第8章 远程控制攻防

通过对目标计算机进行远程控制,黑客可以获取目标计算机上的所有信息,包括账户密码和个人隐私信息等,远程入侵和远程监控都是利用系统本身存在的一些漏洞,借助第三方软件来实现的,用户需对此采取相应的防范措施。

本章知识点:

远程控制概述

远程入侵和远程监控

有效防范远程入侵和远程监控

8.1 远程控制概述

远程控制是指在网络中由一台计算机(主控端)远距离地去控制另一台计算机(被控端)的技术,这里的远程不是字面意思的远距离,一般指的是通过网络控制远端计算机。当攻击者使用主控端计算机控制被控端计算机时,就如同坐在被控端计算机面前一样,可以启动被控端计算机的应用程序,查阅被控端的文件资料等。

001Q 远程控制的原理是什么?

A 远程控制原理是客户端程序向远程主机发送身份验证信息和连接请求,通过验证后建立远程连接,从而实现远程控制。

远程控制的原理是:用户连网后,通过远程访问的客户端程序发送客户身份验证信息和要与远程主机连接的要求,远程主机的服务器端程序验证客户身份,如果验证通过,那么就与客户建立连接,并向用户发送验证通过和已建立连接的信息。那么此时,用户便可以通过客户端程序监控或向远程主机发送要执行的指令,而服务器端程序则执行这些指令,并把键盘、鼠标和屏幕刷新数据传给客户端程序,客户端程序通过运算把主机的屏幕等信息显示给用户,就像用户亲自在远程主机上进行操作一样。如果没有通过身份验证,就不能与用户建立连接,用户也不能实现远程控制。