“特洛伊木馬”的發展歷史大體分為三個階段：第一代的偽裝型木馬，第二代的傳播型木馬以及第三代的網絡型木馬。在木馬剛剛誕生時，僅僅是傳統的控制端和服務端的簡單組合，偽裝形式局限于利用合法程序當保護傘的方式，捆綁器是當時研究木馬的必備工具。直到后來反彈木馬開始風行，主動連接方式可以讓控制者更方便的找到控制目標，第一代簡單的“點對點”木馬才告一段落。近幾年隨著互聯網的普及，網絡化木馬呈現繁榮之勢，通過互聯網吸納個人用戶更多的隱私信息，讓木馬徹底成斂財工具。不過木馬的控制端\服務端的模式一直沒有改變，我們今天介紹的rmtsvc木馬卻與眾不同，因為它的控制端正是大名鼎鼎的IE。

rmtSvc&vIDC是一款集Ftp服務、Telnet服務、Proxy服務以及vIDC服務的遠程控制工具，IE4.0、mozilla瀏覽器或者Netscape等都可以作為控制端軟件。軟件只有300多KB，獲得對方ROOT后，在命令行下執行rmtSvcN.exe -i，這樣對方電腦重新啟動后rmtSvc會以服務方式啟動，隱蔽性極強！

打開瀏覽器（以IE6.0為例）。輸入hxxp://IP:7778后回車，此時顯示軟件的主界面，接著在文本框中輸入初始密碼123456和驗證碼，正常登錄軟件。

1.進程控制

登錄后第一件事情做什么？點擊頁面上方的“Pview”按鈕查看肉雞系統進程，點選殺毒軟件或防火墻的進程連接，點右側的“KILL IT”按鈕將其鏟除，確保肉雞更安全。對于一些防火墻軟件，有時直接結束進程會引起對方系統報警，此時可以選中防火墻進程連接，在右側的下拉菜單中選擇“Low”，降低它的優先等級。

2.Radmin

Radmin大家都熟悉，控制肉雞方式很簡單，本地的操作可以完全模擬到肉雞上，現在告訴大家rmtSvc也可以。點擊“Spy++”按鈕，首先在頁面下方的Quality選項中選擇“Best”，這樣返回的效果會更清晰，Stretch選擇默認100%即可，最后勾選“Cursor”獲得肉雞上鼠標的位置，點“set”完成設置。此時我們可以在控制頁面中心的部分進行常規操作，就像操作本地電腦一樣，如果需要使用鍵盤功能，在頁面下方還具有鍵盤模擬選項，另外在“Start”后面的下拉列表中還有F1-F12的功能鍵，甚至支持關機和重啟。

不過需要注意的是：rmtSvc的遠程操控不同于Radmin，后者是實時進行遠程動作模擬，也就是我們在本地的操作過程在肉雞上基本是同步進行的，而rmtSvc則是通過本地的最終命令進行模擬，對方電腦上只能顯示最后一次操作，所以rmtSvc并不適合遠程電腦教學。

3.文件管理

盡管可以遠程操作電腦，但由于返回結果是圖片形式的，所以對于文件的復制、編輯操作非常困難，為此rmtSvc專門設置了一個文件管理界面，點擊頁面上方工具欄的“Files”按鈕進入遠程資源管理器，軟件界面非常人性化，完全模擬了資源管理器的瀏覽方式，在文件上點鼠標右鍵可以查看文件屬性、刪除、復制等操作，鼠標左鍵雙擊文件彈出腳本編輯對話框，輸入d可以下載文件，r可以遠程運行文件，c取消操作。

4.打開常用服務

想不想讓肉雞變成我們的FTP服務器？點擊“FTP&Teln”按鈕，在FTP Service status下方輸入端口、用戶名與密碼，建議使用軟件默認的2121端口，因為如果主機已經開了FTP服務（即打開21端口），可能會造成我們的連接錯誤，另外若想匿名登錄，直接勾選Anonymous access即可，完成后點run按鈕開啟服務，同樣在頁面下方還可以打開肉雞的telnet服務。

另外rmtSvc&vIDC還能用MSN進行控制，操作方法和CMD一樣，由于屬于命令行操作方式，所以執行方法比較復雜，大家可以查看軟件使用說明以測試命令，自己研究一下。

其實rmtSvc&vIDC從功能和連接方式來說都不算突出，最大的亮點就是IE作為控制端。不妨給每個控制對象都加入一個rmtSvc&vIDC作為備用。當然，不得不說的是：沒有主動連接的確是它的一個缺憾。