篇一:简单反查黑客远程控制
简单反查黑客远程控制/后门的方法
现在的很多黑客软件、外挂软件都存在后门程序的捆绑,所为后门程序就是在你的计算机中开某一个端口后门与黑客的主控端进行连接,一旦运行了捆绑后门的软件,你的电脑就中了后门程序,只要黑客在线就能随意的控制你的电脑了,不只是软件,当然假如你的计算机存在漏洞已经被黑客提权并且植入了木马你也没发现,黑客总是喜欢植入远程木马,远程木马控制你的计算机,黑客通过远程控制软件即主控端能监控你的桌面活动、监控你在干什么;可以查看你各个磁盘的文件,还可以把你的重要隐私文件、照片下载到黑客的电脑中;可以删除、格式化你的资料,修改你的操作系统设置,无时无刻监控着你。更可怕的是只要你有麦,就可以监听你的语音说话声,只要你有摄像头就可以在后台悄悄打开摄像头看到你本人。这是多么可怕的木马吧,这样把我们的全部隐私都暴露在了黑客的眼中。如果黑客再植入盗号木马那就更麻烦了。所以现在本来在这里教大家简单的反黑客远程控制的方法,方法很简单,大家一学就会的。学习之前我们先了解下远程木马的几个特性然后针对这些特性如何去判别是否被远程控制,软件是否有后门?
一、远程控制的两个通性
(1)任何一款的远程控制技术都必须与目标(被控端)建立至少一个TCP或者UPD连接。如果黑客未上线,则会每隔30秒向黑客发起连接请求。
(2)任何一款远控木马都会向系统写入至少一个随机启动项、服务启动项,或者劫持某个系统必备的正常启动项。并且会在某个目录中隐、释放木马。以方便随机启动。
二、基于远控通性反远程控制法——两条命令判
断是否被控制
1.最简单的方法就是通过两条命令,一条是“netstat “ 。另一条就是“tasklist “命令,这两条命令可真为是绝配的反黑客远控的方法啊。首先我们就在虚拟机中测试,在本机使用灰鸽子主控端生成一个木马放入到虚拟机中运行。
2.确认虚拟机已经中了我们的远控木马之后我们开始执行第一条命令,首先大家先在联网的情况,把所有联网的程序都关闭,包括杀毒软件、QQ、迅雷、等存在联网的程序关闭,保存最原始的进程。这样很方便我们识别。再次打开开始菜单——运行——输入“cmd”。进入到黑色的DOS窗口下,输入命令“netstat -ano“。这条命令的意思是查看当前网络的连接状态。输入之后我们查看中主要看"state"的状态,如果是“listenning”是端口的监听这个可以放心,如果是“ESTABLISHED”可要注意了,这个状态意思是正在连接!我们肯定会想,
我们都没开任何程序在联网,何来正在与远程主机连接呢?下面是中了远程控制木马的虚拟机中网络连接状态。
3.此时捕捉到正在连接的状态的最后一行PID值为:3920,这就是我们说的远控至少与目标建立一个TCP或UDP连接,而这里建立了一个TCP连接,并且仔细看下,“Foregin Address”意思是外网地址,这个IP地址可以百度进行查询下就可以知道是哪个地区的人在控制我们的电脑,再仔细看下IP地址后面的端口为:8000,现在很多主流的远程软件都是8000或者80端口,这又更值得怀疑了。这样我们就可以查看进程,因为木马要想进行连接就必定会在内存中进行运行,否则就无法进行连接了,我们查看内存中可疑的进程,上面捕获的连接PID为:3920。我们输入命令“tasklist /svc“这条命令是查看当前进程与PID值和启动的服务。
篇二:对别人计算机屏幕监视(黑客教程)
VC++实现对远程计算机屏幕的监视
天极网2005-06-07 08:28
分享到:我要吐槽
摘要:本文介绍了一种通过套接字网络编程和屏幕捕获技术实现的对远程计算机屏幕进行监视的方法。
关键词
:套接字;屏幕捕捉;远程监视;网络
前言
在实际工程中,经常有施工现场和控制中心不在一起的情况,在这种情况一般多由工程技术人员往返穿梭其间来实现对远程施工现场的情况了解和对控制中心的矫正控制。显然这种工作方式的效率是很低下的,没有充分发挥计算机网络的强大优势,其实通过网络编程完全可以使技术人员在控制中心对位于工程现场的远程计算机实施监视和控制。虽然互联网上有不少远程终端控制软件如"超级间谍"、"冰河"等,但由于其带有黑软的性质,不能保证其在编程时没有留有其他后门,因此从计算机安全的角度出发应当自行开发此类软件。为避免本文所述技术被用于制造黑客类软件,本文将不准备对远程终端的控制部分做进一步的介绍,而将重点放在对远程计算机屏幕界面的监视上。 1 数据信息在网络上的传送
由于本地计算机是通过网络来对远程计算机实施监控,因此需要对网卡进行编程以实现往来于双方的数据信息在网络上的顺畅通讯。可供选择的方案有套接字、邮槽、命名管道等多种,本文在此选用开发和应用都比较灵活的流式套接字作为网络通讯的基础。考虑到实际情况,远程被监视主机随时为本地监控主机提供屏幕信息的服务,因此整个系统可以划分为两大模块--服务器端和客户机端,分别运行于远程主机和本地监控主机,由客户机向服务器发出连接请求,在建立连接后由服务器定时发送远程屏幕信息给客户机,客户机接收到服务器发来的数据后将其显示在本地主机。
