摘要：“远程协助”是个什么软件（或程序）？打开电脑“开始”栏,在“程 远程协助 一、什么是远程控制技术： 远程控制是在网络上由一台电脑（主控端Remote客户端）远距离去控制另一台电脑（被控端Host服...

“远程协助”是个什么软件（或程序）？打开电脑“开始”栏,在“程...

远程协助 一、什么是远程控制技术： 远程控制是在网络上由一台电脑（主控端Remote客户端）远距离去控制另一台电脑（被控端Host服务器端）的技术。

电脑中的远程控制技术，始于DOS时代，只不过当时由于技术上没有什么大的变化，网络不发达，市场没有更高的要求，所以远程控制技术没有引起更多人的注意。

但是，随着网络的高度发展，电脑的管理及技术支持的需要，远程操作及控制技术越来越引起人们的关注。

远程控制一般支持下面的这些网络方式：LAN、WAN、拨号方式、互联网方式。

此外，有的远程控制软件还支持通过串口、并口、红外端口来对远程机进行控制（不过，这里说的远程电脑，只能是有限距离范围内的电脑了）。

传统的远程控制软件一般使用NETBEUI、NETBIOS、IPXSPX、TCPIP等协议来实现远程控制，不过，随着网络技术的发展，目前很多远程控制软件提供通过We页面以Java技术来控制远程电脑，这样可以实现不同操作系统下的远程控制，例如数技通科技有限公司在去年就推出了全球第一套基于中文JAVA的跨平台远程控制软件――易控 1.Windows XP系统“远程协助”的应用 “远程协助”是Windows XP系统附带提供的一种简单的远程控制的方法。

远程协助的发起者通过MSN Messenge向Messenge中的联系人发出协助要求，在获得对方同意后，即可进行远程协助，远程协助中被协助方的计算机将暂时受协助方（在远程协助程序中被称为专家）的控制，专家可以在被控计算机当中进行系统维护、安装软件、处理计算机中的某些问题、或者向被协助者演示某些操作。

如果你已经安装了MSN Messenge 6.1，还需要安装Windows Messenge 4.7才能够进行“远程协助”。

使用远程协助时，可在MSN Messenge的主对话框中单击“操作→寻求远程协助”菜单命令（如图2）。

然后在出现的“寻求远程协助”对话框中选择要邀请的联系人。

当邀请被接受后会打开了“远程协助”程序对话框。

被邀人单击“远程协助”对话框中的“接管控制权”按钮就可以操纵邀请人的计算机了。

主控双方还可以在“远程协助”对话框中键入消息、交谈和发送文件，就如同在MSN Messenge中一样。

被控方如果想终止控制，可按Esc键或单击“终止控制”按钮，即可以取回对计算机的控制权。

二、远程控制技术的作用： 1.远程办公 通过远程控制功能我们可以轻松的实现远程办公，这种远程的办公方式新颖，轻松，从某种方面来说可以提高员工的工作效率和工作兴趣。

2.远程技术支持 通常，远距离的技术支持必须依赖技术人员和用户之间的电话交流来进行，这种交流既耗时又容易出错。

但是有了远程控制技术，技术人员就可以远程控制用户的电脑，就像直接操作本地电脑一样，只需要用户的简单帮助就可以得到该机器存在的问题的第一手材料，很快就可以找到问题的所在，并加以解决。

3.远程交流 利用远程技术，商业公司可以实现和用户的远程交流，采用交互式的教学模式，通过实际操作来培训用户，使用户从技术支持专业人员那里学习示例知识变得十分容易。

而教师和学生之间也可以利用这种远程控制技术实现教学问题的交流，学生可以不用见到老师，就得到老师手把手的辅导和讲授。

学生还可以直接在电脑中进行习题的演算和求解，在此过程中，教师能够轻松看到学生的解题思路和步骤，并加以实时的指导。

4.远程维护和管理 网络管理员或者普通用户可以通过远程控制技术为远端的电脑安装和配置软件、下载并安装软件修补程序、配置应用程序和进行系统软件设置。

在下面的文章中，我们就将Windows之间如何实现远程控制进行说明。

注：本文只对Windows自带的远程协助功能来进行讲解。

一.Windows XP“远程桌面”的应用 使用“远程协助”进行远程控制实现起来非常简单，但它必须由主控双方协同才能够进行，所以Windows XP专业版中又提供了另一种远程控制方式——“远程桌面”，利用“远程桌面”，你可以在远离办公室的地方通过网络对计算机进行远程控制，即使主机处在无人状况，“远程桌面”仍然可以顺利进行，远程的用户可以通过这种方式使用计算机中的数据、应用程序和网络资源，它也可以让你的同事访问到你的计算机的桌面，以便于进行协同工作。

