摄像头连着谁的眼？

tiejun

上期说完令游戏玩家恨之入骨的盗号木马，此类木马依然猖獗，只要在线游戏依然红火，盗号木马就不会消失。本章也要继续讲述一款经典的木马：远程控制木马，也有人称之为后门程序。也是迄今为止，最令人恐惧的恶意程序。

受远程控制木马所害的案例多不胜数，搜索**门相册，能找到很多，有某些名人因为私密相册被盗而生不如死。如果你不重视远程控制这一类木马，很可能在某一天会成为**门事件的主角。因远程控制木马的功能强大，可以干任何坏事，可以在被控计算机完全不知情的情况下窃取任何资料，把远程计算机配置成代{过}{滤}理服务器，以此为跳板再去攻击其他计算机，甚至有不少“黑客”热衷于控制远程计算机的摄像头，把受害电脑家里的情况偷拍下来。这就好比你在电脑前走过时，屏幕背面有一双眼始终在盯着你。如果你知道，你会害怕吗？

远程控制软件和远程控制木马

普通电脑用户还是很难理解远程控制木马是什么，有什么神奇之处。简单拿个例子来说一下吧，在电脑出现困难时，不少网友会想起QQ的远程协助功能，在QQ上对好友说一声，帮我解决，然后发起远程协助请求，朋友收到消息后，接受你的请求，然后就可以从远程计算机看到你的桌面。如果你再将控制权交给朋友，那朋友就象在你的电脑旁边操作一样。只要你不中断远程连接，控制端可以完成任何任务。这就是远程控制。

和QQ远程协助功能类似的软件，一般称之为远程管理软件，是网管们必用的一类工具。想想就明白了，一个管理员控制着数百台服务器，这些服务器都托管在IDC的机房里， 有的在千里之外，网管不可能在现场完成日常管理操作，那网管就必然需要一个远程管理软件来解决这些问题。

最常用的远程管理软件是Windows系统自带的终端服务、PcAnyWhere、Radmin等，管理员在远程服务器配置好允许远程控制的帐号、权限，客户端再远程连接。客户端的全部动作都必须事先得到管理员的授权，并且服务端会记录详细的连接日志。

远程控制木马能做什么？简单一句话描述，就是电脑能做什么，黑客就能在你的电脑上做什么。每个普通人的电脑都具有特别的价值，不管这台电脑上是否有敏感信息。远程控制木马，是黑客们最想在你电脑上安装的软件，因为这类软件的功能，实在是太强大了。一个黑客控制数千台计算机，管理数千台计算机的数据，监视数千台计算机主人的日常生活。

远程控制木马和网管软件有什么不同

那些制造远程控制木马的人也称自己开发的木马或后门程序（比如大名鼎鼎的灰鸽子、网络红娘、上兴远控、pcshare等）是远程控制软件。可简单分析，就能发现远程控制木马、后门程序和网管工具有着明显的差异。

比较一下：

1.远程管理工具一定是网管员自己安装的，网管非常清楚这样做的目的，而木马却是远程攻击者偷偷安装的。哪个精神正常的网管会用灰鸽子、网络红娘、上兴远控、pcshare等木马来管理服务器呢。

2.远程管理工具服务器端运行时不仅有一个明显的界面展示，还有详细的操作日志，客户端的所有动作均有日志可查。木马则是什么痕迹都不会留下。

3.远程控制木马都想控制远程计算机的摄像头，而远程控制工具一般不具备这个功能，网管会在机房里服务器的前面放个摄像头吗？他脑子又没进水。那是什么人要为远程控制软件设计一个控制摄像头的功能呢？只有一个解释比较合理：“变态狂”。

4.远程控制木马普遍具有远程键盘记录的功能，当你的电脑被安装远程控制木马时，你的所有击键动作都将被远程监视者捕获。而正常的网管软件显然不需要这个功能。

5.远程管理软件会用加密技术防止控制端和被控端的通信被窃听，这是必要的安全设计。同时，控制端连接被控端时，会要求安全认证，保证只有被授权的控制端才可能连接成功。而这些安全设计，远程控制木马都没有。

那些设计远程控制木马的人，还能继续狡辩自己是为网管设计的提供正常远程控制功能的软件吗？

普通人的电脑为什么成为黑客远程控制的目标

这不难理解，一般人都会有好奇心，远程控制本身就是令人惊奇的功能。而象灰鸽子，pcshare这样的木马程序，可以最大限度的满足某些人BT的好奇心，可以令人性之恶得以发挥。

黑客本来是毫无目的的，他也许很偶然的使用某个批量抓鸡的工具找到了你的计算机。当他发现你的计算机上线碰巧又有摄像头时，就不免多看几眼。于是，你的私生活，从此透明了。

在安全厂商多次警告之后，我发现周围的人中，越来越多的开始习惯给摄像头盖上盖儿了。

远程控制木马危害深远

最早的远程控制木马要算冰河，作者做了几个版本之后觉得功能过于强大，后患无穷便果断地停止开发，并发布了一款冰河陷阱，专门清除冰河程序。

灰鸽子是一款商业化运营超过3年的远程控制木马，直到金山在2007年高调宣布打击灰鸽子产业链之后，作者才迫于压力停止开发的。但灰鸽子的许多代码已经公开。上兴远程控制几乎就是灰鸽子的翻版，至今，还有多种远程控制木马在继续使用灰鸽子的代码。

按说，灰鸽子并不是一款技术卓越的远程控制木马，灰鸽子的服务端太大了。在前几年网页挂马攻击风行之时，大的木马会让浏览器有卡死的感觉。灰鸽子的优点在易用，这让很多攻击爱好者能自封为黑客。那些会一点儿灰鸽子，会用花生壳的人，在百度贴吧发个广告，就可以带徒弟挣钱。

有心搜索一下DDoS、肉鸡交易，你会发现从业者众多，这些人转卖肉鸡，或用肉鸡来做DDoS生意，手里掌握的工具，大多仍是灰鸽子及其衍生品。在某些带颜色的论坛，那些被偷拍的受害者视频、照片被公开买卖。

远程控制木马交易，这是一条完整的产业链，凸显人性之恶。
原文链接：http://hi.baidu.com/litiejun/blog/item/c27cbc1615eb2b49f3de32f5.html


下期讲述《你死我活的对抗：杀毒软件与AV终结者》

悟心之道

写得辛苦哈，又来了，不错，表示看过（修改下，省得不尊重你劳动）

-oAo-

谢谢分享，远控木马确实惹人恨

M-新编人生

前排来观摩

w16122

支持   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

cst8899

来学习学习，从中受益匪浅。

wudiao

铁军的贴必顶

猪头无双

路过支持下铁军老师的系列帖子

armchan

我之前有看到数字专门有设摄像头病毒防护的，也抓住了很多用户害怕隐私被暴露的心理，反正有这个功能在，甭管能不能百分百，至少人家心安了很多，我女朋友就说了，还是360最懂女人心。金山既然深知这方面，那么有没有这方面的动向呢？

堕落爱国者

过来观摩知识讲座