5.3 恶意代码功能演示示例（上兴远程控制2014版）

叁歲伎倆 2022-03-08 13:35 515阅读 0赞

一、上兴远程控制

1、在顶部菜单栏点击“生成”按钮，开始配置服务端（当有目标主机运行你制作的木马程序，他就成了你的服务端，被你控制）

示例选择使用静态IP,也可以使用动态域名解析方式，可在花生壳 http://www.oray.com或希网 http://www.3322.net申请免费域名。

可选择是否插入IE、插入系统进程、注册表表启动以及加外壳等。配置完成后点击“生成服务端”，生成服务端程序。

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3JvYmFjY28_size_16_color_FFFFFF_t_70][]

2、目标主机执行服务端程序。

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3JvYmFjY28_size_16_color_FFFFFF_t_70 1][]

（1）文件管理，可在顶部菜单栏选择文件管理菜单对目标主机进行文件管理操作。可以对目标主机的文件进行增删改查操作，还可以将目标主机的文件复制到控制者的主机（在远程电脑端选中需要的文件拖到“我的电脑”下的相关目录下即可）

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3JvYmFjY28_size_16_color_FFFFFF_t_70 2][]

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3JvYmFjY28_size_16_color_FFFFFF_t_70 3][]

（2）屏幕监控。

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3JvYmFjY28_size_16_color_FFFFFF_t_70 4][]

在对目标主机进行远程屏幕监控时，可以查看目标主机桌面的信息，甚至可以控制目标主机的鼠标键盘，直接对目标主机上的文件进行操作，在选项菜单里，可以对目标主机进行黑屏、锁键盘鼠标等操作。此外，还可以对目标主机进行摄像头监控，声音监控等操作。

![20190315213823351.png][]

![20190315214001178.png][]

（3）系统管理。可以查看目标主机的系统信息、进行进程管理、服务管理、注册表管理、窗口查看、软件管理、键盘记录以及截获数据包等操作。

![20190315214919456.png][]

![20190315215204667.png][]

![20190315215230608.png][]![20190315215437575.png][]

（4）命令管理

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3JvYmFjY28_size_16_color_FFFFFF_t_70 5][]

4、卸载服务端

（1）控制端直接卸载服务端

（2）目标主机卸载服务端  路径C:\\Program Files\\Common Files\\Microsoft Shared\\MSInfo

找到服务端程序删除即可。

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3JvYmFjY28_size_16_color_FFFFFF_t_70 6][]

[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3JvYmFjY28_size_16_color_FFFFFF_t_70]: /images/20220308/a5927362237447ac807dcfdd2b20c63c.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3JvYmFjY28_size_16_color_FFFFFF_t_70 1]: /images/20220308/9559d4e13ba84a619ac9008aee1cb51d.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3JvYmFjY28_size_16_color_FFFFFF_t_70 2]: /images/20220308/9a43617ea83748b3a0bf7b7701751203.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3JvYmFjY28_size_16_color_FFFFFF_t_70 3]: /images/20220308/4a59819e14d747548f85c439414b985f.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3JvYmFjY28_size_16_color_FFFFFF_t_70 4]: /images/20220308/88c0a742b1a24bd9b1eb2a8b3294dc07.png
[20190315213823351.png]: /images/20220308/2ff69cde66524ed38b0312bc021f60f5.png
[20190315214001178.png]: /images/20220308/b68907b76f7a43cc935e19b76e39e32d.png
[20190315214919456.png]: /images/20220308/a93c429e7d0f43168b5931a59dc21c2b.png
[20190315215204667.png]: /images/20220308/61d281147aa64ee1b4cfe9532bfeb02f.png
[20190315215230608.png]: https://img-blog.csdnimg.cn/20190315215230608.png
[20190315215437575.png]: /images/20220308/65ded6bc7a2a4889b20b9289cde7d275.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3JvYmFjY28_size_16_color_FFFFFF_t_70 5]: /images/20220308/d62bdc996b8b4b259732954f4d237520.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3JvYmFjY28_size_16_color_FFFFFF_t_70 6]: /images/20220308/105f01145bb748d5ab05cada93d60e36.png