| 操作系统 办公 实用知识 设计 开发 WEB开发 移动开发 数据库 软件工程 网管 安全 管理 信息化 答疑 渠道 |
远程工具网络神偷使用说明编者按:网络神偷是一个远程文件访问工具,可对本地及远程驱动器进行:新建文件、新建文件夹、查找文件、剪切、复制、粘贴(包括:本地文件操作、上传、下载、同远程主机的文件复制与移动)、本地运行、远程运行、重命名、删除、查看、修改驱动器属性、修改文件属性等操作,并且所有操作均支持多选及文件夹操作。 古人云:知已知彼,方能百战不殆。因此,深入了解网络神偷的基本原理与操作说明,有助于提高防范意识,也能更有为有效地杜绝他人的入侵。 一、概论 此类软件被统称为远程控制类软件(或黑客软件、木马软件),它们均为C/S结构(Client/Server,客户机/服务器)。软件分为客户端与服务端两部分,客户端即为控制端(由控制者使用),服务端为被控制端(由被控制者使用),依据服务端运行时是否会显示明显的运行标志(即对方是否知道它运行有服务端),可分为正邪两派,邪派就是传说中的黑客软件、特洛伊木马程序,是各大杀毒软件的首要目标。 二、同类软件原理 服务端运行后,会在本机打开一个网络端口监听客户端的连接(时刻等待着客户端的连接),连接建立后,客户端可用这个通道向服务端发送命令并接收返回数据,即可实现远程访问。 三、本软件原理 如果对方装有防火墙,客户端发往服务端的连接首先会被服务端主机上的防火墙拦截,使服务端程序不能收到连接,软件不能正常工作。同样,局域网内通过代理上网的电脑,因为是多台共用代理服务器的IP地址,而本机没有独立的互联网的IP地址(只有局域网的IP地址),所以也不能正常使用。就是说传统型的同类软件不能访问装有防火墙和在局域网内部的服务端主机。 但往往是道高一尺、魔高一丈,不知哪位高人分析了防火墙的特性后发现:防火墙对于连入的连接往往会进行非常严格的过滤,但是对于连出的连接却疏于防范。于是,与一般的软件相反,反弹端口型软件的服务端(被控制端)主动连接客户端(控制端),为了隐蔽起见,客户端的监听端口一般开在80(提供HTTP服务的端口),这样,即使用户使用端口扫描软件检查自己的端口,发现的也是类似TCP UserIP:1026 ControllerIP:80 ESTABLISHED 的情况,稍微疏忽一点你就会以为是自己在浏览网页(防火墙也会这么认为的)。看到这里,有人会问:既然不能直接与服务端通信,那如何告诉服务端何时开始连接自己呢?答案是:通过主页空间上的文件实现的,当客户端想与服务端建立连接时,它首先登录到FTP服务器,写主页空间上面的一个文件,并打开端口监听,等待服务端的连接,服务端定期用HTTP协议读取这个文件的内容,当发现是客户端让自己开始连接时,就主动连接,如此就可完成连接工作。 本软件用的就是这种“反弹端口”原理,可以穿过防火墙,甚至还能访问局域网内部的电脑。据作者所知,在同类软件中,本软件是唯一使用这种方法的,祝贺你!你幸运的选择了它。 四、本软件的服务端上线通知原理 互联网如此之大,覆盖全球,我们如何标识并找到上面的任何一台电脑呢?答案是:IP地址,每台连网电脑都会被分配一个IP地址,这个IP地址是全球唯一的,就象你家的门牌号码,别人可以根据这个找到你。同样,IP地址分配是有规律的,可以根据IP地址分配表查出相应的地理位置(本软件内置IP地址分配表)。 现在大多数互联网用户是拨号上网的,拨号上网的IP地址是由ISP(互联网接入服务提供商,例如163、169)动态分配的。两台电脑想要连接就必须要知道对方的IP地址,就象想去你家串门就必须知道你的住址。因此,服务端如何把自己的IP地址告诉客户端就成了一个大问题,也就是服务端上线通知。 现在最常用的方法是Email通知,即服务端上网后,发送自己的IP地址到事先指定的邮箱,客户端使用者只要去收信就行了。这种方面虽然最常用,但有很大不足,首先Email的实时性得不到保证,时慢时快,这与发信服务器的线路质量有很大关系。其次,现在越来越多的发信服务器设了“发信认证”功能,发信也要邮箱的密码(原来只有收信才要),这就给服务端发信增加了困难,服务端不带密码无法发送,带密码则有可能被别人破出来。本软件用的是另一种更先进的方法:UDP通知,客户端上网后,会将自己的IP地址写到主页空间的指定文件里,服务端定期读取这个文件的内容,就可得到客户端的IP地址,并将自己的一些其它信息(主机名、IP地址、上线时间等等)用UDP协议发送给客户端。客户端接收后,将数据解释并显示在“服务端在线列表”里,服务端情况一目了然。