探讨远程控制木马，远程控制软件与木马的不同

传统意义上的远程控制木马由于适用面不广,使用比较单一,只注重功能不注重一些安全上的问题，下文将和大家一起探讨下远程控制木马现状及远程控制软件与远程控制木马的不同等问题。

远程控制木马现状

目前远程控制木马的现状如下：

1， 除了tcp,udp木马之外,开始出现了https,ssl木马,但本身还是会被抓到木马原型。

2， 木马在原有加壳,自写壳,反调试基础之上,出现了shellcode木马,dll木马,纯进制文件靠其他文件加载木马。

3， 由原来的生成器/控制端模式开始出现了模块化木马,抗分析,免杀能力变强。

4， 上线由原来的单一上线模式出现了支持混合协议上线模式木马,一个服务器被封，可保持被控者依然不掉。

5， 稳定性在原有基础之上变得更强,除了反弹上线之外,出现了依靠其他服务上线木马。

6， 除了原来的修改、感染文件方式之外，出现了感染声卡，感染网卡方式。

7， 除了无进程之外，出现了无文件，无端口端口木马技术应用。

8， 除了感染移动设备外，出现了跨平台感染木马，内网感染木马，会感染比如智能交易终端之类的设备。

9，出现了反内存分析、文件定时自动变异木马，会给分析带来一定难度。

10，出现了混合控制方式木马，可以b/s也可以c/s。

11，由原来的从vc/delphi/vb之类的语言编写的远控木马开始出现了脚本编写的远控木马程序。体积更小，方式更加隐蔽。

远程控制软件与木马的不同

只要会用电脑的人，都会对木马程序有恐慌，因为木马程序往往会在用户不知觉的情况下泄露个人信息，对个人电脑造成威胁，同理，远程控制亦是通过一个简单的操作就能实现让别人完全控制自己电脑的目的，二者有何异同呢？木马软件和网络远程控制软件之间的区别是什么？黑客非法控制他人的手段和正常实现远程控制的方法有哪些不同：

1、要实现远程操控对方电脑，木马和正规的远程控制软件都需要在被控电脑上安装一个被控端，如果不安装实现不了控制。有些木马软件，会将被控端电脑设计成全自动的后台运行，当被控电脑点击后，被控端就从画面上消失掉了，但其实它已在后台悄悄安装了。

正规的远程控制软件，比如向日葵等被控端的安装符合常规软件的安装流程，有安装界面供客户选择和退出。被控端如隐藏安装，杀毒软件会认为是木马，如有安装界面进行安装，且可退出、卸载，那么则是正规的远程控制软件。

2、一些正规的远程控制软件如向日葵，虽然具有文件管理，屏幕监控、视频监控，远程重启、键盘记录、屏幕录像等功能，但实施远控时，会提前告知用户，需要用户授权。同时，向日葵获得微软认证，360、金山、腾讯电脑管家联合推荐，不会被当作病毒查杀。

3、木马销售者一般都宣称他们的软件可以逃过杀毒软件的拦截，并且也会给你测试，但实际上那是短暂的，杀毒软件天天升级，它们今天不被杀，不意味着明天不被杀。使用木马控制，非常不稳定，一旦被拦截，就控制不了，而且被对方发现你用木马监控他，可能引发法律纠纷。

有些木马软件，使用起来麻烦，需要用户自己购买FTP空间或申请域名，需要收取一定的费用，且很不稳定；然后要在路由器上做端口映射，完成这些前期工作，还要进行服务端配置，上线设置，技术性很强，一般用户无法轻易学会使用。