹端口”原理,可以穿过防火墙,甚至还能访问局域网内部的电脑。据作者所知,在同类软件中,本软件是唯一使用这种方法的,祝贺你!你幸运的选择了它。 b.“HTTP 隧道技术”简介: 简单的来说,就是把所有要传送的数据全部封装到 HTTP 协议里进行传送,就可以通过 HTTP、SOCKS4/5 代理,而且也不会有什么防火墙会拦截。我们都知道其它木马只能访问拨号上网的服务端,而因为网络神偷使用了“反弹端口原理”所以它不仅能访问拨号上网的服务端,更可以访问局域网里通过 NAT 代理(透明代理)上网的服务端。而使用“HTTP 隧道技术”以后,它甚至可以访问到局域网里通过 HTTP、SOCKS4/5 代理上网的服务端。这样,网络神偷就几乎支持了所有的上网方式,也就是说“只要能浏览网页的电脑,网络神偷都能访问!”。 网络神偷服务端支持以下上网方式: 拨号上网 ISDN ADSL DDN Cable Modem NAT透明代理 HTTP的GET型代理 HTTP的CONNECT型代理 SOCKS4 代理 SOCKS4A 代理 SOCKS5 代理 在上述上网方式下,均可正常工作。 上线通知原理 互联网如此之大,覆盖全球,我们如何标识并找到上面的任何一台电脑呢?答案是:IP地址,每台连网电脑都会被分配一个IP地址,这个IP地址是全球唯一的,就象你家的门牌号码,别人可以根据这个找到你。同样,IP地址分配是有规律的,可以根据IP地址分配表查出相应的地理位置(本软件内置IP地址分配表)。现在大多数互联网用户是拨号上网的,拨号上网的IP地址是由ISP(互联网接入服务提供商,例如163、169)动态分配的。两台电脑想要连接就必须要知道对方的IP地址,就象想去你家串门就必须知道你的住址。因此,服务端如何把自己的IP地址告诉客户端就成了一个大问题,也就是服务端上线通知。 现在最常用的方法是Email通知,即服务端上网后,发送自己的IP地址到事先指定的邮箱,客户端使用者只要去收信就行了。这种方面虽然最常用,但有很大不足,首先Email的实时性得不到保证,时慢时快,这与发信服务器的线路质量有很大关系。其次,现在越来越多的发信服务器设了“发信认证”功能,发信也要邮箱的密码(原来只有收信才要),这就给服务端发信增加了困难,服务端不带密码无法发送,带密码则有可能被别人破出来。本软件用的是另一种更先进的方法:UDP通知,客户端上网后,会将自己的IP地址写到主页空间的指定文件里,服务端定期读取这个文件的内容,就可得到客户端的IP地址,并将自己的一些其它信息(主机名、IP地址、上线时间等等)用UDP协议发送给客户端。客户端接收后,将数据解释并显示在“服务端在线列表”里,服务端情况一目了然。可能有人会担心:主页空间上的文件谁都可以访问(就象浏览网页),自己的IP地址会不会让别人看到?这个问题作者当然已经想到,所有可能被别人看到的数据(包括主页空间上的)都已经加密了,就算别人拿到了也没用。而且数据加密密码是由用户自行设置的,就连软件作者也无法破解。网络神偷还有运用了“HTTP 隧道技术”的服务端上线通知功能,即如果服务端是通过 HTTP、SOCKS4/5 代理上网的,无法再使用 UDP 上线通知方法,它就会自动使用“HTTP 隧道技术”的上线通知方法:先用“HTTP 隧道技术”与客户端建立一条 TCP 连接,以后每分钟再通过此连接向客户端发送上线通知数据。(“HTTP 隧道”主机的图标与普通主机不同,图标前面增加了一个金黄色的小管道) 主要功能 个人版:小鬼远程控制软件支持三种使用方式:临时支持方式、动态域名支持方式和专用支持方式。 其中,专用支持方式是由我们提供的,专用于网络神偷的支持方式。因为是由我们提供的,比起其它的支持方式更加稳定可靠!并且提供了局域网内的计算机访问外网的功能(能够内网到外网,内网到内网)全部软件支持Windows 7与Vista操作系统(包括32位、64位版本)以及联通、移动、电信、铁通 、3G无线网络使用·(总之 ,只要有网络的计算机就能正常使用)。 国外1. VNC远程控制软件 (Virtual NetworkComputing虚拟网络计算)最早是一套由英国剑桥大学ATT实验室在2002年开发的轻量型的远程控制计算机软件,其采用了GPL授权条款,任何人都可免费取得该软件。VNC软件主要由两个部分组成:VNCserver和VNCviewer。用户需先将VNCserver安装在被控端的计算机上后,才能在主控端执行VNCviewer控制被控端。 VNCserver与VNCviewer支持多种操作系统,如windows,Linux,MacOS及Unix系列(Unix、Solaris等),因此可将VNCserver及VNCviewer分别安装在不同的操作系统中进行控制。RealVNC的优越性还在于如果操作系统的主控端计算机没有安装VNCviewer,也可以通过一般的网络浏览器(如IE等)来控制被控端(需要Java虚拟机的支持)。 2. Mikogo Mikogo是跨Windows和Mac平台的远程控制软件,商业或个人都可以免费使用。而且没有使用次数、使用时间的限制。Mikogo运用先进的256位AES加密技术,且与防火墙、公司网络、安全设置以及代理服务器友好相处,使用不需重新配置。使用Mikogo进行桌面共享,只有发起人需要安装不到2MB的软件,与会者不需安装软件也不用注册帐户。