遠(yuǎn)程控制木馬，也有人稱之為后門程序。算是迄今為止，最令人恐懼的惡意程序。受遠(yuǎn)程控制木馬所害的案例多不勝數(shù)，搜索某某門相冊，能找到很多，有某些名人因?yàn)樗矫芟鄡员槐I而生不如死。如果你不重視遠(yuǎn)程控制這一類木馬，很可能在某一天會成為某某門事件的主角。因遠(yuǎn)程控制木馬的功能強(qiáng)大，可以干任何壞事，可以在被控計(jì)算機(jī)完全不知情的情況下竊取任何資料，把遠(yuǎn)程計(jì)算機(jī)配置成代理服務(wù)器，以此為跳板再去攻擊其他計(jì)算機(jī)，甚至有不少“黑客”熱衷于控制遠(yuǎn)程計(jì)算機(jī)的攝像頭，把受害電腦家里的情況偷拍下來。這就好比你在電腦前走過時(shí)，屏幕背面有一雙眼始終在盯著你。如果你知道，你會害怕嗎？

遠(yuǎn)程控制軟件和遠(yuǎn)程控制木馬

普通電腦用戶還是很難理解遠(yuǎn)程控制木馬是什么，有什么神奇之處。簡單拿個(gè)例子來說一下吧，在電腦出現(xiàn)困難時(shí)，不少網(wǎng)友會想起QQ的遠(yuǎn)程協(xié)助功能，在QQ上對好友說一聲，幫我解決，然后發(fā)起遠(yuǎn)程協(xié)助請求，朋友收到消息后，接受你的請求，然后就可以從遠(yuǎn)程計(jì)算機(jī)看到你的桌面。如果你再將控制權(quán)交給朋友，那朋友就象在你的電腦旁邊操作一樣。只要你不中斷遠(yuǎn)程連接，控制端可以完成任何任務(wù)。這就是遠(yuǎn)程控制。

和QQ遠(yuǎn)程協(xié)助功能類似的軟件，一般稱之為遠(yuǎn)程管理軟件，是網(wǎng)管們必用的一類工具。想想就明白了，一個(gè)管理員控制著數(shù)百臺服務(wù)器，這些服務(wù)器都托管在IDC的機(jī)房里， 有的在千里之外，網(wǎng)管不可能在現(xiàn)場完成日常管理操作，那網(wǎng)管就必然需要一個(gè)遠(yuǎn)程管理軟件來解決這些問題。

最常用的遠(yuǎn)程管理軟件是Windows系統(tǒng)自帶的終端服務(wù)、PcAnyWhere、Radmin等，管理員在遠(yuǎn)程服務(wù)器配置好允許遠(yuǎn)程控制的帳號、權(quán)限，客戶端再遠(yuǎn)程連接?？蛻舳说娜縿幼鞫急仨毷孪鹊玫焦芾韱T的授權(quán)，并且服務(wù)端會記錄詳細(xì)的連接日志。

遠(yuǎn)程控制木馬能做什么？簡單一句話描述，就是電腦能做什么，黑客就能在你的電腦上做什么。每個(gè)普通人的電腦都具有特別的價(jià)值，不管這臺電腦上是否有敏感信息。遠(yuǎn)程控制木馬，是黑客們最想在你電腦上安裝的軟件，因?yàn)檫@類軟件的功能，實(shí)在是太強(qiáng)大了。一個(gè)黑客控制數(shù)千臺計(jì)算機(jī)，管理數(shù)千臺計(jì)算機(jī)的數(shù)據(jù)，監(jiān)視數(shù)千臺計(jì)算機(jī)主人的日常生活。

遠(yuǎn)程控制木馬和網(wǎng)管軟件有什么不同

那些制造遠(yuǎn)程控制木馬的人也稱自己開發(fā)的木馬或后門程序（比如大名鼎鼎的灰鴿子、網(wǎng)絡(luò)紅娘、上興遠(yuǎn)控、pcshare等）是遠(yuǎn)程控制軟件?？珊唵畏治?，就能發(fā)現(xiàn)遠(yuǎn)程控制木馬、后門程序和網(wǎng)管工具有著明顯的差異。

比較一下：

1.遠(yuǎn)程管理工具一定是網(wǎng)管員自己安裝的，網(wǎng)管非常清楚這樣做的目的，而木馬卻是遠(yuǎn)程攻擊者偷偷安裝的。哪個(gè)精神正常的網(wǎng)管會用灰鴿子、網(wǎng)絡(luò)紅娘、上興遠(yuǎn)控、pcshare等木馬來管理服務(wù)器呢。

