用IE瀏覽器實(shí)現(xiàn)遠(yuǎn)程控制服務(wù)器

聽說過灰鴿子、冰河等可以實(shí)現(xiàn)遠(yuǎn)程控制，但你聽說過IE也可以實(shí)現(xiàn)嗎？不錯(cuò)，一款基于IE的新鮮工具——rmtSvc&vIDC即可讓微軟的IE成為一個(gè)超級黑客幫兇。本文除了將為你展現(xiàn)rmtSvc&vIDC是如何基于IE遠(yuǎn)程控制肉雞以外，更在如何“暗殺”殺毒軟件、攻擊思路上有較強(qiáng)的指導(dǎo)性。 

　　如果我問你IE能做什么？你的答案絕對不完整！IE可不僅僅能瀏覽網(wǎng)頁。如果我再告訴你IE還能用來遠(yuǎn)程控制、遠(yuǎn)程傳輸、進(jìn)程管理、代理服務(wù)，甚至遠(yuǎn)程開啟Telnet、FTP服務(wù)等等呢？你一定覺得不可思議吧，有了rmtSvc&vIDC，這一切皆有可能！ 

　　一、有IE 想黑就黑

　　簡單點(diǎn)說，rmtSvc是一款集FTP、Telnet服務(wù)、Proxy服務(wù)以及vIDC服務(wù)的遠(yuǎn)程控制工具。用戶可以通過此款工具方便地對遠(yuǎn)程計(jì)算機(jī)進(jìn)行控制。此工具和其它遠(yuǎn)程控制工具不同，它采用B/S結(jié)構(gòu)（無需安裝），用戶可通過瀏覽器進(jìn)行遠(yuǎn)程控制（我們的口號是：有IE，想黑就黑！）。 

　　下面，筆者就以入侵控制的實(shí)例來為大家分別介紹rmtSvc常用功能的使用方法及技巧。解壓下載后的壓縮包，先別急著讓rmtSvc.exe在目標(biāo)機(jī)運(yùn)行（未加殼的程序會遭到殺毒軟件的查殺），筆者先告訴大家如何給源程序加殼從而避免被查殺吧（不然就沒得玩了-_-|）。運(yùn)行該軟件，進(jìn)入“選項(xiàng)”菜單，勾選“保留額外數(shù)據(jù)”，然后“打開文件”，選擇源程序rmtSvc.exe后就會自動壓縮了。 

　　特別提醒：壓縮后的rmtSvc.exe不會被殺毒軟件查殺，而且文件體積會減少近50%（經(jīng)過金山毒霸6增強(qiáng)版、KV2005、諾頓2005測試）,如果想進(jìn)一步增強(qiáng)隱蔽性，請參考2004年第50期G9版《披著羊皮的狼——將Radmin改造為百分百木馬》一文介紹的“超級捆綁”軟件的使用方法。木馬程序的欺騙發(fā)送本文就不作進(jìn)一步討論了。 

　　二、武裝RmtSvc “暗殺”殺毒軟件

　　1．打開瀏覽器輸入http://IP:port（其中IP為被控機(jī)的IP地址，port為rmtSvc的服務(wù)端口，默認(rèn)為7778）。連接成功后將會看到如圖1的歡迎登錄畫面，輸入訪問密碼（默認(rèn)為123456），就可以進(jìn)行rmtSvc所支持的操作（如果之前已經(jīng)連同MSNlib.dll和webe目錄都發(fā)給了對方，那么rmtSvc將會多出用MSN進(jìn)行遠(yuǎn)程控制和HTTP方式文件管理的功能）。 

　　2．歡迎登錄畫面的上方為rmtSvc的系統(tǒng)菜單，從左至右的功能依次為：Pview （進(jìn)程查看）、Spy++（遠(yuǎn)程控制管理）、Proxy（啟動或停止rmtSvc的代理服務(wù)）、vIDC（設(shè)置vIDcs的訪問權(quán)限）、logoff（注銷對rmtSvc登錄）、Option（配置rmtSvc的運(yùn)行參數(shù)）、About（rmtsvc歡迎/登錄畫面）。 

　　3．第一次登錄需進(jìn)入rmtSvc的參數(shù)設(shè)置更改敏感信息（圖2），這樣才能保障其安全性。先在“Modify Password”修改rmtSvc訪問密碼，再在“Service Port”更改rmtSvc服務(wù)端口為任意一個(gè)4位不常用的端口(需要重啟服務(wù)才會生效，建議設(shè)為高端端口）。然后將“Start Control、Stolen mode”選上，這樣rmtSvc會自動安裝為Windows服務(wù)隨機(jī)啟動且服務(wù)為隱藏屬性，這也就意味著在下次啟動時(shí)，你可以繼續(xù)控制目標(biāo)機(jī)器。 

