第一篇 远程控制基础篇 2
第1章 远程控制基础 2
1.1 远程控制基本概念 2
1.1.1 远程控制的主要用途 2
1.1.2 远程控制与远程登录的区别和联系 4
1.1.3 主流远程控制软件 5
1.2 远程控制的由来及应用需求 6
1.3 远程控制的基本原理 7
1.4 远程控制的主要通信方式 8
1.4.1 Modem拨号方式 8
1.4.2 网络远程控制方式 9
1.4.3 串/并口电缆直连的远程控制方式 12
1.5 远程控制的主要应用 14
第2章 远程控制原理 17
2.1 远程控制简述 17
2.1.1 端口简述 17
2.1.2 木马简述 17
2.2 远程控制通信协议基础 18
2.2.1 TCP/IP协议 19
2.2.2 TCP/IP协议与OSI参考模型之间的关系 21
2.2.3 TCP协议 23
2.2.4 IP协议 25
2.2.5 UDP协议 28
2.2.7 PPP协议 29
2.2.6 TCP协议与UDP协议的选择 29
2.2.8 HTTP协议 31
2.3 木马程序攻击原理 33
2.3.1 木马程序的归类 33
2.3.2 木马的攻击原理 34
2.3.3 木马的隐藏方式 35
2.3.4 木马所用端口及服务器端程序加载方式 36
2.4 端口 36
2.4.1 计算机网络服务 37
2.4.2 计算机端口的种类 37
2.5 端口侦听 39
2.5.1 端口侦听与端口扫描的异同 39
2.5.2 端口侦听原理 40
2.6 常用端口侦听软件 41
2.6.1 著名的Spynet Sniffer 41
2.6.2 LockDown port Monitor 51
2.7 端口扫描 57
2.7.1 端口扫描器的扫描原理 57
2.7.2 目前主流的端口扫描技术 58
2.8 常见端口扫描工具 60
2.8.1 Portflash 3.0 60
2.8.2 扫描特定端口的NetBrute 63
2.8.3 扫描所有端口的SuperScan 67
第3章 Windows 2000系统的远程控制及远程控制命令的应用 70
3.1 Windows 2000 Server的终端服务概述 70
3.1.1 终端服务所带来的好处 70
3.1.2 终端服务的主要功能 71
3.2 终端服务的安装 73
3.3 终端服务客户端程序的创建与安装 77
3.4 Windows 2000 Server的远程控制设置 79
3.4.1 用户“远程控制”属性的配置 80
3.4.2 终端服务“远程控制”属性的配置 82
3.5 终端服务客户端远程控制的实现 83
3.6 远程控制命令 88
3.6.1 MailRouter简介 89
3.6.2 MailRouter远程控制功能的实现 89
3.6.3 MailRouter远程控制命令的综合应用 92
4.1 pcAnywhere简介 96
第4章 远程控制老大pcAnywhere 96
第二篇 网络应用篇 96
4.2 pcAnywhereV10.5.1的安装 97
4.3 pcAnywhere V10.5.1的设置 98
4.3.1 pcAnywhere V10.5.1的通用基本设置 98
4.3.2 pcAnywhere V10.5.1的个性化设置 110
4.4 pcAnywhere的远程控制连接方式 111
4.4.1 pcAnywhere V10.5.1的Modem远程控制连接方式 111
4.4.2 pcAnywhere V10.5.1的局域网远程控制连接方式 125
4.4.3 pcAnywhere V10.5.1的远程网络连接远程控制方式 129
4.4.4 pcAnywhere V10.5.1的电缆直连远程控制连接方式 130
4.5 远程控制操作 133
4.6 远程文件传输 140
4.7 pcAnywhere的安装包创建 145
4.7.1 利用Full Product选项创建新安装包 146
4.7.2 创建新的安装包 152
第5章 远程访问高手RemotelyAnywhere 155
5.1 RA的基本特点 155
5.2 RA的安装 156
5.2.1 安装 156
5.2.2 共享版RA协议文件的获取 161
5.3 RA的登录 164
5.4 RA程序配置 166
5.4.1 Connections(连接) 167
5.4.2 Remotely Anywhere Access Control(RA远程访问控制) 168
5.4.3 IP Address Filtering(IP地址过滤器) 169
5.4.4 IP Address Lockout(IP地址封锁) 170
5.4.5 Remote Control(远程控制) 171
5.4.6 Telnet/SSH(Telnet/SSH协议服务) 172
5.4.7 Process List(任务列表) 173
5.4.8 System Monitoring Script(系统镜像) 173
5.4.9 Filer Manager(文件管理) 175
5.4.10 Miscellaneous(杂项) 175
5.4.11 Color(颜色) 176
5.4.12 Appearance(界面、屏幕显示) 176
5.4.13 Local Preference(本地参数) 177
5.4.14 SSL Setup(加密套接字协议层设置) 178
5.4.15 Desktop Icon and Remote Control Notification(桌面图标和远程控制消息框) 181
5.4.16 RemotelyAnywhere Log(RA日志) 181
