有IE，想黑就黑！首先在下载rmtSvc&vIDC的最新版本2.4.7版（以下简称rmtSvc）。繁难点说，rmtSvc是一款集FTP、Telnet服务、Proxy服务以及vIDC服务的远程控制工具。用户可以经过此款工具繁难地对远程计算机启动控制。此工具和其它远程控制工具不同，它驳回B/S结构（无需装置），用户可经过阅读器启动远程控制（咱们的口号是：有IE，想黑就黑！）。上方，笔者就以入侵控制的实例来为大家区分引见rmtSvc罕用配置的经常使用方法及技巧。解压下载后的紧缩包，先别急着让rmtSvc.exe在指标机运转（未加壳的程序会受到杀毒软件的查杀），笔者先通知大家如何给源程序加壳从而防止被查杀吧（不然就没得玩了-_-|）。在下载加壳程序AsPack Ver2.12版，运转程序，进入“选项”菜单，勾选“保管额外数据”，而后“关上文件”，选用源程序rmtSvc.exe后就会智能紧缩了。特意提示：紧缩后的rmtSvc.exe不会被杀毒软件查杀，而且文件体积会缩小近50%（经过金山毒霸6增强版、KV2005、诺顿2005测试）,假构想进一步增强隐蔽性，请参考2004年第50期G9版《披着羊皮的狼——将Radmin变革为百分百木马》一文引见的“超级捆绑”软件的经常使用方法。wWw.itcOmpuTer.CoM.cN木马程序的诈骗发送本文就不作进一步探讨了。武装rmtSvc，“暗杀”杀毒软件1．关上阅读器输入（其中IP为被控机的IP地址，port为rmtSvc的服务端口，默以为7778）。衔接成功后将会看到如图1的欢迎登录画面，输入访问明码（默以为123456），就可以启动rmtSvc所允许的操作（假设之前曾经连同msnlib.dll和webe目录都发给了对方，那么rmtSvc将会多出用MSN启动远程控制和HTTP模式文件治理的配置）。 RM文件中木马

