“特洛伊木马”的发展历史大体分为三个阶段：第一代的伪装型木马，第二代的传播型木马以及第三代的网络型木马。在木马刚刚诞生时，仅仅是传统的控制端和服务端的简单组合，伪装形式局限于利用合法程序当保护伞的方式，捆绑器是当时研究木马的必备工具。直到后来反弹木马开始风行，主动连接方式可以让控制者更方便的找到控制目标，第一代简单的“点对点”木马才告一段落。近几年随着互联网的普及，网络化木马呈现繁荣之势，通过互联网吸纳个人用户更多的隐私信息，让木马彻底成敛财工具。不过木马的控制端\服务端的模式一直没有改变，我们今天介绍的rmtsvc木马却与众不同，因为它的控制端正是大名鼎鼎的IE。

    rmtSvc&vIDC是一款集Ftp服务、Telnet服务、Proxy服务以及vIDC服务的远程控制工具，IE4.0、mozilla浏览器或者Netscape等都可以作为控制端软件。软件只有300多KB，获得对方ROOT后，在命令行下执行rmtSvcN.exe -i，这样对方电脑重新启动后rmtSvc会以服务方式启动，隐蔽性极强！

    打开浏览器（以IE6.0为例）。输入http://IP:7778后回车，此时显示软件的主界面，接着在文本框中输入初始密码123456和验证码，正常登录软件。

    1.进程控制

    登录后第一件事情做什么？点击页面上方的“Pview”按钮查看肉鸡系统进程，点选杀毒软件或防火墙的进程连接，点右侧的“KILL IT”按钮将其铲除，确保肉鸡更安全。对于一些防火墙软件，有时直接结束进程会引起对方系统报警，此时可以选中防火墙进程连接，在右侧的下拉菜单中选择“Low”，降低它的优先等级。

    2.Radmin

    Radmin大家都熟悉，控制肉鸡方式很简单，本地的操作可以完全模拟到肉鸡上，现在告诉大家rmtSvc也可以。点击“Spy++”按钮，首先在页面下方的Quality选项中选择“Best”，这样返回的效果会更清晰，Stretch选择默认100%即可，最后勾选“Cursor”获得肉鸡上鼠标的位置，点“set”完成设置。此时我们可以在控制页面中心的部分进行常规操作，就像操作本地电脑一样，如果需要使用键盘功能，在页面下方还具有键盘模拟选项，另外在“Start”后面的下拉列表中还有F1-F12的功能键，甚至支持关机和重启。

    不过需要注意的是：rmtSvc的远程操控不同于Radmin，后者是实时进行远程动作模拟，也就是我们在本地的操作过程在肉鸡上基本是同步进行的，而rmtSvc则是通过本地的最终命令进行模拟，对方电脑上只能显示最后一次操作，所以rmtSvc并不适合远程电脑教学。

1 2 下一页>>