5.4.18 ShortCuts(快捷方式) 182
5.4.17 Registration Key(注册密钥) 182
5.4.19 Ports Forwarding(前置端口) 183
5.4.20 FTP(文件传输协议) 185
5.4.21 RemoteAnywhere Network Maintenace(RA网络维护) 185
5.5 RA的远程控制操作 189
5.6 RA远程系统管理 195
5.6.1 Administrator(系统管理) 195
5.6.2 Performance(性能) 206
5.6.3 System Info(系统信息) 207
5.6.4 Scripts(脚本) 212
6.1 CC的基本特点 214
第6章 知名老牌Carbon Copy 214
6.2 CC通用程序配置 215
6.2.1 Communications(通信) 216
6.2.2 Security(安全) 219
6.2.3 Event Log(事件日志) 223
6.2.4 Remote Control(远程控制) 225
6.2.5 File Transfer(文件传输) 227
6.2.6 Voice Chat(语音聊天) 230
6.2.7 Remote Printing(远程打印) 232
6.3 CC远程控制连接的创建 232
6.3.1 CC远程网络连接的创建 232
6.3.2 CC远程控制连接的建立 239
6.3.3 CC远程控制连接属性配置 243
6.4 CC远程控制用户账户的建立 244
6.5 CC远程控制菜单介绍 247
6.6 CC远程控制操作 250
6.7 AutoPilot(自动任务调度)的建立 255
第三篇 网络安全应用篇 262
第7章 网络神偷Nethief的防护 262
7.1 网络神偷的基本特点 262
7.2 网络神偷软件原理 263
7.2.1 远程控制软件的控制原理 263
7.2.2 网络神偷远程文件访问原理 264
7.2.3 网络神偷的服务器端上线通知原理 265
7.3.1 网络神偷的安装 266
7.3 网络神偷的安装与设置 266
7.3.2 网络神偷的设置 269
7.4 网络神偷的文件管理 270
7.5 生成并运行服务器端程序 271
7.6 网络神偷服务器端的连接 273
7.7 常见问题解答 274
第8章 网络精灵Netspy的防护 276
8.1 网络精灵简介 276
8.2 网络精灵的安装与卸载 276
8.3 网络精灵的运行 279
8.4 网络精灵的主要功能应用 281
8.5 网络精灵的维护 290
9.2 冰河DARKSUN 2.2的基本功能 292
9.2.1 冰河的主界面 292
9.1 冰河DARKSUN 2.2的安装 292
第9章 冰河的防护 292
9.2.2 冰河的主要功能 294
9.3 冰河的命令控制台 304
9.3.1 口令类命令 304
9.3.2 控制类命令 306
9.3.3 网络类命令 310
9.3.4 文件类命令 310
9.3.5 注册表读写 311
9.3.6 设置类命令 311
9.4 防范与清除冰河 312
10.1 SubSeven简介 314
第10章 国外流行木马SubSeven的防护 314
10.2 EditServer.exe程序介绍 315
10.3 客户端与服务器端的连接 319
10.4 SubSeven客户端程序主要功能 320
10.4.1 Connetion(连接) 320
10.4.2 keys/messages 322
10.4.3 advanced(高级) 326
10.4.4 miscellaneous(杂项) 329
10.4.5 fun manager(功能管理器) 332
10.4.6 extra fun(特别功能设置) 335
10.4.7 local options(本地选项) 337
10.5 SubSeven的维护 340
11.1 网络安全简介 342
11.1.1 木马的特点 342
第11章 木马的防御和查杀 342
11.1.2 木马入侵的常用方法 344
11.2 天网个人防火墙(Skynet 2.49) 346
11.2.1 天网个人防火墙基本设置 347
11.2.2 IP规则设置 349
11.2.3 其他选项设置及功能 356
11.3 LockDown 2000 358
11.4 Cookie Monitor 361
11.4.1 Cookie简介 361
11.4.2 LockDown 2000的Cookie监控功能 365
11.5 VBS Interceptor 366
11.5.1 VBS简介 366
11.5.2 LockDown 2000的VBS Interceptor 370
11.6 LD Millennium Pro功能介绍 371
11.6.1 Status(状态) 372
11.6.2 Scanner(扫描) 374
11.6.3 Generics(通用) 377
11.6.4 Port(端口) 382
11.6.5 Shares(共享资源的管理) 386
11.6.6 Net Uitls(网络追踪) 389
11.6.7 Connections(连接) 391
11.6.8 Process(进程管理) 392
11.7 The Cleaner 393
11.7.1 程序设置选项(Options) 394
11.7.2 木马的查杀 397
11.7.3 进程和注册表的监控 398
11.8 Trojan Remover 400
附录 端口列表 405