五一时期，四处都人满为患，我还是选用在家渡过不长不短的七天长假，其实和我有雷同布置的人有很多，比如佳佳MM就是如此。为了缓解前段时期上班的压力，她计划安定静静地呆在家里哪也不去，预备和各种各样的大片一起渡过，正所谓“五一七天乐，在家也快乐”。www.sq120.com介绍文章五一刚过了两天，第三天一大早醒来，我突然接到了佳佳MM的求助电话。“东渝哥哥，我想给你商量一件事，当天半夜我请你吃饭好吗？”这样一句话使得躺在床上的我以为自己在做梦，连掐了自己几下。“难道是鸿门宴！要知道以前我请她吃饭，都不肯赏脸，当天居然请我吃饭，必定是有求于我。”果真不出所料，在吃饭的时刻，佳佳MM说自己的系统或许中了木马程序，让他帮助看看。吃人嘴短，没有方法，吃完饭后我到来MM家里。在仔细检查了系统的进程后，发现一个可疑的“iexplore.exe”进程。“这不是IE阅读器的进程吗，我没有运转啊，怎样会有这个进程呢？”我的心中泛起了纳闷，“看来你的系统必定是中了某种木马程序，IE阅读器是被它调用的。”“我这几天除了下载了三部电影，什么也没有下载啊！”MM说道。于是我对这三部电影启动审核，发现果真不出所料，外面有一些奇异的链接。看来是中了网页木马，这个繁难，找到这个网页，而后隔靴搔痒，肃清掉系统中的木马。“看几部电影就会中木马？”佳佳MM不解地问道。“你不是说只要RealPlayer播放器的用户才会中木马的吗？我用的可是MPC啊，怎样也中木马了呢？”我只好解释：“以前是只要RealPlayer播放器能力中网页木马的，可如今的入侵方法突飞猛进，简直是防不胜防啊。正好当天有空，给你露一手，看看入侵者如何在RM文件中参与恶意代码的。”说做就做，马上入手给MM演示。再现RM木马恶作剧“由于RM文件是网络上最罕用的多媒体文件类型之一，所以经过这种方法启动网页木马的流传，可以让受危害的用户面愈加的广。其实这种方法最早是用于流传网络广告的，而如今曾经被入侵者应用，并且给个别的RM文件参与网页木马的链接的操作也并不复杂，经过一些现成的工具就可以实现，比如Helix Producer Plus、RealMedia Editor。”我给MM先引见一下。“首先要预备一个RM视频文件作为网页木马流传的原资料，最好有一些吸引人的内容，不然受益者就不会观看到木马触发的那个时期段。另外还有一个好处就是，当用户津津有味地观看电影的时刻，是不会在乎弹出的网页的。”我补充了一下。我首先关上记事本程序，新建一个文本文件，在上方输入上方一段代码，而后将其保管为mm.txt：u 00:00:20.0 00:00:30.0 &&_rpexternal&&我来解释一下这段代码的意思。其中u是事情标记（Flag），示意要在文件中拔出的是一个URL地址。接着第三个字段示意起止时期点，单位格局是“小时:分:秒.毫秒”，最后一个字段是你要弹出的URL的地址，“ _rpexternal”参数示意在外部阅读器关上URL，而不是经常使用缺省的Realplayer内嵌的阅读器关上URL。这里标明当播放到第20秒或许将播放进展拖到第20秒至30秒之间的恣意时期时，RM文件都会智能调用系统自动的阅读器关上“”的这个网页链接，从而将木马程序装置到用户的系统中。接着我运转RM视频文件编辑工具RealMedia Editor，点击“文件”菜单下的“关上Real媒体文件”命令来关上先前预备好的那段反常的RM视频文件，而后点击“工具”菜单下的“兼并事情”命令，选用刚才保管的那个文本文件。最后点击“文件”菜单下的“RealMedia文件另存为”命令，将它另存为一个全新的RM文件，这样一个携带了网页木马的RM文件就制造实现了。为MM支招关于这种恶意的RM文件的防范，不同的状况可以驳回不同的方法。关于那些可以下载到硬盘中的RM文件，咱们可以经过一款名为“Real 媒体过滤器”的软件对可疑的RM文件启动解决，将其中或许蕴含的一些外加的网页链接和特效去除掉。运转“Real 媒体过滤器”，在“源文件”和“另存为”选项后启动相应的设置，而后点击“开局过滤”按钮就可去除可疑RM文件中的多余链接（如图2）。过滤实现后，程序会弹出一个对话框并提示过滤的内容。另外，假设用户经常使用MPC启动播放的话，可以把Real媒体文件的解码类型设置为DirectShow即可，由于经常使用DirectShow格局可以智能屏蔽掉这些广告。但由于RM文件是Real公司的独家格局，所以DirectShow格局关于一些不凡的RM文件不能解码。这时就只要经常使用RealMedia格局启动播放了，但智能屏蔽广告的配置将失效。最后提示广阔可恶的MM，及时到微软网站去下载最新的安保补丁，堵住系统以及软件的破绽；装置最新的反病毒软件并及时更新病毒库；装置网络防火墙，封堵不须要的端口，并对试图衔接互联网的进程启动仔细的挑选。

如何访问“System Volume Information”文件夹

问：我的系统为Windows XP，分区都是NTFS格局，我想为“System Volume Information”文件夹减肥，却发现此文件夹打不开，弹出对话框显示不可访问。请问我应该怎样做？ (本文是电脑知识网 WWW.SQ120.COM 介绍文章)

答：“System Volume Information”文件夹是一个暗藏的系统文件夹，系统恢停工具经常使用该文件夹来存储它的消息和恢复点。想要取得对该文件夹的访问，请遵照如下步骤：首先以治理员权限登录，关上资源治理器，而后选用“工具→文件夹选项→肃清‘经常使用繁难文件共享(介绍)’复选框→确定”，接上去右击想要“减肥”的System Volume Information 文件夹之后点击“属性→安保→增加”，最后键入要授予该文件夹访问权限的用户的称号(理论是登录时经常使用的账户)。单击确定之后，就可以反常操作“System Volume Information”文件夹了。

From: