之前有个老伙计,老是跟我抱怨,说他总觉得自己的电脑不太对劲,屏幕有时候会自己卡一下,感觉好像有人在背后盯着他看。他特地跑来问我,是不是被什么“管理员的窥视”工具给盯上了,非要我给他找个东西来验证一下。
我这个人,好奇心重,越听着神神叨叨的东西,越想把它给扒拉出来看看。我心里知道,真正的牛逼工具,不可能在那些大路货的网站上随便找到。于是乎,我就开始了我这条寻宝之路。
开始翻箱倒柜的找东西
一开始搜,那叫一个惨不忍睹,全是各种假冒的、带毒的压缩包,还有一堆问你要钱的广告。我心想这东西要真流传下来,指定是藏在一些老掉牙的技术论坛角落里。
我立马换了套路,不再搜那些新名字,我跑去那些七八年前就没人说话的交流区,用以前那些老前辈喜欢用的黑话关键词去套。我用了整整两个晚上,眼睛都快盯成斗鸡眼了,网页翻了一页又一页。
终于,在一个不起眼的地方,让我摸到了一个东西。 名字取得贼低调,一看就是那种不想让人轻易发现的。点进去一看介绍,那功能描述,跟我那老伙计担心的一模一样。当时那个激动,感觉跟挖到金子没两样。
实践操作和粗糙的体验
小编温馨提醒:本站只提供游戏介绍,下载游戏请前往89游戏主站,89游戏提供真人恋爱/绅士游戏/3A单机游戏大全,点我立即前往》》》绅士游戏下载专区
下载过程真是要命,限速限得跟蜗牛爬一样,我用了很多年不用的一些老方法才总算把它弄下来。解压出来,就是一个只有几十KB的小程序,连个像样的图标都没有,一看就是古董级的玩意儿。
运行起来,我不得不说,这东西可真糙,完全没有用户界面。 所有的操作全靠在那个黑洞洞的窗口里输入命令,参数稍微给错一点,它立马就崩给你看。我连着试了十来次,才终于摸清了它的脾气。
我用一个很久不用的旧电脑当靶子,开始模拟一次远程连接和“窥视”的动作:
-
第一步,得想办法让它在目标机器上跑起来,并且要装得像个正常的系统进程,不能让杀毒软件发现。我试了五六种启动命令,发现一个最简单、最古老的自启动绕过方法,居然在这个“古董”工具上还有用。
-
第二步,配置监听端口,这个是关键,不能用常规的端口。我翻了半天代码,才从它那个简陋的配置文档里,扒出来它默认跑在哪个鬼都不想用的端口上。
-
第三步,启动连接。我这边一敲回车,那边靶机的屏幕,唰地一下就跳到了我面前的窗口里。
虽然画面卡得跟看老式幻灯片一样,延迟能有五六秒,但确实让我看到了。这个过程给我的震动挺大的。
我为啥对这事儿这么上心?
说句掏心窝子的话,我之所以花这么大力气找这玩意儿,不光是为了帮我那伙计。因为这让我回想起了我刚进这行时候的一件事。
那年头我还是个愣头青,有次不小心把系统弄坏了,跑去找当时的技术主管帮忙。他过来,也没怎么看我的电脑,就啪啪在自己键盘上敲了几下,然后我电脑的屏幕内容,就原封不动地出现在了他那台巨大的显示器上,清清楚楚,跟他自己操作一样。
当时我以为那是神仙手段,现在自己把这种古董工具给找出来跑了一遍,我才明白,原来这种所谓的“窥视”,很多时候用的就是这种最简单、最原始的土办法。不是什么电影里的高科技,就是经验和门道,对系统底层结构有没有足够的了解。
我立马就把这个实践结果,包括这些“古董”工具的工作原理,一五一十地告诉了我那老伙计。他听完以后,心里的大石头才算落了地,也开始学着自己去查端口、去翻日志了。所以说,你越觉得神秘的东西,背后往往就藏着最不起眼的秘密,等你去亲自实践揭开它。