　　4．接下來在“Start mode”選項(xiàng)中，設(shè)置rmtSvc運(yùn)行后自動啟動FTP和Telnet服務(wù)（另外還有Proxy、vIDCs映射等）。通過FTP可以方便地進(jìn)行文件上傳下載。再將“Auto install service”和“Forbid detaching Dll”選擇上，這樣每次程序運(yùn)行時(shí)會自動檢測rmtSvc服務(wù)是否已安裝，如果沒有安裝則自動安裝為服務(wù)（相當(dāng)于自我修復(fù)功能）并釋放一個(gè)DLL文件（可修改文件名，默認(rèn)為inject.dll）,這是為了防止自動釋放的未加殼的DLL被殺毒軟件查殺，用戶可以選擇不釋放DLL。手工將加殼后的DLL拷入到被控機(jī)的系統(tǒng)目錄下，在釋放DLL的名稱處填入你加殼后的DLL名稱。 

　　高手傳經(jīng)：rmtSvc釋放的DLL主要有以下用處：隱藏進(jìn)程、模擬“Ctrl+Alt+Del”按鍵、顯示密碼框密碼、監(jiān)視r(shí)mtSvc運(yùn)行情況。如果異常退出或被殺掉則會自動重新啟動，將配置參數(shù)寫入rmtSvc程序本身（強(qiáng)烈建議選擇）。 

　　5.接下來在“Killed Program”中，設(shè)定rmtSvc監(jiān)視并自動殺掉的進(jìn)程名稱,如有多個(gè)進(jìn)程，各個(gè)名稱之間以逗號分隔。例如輸入：PFW.exe,KAVSvc.exe就可以把金山毒霸和天網(wǎng)防火墻關(guān)閉。 

　　6.一切設(shè)置無誤后，點(diǎn)擊“Save”保存當(dāng)前配置，在彈出的對話框中輸入reg，將配置參數(shù)寫入到注冊表。輸入self則是將配置參數(shù)寫入該EXE文件自身，如果填寫其它則會生成相應(yīng)文件名的.exe的副本，并將配置參數(shù)寫入此EXE副本。例如：輸入c:abc.exe，將在c盤根目錄下生成一個(gè)abc.exe副本，并將配置參數(shù)寫入此副本。 

　　7.隨后rmtSvc服務(wù)會重新啟動運(yùn)行。 

　　高手傳經(jīng)：隱藏模式下才可以將配置參數(shù)寫入EXE本身，如果沒有保存，每次在rmtSvc正常退出時(shí)也會將配置參數(shù)寫入EXE本身。 

　　8.再次使用新設(shè)密碼登錄后，單擊Pview進(jìn)入“進(jìn)程查看”頁面，在這里將顯示三個(gè)部分的信息：系統(tǒng)信息、進(jìn)程/模塊信息、cpu/內(nèi)存使用信息。在頁面的右邊為進(jìn)程模塊顯示區(qū)域，點(diǎn)擊某個(gè)進(jìn)程名則顯示此進(jìn)程的相關(guān)模塊信息，點(diǎn)擊“Kill It”按鈕就可以殺掉該進(jìn)程（需要注意的是進(jìn)程列表不會實(shí)時(shí)自動刷新，用戶必須手工刷新）�，F(xiàn)在你的rmtSvc已經(jīng)被武裝到了牙齒，還等什么，可以出手了。

[next]

三、用IE控制過把癮

　　把擋路的安全軟件給“暗殺”后，接下來就可以趁對方不在時(shí)使用Spy++遠(yuǎn)程控制管理來遠(yuǎn)程控制機(jī)器了。當(dāng)然在控制前我們需要將相關(guān)參數(shù)設(shè)置妥當(dāng)，這樣才能得到更好的控制效果。 

　　1．在“Quality”顯示效果中選擇Good(好)，“Stretch”設(shè)置捕獲圖像的縮小比率80%。最后將“Cursor”選上，這樣在捕獲遠(yuǎn)程計(jì)算機(jī)屏幕時(shí)就會連同鼠標(biāo)光標(biāo)一起捕捉，以便用戶知道當(dāng)前鼠標(biāo)光標(biāo)位置。設(shè)置好后點(diǎn)擊“Set”使上述三個(gè)參數(shù)生效。 

　　2．接下來就可以嘗試控制了。當(dāng)遠(yuǎn)程桌面圖像處于焦點(diǎn)狀態(tài)（鼠標(biāo)在圖像區(qū)域內(nèi)），你就可以直接敲擊鍵盤發(fā)送按鍵信息，和你操作本地機(jī)器一樣。但是對于輸入大段的文本這是非常不方便的，因?yàn)槟愕拿看伟存I動作都會作為一次HTTP請求發(fā)出，輸入速度很慢。 

