很久沒有寫過這麼累的一篇網誌,從準備到我開始寫前後一共花費了超過五個多小時,
電腦當機了兩次,掃毒軟體叫了N百次,搜尋了上百個大陸、美國等等的網站,
才總算找到我要的軟體,並且成功的下載下來測試...幾乎一度讓我就要宣告放棄了,
真的是有夠難找的一套軟體阿!!

會想寫這篇網誌是因為看到了網路的一篇新聞:『駭客入侵電腦遙控視訊 女子出浴被偷拍』
當中提到了這名女子的電腦因為被人植入了木馬程式『彩虹橋』,讓人能藉著這個程式,
打開這女子的視訊鏡頭,才發生了被偷拍的事情。

不過這不是我的重點,我的重點是因為看到了『彩虹橋』這個程式,大概半年多前就有朋友問過我,
是不是可以拿這一套來作為『遠端控制』的軟體,不過當時因為我也沒玩過,所以推薦了另外一套。
偶然又再一次看到,就勾起我的好奇心,想說載下來看看到底好不好用...只是沒想到還真夠難載的。

好拉,廢話就不多說了,反正最後我是載下來了,甚至還有教學影片,也多虧有這個影片,
不然還真不知道怎麼去設定哩!
不過當然前提是冒著挺大的風險就是了,畢竟電腦的防毒軟體和防火牆都設定關閉,
這實在是個挺有風險的測試阿.....!


軟體載下來後,大概就會包含這些玩意,不過為了不讓人任意使用,因此有關軟體名稱的部分,
我都用黑色槓槓給圖掉嚕!!



開啟之後就會出現詢問許可的視窗,反正就是按下確定嚕!



很好,雖然我是下載漢化版,但不知怎麼回事的某些簡體字出現了亂碼,
就算我安裝了簡碼包也還是如此,不過其實對使用上是不太會有影響。



打開軟體後就會先需要一些設定,這是許多類似軟體都必須的步驟。



比起某些『遠端控制』軟體比起來,這套軟體的設定算是小意思了!
有些單單填入資料就要花上十幾分鐘阿~!









都設定完成之後就可以回到軟體,可以發現一些資訊已經都被記錄下來。





可以看見在軟體中會呈現許多正在執行的項目



皆下來就是重頭戲嚕~點選右鍵之後,就可以看見有許多的選項,也是最容易出事情的哩!
像是文件管理、鍵盤紀錄、桌面捕捉、視訊監視等等。



由於我的電腦沒有裝視訊鏡頭,所以就用『桌面捕捉』來測試嚕!
這裡要說一下的是,現在許多NB都會有隨機裝設的視訊鏡頭,也因此還滿容易出事情的哩!



開啟之後馬上就看見我的桌面出現在『桌面捕捉』的話面裡嚕,還滿完整的耶...


如果你嫌顯示的話面太小的話,他還可以調整到最大,這時候桌面可是看的一清二楚唷!
而且還能隨時拍照保存哩!



另外還有鍵盤監控,畫面中的文字都是我敲打鍵盤後,自動出現在軟體監控畫面中的哩!



恩...其實是想讓大家看看這個教學影片的話面拉,不過我忘記按暫停,
所以擷取畫面的時候就一片黑嚕!不過意思到就對了~~哈哈。



好拉!測試完畢!下面要寫寫心得了。

基本上這套軟體還真的挺厲害的,也滿好用的,不過基本上如果上手的話,
改成使用英文版本的會比較順,畢竟亂碼看的很難過阿。
而這種軟體到底說好還壞,其實很難有定論拉!畢竟事在人為,看你怎麼用嚕!
這套軟體的功能很豐富,說實在是滿好用的,
而且其實還可以找到不少補丁,例如『免殺』、『201肉雞』,通常稱為『脫殼』!
這都是大陸人開發出來的,用來破解一些設定,例如免殺就是躲過防毒軟體的意思!

不過真的要用在別人電腦上面,經過測試只用這套軟體是沒用的,還是需要一些啟動的程序,
例如要能夠遠端遙控就必須先要有能力取得對方的IP(當然可以亂槍打鳥),
然後還必須要繞過防火牆或是一些帳號和密碼的程序,基本上普通網友拿到後使用的可能性不高,
頂多自己測試好玩一下,但牽扯到一些通訊協定和設定的部分...
起碼就是要有這部份的知識才可以。

所以防毒要裝、防火牆要開、別亂載些有的沒得...

基本上~似乎也不需要杞人憂天拉!但注意一下也是好的。


下面是一些介紹!(轉錄自大陸網站)

彩虹橋是一個極佳的遠程管理工具,允許你遠程控制有防火
牆或通過路由器上網的計算機(包括能檢測到插入Dll的防火牆程序.)

