远程控制木马的功能强大，可以干任何坏事，可以在被控计算机完全不知情的情况下窃取任何资料，把远程计算机配置成代理服务器，以此为跳板再去攻击其他计算机，甚至有不少“黑客”热衷于控制远程计算机的摄像头，把受害电脑家里的情况偷拍下来。这就好比你在电脑前走过时，屏幕背面有一双眼始终在盯着你。如果你知道，你会害怕吗？

    远程控制软件和远程控制木马

    普通电脑用户还是很难理解远程控制木马是什么，有什么神奇之处。简单拿个例子来说一下吧，在电脑出现困难时，不少网友会想起QQ的远程协助功能，在QQ上对好友说一声，帮我解决，然后发起远程协助请求，朋友收到消息后，接受你的请求，然后就可以从远程计算机看到你的桌面。如果你再将控制权交给朋友，那朋友就象在你的电脑旁边操作一样。只要你不中断远程连接，控制端可以完成任何任务。这就是远程控制。

    和QQ远程协助功能类似的软件，一般称之为远程管理软件，是网管们必用的一类工具。想想就明白了，一个管理员控制着数百台服务器，这些服务器都托管在IDC的机房里， 有的在千里之外，网管不可能在现场完成日常管理操作，那网管就必然需要一个远程管理软件来解决这些问题。

    最常用的远程管理软件是Windows系统自带的终端服务、PcAnyWhere、Radmin等，管理员在远程服务器配置好允许远程控制的帐号、权限，客户端再远程连接。客户端的全部动作都必须事先得到管理员的授权，并且服务端会记录详细的连接日志。

    远程控制木马能做什么？简单一句话描述，就是电脑能做什么，黑客就能在你的电脑上做什么。每个普通人的电脑都具有特别的价值，不管这台电脑上是否有敏感信息。远程控制木马，是黑客们最想在你电脑上安装的软件，因为这类软件的功能，实在是太强大了。一个黑客控制数千台计算机，管理数千台计算机的数据，监视数千台计算机主人的日常生活。

    远程控制木马和网管软件有什么不同

    那些制造远程控制木马的人也称自己开发的木马或后门程序（比如大名鼎鼎的灰鸽子、网络红娘、上兴远控、pcshare等）是远程控制软件。可简单分析，就能发现远程控制木马、后门程序和网管工具有着明显的差异。

    比较一下：

    1.远程管理工具一定是网管员自己安装的，网管非常清楚这样做的目的，而木马却是远程攻击者偷偷安装的。哪个精神正常的网管会用灰鸽子、网络红娘、上兴远控、pcshare等木马来管理服务器呢。

    2.远程管理工具服务器端运行时不仅有一个明显的界面展示，还有详细的操作日志，客户端的所有动作均有日志可查。木马则是什么痕迹都不会留下。

 [page]   3.远程控制木马都想控制远程计算机的摄像头，而远程控制工具一般不具备这个功能，网管会在机房里服务器的前面放个摄像头吗？他脑子又没进水。那是什么人要为远程控制软件设计一个控制摄像头的功能呢？只有一个解释比较合理：“变态狂”。

    4.远程控制木马普遍具有远程键盘记录的功能，当你的电脑被安装远程控制木马时，你的所有击键动作都将被远程监视者捕获。而正常的网管软件显然不需要这个功能。

    5.远程管理软件会用加密技术防止控制端和被控端的通信被窃听，这是必要的安全设计。同时，控制端连接被控端时，会要求安全认证，保证只有被授权的控制端才可能连接成功。而这些安全设计，远程控制木马都没有。

    那些设计远程控制木马的人，还能继续狡辩自己是为网管设计的提供正常远程控制功能的软件吗？

    普通人的电脑为什么成为黑客远程控制的目标

    这不难理解，一般人都会有好奇心，远程控制本身就是令人惊奇的功能。而象灰鸽子，pcshare这样的木马程序，可以最大限度的满足某些人BT的好奇心，可以令人性之恶得以发挥。

    黑客本来是毫无目的的，他也许很偶然的使用某个批量抓鸡的工具找到了你的计算机。当他发现你的计算机上线碰巧又有摄像头时，就不免多看几眼。于是，你的私生活，从此透明了。

    在安全厂商多次警告之后，我发现周围的人中，越来越多的开始习惯给摄像头盖上盖儿了。

    远程控制木马危害深远

    最早的远程控制木马要算冰河，作者做了几个版本之后觉得功能过于强大，后患无穷便果断地停止开发，并发布了一款冰河陷阱，专门清除冰河程序。

    灰鸽子是一款商业化运营超过3年的远程控制木马，直到金山在2007年高调宣布打击灰鸽子产业链之后，作者才迫于压力停止开发的。但灰鸽子的许多代码已经公开。上兴远程控制几乎就是灰鸽子的翻版，至今，还有多种远程控制木马在继续使用灰鸽子的代码。

    按说，灰鸽子并不是一款技术卓越的远程控制木马，灰鸽子的服务端太大了。在前几年网页挂马攻击风行之时，大的木马会让浏览器有卡死的感觉。灰鸽子的优点在易用，这让很多攻击爱好者能自封为黑客。那些会一点儿灰鸽子，会用花生壳的人，在百度贴吧发个广告，就可以带徒弟挣钱。

    有心搜索一下DDoS、肉鸡交易，你会发现从业者众多，这些人转卖肉鸡，或用肉鸡来做DDoS生意，手里掌握的工具，大多仍是灰鸽子及其衍生品。在某些带颜色的论坛，那些被偷拍的受害者视频、照片被公开买卖。

    远程控制木马交易，这是一条完整的产业链，凸显人性之恶。

第三十五届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。