网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

键盘记录：可记录中英文信息，离线记录(记录上限50M)功能。此功能灰鸽子就没有集成在里面的功能，还要通过下载键盘记录的插件才可以使用该功能。利用该功能，我们可以记录对方的QQ密码、邮箱密码、甚至一些银行卡号的密码，这就是为什么众多黑客都想要往鸽子中装入这种插件（偷看别人密码，从中获取暴利，是违法的，要负刑事责任，请大家千万别去尝试）。（图3-23）

图 3-23 键盘记录

系统管理：进程管理，窗口管理，拨号上网密码获取。在这边我要特别提下系统管理里面的拨号上网密码获取，这个功能确实不错，我们可以直接看到对方电脑的宽带上网的账号和密码，很多黑客初学者，初衷都只是利用黑客软件，盗取别人的QQ号码、游戏账号或宽带账号密码，当他们获取到用户的宽带账号密码的时候，他们可以利用代理在本机登陆互联星空这个网站，利用宽带账号和密码给自己的QQ刷砖，这就是为什么很多家庭用户平时电话没怎么打，但是话费却经常上百，其实是他们被盗刷了还被蒙在鼓里。由于本实验是在局域网上做测试的，所以不能获取到账号和密码，大家有兴趣的话，可以在家里的电脑自己测试下，要注意的是，不能用连接路由上网的电脑测试，要用那些外网用户也就是直接拨号上网的用户才能测试。（图3-24）

图 3-24 系统管理

该款远控的基本介绍到此为止，其他的一些功能都只是模仿灰鸽子的，所以这边不做特别介绍了。

这款远控与灰鸽子相比，2款都是很不错的远控软件，灰鸽子功能强大点，这点从它历经数年还是经久不衰，大多数的人还都是在用灰鸽子。而gh0st这款远控是模仿众多远控写出来的，它比较小巧，而且稳定，在一些功能上如屏幕监控就做的很好，所以说这两款软件不好比较，看个人喜好而定了。

4.1 查看端口

端口是黑客入侵之门，所以检查主机的时候首当其冲的就是要检查端口的开放情况和连接情况。

在windows NT 系统中，通过运行cmd，切换到命令行中输入“netstat –an –o”查看一下主机打开了哪些端口，再根据这些端口来判断是哪些服务所开的端口，如果有些不认识的端口有正在连接，我们就可以根据里面提供的进程号PID到进程表中查看是哪个程序在运行。

我们就以中了灰鸽子的木马的主机做下实验，看该主机在没有打开任何程序或网页的情况下，端口的开放情况，截图如下（图4-1）：

图 4-1 端口开放情况

依照这个列表我们可以看到主机开放一些比较常用的端口，状态为“LISTENING”表示某端口正在监听，还没有和其他计算机建立连接；状态为“ESTABLISHED”表示正在和某计算机进行通信，并将通信计算机的IP地址和端口号显示出来。图26我们可以看到本机1067端口正与远程主机IP为127.0.0.1端口为8001的主机进行通信，而奇怪的是我们在这台计算机上并没有上网，也没有一些软件可以自动连接到互联网的。如果遇到这种情况的话，我们就应该提高警惕，因为你可能已经中了木马了（这是刚才实验留下的gh0st木马），应该及时更新杀毒软件，然后断开网络，在本地环境下进行全盘杀毒。

网络服务需要通过端口提供服务，常见的端口、端口使用的协议及该端口提供的服务如表4-1所示。