浅析如何控制内网机器

小黄是一家咨询公司的职员，每天上班都离不开电脑，更离不开网络，电脑就是他的“爱姬”（机），而网络就是他的全部“关系网”。这天“小黄”在聊QQ时，机器频频自动关机，有时自动重启，小黄为此非常烦恼。多次想过重装系统了事，但于心不甘，如果下次再遇到这样的问题又怎么解决呢？垂头丧气的小黄只好向反黑刀报案，请求反黑刀来为他侦破了……

 

案情分析：

诡异！电脑频频自动重启、关机

反黑刀“听罢报案，已明就里”。系统自动关机通常有以下几种原因：

1．病毒作祟

一般来讲，出现自动关机往往是由于中了病毒，比如时下非常流行的冲击波病毒或者震荡波病毒。从这点上看，小黄的机器很可能是中了病毒，但是通过专杀工具很快就查明了并非病毒所致！

提示：如果你不幸中了冲击波病毒或者震荡波病毒，请到以下网站去下载专杀工具并打好系统补丁：

“冲击波病毒”专题：http://soft.yesky.com/SoftChannel/72348998979026944/20030813/1721208.shtml
“震荡波病毒”专题：http://soft.yesky.com/SoftChannel/72348998979026944/20040509/1795072.shtml

2．黑客控制

大家知道，目前有很多远程控制软件能够实现远程计算机的管理和控制，当然也能让远程计算机关机或者重新启动。小黄是不是遇到黑客了？反黑刀首先分析了小黄的网络环境：使用单位局域网连接到网络，一般来说，处于局域网内部的机器很少能被黑客攻击，因为他们没有独立的外网IP地址！难道真的是……

“看来你遇到了远程控制的黑客”。考虑到小黄是个聊天狂热者，反黑刀成竹在胸地说，“你用QQ聊天时肯定接收过一些别人发过来的软件或者图片之类的东西，而且是在接收到别人发来的QQ消息后，你的机器才自动关机的……”小黄打断了反黑刀的话，“你怎么知道的？”小黄开始暗暗佩服反黑刀的高明……

突击侦破：

QQ远控精灵，内网机器也遭毒手

反黑刀根据小黄报案的种种情况分析，认定黑客是使用了QQ远控精灵控制了小黄的机器！QQ远控精灵是黑客的“得力帮凶”。该软件是一个利用QQ来进行远程控制的小木马，可以利用QQ聊天来实现对局域网内部机器的控制。

使用该软件时，黑客先在被控制者的机器里种植木马，然后通过QQ向对方发送相应的命令语句来控制对方机器执行各种命令。如发送“在干吗？”对方电脑就会自动抓屏并保存；发送“死机了？”对方电脑就会自动关机等等。下面看看黑客是如何对小黄的机器进行控制的。

攻击第一步：生成并发送木马

黑客会首先运行QQ远控精灵，要使该软件起作用，黑客首先要设置好他的“邮箱地址”、“邮箱服务器”、“密码”、“用户名”以及非常重要的“识别代码”。设置完毕后，点击右边的“生成木马”选项，会弹出一个提示框，以确认是否发送测试邮件。

生成完木马后，黑客接下来就会想方设法让被控制者运行刚才生成的木马。
小黄听着听着懊恼地说道：“都怪自己想看PLMM的照片，给自己机器被人控制埋下了祸根！以后说什么也不会上这种当了”！

攻击第二步：远程控制计算机

一旦中了黑客发来的木马，下一步黑客就可以让QQ远控精灵大显身手了。只要点击主界面中间的“文件管理”、“电脑管理”、“杂务控制”中的任何一项即可看到相关的选项。例如选取“电脑管理”选项，再选择其中的“关闭对方计算机”、“抓取对方电脑屏幕”等，点击后面的黑色“GO”按钮，即可在最下方生成一段代码，只要复制并粘贴这段代码到QQ消息中，发送给对方即可让对方死机或者执行相应的操作。这下电脑的控制权就交给黑客了，所以小黄的机器就会不断关机、重启！

小黄赶紧去查看了一下自己电脑中的机密文件，还好没有被修改。

反黑刀支招：

摆脱QQ远控精灵的控制

要有效防范QQ远控精灵的控制，需要做好以下三方面的工作：

1.不要轻易打开一些来历不明的邮件及附件；不要轻易接收QQ好友发来的文件，特别是陌生人发送的文件，因为里面很可能就是木马或者病毒。要消除这种隐患，不给别有用心的“黑客”有机可乘！

2.如果发现了类似以上的种种症状，应立即将这个“好友”拖入黑名单，要痛打落水狗，不给他逞凶的机会。

3.升级到最新版本的瑞星杀毒软件，可以彻底查杀此病毒。瑞星杀毒软件标准版和网络版的用户可以直接登录瑞星网站（http://www.rising.com.cn/）下载升级包进行升级，或者使用瑞星杀毒软件的“智能升级”功能。