可能有人会担心:主页空间上的文件谁都可以访问(就象浏览网页),自己的IP地址会不会让别人看到?这个问题作者当然已经想到,所有可能被别人看到的数据(包括主页空间上的)都已经加密了,就算别人拿到了也没用。而且数据加密密码是由用户自行设置的,就连软件作者也无法破解。 五、准备工作 在“二、软件原理”中已经说明,使用者必须为本软件提供一个支持FTP方式登录的主页空间才能使用。现在网上有很多提供免费个人主页空间的网站,大多也都支持FTP方式登录维护,申请一个就可以了,具体申请方法请参见相应网站的说明。 六、使用说明 1、开始设置 软件使用前,必须要进行设置,就是告诉软件你所用的主页空间的一些情况。第一次运行软件时会自动弹出“网络神偷设置向导”,根据向导的提示一步步进行就可以成功的完成设置,大部分设置内容都可以从主页空间提供商的网站查到,如果该项设置提供了默认值,不修改也可以。
2、生成并运行服务端 如“二、软件原理”中讲的,本软件分为客户端与服务端,软件在下载安装后是没有服务端的(只有客户端Nethief.exe),服务端要在客户端设置完成后,由用户在客户端里面生成(通过:菜单“网络”->“生成服务端”或工具栏按钮)。生成时,可以自定义一些设置,服务端默认的文件名为Nethief_Server.exe,可以在生成时或生成后任意改名。 对方只有运行了服务端,才能在客户端里的“服务端在线列表”看到它,可以将服务端直接拷到对方的电脑上运行,也可以用Email发给它,还可以用EXE捆绑软件将服务端与其它软件捆绑后发给对方(我们的主页上就有EXE捆绑机)。服务端运行后不会显示任何界面,看上去好象没有反应,其实它已经将自己复制到系统里面了,并且会在每次开机时自动运行,此时可以将拷过去的服务端删除。 如果系统中原来就有服务端,新服务端会自动判断与旧服务端是否相同(包括设置内容),相同就算了,不同则先清除旧服务端,再把自己复制到系统里面。 3、连接服务端 当服务端出现在“服务端在线列表”时,由于“服务端上线通知”采用的是无连接的UDP协议,所以此时并没有与服务端建立连接(TCP连接)。想访问服务端,就必须先和它建立连接,应该这么做:先选中“服务端在线列表”中的服务端,按“添加主机”按钮,就会把它添加到文件管理器中,切换到文件管理器界面,双击此服务端节点(或单击左边的“+”号)就会开始等待服务端的连接,如果一切正常,即可连接成功。如果等进度条走完,还没有收到服务端的连接,可能是对方已经下线,或是由于其它各种未知原因不能连接。 4、文件操作 因为本软件是针对远程文件访问的,所以在这方面功能异常强大,我敢说没有一个同类软件可以与之匹敌。本软件在设计上高度模枋 Windows 资源管理器,但有一点不同,它不支持右键菜单,大部分操作可以通过工具栏、主菜单或快捷键完成。 可对本地及远程驱动器进行: 1)展开文件夹:单击欲展开文件夹左边的“+”号,或双击文件夹节点。 2)显示文件列表:单击欲显示文件夹。 3)新建文件:选中欲建立新文件的目录,单击工具栏上的“新建文件”。 4)新建文件夹:选中欲建立新文件夹的目录,单击工具栏上的“新建文件夹”。 5)查找文件:选中欲查找文件的目录,单击工具栏上的“查找”。(支持通配符) 6)剪切:选中要剪切的文件,单击工具栏上的“剪切”。(支持多选及文件夹操作) 7)复制:选中要复制的文件,单击工具栏上的“复制”。(支持多选及文件夹操作) 8)粘贴:选中要粘贴到的文件夹,单击工具栏上的“粘贴”。(通过以上三个命令可实现:本地文件操作、上传、下载、同远程主机的文件复制与移动) 9)本地运行:双击欲运行的文件,如为远程文件,则先下载到本地再运行。 10)远程运行:选中欲运行的文件,单击工具栏上的“高级运行”。 11)重命名:在已选中的文件或文件夹上再单击一下,输入新名称后按回车。 12)删除:选中要删除的文件,单击工具栏上的“删除”。(支持多选及文件夹操作) 13)查看:选中要查看的文件,单击工具栏上的“查看”,如为远程文件,则先下载到本地再查看。(可通过菜单“网络”->“选项”更改查看程序) 14)查看并修改驱动器属性:选中要查看的驱动器,单击工具栏上的“属性”,修改后,单击“确定”。 15)查看并修改单件属性:选中要查看的文件,单击工具栏上的“属性”,修改后,单击“确定”。 16)查看多文件及文件夹属性:选中要查看的文件及文件夹,单击工具栏上的“属性”。(支持多选及文件夹操作) 17)停止工作:单击工具栏上的“停止工作”。 七、使用技巧 请看软件里的“每日一帖”,你会受益匪浅。