至于用流式套接字对网络进行编程的主要过程可用下图来表示。服务器方在使用套接字之前,首先必须拥有一个Socket,可用socket()函数创建之:
其中AF_INET 和SOCK_STREAM指定了创建的是采用了TCP/IP地址族的流式套接字。该套接字实际上是提供了一个通信端口,通过这个端口可与任何一个具有套接字端口的计算机实施通信。一旦获取了新的套接字,应立即通过bind()将该套接字与本机上的一个端口建立关联。需要预先对一个指向包含有本机IP地址和端口信息的sockaddr_in结构填充一些必要的信息,如本地端口号和本地主机地址等,并通过bind()将服务器进程在网络上标识出来:
面窗口指针并建立一个与之兼容的设备环境,然后创建一个与桌面窗口指针相兼容的内存位图并以位图的形式将屏幕图像拷贝到新创建的位图之中:
篇三:教你怎样防止电脑被远程控制
教你怎样防止电脑被远程控制(简单易懂) 0点
★★★★★教你怎样防止电脑被远程控制(简单易懂)★★★★★
首先最先要做的就是关闭电脑里的远程控制,这个很简单哦
“开始”——“控制面板”——“系统” 双击系统,选择“远程”选项卡。不要勾选远程桌面和协助。也可以直接在“我的电脑”上点右键,选择“属性”直接打开系统界面,选择“远程”选项卡。
默认情况下windows有很多端口是开放的。在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑,所以应该关闭。主要有tcp 135,139,445,593,1025端口和udp135,137,138,445 端口,一些流行病毒的后门端口,如tcp 2745,3127,6129端口,以及远程服务访问端口3389。 下面介绍如何在xp/2k/2003下手动关闭这些网络端口。
1、点击 '开始菜单/设置/控制面板/管理工具',双击打开'本地策略',选中'ip安全策略,在本地计算机“右边的空白位置右击鼠标,弹出快捷菜单,选择'创建ip安全策略”,弹出向导。在向导中点击下一步,下一步,当显示“安全通信请求”画面时,把“激活默认相应规则”左边的钩去掉,点“完成”就创建了一个新的ip安全策略.
2、右击该ip安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按纽添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按纽,弹出ip筛选器列表窗口。在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的'添加'按纽添加新的筛选器。
3、进入“筛选器属性”对话框,首先看到的是寻地址,源地址选“任何ip地址”,目标地址选“我的ip地址”,点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“tcp”,然后在“到此端口”的下的文本框中输入“135”,点击确定。这样就添加了一个屏蔽tcp135 端口的筛选器,可以防止外界通过135端口连上你的电脑。
点击确定后回到筛选器列表的对话框,可以看到已经添加了一条策略。重复以上步骤继
续添加tcp 137 139 445 593 端口和udp 135 139 445 端口,为它们建立相应的筛选器。重复以上步骤添加tcp 125 2745 3127 6129 3389 端口的屏蔽策略,建立好上述端口的筛选器,最后点击确定按纽。
4、在“新规则属性”对话框中,选择“新ip筛选器列表”然后点击其左边的复选框,表示已经激活。最后点击“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,进行“阻止”操作,在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”。
5、进入“新规则属性”对话框,点击“新筛选器操作”,选取左边的复选框,表示已经激活,点击“关闭”按钮,关闭对话框。最后“新ip安全策略属性”对话框,在“新的ip筛选器列表”左边打钩,按确定关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的ip安全策略,然后选择“指派”。 重新启动后,上述端口就可以关闭了!电脑就安全多了!!!
《电脑监控后门》
由:免费论文网互联网用户整理提供,链接地址:
http://m.csmayi.cn/meiwen/41482.html
转载请保留,谢谢!
- 上一篇:三篇作文400字
- 下一篇:液氮是什么意思