我们知道远程控制类软件安有合法的,和非法的。合法的就是通过正常安装,可以在进程中、安装注册表中明确找到的,如网络人远程控制软件(通过数据认证、360软件安全认证等)。
非法的“远程控制软件”其实就是木马病毒打着“免杀”、“远程控制软件”的幌子出售。非法木马冒充“远程控制类”的区别方法:
灰鸽子黑客肉鸡产业链
一、安装隐秘。
看不到安装过程,瞬间没有任何提示的安装。明显灰鸽子就可以实现这个功能。
二、伪装进程。
这个是木马常用的技量,您没有打开ie,但您在在进程中可以看到ie经常,那您估计中了木马。更隐秘的木马就隐藏在system的windows系统进程中,伪装windows系统程序。这种木马连杀毒软件都很难辨别、或者误杀导致系统崩溃。同时灰鸽子也可以实现进程伪装,灰鸽子的功能很明显符合木马病毒的定义,金山也有灰鸽子的专杀工具。
金山灰鸽子专杀
三、记录对方账号密码
自从windows安全升级为win7之后,通过键盘记录对方电脑键盘操作已经很难实现,所以现在的木马程序都会让您做端口映射,伪装QQ登陆、博彩下注汇款等网页等方式套取密码。
四、自动复制功能
顽固木马有自动复制功能,可以吧未见复制到您所有的盘符,这就表明即使您重装系统,木马病毒仍然存在。
五、软件不断升级加壳
木马经常为了表示它免杀,经常给软件不断升级,其实就是不断给软件加壳。不过现在360的云查杀,完全可以识别MD5码来查杀,加壳木马是不可能,所以木马没有免杀的,只有它被查出来的时间迟早问题。所以木马软件都会提示您退出杀毒安装、运行。
而合法的远程控制软件账号相反。
以网络人远程控制软件,专注于合法的企业监控员工电脑、科教实验监控等领域。合法网络人远程控制软件和木马的区别也显而易见:
网络人360软件安全认证
一、有安装过程
网络人远程控制软件有安装过程、有协助程序。有统一的目录,有协助程序。
二、netman进程。
在系统进程里明显看到netman的进程,不隐藏进程。
三、注册不用第三平台登陆。
四、在服务列表中能暂停、启动软件服务
在我的电脑-服务中可以看到网络人远程控制软件的启动服务,您可以暂停、启动、卸载服务。