首先在http://www.sixvee.com/520yy/tools/rmtsvc247.rar下載rmtSvc&vIDC的最新版本2.4.7版(以下簡稱rmtSvc)。簡單點說,rmtSvc是一款集FTP、Telnet服務、Proxy服務以及vIDC服務的遠程控制工具。用戶可以通過此款工具方便地對遠程計算機進行控制。此工具和其它遠程控制工具不同,它采用B/S結構(無需安裝),用戶可通過浏覽器進行遠程控制(我們的口號是:有IE,想黑就黑!)。
下面,筆者就以入侵控制的實例來為大家分別介紹rmtSvc常用功能的使用方法及技巧。解壓下載後的壓縮包,先別急著讓rmtSvc.exe在目標機運行(未加殼的程序會遭到殺毒軟件的查殺),筆者先告訴大家如何給源程序加殼從而避免被查殺吧(不然就沒得玩了-_-|)。在http://www.sixvee.com/520yy/tools/AsPack.rar下載加殼程序AsPack Ver2.12版,運行程序,進入“選項”菜單,勾選“保留額外數據”,然後“打開文件”,選擇源程序rmtSvc.exe後就會自動壓縮了。
特別提醒:壓縮後的rmtSvc.exe不會被殺毒軟件查殺,而且文件體積會減少近50%(經過金山毒霸6增強版、KV2005、諾頓2005測試),如果想進一步增強隱蔽性,請參考2004年第50期G9版《披著羊皮的狼——將Radmin改造為百分百木馬》一文介紹的“超級捆綁”軟件的使用方法。tw.wINgWIt.cOM木馬程序的欺騙發送本文就不作進一步討論了。
武裝rmtSvc,“暗殺”殺毒軟件
1.打開浏覽器輸入http://IP:port(其中IP為被控機的IP地址,port為rmtSvc的服務端口,默認為7778)。連接成功後將會看到如圖1的歡迎登錄畫面,輸入訪問密碼(默認為123456),就可以進行rmtSvc所支持的操作(如果之前已經連同msnlib.dll和webe目錄都發給了對方,那麼rmtSvc將會多出用MSN進行遠程控制和HTTP方式文件管理的功能)。
From:http://tw.wingwit.com/Article/Network/201309/1071.html