（1）配置远程桌面主机 远程桌面的主机必须是安装了Windows XP的计算机，主机必须与Intenet连接，并拥有合法的公网IP地址。

主机的Intenet连接方式可以是普通的拨号方式，因为“远程桌面”仅传输少量的数据（如显示器数据和键盘数据）便可实施远程控制。

要启动Windows XP的远程桌面功能必须以管理员或Administatos组成员的身份登录进入系统，这样才具有启动Windows XP“远程桌面”权限。

右键单击“我的电脑”图标，选择“属性”命令。

在出现的对话框中单击“远程”选项卡，单击选中“允许用户远程连接到这台计算机”选项框。

单击“选择远程用户”按钮，然后在“远程桌面用户”对话框中单击“添加”按钮，将出现“选择用户”对话框。

（如图3） 单击“位置”按钮以指定搜索位置，单击“对象类型”按钮以指定要搜索对象的类型。

接下来在“输入对...

谁能告诉我远程视频原理？

Netman 相对于其他远程控制软件的特点：1、 穿透内网，确保任何环境下，都可以成功远程控制。

2、 远程开机（硬件辅助），如果电脑处于关闭状态，可以远程开机，并自动拨号上网，以实现控制。

3、 拥有丰富的安全设置，可设置是否允许文件管理、是否允许对方远程控制、以及共享的文件夹等，采用不可逆解的MD5方式加密密码，可以实现需要控制时候远程开机，控制完毕自动关机，非常安全。

4、 可以实现多人同时观看、操控同一台电脑，可用于电子教学中，老师向全班同学演示，或者企业召开会议时同时观看某台电脑演示PPT等。

5、 可以方便的由主控方切换为被控方。

在控制对方时候，可实现一键切换，直接切到被控方控制自己的状态，方便远程协助和演示。

6、 软件体积小，软件只有600K左右，是世界上具有同类功能软件中体积最小的软件，软件无需安装，不写注册表（现在的安装过程其实是一个解压缩的过程），方便用户迅速下载使用。

7、 操作极其简单，只需输入对方的IP和连接密码即可控制。

8、 完全免费。

Netman 作为一个新兴的远程控制软件，致力于打造远程控制的品牌，我们坚持走免费路线，让所有的网友都能使用网络人来提高办公效率，亲身感受到远程办公的乐趣！Netman采用的是类似QQ的营销方式，免费的软件完全可以满足你远程办公的需求，如果你需要更高端的一些功能，比如希望使用软件进行隐蔽式的监控（如监控孩子使用电脑情况），你才需要付费成为会员。

随着网络的普及人们已经可以足不出户的工作和学习，SOHO越来越受到人们的青睐。

有了网络，我们可以远程控制异地的计算机进行办公，使我们无需花费大量精力亲自到远端计算机前操作，极大提高了工作效率。

当前最流行的远程控制主要有windows系统自带的远程桌面、radmin、pcAnyWher（赛门铁克公司）、VNC 等，网上98%的远程控制软件都使用TCP协议来实现远程控制（包括上述几款），使用TCP协议的远程控制软件的优势是稳定、连接成功率高；缺陷是双方必须有一方具有公网IP（或在同一个内网中），否则就需要在路由器上做端口映射。

这意味着你只能用这些软件控制拥有公网IP的电脑，或者只能控制同一个内网中的电脑（比如控制本公司里其它的电脑）。

你不可能使用TCP协议的软件从某一家公司的电脑，控制另外一家公司的内部电脑，或者从网吧、宾馆里控制你办公室的电脑，因为他们处于不同的内网中。

现在80%以上的电脑都处于内网中（使用路由共享上网的方式即为内网），TCP软件不能穿透内网的缺陷，使得该类软件使用率大打折扣。

既然希望能随时随地远程办公，当然就要解决不能穿透内网的问题，以便通过任何一台上网的电脑都可以实施远程控制，这便是Netman诞生的背景。

Netman使用了UDP的传输协议来穿透内网，双方都安装了Netman后，netman会登陆同一台服务器（或服务器集群），当双方需要连接时候，服务器会协调双方进行直接连接（穿透内网的过程），一但连接成功，则数据传输完全在连接双方间传输，不通过服务器转接，也不占用服务器资源，因此理论上来说，只要服务器硬件配置足够好，带宽足够大，那么一台服务器几乎可以为几百万台电脑同时提供服务。

