让木马为我们工作之远程控制的设置

　比特网专家特稿：对于网管员或网络工程师来说，要同时管理好不同位置的服务器或工作站，是一件不容易的事情。你不可能保证时时都在服务器的旁边，当它出现系统故障，或需要调整配置时，直接进行现场处理。你总是有远离这些“宝贝”的时候。

　　但是，问题就在这里，当你在这些服务器或工作站的现场时，它们非常的“乖巧”，而当你有事或休息时，事情却偏偏来了。可此时，远水该怎么救近火呢?

　　较好的办法就是使用远程控制，这样一来，无论你身处何方，都可以实时监控被控服务器或主机的现状，对它们进行配置和系统故障处理。

　　一说到远程控制，一些朋友就会想到微软的远程桌面连接，或一些比较出名的商业远程控制软件。使用它们来完成远程控制当然没什么问题，但是，微软的远程桌面连接不仅功能太少，且开放此服务带来的安全问题让你头痛，而使用商业软件，对于一些较小的应用场合，又有一点大材小用的意味。

　　那么，难道就没有其它方法可以完成我们的心愿?

　　有肯定是有的，只是雪源梅香现在要说的方法，肯怕不会被某些朋友所接受，因为我推荐的方法就是使用远程控制木马程序!

　　毕竟木马们以前的作风，已经让大家从骨子里认为只要是木马，就是一个彻底的坏蛋。对于坏蛋，人们避之不及不说，怎么还要去接近它，甚至去使用它呢!

　　其实，凡事都有其两面性。既然攻击者可以利用木马来远程控制我们的主机，那么，我们为什么就不能利用木马的这种功能来帮我们做事呢。更何况这些具有远程控制的木马，大多也仅仅具有远程控制功能，其它的危害是没有的，这样，只要我们掌握了它的工作原理，理清了它的本性，我们就可以轻松地驾驭它，让它为我们做事。

　　而且，一些远程控制木马具有穿透防火墙，防止被杀毒软件查杀，进行反弹连接等功能，这些功能，可以减少我们对被控端的各种设置，减少许多不必要的麻烦。同时，这些木马的远程控制功能甚至在商业远程控制软件之上，我们完全可以通过它们来解决各种远程控制功能。

　　为远程控制木马说了这么多好话，并不是为木马拔乱反正，而是想让大家了解如何利用比较可靠的木马来为我们做事。为此，我们先来看看现在有哪些这样的“好木马”。

　　我们都知道具有远程控制功能的木马数量太多，毕竟我们也不是销售软件，只需要找到适合我们的一款就行，因此，下面这4款中应该有一款适合你：

　　1、 Remote Administrator Control v3.3.1

　　2、 网络人企业版 V4.46

　　3、 TeamViewer V4.0.5474

　　4、 SEU_Peeper 0.11 beta2(东南远程控制)

　　但是，木马毕竟还是木马，它有它的本性，就像人一样，无论经历过多少，其本性是很难移的。因此，在使用木马来为我们进行各种远程控制操作和管理之前，注意一些安全使用木马的方法总是有必要的。

　　这些安全的方法，主要有以下2点：

　　1、 仔细了解该木马软件的工作原理。

　　就像一匹真正的马一样，如果你不了解它的脾性，就不可能轻易地驾驭它。因此，在使用木马前，也应该像对待真正的马一样，先对它进行充足的了解，才知道怎么样去使用它是较好的，以及知道它适不适用来做这样的工作，能不能很好地控制它等等。

　　要了解木马的工作原理，较好的方式就是直接在电脑中使用它，而较安全的使用方式就是建立一个虚拟网络环境(可认通过安装虚拟机的方式来组建虚拟网络环境)，然后在虚拟网络环境中使用该木马来进行模拟远程控制操作，就可认对它有一个全面的了解。

　　2、 做好较坏的准备

　　什么时候，安全都是不能忘记的。就算我们骑的是真正的马，在没有与它建立友好关系之前，注意自己的人身安全肯定是必需的，不然，一不小心，弄一个现代版的“塞翁失马”就不会是福了。

　　同样，在使用木马时，应当想到使用它后可能会出现的较坏情况(对于使用木马，较坏的情况就是超出我们的控制能力，让自己的电脑变成一台肉鸡)，然后就可以想到用什么方法来预防这种较坏情况的出现，以及出现这种情况后该如何应对。

　　对我们来说，较好的方式仍然是在虚拟机中运行木马。这样，我们就不需要去担心它会造成什么损失。

　　当上面这2个安全点都做好之后，我们就可以开始选择我们的远程控制木马，以及使用它来进行远程控制操作。

　　在这里，我从上面4个软件中挑出“东南远程控制”软件来做一个简单的使用说明，主要是让大家了解如何使用它们，以及简单了解一下它们能够给我们带来什么样的惊奇之处。

　　1、 安装和运行

　　东南远程控制软件不需要安装，从网上下载其压缩包之后，解压到指定的文件夹，直接双击此文件夹下的“SEU_Peeper 0.11 beta2.exe”后就可以运行它。运行后的主界面如图1所示。

图1 东南远程控制主界面

　　2、 配置服务端

　　与大多数远程控制软件一样，要想控制被控电脑，就必需在其系统上运行控制软件的服务器端。对于东南远程控制软件来说，其服务器端通过下面方式进行配置：

　　(1)在图1所示的主界面中，单击“配服务端”按钮，就会启动如图2所示的配置服务端界面。

　图2 配置服务端界面

　　(2)在图2所示界面中的“反弹连接的IP和端口”区域，填入控制端电脑的所使用的IP地址和端口，默认的IP地址为配置服务端所用的主机IP地址，默认端口为8080。

　　如果想减少被杀毒软件查到的机率，还可以选择“UPX压缩”多项选择框，这样服务端就会使用UPX压缩，多加入一份防止被查杀的安全。

　　(3)当所有设置完成后，单击此界面中的“生成”按钮，就会在“东南远程控制软件”的目录下生成一个名为“SEU_server.exe”的程序，这个程序就是要在被控制端运行的服务端。

　　3、 执行被控服务端

　　现在，服务端已经生成，接下来要做的，就是如何让这个服务端在被控制端主机上运行。由于我们进行的远程控制都是被允许的，因此，这些服务器端可以由我们自己安装，或者将其发送给被控端使用者，再由他们来执行服务端即可。

　　当然，如果你想“黑客”一把，也完全可以使用一些像黑客一样的手段，例如将其绑定到图片中，通过MSN发送给每个使用者执行;或者通过邮件，将它发送给所有的使用者下载附件后执行。

　　4、 进行控制

　　当服务端在被控端上运行后，该服务端就会自动反向连接到服务端，这也就是我们通常所说的反弹木马连接技术。

　　此时，被控制电脑的信息就会在主界面下的文本框中显示，你也可以通过单击主界面中的“上线主机”按钮，来查看可认被控的电脑。如图3所示就是显示可以被控制电脑的主界面。

　　图3 显示可以被控制电脑的主界面

　　现在，如果你想监控某台被控主机的屏幕，就可以在“上线主机”界面中选择想远程控制的电脑，再单击主界面上的“屏幕监控”按钮，不一会儿(视带宽而定)，被控主机屏幕就会出现在你的面前(会打开一个独立的窗口)。

　　到这里，一次神奇的木马远程控制之旅就算圆满完成了。从这个简单的应用案例中，你应该已经知道了远程控制木马给我们带来的惊奇之处了。至于其它的好处，还是留给大家自己去慢慢发现吧。