PcShare
一款计算机远程控制软件,采用HTTP反向通信,屏幕数据线传输,驱动隐藏端口通信过程等技术,达到系统级别的隐藏。类似灰鸽子,由于结合了最新的Rootkit技术,用一般的系统扫描软件如Hijackthis等无法检测到其木马服务信息,最近有泛滥的趋势。
产品技术特性:
产品支持win2000,windowsXp,win2003,vista等windows操作系统,具有极佳的系统兼容性,同时被控制端的文件尺寸在全功能状态下只有50K左右,是其他同类产品不可比拟的,如果选择只要部分功能,那么被控制端程序可以更小,比如20K,30K;
通信方式为标准的http1.1,具有极好的透墙功能,能够做到被控制端只要能够上网就能控制,很多大企业内部所设置的环境具有严格过滤条件,如只有标准的http协议,而且只能通过80端口的通信才能访问外网,PcShare远程管理系统能够轻松的管理这种极端环境下的机器而没有任何限制,这点在目前市面上的流行管理软件中是独一无二的,同时所有的通信都是用独立的方式加密传输,保证了系统的安全性;(企业定做版本,个人版本专有)具有穿透常见代理的功能,当企业内部网络的机器是通过某种代理上网的时候,PcShare客户端能够自动的找到代理,然后通过代理连接到控制台,此功能支持HTTP,SOCKS4,SOCKE4A,SOCKS5,同时能够直接连接到管理员指定的代理,做到跨机器访问被控制机。能够支持HTTP代理协议的桌面管理软件,目前国内只有PcShare一家,此功能是花费研发人员大量的心血开发出来的;(企业定做版本,个人版本专有)
多语言支持的功能,由于被控制端可能是其他国家的机器,PcShare专门组织了团队,仿照ie的模式,能够在中文控制台下,显示和输入其他国家的语言,如俄文,韩文,日文,繁体中文等等,此功能为PcShare在国内独有的功能;(企业定做版本专有)高效率穿透防火墙功能,采取独特的技术,穿透防火墙,提供了自动辨别和人工设置的方式,可以通过默认浏览器、SVCHOST.EXE穿透防火墙; TB级的文件传输功能,系统支持大文件传输,如上TB(1000G)级的文件上传和下载;
驱动隐藏和保护功能,为了防止企业内部员工自行删除被控制端程序,本系统具有一定的自我保护功能,如隐藏了本身的文件和进程,隐藏了通信的连接(netstat –n看不到连接),当自身服务被删除或者禁止时,被控制端会自行恢复,做到了只有控制台的管理员才能卸载被控制端。
但自从PcShare这款远程管理软件开发后,遭到了广大黑客的恶意利用与破解,不仅给研发人员造成了损失,更给广大网民增加了私人信息被盗的风险,目前已成为一款有名的木马程序,被杀毒软件查杀。 |
楼主: ytyt
发表于 2008-10-22 14:36:01
发表于 2008-10-22 15:04:26
诺顿2009是查不到,不过可以加个nab
楼主