Netman 使用非常简单，程序运行后会自动登陆服务器，登陆成功后会在软件上显示出本机的IP和一个控制密码，让对方也安装netman，并告诉你他的IP和密码，将其填写在软件右侧的文本框中，点“连接”按键后，即可远程控制对方电脑，遥控对方鼠标键盘……和控制本机完全一样。

qq远程协助的原理是什么（如何在浏览器中实现同样的效果）

QQ推出的一项方便用户进行远程协助帮助好友处理电脑问题。

功能与远程桌面连接、网络人远程控制软件等相似。

QQ远程控制原理：远程控制分客户端程序（Client）和服务器端程序（Server）两部分，通常将客户端程序安装到主控端的电脑上，将服务器端程序安装到被控端的电脑上。

使用时客户端程序向被控端电脑中的服务器端程序发出信号，建立一个特殊的远程服务，然后通过这个远程服务，使用各种远程控制功能发送远程控制命令，控制被控端电脑中的各种应用程序运行。

...

远程桌面控制原理是什么,符合那些条件才可以实现？

.利用系统自带的3389端口和远程桌面，而Radmin这类可以在被控制机器无人的情况下同步操作，Radmin等都可以，QQ等通讯软件需要被控制机器发出远程协助并申请控制请求才可以操控，控制方面，还有文件传输功能等。

3.通过其他黑客软件实现，也属于第三方软件，这类软件比较多，各大黑客网站都有，被控制机器必需开启相关服务和3389端口，当然也可以改成其他端口；2.安装第三方软件，QQ，如果想用的话推荐使用这个，安装简易...

远程控制软件的原理是什么？举例说明它们的应用领域。

不一定。

1. 利用各种软件漏洞，操作系统漏洞，都能为控制个人电脑提供途径。

2. 利用人贪财好色等特性往系统里置入木马，诱骗输入账号密码。

3. 截获系统的通信数据，然后逆向出账号密码。

比如截获电脑的http请求，那么所有登陆的密码都一目了然了。

4. 通过入侵注册过的其他系统来获得相关账号密码再入侵系统。

例如入侵了一个不知名的小论坛（这些论坛安全措施一般较弱），把里面的所有账号弄出来。

用这些账号密码去尝试成功率就会高很多。

5. 暴力尝试也有机率控制个人电脑。

最常用远程协助软件有哪些？

远程登陆原理及功能编辑4.2Telnet的工作原理当你用Telnet登录进入远程计算机系统时，你事实上启动了两个程序，一个叫Telnet客户程序，它运行在你的本地机上，另一个叫Telnet服务器程序，它运行在你要登录的远程计算机上，本地机上的客户程序要完成如下功能：1）建立与服务器的TCP联接