八、常见问题 1、我自己运行了服务端,应该如何卸载? 答:首先不用怕,由于本软件原理与其它同类软件不同,它的服务端只有生成它的客户端才能访问,其它人是不可能访问的。如果你的客户端设置有误,则生成的服务端谁也不能访问。上网后,看看客户端的“服务端在线列表”里能否看到自己,如果能,可以与自己连接上,再用菜单“网络”->“远程卸载”,就可以彻底清除,如果不能,可以再生成并运行新的配置正确的服务端,就会把原来的服务端冲掉,再用以上的方法就行了。当然也可以手工卸载,先删除注册表启动项(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run)中的键值(键名是在生成服务端时由用户设置的),重启后,再删除系统目录(C:\Windows\System)中的服务端程序(文件名也是由用户设置的)。 2、如何删除远程主机上的服务端? 答:先与它连接上,再用菜单“网络”->“远程卸载”,就可以彻底清除。 3、设置重设后,如果和重新设置前一样还能控制原来的服务端吗?还能不能用原来的服务端了? 答:如果设置一模一样是可以的。 4、是不是别人中了自己设置的服务器端程序只有自己才能进入?还是像别的木马那样好东西大家一起来? 答:因为本软件的原理与其它同类软件不同,所以它只可以独自享受,不能大家分享。这可以保证中木马机子的安全(不会被别人进入),所以,及使是自己误运行了服务端也不要怕。 5、我发现不是什么局域网都可以冲破的,这是为什么? 答:因为代理服务器的设置是各种各样的,具体环境可能有很大的不同,本软件只能访问“透明代理”的局域网。何为“透明代理”,就是在分机上代理服务器好象是不存在的,对用户是透明的。这种代理方式最大的特点就是不用在分机的软件上设置代理配置(例如IE),而可以象直接上网一样直接的使用。这是局域网最常用的代理方式(大多数网吧都是这样的)。 6、我发现不是什么防火墙都可以冲破的,这是为什么? 答:防火墙各种各样的都有,之间有很大的不同,当然不可能对所有的防火墙都有效。有的防火墙有“应用程序访问网络权限”功能,如果本机有程序要访问网络它就会报警,当然这个程序可能是合法程序(例如IE),只有当用户设置“以后都允许”,它才不会再次询问。对于有这种功能的防火墙,当服务端试图连接时就会被发现,当然,你可以设置服务端的文件名为与系统文件相近的名称,大多时候都能骗过对方,让它以为是合法程序而允许。 7、我已经和对方连上,可以访问它的文件,但我想窃取它的密码,截取它的屏幕怎么办? 答:网络神偷是针对远程文件访问的,所以不会加入这方面的功能,你可以配合其它软件来实现你想要的功能,把其它软件上传后远程运行就可以了。 8、从一个网吧客户端控制另一网吧的服务端是否可以? 答:其它同类软件可以在网内访问网外的服务端,而不能在网外访问网内的服务端,本软件与它们正好相反,可以在网外访问网内的服务端(就是介绍中所说的“访问局域网内的电脑”),反之不行,所以从一个网吧客户端控制另一网吧的服务端是不可以的。 9、再次运行设置正确的服务器端后会不会刷新注册表? 答:会把原有的服务端冲掉。 10、此版本软件是否兼容前一版本? 答:不兼容。如果你仍在使用前一版本的服务端,请保留前一版本软件。 11、如何上传或下载服务端的文件? 答:本软件不象其它同类软件有单独的上传下载命令,它用了无缝操作技术,用户在进行文件操作时软件会自动判断是否应该上传或下载该文件,因此,所有的操作都可以用“复制(或剪切) -> 粘贴”完成,简单易用。 12、我下载后,运行不了,我用WIN95,是不是少文件,一运行就说程序出错,请告之。我重装了一遍系统后还是这样,但在WIN98上就没这样的问题。 答:Win95自带的是Winsock1.1版,本软件需要Winsock2.2,请去微软网站下载Winsock2升级包。 九、其它注意 1、请不要修改任何由软件产生的目录及文件(包括主页空间上的),否则可能导致不可预料的错误。 2、本软件的客户端不能在局域网内使用(包括没有互联网IP地址的ADSL宽带用户),除非客户端与服务端在同一局域网内,服务端则两者都可以。 3、在使用客户端时请关闭本机上所有的防火墙软件,否则数据会被防火墙拦截,软件不能正常工作。 4、请把Windows资源管理器中“隐藏已知文件类型的扩展名”不选中,否则会出现复制文件时出错的问题。
今日推荐
|
重点推荐
领军企业技术文库
+更多领军技术文库
最新专题
电子杂志订阅
| ||||||||