　　如果你想輸入大段文本，可以將鼠標(biāo)選中Input輸入框，然后輸入你想要發(fā)送的文本，按下回車即可；如果選中了Crlf復(fù)選框，則在你輸入的文本后面會自動加入回車換行。 

　　3．但是在進(jìn)行遠(yuǎn)程計(jì)算機(jī)登錄時(shí)，有些機(jī)器可能無法通過Input輸入框直接輸入登錄密碼，只能通過模擬鍵盤輸入登錄密碼。方法如下：通過鼠標(biāo)直接點(diǎn)擊桌面圖像，系統(tǒng)會自動識別你的鼠標(biāo)的單擊、雙擊鍵信息。如果你在按下鼠標(biāo)的同時(shí)按下了“Shift”、“Alt”或“Ctrl”鍵，系統(tǒng)也能自動識別。 

　　4．為了更方便地控制遠(yuǎn)程桌面，可以將遠(yuǎn)程桌面圖像設(shè)為自動刷新，這樣就不會出現(xiàn)有動作發(fā)出而圖像沒有變化需要手工刷新的情況了。方法如下，勾選“Auto-refresh”項(xiàng)，在右邊輸入自動刷新間隔，默認(rèn)為500ms。 

　　高手傳經(jīng)：如果想知道遠(yuǎn)程被控機(jī)中密碼框中的密碼。則需要用到Password→Text項(xiàng)，在有密碼框時(shí)此項(xiàng)會變?yōu)門ext→Password。此時(shí)只要用鼠標(biāo)左鍵點(diǎn)擊遠(yuǎn)程桌面圖像的密碼輸入框，則遠(yuǎn)程被控機(jī)密碼框中的密碼會被翻譯成明文顯示。如果你取消此項(xiàng)功能，點(diǎn)擊Text→Password項(xiàng)即可，此時(shí)此項(xiàng)就會變?yōu)镻assword→Text。 

　　5.如果要遠(yuǎn)程執(zhí)行程序，選擇Start下拉列表框的Run項(xiàng)，輸入你要遠(yuǎn)程執(zhí)行的文件名和參數(shù)即可，使用方法和Windows的開始菜單的運(yùn)行命令一致。 

　　如此這般，通過IE就能像操作本機(jī)一樣控制目標(biāo)機(jī)了。 

　　四、FTP/Telnet 一個(gè)都不能少

　　遠(yuǎn)程控制似乎并不能讓我們感到滿足，那就再來開啟對方的FTP/Telnet服務(wù)，徹底過把入侵癮吧。 

　　1．進(jìn)入“FTP&Telnet”菜單，點(diǎn)擊FTP/Telnet服務(wù)旁邊的“Run”就可以啟動相關(guān)服務(wù)了。FTP/Telnet port：設(shè)置FTP/Telnet服務(wù)的端口，默認(rèn)FTP為2121，Telnet為2323。Anonymous access：設(shè)置訪問FTP服務(wù)的權(quán)限，是否允許匿名訪問（enable），如果不允許則設(shè)置訪問的用戶名和密碼。 

　　2．另外，我們還要允許設(shè)置不同訪問的賬號，每個(gè)賬號可以指定是否可寫/可刪除/可執(zhí)行以及設(shè)置不同的FTP根目錄�？梢栽贔TP設(shè)置的文本輸入框中輸入多個(gè)訪問賬號信息，各個(gè)賬號信息用回車換行分隔，賬號信息格式如下： 

　　[賬號名] SP [密碼] SP [訪問權(quán)限] SP [允許訪問的目錄] CRLF

　　高手傳經(jīng)：設(shè)置PERMISSION（訪問權(quán)限）時(shí)，0:僅僅只讀，1:可寫，3:可寫并且可刪除 7:可寫可刪除可執(zhí)行。例如：[cytkk] sp [123456] sp [7] sp [c:] 就建立了一個(gè)擁有管理員權(quán)限，密碼為123456的cytkk賬戶。 

　　3．此時(shí)FTP賬號信息僅僅寫入注冊表保存，不會保存到EXE中。 

　　現(xiàn)在就可以利用FTP工具和Windows自帶的Telnet工具進(jìn)行登錄和操作了，此時(shí)你想怎么玩就怎么玩吧！ 

　　到此，RmtSvc基本功能的使用大家就已經(jīng)學(xué)會了，限于篇幅，它更多的功能就不在此一一舉例了。

億恩科技地址(ADD)：鄭州市黃河路129號天一大廈608室 郵編(ZIP)：450008 傳真(FAX)：0371-60123888
   聯(lián)系：億恩小凡
   QQ：89317007
   電話:0371-63322206

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]