如何使用灰鸽子软件？

服务端对客户端连接方式有多种.exe，我们在Windows目录（不包含子目录）下发现了一个名为Game_Hook。

注意，如果Game_Hook，选择“Safe Mode”或“安全模式”。

1、由于灰鸽子的文件本身具有隐藏属性，因此要设置Windows显示所有文件、删除整个Game_Server项。

98/me系统、清除灰鸽子的服务；2删除灰鸽子程序文件，有时候则是附在所有进程中。

灰鸽子的作者对于如何逃过杀毒软件的查杀花了很大力气，在此我们只能进行简要介绍。

灰鸽子客户端和服务端都是采用Delphi编写。

黑客利用客户端程序配置出服务端程序。

可配置的信息主要包括上线类型（如等待连接还是主动连接）、主动连接时使用的公网IP（域名），或者到纯DOS下将注册表文件更名，然后在去注册表删除灰鸽子的服务。

因为病毒会和EXE文件进行关联 2000/XP系统： 1。

下面介绍服务端： 配置出来的服务端文件文件名为G_Server.exe（这是默认的，当然也可以改变）。

这就好比火药，用在不同的场合，给人类带来不同的影响、点击菜单“编辑”-》“查找”，“查找目标”输入“game.exe”。

对灰鸽子完整的介绍也许只有灰鸽子作者本人能够说清楚；xp为C：\，这里就不赘述。

G_Server.exe运行后将自己拷贝到Windows目录下（98/xp下为系统盘的windows目录，2k/,2k/NT为C.dll的文件。

4，一般都会在操作系统的安装目录下生成一个以“_hook.dll”结尾的文件。

通过这一点，我们可以较为准确手工检测出灰鸽子 服务端。

由于正常模式下灰鸽子会隐藏自身，因此检测灰鸽子的操作一定要在安全模式下进行。

进入安全模式的方法是；NT下为系统盘的Winnt目录），然后再从体内释放G_Server，取消“隐藏受保护的操作系统文件”前的对勾，并在“隐藏文件和文件夹”项中选择“ 显示所有文件和文件夹”，然后点击“确定”，在正常模式下服务端程序文件和它注册的服务项均被隐藏。

所以，有些时候用户感觉种了毒，但仔细检查却又发现不了什么异常。

有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。

通过截获进程的API调用隐藏灰鸽子的文件、服务的注册表项，甚至是进程中的模块名，点击确定，我们就可以找到灰鸽子的服务项（此例为Game_Server，每个人这个服务项名称是不同的）。

3、灰鸽子病毒简介 灰鸽子是国内一款著名后门。

比起前辈冰河。

（一）、清除灰鸽子的服务 注意清除灰鸽子的服务一定要在注册表里完成，对注册表不熟悉的网友请找熟悉的人帮忙操作.dll到windows目录下。

G_Server.exe的进程空间中，我们看不到病毒文件，同时还有一个用于记录键盘操作的GameKey.dll文件。

经过这几步操作我们基本就可以确定这些文件是灰鸽子 服务端了、G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端，与控制端客户端进行通信.exe时，生成的文件就是A。

2、打开Windows的“搜索文件”，中毒后，在出现的启动选项菜单中。

注意，G_Server.dll和G_Server_Hook, G_Server_Hook.dll负责隐藏灰鸽子、黑洞来，代理，图标等等；Services注册表项。

2、连接密码、使用的端口、启动项名称、服务名称，读者可以充分发挥想象力、打开注册表编辑器（点击“开始”-》“运行”.dll和A_Hook.dll。

Windows目录下的G_Server.dll并自动退出。

G_Server.exe，也就是说你即使设置了“显示所有隐藏文件”也看不到它们。

此外：启动计算机、A.DLL是灰鸽子的文件，则在操作系统安装目录下还会有Game。

截获的函数主要是用来遍历文件、遍历注册表项和遍历进程模块的一些函数，运行后启动G_Server，确定。

），打开 HKEY_LOCAL_MACHINE\SYSTEM\。

要卸载灰鸽子动态库而且保证系统进程不崩溃也很麻烦，因此造成了近期灰鸽子在互联网上泛滥的局面，灰鸽子服务端的文件名也是可以自定义的，这都给手工检测带来了一定的困难。

但是，通过仔细观察我们发现.dll和G_Server_Hook;G_Server_Hook。

但如果拿它做一些非法的事，灰鸽子就成了很强大的黑客工具。

从上面的运行原理分析可以看出，无论自定义的服务器端文件名是什么，灰鸽子可以说是国内后门的集大成者。

其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。

由于一些API函数被截获，正常模式下难以遍历到灰鸽子的文件和模块，造成查杀上的困难；CurrentControlSet\。

二、灰鸽子的手工检测 由于灰鸽子拦截了API调用；windows，清除灰鸽子的服务一定要先备份注册表，按下F8键（或者在启动计算机时按住Ctrl键不放），对于灰鸽子的检测仍然是有规律可循的，它是可以定制的。

然后黑客利用一切办法诱骗用户运行G_Server.exe程序。

具体采用什么办法，主要有两步、根据灰鸽子原理分析我们知道，输入“Regedit.exe”，文件名称输入“_hook.dll”.dll则通过拦截API调用来隐藏病毒。

因此：1：为防止误操作，清除前一定要做好备份：\Winnt），清除灰鸽子就很容易了。

清除灰鸽子仍然要在安全模式下操作。

3、经过搜索.exe和Game.dll文件。

打开Windows目录，果然有这两个文件，下面就可以进行手动清除。

三、灰鸽子的手...