远程控制灰鸽子
远程控制是在网络上由一台电脑远距离去控制另一台电脑(被控端或服务器端)的技术。当操作者使用主控端电脑控制被控端电脑时,就如同坐在被控垮逆解仔端电脑的屏幕前一样,可以启动被控端电脑的应用程序,可以使用或窃取被控端电脑的文件资料,甚至可以利用被控端电脑来打印或访问互联网,就像遥控器一样。下面kongsong用虚拟机演示一下。
工具/原料
两台机器,其中一台控制端安装灰鸽子,推荐【暗组专版】
简单设置
1、虚拟网络编辑器,修改NAT网络为192.168.88.0虚拟机—设置—网络适配器—NAT虚拟机—本哪纳紧萄地连接—IP地址为192.168.88.100,网关192.168.88.2真机—NAT虚拟网卡—192.168.88.1
开始操作
1、远程控制灰鸽子--运行dark.exe
2、控制端机器,使用配置服务器端,点击页面上的“配置服务程序”
3、在“IP通知http访问地址、DNS解析域名或固定IP”填入控制端IP地址
4、“保存路径”设置服务器端要保存的路径以及设置所要保存的名称,“上线分组”以填写服务器端上线时的分组“上线备注”服务器端上线时显示的备注设置完成后点击生成服务器,弹出提示信息对话框,显示配置成功。
5、配置成功后,可把服务器端server.exe进行一些处理,尽量把服务器端程序伪装成一个良性程碌食撞搁序,然后将其传到网站上或发给QQ好友,只要等待对方运行服务器端程序,那么就可以通过灰鸽子看到对方自动上线了。为了方便起见,我将server.exe直接拷贝传到对方虚拟机机器上,直接运行,查看效果。
6、可以看到在文件目录浏览里面出现了“暗组”并且里面有一条记录,在“连接密码”对话框中输入配置时设置的密码“123”,点击保存即可完成服务器端的完整上线,否则无法对服务器端进行控制。
7、还可以捕获屏幕,发送远程控制命令,注册表修改等,在对方不知道的情况下查看服务器端的电脑正在做些什么。
8、也可以在注册表Local machine /system/currentcontrolset/services能查到该暗组服务,删除也就能彻底删除服务器端程序。