目前遠(yuǎn)程控制軟件有很多，比較著名的有Radmin、PcanyWhere.、RealVNC、DameWare r等，使用這些管理軟件在為網(wǎng)絡(luò)管理人提供了便利的同時(shí)，也被黑客用來(lái)作為遠(yuǎn)程入侵的工具。電驢是世界上用的最為廣泛的共享下載軟件之一，通過(guò)它能找到很多稀缺的資源并下載到本地。如果將電驢與遠(yuǎn)控軟件組合起來(lái)，就為一些菜菜好事者提供了一條便利的控制他人電腦的捷徑！本文探討如何利用P2P軟件結(jié)合遠(yuǎn)程控制軟件的配置文件來(lái)實(shí)施遠(yuǎn)程控制計(jì)算機(jī)以及其防范方法！

電驢又稱(chēng)eMule是是一款出色的 P2P 軟件，同類(lèi)的下載軟件還有FlashGet、迅雷、BT（變態(tài)）等等。

Radmin是一款遠(yuǎn)程控制軟件，由于其強(qiáng)大的功能和易用性，已經(jīng)成為著名的正規(guī)遠(yuǎn)程控制軟件，殺毒軟件一般是不會(huì)查殺正式安裝的Radmin的，因此一直深受網(wǎng)絡(luò)管理員和入侵者的喜愛(ài)。其客戶(hù)端是用來(lái)連接客戶(hù)端實(shí)施控制的工具。

1.接受求助

有一位朋友電腦出現(xiàn)了一點(diǎn)問(wèn)題，想石頭給他解決一下。由于QQ的遠(yuǎn)程協(xié)助功能石頭不敢恭維。便要求朋友下了一個(gè)Radmin的服務(wù)器端，并且告訴我密碼。我用客戶(hù)端登錄上去并且?guī)椭浣鉀Q了問(wèn)題。

為了便與下次有問(wèn)題的時(shí)候可以少些麻煩，石頭便把該文件保存了下來(lái)。保存方式如圖1所示。保存格式為rpb。

圖1 保存為rpb文件

2.突獲靈感

石頭思量再三覺(jué)得或許可以利用電驢的共享下載原理來(lái)獲取一些rpb文件，通過(guò)網(wǎng)絡(luò)共享來(lái)獲??！俺知道只要是使用過(guò)Radmin客戶(hù)端的都會(huì)在系統(tǒng)中生成一個(gè)唯一的Radmin.rpb文件。其文件路徑為“C:\Documents and Settings\Administrator\Application Data\Radmin”。說(shuō)干就干，石頭打開(kāi)電驢搜索Radmin.rpb，所得結(jié)果如圖2所示，看來(lái)很多人還是沒(méi)有設(shè)置好共享目錄。搜出來(lái)好多rpb文件的嘛?。╬s：安裝軟件之前最好先看一下自述文檔）

圖2搜索radmin.rpb文件

3.下載Radmin的地址簿

石頭把它們下載下來(lái)，這是一個(gè)痛苦而快樂(lè)的過(guò)程，可能很快就下載下來(lái)了，也可能需要很長(zhǎng)的時(shí)間！等文件下載下來(lái)之后用Radmin客戶(hù)端打開(kāi)。選中“工具”，然后單擊“導(dǎo)入電話薄”，可以得到如圖3所示的界面。

圖3導(dǎo)入radmin地址簿文件

4.獲取IP地址

為了便于管理，管理員會(huì)在Radmin客戶(hù)端中保留Ip以及密碼的習(xí)慣。畢竟機(jī)器多了密碼也不是誰(shuí)都能記住的。查詢(xún)一下該Ip地址所屬的地理位置。竟然是保加利亞！如圖4所示。

圖4獲取IP地址物理地址信息

5.測(cè)試登錄

所以石頭就測(cè)試了一下那些個(gè)字符串，極有可能就是密碼。經(jīng)過(guò)測(cè)試，竟然被石頭碰上了。如圖5所示。

圖5使用字符串作為密碼進(jìn)行登錄測(cè)試

6.查看服務(wù)器中的用戶(hù)情況

既然密碼可以進(jìn)入那么我們就來(lái)看看這機(jī)器里面有些什么東西吧。單擊“確定”按鈕以telnet方式登錄。其顯示結(jié)果如圖6所示。

圖6使用telnet方式登錄

7.上傳工具軟件

在Radmin客戶(hù)端中選中保加利亞的計(jì)算機(jī)，然后在彈出的菜單單擊“文件傳輸”，把需要用到的AIO清理記錄和開(kāi)3389遠(yuǎn)程連接的小工具傳輸過(guò)去。傳輸文件的時(shí)候最好傳輸?shù)较到y(tǒng)目錄下如RECYCLER，一般此目錄為隱藏目錄。如圖7所示。

圖7傳輸工具軟件到目標(biāo)服務(wù)器