新添加的功能:
更佳的穿透防火牆性能
增加了國家旗幟(地區)
硬核級別進程隱藏
硬核級別API unhooking
在創建器處增加了更多選項
反刪除服務端設置
註冊表編輯器

彩虹橋功能:
攝像頭監視,
通過Socks4代理或TOR網絡連接,
文件管理器
  *文件搜索
硬核級別文件隱藏
實時/離線鍵盤記錄
口令列表
  *(存儲庫,緩存密碼, icq, cd-keys),
進程管理器
註冊表編輯器
遠程Shell
桌面捕捉
系統管理器
窗口管理器
.
『脫殼』
主要目的編寫Bifrost是為了: 1. 穩定2 。比其他RAT更好的fwb(防火牆穿透)性能 3 。容易使用。
在兩年前發佈了V1.1版本, 因為注射技術與方法
的結合,避免用戶和核心級別異常分支(fwb+) 。它那時已繞過了很多軟件防火牆。
這次的主要目的發布這個版本, 是因為服務
端已重寫了,並且更進一步地改善了fwb 。假設在一個XP系統,如果用戶被登錄為admin,
它能輕鬆地繞過大多數軟件防火牆。
概要/主窗口:
* 服務端已重寫到90%, 現在能更佳的繞過防火牆。
* 增加了註冊表編輯。
* 增加了數據壓縮為多數調用在服務器和客戶機之間。
* 增加了核心級別進程隱藏(DKOM 方法, 隱藏bifrost注射的進程, 如果不注射到特定進程) .
* 改善的Ping系統。修改了通過TOR連接時,發送較少的Ping命令, 最小的數據包是500kb .
* 增加了遠程用戶空閒時間(鍵盤無響應的時間) .
* 分配命名和下載文件夾與特定的標識 (硬盤體積) 保證每個肉雞可以設置獨立名稱。
* 可以為每個肉雞添加註釋。
* 繞過視窗硬件數據執行保護, DEP .
* 可選擇是否檢測接踵而上線的連接肉雞口令。
* 加載插件更加穩定。
* 服務端可以插入到svchost.exe .
* 增加了"反刪除服務端設置"
* 增加了縮小到托盤。
* 增加了"打開下載文件夾" 到主菜單。
* 增加了國家旗幟(地區)到各連接數旁邊。檢測國家(地區)的方法可以在設置菜單處選擇。
* 操作受限制的帳戶:
+ 如果用戶不是登陸為admin, 服務端將被創建在應用數據文件夾。
+ 如果寫入activex或HKLM失敗, 將自動寫入到HKLU為用戶登錄到一個受限制的帳戶。
創建器/設置:
* 增加更多的幫助文本。
* 可以允許到添加20個DNS
* 允許肉雞通過20個socks4代理連接到客戶端。
* 添加了TOR插件(由Andvare製作)。允許遠程用戶通過TOR網絡連接到你。
* 可以選擇mutex名稱。
* 選擇是否使用核心級別Unhooking
* 可以選擇舊的文件日期和屬性隱藏設置。
* 可以定時啟動服務端,可設置X天、X小時和分鐘執行服務端。
* 服務端文件和子目錄可以設置為"不可見", "系統" 和舊的文件日期。
* 服務端和子目錄可以安裝到"program files", "windows" 或 "system32目錄.
* 可以設置服務端是否運行為可見模式(為遠程計算機進行協助) .
* 可以設置服務端休眠狀態(不建立任何連接) 前提是指向到255.255.255.* .
文件管理器:
* 增加了最後更改文件的日期 .
* 增加了網絡共享 .
* 在文件搜索處增加了不包括"臨時互聯網文件"
* 增加了循環刪除目錄。
* 增加了循環下載。
* 增加了恢復下載。
* 增加了"是對所有" 和"不對所有" 在下載時提示是否重寫文件。
* 文件管理器直接連結到桌面、我的文件和最近文件。
* 在文件管理器處添加了"設置桌面牆紙" .
* 可以在文件管理器處輸入自定義目錄.
修復的bugs:
- 在文件管理器處選擇驅動器bug。
- 文件下載在0個字節的不再繼續下載。
- 改善了文件上傳的錯誤處理 .
- 打開在搜索列表出現的文件bug已修復.
- 可以在文件搜索處使用更長的文件名稱
鍵盤記錄器:
* 鍵盤記錄器已由插件移到服務端內, 所以離線記錄不需要插件。
* 當日誌的大小到達2 mb時會減小為一半的大小,避免太大的日誌。
* 在鍵盤記錄處增加了是否選擇記錄Shift,Ctrl 和退格(Backspace).
* 可以保存離線記錄到文件。
修復的bugs:
- 修復了對死鍵/無用鍵的bug (象碸ㄡ)
- 修復了實時記錄時會丟失字符bug。
桌面捕捉:
* 增加了16和1位圖像到桌面捕捉, 給予更加快速的捕捉選擇。
* 圖像的大小顯示在桌面捕捉窗口處。
* 增加了是否選擇全屏捕捉, 操縱時顯示滾動條。
修復的bugs:
- 修復了反覆捕捉與關閉時所造成的客戶端關閉bug。
- 不使用插件或最大化捕捉bug已修復。
- 進行JPG捕捉時內存漏洞bug已修復.
攝像頭監視:
* 當超過一個驅動器時改善處理了攝像頭 .
系統管理器:
* 添加了更多信息 。打開時系統信息會自動刷新。
* 插入的服務端在進程列表處顯示為紅色。
* 添加了用戶登錄是否為admin。
口令盜竊:
* Firefox密碼添加到口令掃瞄器 .
* 添加了Msn 密碼 .
* 更多CD-Key添加到口令盜竊器。
修復的bugs:
- 密碼盜竊時在插件緩衝溢出錯的bug已修復.(會導致服務端非法).
arrow
arrow
    全站熱搜

    devin6413 發表在 痞客邦 留言(137) 人氣()