六、盗版灰鸽子——落学远程协助系统

　　落学远程协助系统，是一款能够通过Internet网、局域网进行计算机的远程监控管理软件，操作直观简便而功能强大，即使是使用电脑的新手也可以轻松上手。该程序可用于公司管理层对员工计算机的监控、家长对子女使用计算机的监控、家与单位的计算机间的监控等方面。

　　打开“落学远程协助系统”界面，让笔者大吃一惊的是，它怎么跟大名鼎鼎的灰鸽子远程木马，长的这么像(如图12)。

图12

　　相信如果没有落学远程协助系统标志，大家也一定会认错吧。言归正传，老规矩生成服务端，单击上方“配置服务端”程序，在弹出的“服务器配置”对话框内，默认切入的是“自动上线”标签，在其内部将DNS解析域名处，输入以上我们申请的希望动态域名，关于如何配置动态域名，在前面已经说过了这里就不重复讲解了。然后选择好上线的图标，分别切入至“安装信息”、“启动项目”标签，将里面安装，以及服务名称信息，修改成与系统文件相近的信息，这样可以达到迷惑肉鸡主人的目的，别忘了单击“生成服务端”按钮，就可立即在其软件的同一目录下，生成一个服务端程序。

　　同样想方设法让网友们运行其服务端，或者在你成功入侵电脑主机后，将其强行运行也可。当然这里不排除有很多朋友，在配置上没有任何问题，受害人的主机也已中招，可是客户端界面就不显示肉鸡上线的问题。其实出现这种问题的原因很简单，无非就是客户端域名和服务端域名没有同步，我们只要在“客户端”程序界面里，单击上方“自动上线”按钮，切入至“希望动态域名更新IP”标签，将刚才配置添入的动态域名，及其用户名和密码输入进去，最后单击更新IP到希网域名按钮，就可看到中招的主机上线。

　　总结：落学远程协助系统是一款很大众化的软件，可以说它的控制功能，几乎每款远程控制软件都具备，而且自动上线那里，有时还需要自行调解很麻烦。当然有不好的一面，也会有好一面，首先说一下界面直观简单，很适合新手操作，另外它使用了内核驱动恢复SSDT技术，可以穿越主动防御拦截，并且无DLL文件插入系统进程，还可以过防火墙的拦截，在不考虑免不免杀的情况下，这款软件绝对是黑客们必备利器之一。