2.遠(yuǎn)程管理工具服務(wù)器端運(yùn)行時(shí)不僅有一個(gè)明顯的界面展示，還有詳細(xì)的操作日志，客戶端的所有動作均有日志可查。木馬則是什么痕跡都不會留下。

3.遠(yuǎn)程控制木馬都想控制遠(yuǎn)程計(jì)算機(jī)的攝像頭，而遠(yuǎn)程控制工具一般不具備這個(gè)功能，網(wǎng)管會在機(jī)房里服務(wù)器的前面放個(gè)攝像頭嗎？他腦子又沒進(jìn)水。那是什么人要為遠(yuǎn)程控制軟件設(shè)計(jì)一個(gè)控制攝像頭的功能呢？只有一個(gè)解釋比較合理：“變態(tài)狂”。

4.遠(yuǎn)程控制木馬普遍具有遠(yuǎn)程鍵盤記錄的功能，當(dāng)你的電腦被安裝遠(yuǎn)程控制木馬時(shí)，你的所有擊鍵動作都將被遠(yuǎn)程監(jiān)視者捕獲。而正常的網(wǎng)管軟件顯然不需要這個(gè)功能。

5.遠(yuǎn)程管理軟件會用加密技術(shù)防止控制端和被控端的通信被竊聽，這是必要的安全設(shè)計(jì)。同時(shí)，控制端連接被控端時(shí)，會要求安全認(rèn)證，保證只有被授權(quán)的控制端才可能連接成功。而這些安全設(shè)計(jì)，遠(yuǎn)程控制木馬都沒有。

那些設(shè)計(jì)遠(yuǎn)程控制木馬的人，還能繼續(xù)狡辯自己是為網(wǎng)管設(shè)計(jì)的提供正常遠(yuǎn)程控制功能的軟件嗎？

普通人的電腦為什么成為黑客遠(yuǎn)程控制的目標(biāo)

這不難理解，一般人都會有好奇心，遠(yuǎn)程控制本身就是令人驚奇的功能。而象灰鴿子，pcshare這樣的木馬程序，可以最大限度的滿足某些人BT的好奇心，可以令人性之惡得以發(fā)揮。

黑客本來是毫無目的的，他也許很偶然的使用某個(gè)批量抓雞的工具找到了你的計(jì)算機(jī)。當(dāng)他發(fā)現(xiàn)你的計(jì)算機(jī)上線碰巧又有攝像頭時(shí)，就不免多看幾眼。于是，你的私生活，從此透明了。

在安全廠商多次警告之后，我發(fā)現(xiàn)周圍的人中，越來越多的開始習(xí)慣給攝像頭蓋上蓋兒了。

遠(yuǎn)程控制木馬危害深遠(yuǎn)

最早的遠(yuǎn)程控制木馬要算冰河，作者做了幾個(gè)版本之后覺得功能過于強(qiáng)大，后患無窮便果斷地停止開發(fā)，并發(fā)布了一款冰河陷阱，專門清除冰河程序。

灰鴿子是一款商業(yè)化運(yùn)營超過3年的遠(yuǎn)程控制木馬，直到金山在2007年高調(diào)宣布打擊灰鴿子產(chǎn)業(yè)鏈之后，作者才迫于壓力停止開發(fā)的。但灰鴿子的許多代碼已經(jīng)公開。上興遠(yuǎn)程控制幾乎就是灰鴿子的翻版，至今，還有多種遠(yuǎn)程控制木馬在繼續(xù)使用灰鴿子的代碼。

按說，灰鴿子并不是一款技術(shù)卓越的遠(yuǎn)程控制木馬，灰鴿子的服務(wù)端太大了。在前幾年網(wǎng)頁掛馬攻擊風(fēng)行之時(shí)，大的木馬會讓瀏覽器有卡死的感覺?；银澴拥膬?yōu)點(diǎn)在易用，這讓很多攻擊愛好者能自封為黑客。那些會一點(diǎn)兒灰鴿子，會用花生殼的人，在百度貼吧發(fā)個(gè)廣告，就可以帶徒弟掙錢。

有心搜索一下DDoS、肉雞交易，你會發(fā)現(xiàn)從業(yè)者眾多，這些人轉(zhuǎn)賣肉雞，或用肉雞來做DDoS生意，手里掌握的工具，大多仍是灰鴿子及其衍生品。在某些帶顏色的論壇，那些被偷拍的受害者視頻、照片被公開買賣。

遠(yuǎn)程控制木馬交易，這是一條完整的產(chǎn)業(yè)鏈，凸顯人性之惡。

原文出處：http://tech.ccidnet.com/art/1099/20110607/2408455_1.html