Mikogo适用的场合包括:网络会议、桌面共享、远程控制、远程协助、网络营销、异地协同办公、远程教育等等。功能包括: l 切换演示者(也就是切换观看角度,让任何一个与会者分享他自己的桌面) l 键盘鼠标远程控制 l 文件传送(可在进行远程时实时传送) l 会议排程(可预约何时、与谁进行会议,并发送对方必要信息) l 应用程序选择(选择桌面哪些项目隐藏或显示) l 会议录像和回放(可将桌面的一举一动录制下来并回放,也可只单独下载回放器) l 白板(可在桌面上高亮需要与会者注意的地方) l 屏幕回显(显示对方看到的屏幕样子) l 传输暂停(暂时停止桌面分享,对方将看不到发起人的桌面鼠标动作) 3. QuickIP QuickIP是基于TCP/IP协议的计算机远程控制软件,使用QuickIP可以通过局域网、因特网全权控制远程的计算机。服务器可以同时被多个客户机控制,一个客户机也可以同时控制多个服务器。软件具有功能强大、使用简单的特点。 具有ftp功能,可以上传、下载远程文件,以树的形式展示远程机所有磁盘驱动器的内容;可以对远程屏幕进行录像及对录像文件进行播放;可以控制远程机器的鼠标、键盘,就象操作本地的计算机一样;可以控制远程的录音、放音设备,具备网络电话功能,在拨号网络上也能达到很好的效果;可以控制远程机器的所有进程、装载模块、窗口、服务程序,控制远程机重新启动、关机、登录等。安全的密码验证,客户机必须知道服务器密码才能进行控制,网络数据传输采用压缩传输,因此数据传输速度快且安全。特有的主机定位功能,使用该功能在不知道远程机器的IP地址或域名的情况下都能迅速连接到远程主机。QuickIP可用于服务器管理、远程资源共享、网吧机器管理、远程办公、远程教育、排除故障、远程监控等多种应用场合。 控制软件和木马相同点 1、常规远程控制软件和木马都是用一个客户端通过网络来控制服务端,控制端可以是WEB,也可以是手机,或者电脑,可以说控制端植入哪里,哪里就可以成为客户端,服务端也同样如此; 2、常规远程控制软件和木马都可以进行远程资源管理,比如文件上传下载修改; 3、常规远程控制软件和木马都可以进行远程屏幕监控,键盘记录,进程和窗口查看。 控制软件和木马不同点 1、木马有破坏性:比如DDOS攻击、下载者功能、格式化硬盘、肉鸡和代理功能; 2、木马有隐蔽性:木马最显著的特征就是隐蔽性,也就是服务端是隐藏的,并不在被控者桌面显示,不被被控者察觉,这样一来无疑增加了木马的危害性,也为木马窃取密码提供了方便之门。 总结:远程控制和木马在功能上非常相似,木马可以理解为加了恶意功能的远程控制软件。另外,用于企业管理的远程控制应该是良性的,服务端可见的,否则和木马也没多大区别了,要知道,很多具有危害性的操作,比如删除文件、键盘记录等不单单是木马的特权。 先关应用 1.远程办公这种远程的办公方式不仅大大缓解了城市交通状况,减少了环境污染,还免去了人们上下班路上奔波的辛劳,更可以提高企业员工的工作效率和工作兴趣。 2.远程技术通常,远距离的技术支持必须依赖技术人员和用户之间的电话交流来进行,这种交流既耗时又容易出错。许多用户对电脑知道得很少,然而当遇到问题时,他们必须向无法看到电脑屏幕的技术人员描述问题的症状,并且严格遵守技术人员的指示精确地描述屏幕上的内容,但是由于他们的电脑专业知识非常少,描述往往不得要领,说不到点子上,这就给技术人员判断故障制造了非常大的障碍。即使技术人员明白了用户电脑的问题所在,在尝试解决问题时,技术人员可能会指导用户执行一系列复杂的命令,而这个过程对用户来说是十分困难的,因为技术人员要依靠自己的语言来“操纵”用户的鼠标和键盘简直是太难了,如果用户不能正确地遵照指示去做,问题可能会进一步恶化,电脑很可能会因为错误的操作导致系统的崩溃。这样一来,往往是技术人员要为十分简单的一个问题和用户说上十几分钟,甚至会专程跑到很远的用户那里帮助解决问题,而用户往往因为问题还没有解决,只好将电脑闲置不用,单等技术人员上门来解决问题。有了远程控制技术,技术人员就可以远程控制用户的电脑,就像直接操作本地电脑一样,只需要用户的简单帮助就可以得到该机器存在的问题的第一手材料,很快就可以找到问题的所在,并加以解决。 3.远程交流利用远程技术,商业公司可以实现和用户的远程交流,采用交互式的教学模式,通过实际操作来培训用户,使用户从技术支持专业人员那里学习示例知识变得十分容易。而教师和学生之间也可以利用这种远程控制技术实现教学问题的交流,学生可以不用见到老师,就得到老师手把手的辅导和讲授。学生还可以直接在电脑中进行习题的演算和求解,在此过程中,教师能够轻松看到学生的解题思路和步骤,并加以实时的指导。 4.远程维护网络管理员或者普通用户可以通过远程控制技术为远端的电脑安装和配置软件、下载并安装软件修补程序、配置应用程序和进行系统软件设置。由于同事们都知道笔者经常上网,喜欢试用一些好玩的软件,家里的电脑中往往会有一些好玩意儿,所以单位常有人问我要一些稀奇古怪的软件,让我帮他们也给家中的电脑装上,但是大家的家离得都很远,只好经常用软盘拷贝小软件到单位去交给同事,还要麻麻烦烦地给他们讲解一番安装和使用方法,甚至有需要给他们写个简要说明书的时候。 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。