不可思议！用IE就能远程控制电脑

“特洛伊木马”的发展历史大体分为三个阶段：第一代的伪装型木马，第二代的传播型木马以及第三代的网络型木马。在木马刚刚诞生时，仅仅是传统的控制端和服务端的简单组合，伪装形式局限于利用合法程序当保护伞的方式，捆绑器是当时研究木马的必备工具。直到后来反弹木马开始风行，主动连接方式可以让控制者更方便的找到控制目标，第一代简单的“点对点”木马才告一段落。近几年随着互联网的普及，网络化木马呈现繁荣之势，通过互联网吸纳个人用户更多的隐私信息，让木马彻底成敛财工具。不过木马的控制端\服务端的模式一直没有改变，我们今天介绍的rmtsvc木马却与众不同，因为它的控制端正是大名鼎鼎的IE。

rmtSvc&vIDC是一款集Ftp服务、Telnet服务、Proxy服务以及vIDC服务的远程控制工具，IE4.0、mozilla浏览器或者Netscape等都可以作为控制端软件。软件只有300多KB，获得对方ROOT后，在命令行下执行rmtSvcN.exe -i，这样对方电脑重新启动后rmtSvc会以服务方式启动，隐蔽性极强！

打开浏览器（以IE6.0为例）。输入hxxp://IP:7778后回车，此时显示软件的主界面，接着在文本框中输入初始密码123456和验证码，正常登录软件。

1.进程控制

登录后第一件事情做什么？点击页面上方的“Pview”按钮查看肉鸡系统进程，点选杀毒软件或防火墙的进程连接，点右侧的“KILL IT”按钮将其铲除，确保肉鸡更安全。对于一些防火墙软件，有时直接结束进程会引起对方系统报警，此时可以选中防火墙进程连接，在右侧的下拉菜单中选择“Low”，降低它的优先等级。

2.Radmin

Radmin大家都熟悉，控制肉鸡方式很简单，本地的操作可以完全模拟到肉鸡上，现在告诉大家rmtSvc也可以。点击“Spy++”按钮，首先在页面下方的Quality选项中选择“Best”，这样返回的效果会更清晰，Stretch选择默认100%即可，最后勾选“Cursor”获得肉鸡上鼠标的位置，点“set”完成设置。此时我们可以在控制页面中心的部分进行常规操作，就像操作本地电脑一样，如果需要使用键盘功能，在页面下方还具有键盘模拟选项，另外在“Start”后面的下拉列表中还有F1-F12的功能键，甚至支持关机和重启。

不过需要注意的是：rmtSvc的远程操控不同于Radmin，后者是实时进行远程动作模拟，也就是我们在本地的操作过程在肉鸡上基本是同步进行的，而rmtSvc则是通过本地的最终命令进行模拟，对方电脑上只能显示最后一次操作，所以rmtSvc并不适合远程电脑教学。

3.文件管理

尽管可以远程操作电脑，但由于返回结果是图片形式的，所以对于文件的复制、编辑操作非常困难，为此rmtSvc专门设置了一个文件管理界面，点击页面上方工具栏的“Files”按钮进入远程资源管理器，软件界面非常人性化，完全模拟了资源管理器的浏览方式，在文件上点鼠标右键可以查看文件属性、删除、复制等操作，鼠标左键双击文件弹出脚本编辑对话框，输入d可以下载文件，r可以远程运行文件，c取消操作。

4.打开常用服务

想不想让肉鸡变成我们的FTP服务器？点击“FTP&Teln”按钮，在FTP Service status下方输入端口、用户名与密码，建议使用软件默认的2121端口，因为如果主机已经开了FTP服务（即打开21端口），可能会造成我们的连接错误，另外若想匿名登录，直接勾选Anonymous access即可，完成后点run按钮开启服务，同样在页面下方还可以打开肉鸡的telnet服务。

另外rmtSvc&vIDC还能用MSN进行控制，操作方法和CMD一样，由于属于命令行操作方式，所以执行方法比较复杂，大家可以查看软件使用说明以测试命令，自己研究一下。

其实rmtSvc&vIDC从功能和连接方式来说都不算突出，最大的亮点就是IE作为控制端。不妨给每个控制对象都加入一个rmtSvc&vIDC作为备用。当然，不得不说的是：没有主动连接的确是它的一个缺憾。