网络安全

位置:IT落伍者 >> 网络安全 >> 浏览文章

rmtSvc&vIDC应用实战


发布日期:2022年07月04日
 
rmtSvc&vIDC应用实战
有IE,想黑就黑!首先在http://www.sixvee.com/520yy/tools/rmtsvc247.rar下载rmtSvc&vIDC的最新版本2.4.7版(以下简称rmtSvc)。简单点说,rmtSvc是一款集FTP、Telnet服务、Proxy服务以及vIDC服务的远程控制工具。用户可以通过此款工具方便地对远程计算机进行控制。此工具和其它远程控制工具不同,它采用B/S结构(无需安装),用户可通过浏览器进行远程控制(我们的口号是:有IE,想黑就黑!)。下面,笔者就以入侵控制的实例来为大家分别介绍rmtSvc常用功能的使用方法及技巧。解压下载后的压缩包,先别急着让rmtSvc.exe在目标机运行(未加壳的程序会遭到杀毒软件的查杀),笔者先告诉大家如何给源程序加壳从而避免被查杀吧(不然就没得玩了-_-|)。在http://www.sixvee.com/520yy/tools/AsPack.rar下载加壳程序AsPack Ver2.12版,运行程序,进入“选项”菜单,勾选“保留额外数据”,然后“打开文件”,选择源程序rmtSvc.exe后就会自动压缩了。特别提醒:压缩后的rmtSvc.exe不会被杀毒软件查杀,而且文件体积会减少近50%(经过金山毒霸6增强版、KV2005、诺顿2005测试),如果想进一步增强隐蔽性,请参考2004年第50期G9版《披着羊皮的狼——将Radmin改造为百分百木马》一文介绍的“超级捆绑”软件的使用方法。tw.wINgWIt.cOM木马程序的欺骗发送本文就不作进一步讨论了。武装rmtSvc,“暗杀”杀毒软件1.打开浏览器输入http://IP:port(其中IP为被控机的IP地址,port为rmtSvc的服务端口,默认为7778)。连接成功后将会看到如图1的欢迎登录画面,输入访问密码(默认为123456),就可以进行rmtSvc所支持的操作(如果之前已经连同msnlib.dll和webe目录都发给了对方,那么rmtSvc将会多出用MSN进行远程控制和HTTP方式文件管理的功能)。

上一篇:让桌面传输更通畅

下一篇:数据库下载攻击技术