摄像头是谁的眼?解析远程控制木马

安全 黑客攻防
远程控制木马,也有人称之为后门程序。算是迄今为止,最令人恐惧的恶意程序。受远程控制木马所害的案例多不胜数,搜索某某门相册,能找到很多,有某些名人因为私密相册被盗而生不如死。

远程控制木马,也有人称之为后门程序。算是迄今为止,最令人恐惧的恶意程序。受远程控制木马所害的案例多不胜数,搜索某某门相册,能找到很多,有某些名人因为私密相册被盗而生不如死。如果你不重视远程控制这一类木马,很可能在某一天会成为某某门事件的主角。因远程控制木马的功能强大,可以干任何坏事,可以在被控计算机完全不知情的情况下窃取任何资料,把远程计算机配置成代理服务器,以此为跳板再去攻击其他计算机,甚至有不少“黑客”热衷于控制远程计算机的摄像头,把受害电脑家里的情况偷拍下来。这就好比你在电脑前走过时,屏幕背面有一双眼始终在盯着你。如果你知道,你会害怕吗?

远程控制软件和远程控制木马

普通电脑用户还是很难理解远程控制木马是什么,有什么神奇之处。简单拿个例子来说一下吧,在电脑出现困难时,不少网友会想起QQ的远程协助功能,在QQ上对好友说一声,帮我解决,然后发起远程协助请求,朋友收到消息后,接受你的请求,然后就可以从远程计算机看到你的桌面。如果你再将控制权交给朋友,那朋友就象在你的电脑旁边操作一样。只要你不中断远程连接,控制端可以完成任何任务。这就是远程控制。

和QQ远程协助功能类似的软件,一般称之为远程管理软件,是网管们必用的一类工具。想想就明白了,一个管理员控制着数百台服务器,这些服务器都托管在IDC的机房里, 有的在千里之外,网管不可能在现场完成日常管理操作,那网管就必然需要一个远程管理软件来解决这些问题。

最常用的远程管理软件是Windows系统自带的终端服务、PcAnyWhere、Radmin等,管理员在远程服务器配置好允许远程控制的帐号、权限,客户端再远程连接。客户端的全部动作都必须事先得到管理员的授权,并且服务端会记录详细的连接日志。

远程控制木马能做什么?简单一句话描述,就是电脑能做什么,黑客就能在你的电脑上做什么。每个普通人的电脑都具有特别的价值,不管这台电脑上是否有敏感信息。远程控制木马,是黑客们最想在你电脑上安装的软件,因为这类软件的功能,实在是太强大了。一个黑客控制数千台计算机,管理数千台计算机的数据,监视数千台计算机主人的日常生活。

远程控制木马和网管软件有什么不同

那些制造远程控制木马的人也称自己开发的木马或后门程序(比如大名鼎鼎的灰鸽子、网络红娘、上兴远控、pcshare等)是远程控制软件。可简单分析,就能发现远程控制木马、后门程序和网管工具有着明显的差异。

比较一下:

1.远程管理工具一定是网管员自己安装的,网管非常清楚这样做的目的,而木马却是远程攻击者偷偷安装的。哪个精神正常的网管会用灰鸽子、网络红娘、上兴远控、pcshare等木马来管理服务器呢。

2.远程管理工具服务器端运行时不仅有一个明显的界面展示,还有详细的操作日志,客户端的所有动作均有日志可查。木马则是什么痕迹都不会留下。

3.远程控制木马都想控制远程计算机的摄像头,而远程控制工具一般不具备这个功能,网管会在机房里服务器的前面放个摄像头吗?他脑子又没进水。那是什么人要为远程控制软件设计一个控制摄像头的功能呢?只有一个解释比较合理:“变态狂”。

4.远程控制木马普遍具有远程键盘记录的功能,当你的电脑被安装远程控制木马时,你的所有击键动作都将被远程监视者捕获。而正常的网管软件显然不需要这个功能。

5.远程管理软件会用加密技术防止控制端和被控端的通信被窃听,这是必要的安全设计。同时,控制端连接被控端时,会要求安全认证,保证只有被授权的控制端才可能连接成功。而这些安全设计,远程控制木马都没有。

那些设计远程控制木马的人,还能继续狡辩自己是为网管设计的提供正常远程控制功能的软件吗?

普通人的电脑为什么成为黑客远程控制的目标

这不难理解,一般人都会有好奇心,远程控制本身就是令人惊奇的功能。而象灰鸽子,pcshare这样的木马程序,可以最大限度的满足某些人BT的好奇心,可以令人性之恶得以发挥。

黑客本来是毫无目的的,他也许很偶然的使用某个批量抓鸡的工具找到了你的计算机。当他发现你的计算机上线碰巧又有摄像头时,就不免多看几眼。于是,你的私生活,从此透明了。

在安全厂商多次警告之后,我发现周围的人中,越来越多的开始习惯给摄像头盖上盖儿了。

远程控制木马危害深远

最早的远程控制木马要算冰河,作者做了几个版本之后觉得功能过于强大,后患无穷便果断地停止开发,并发布了一款冰河陷阱,专门清除冰河程序。

灰鸽子是一款商业化运营超过3年的远程控制木马,直到金山在2007年高调宣布打击灰鸽子产业链之后,作者才迫于压力停止开发的。但灰鸽子的许多代码已经公开。上兴远程控制几乎就是灰鸽子的翻版,至今,还有多种远程控制木马在继续使用灰鸽子的代码。

按说,灰鸽子并不是一款技术卓越的远程控制木马,灰鸽子的服务端太大了。在前几年网页挂马攻击风行之时,大的木马会让浏览器有卡死的感觉。灰鸽子的优点在易用,这让很多攻击爱好者能自封为黑客。那些会一点儿灰鸽子,会用花生壳的人,在百度贴吧发个广告,就可以带徒弟挣钱。

有心搜索一下DDoS、肉鸡交易,你会发现从业者众多,这些人转卖肉鸡,或用肉鸡来做DDoS生意,手里掌握的工具,大多仍是灰鸽子及其衍生品。在某些带颜色的论坛,那些被偷拍的受害者视频、照片被公开买卖。

远程控制木马交易,这是一条完整的产业链,凸显人性之恶。

原文出处:http://tech.ccidnet.com/art/1099/20110607/2408455_1.html

责任编辑:Writer 来源: 赛迪网
相关推荐

2014-08-22 09:08:23

远程控制木马

2011-05-31 11:12:46

2009-08-21 17:24:18

C#控制摄像头

2010-04-15 10:48:29

2013-03-21 09:56:09

2017-06-20 11:45:52

2021-03-11 10:21:55

特斯拉黑客网络攻击

2021-03-25 16:20:20

开源技术 趋势

2012-06-23 20:13:44

HTML5

2011-04-25 09:16:10

Windows 8

2014-07-09 17:05:36

用户体验远程控制

2015-10-26 00:17:42

2011-09-08 13:53:20

Linux摄像头

2009-06-17 11:52:01

Linux

2014-01-17 17:33:32

远程开机

2014-10-14 18:03:11

远程监控

2009-12-30 13:39:10

2011-09-19 13:43:19

2013-09-02 17:39:29

2014-01-15 15:01:54

远程控制
点赞
收藏

51CTO技术栈公众号