[发明专利]一种基于远程控制系统获取远程数据的方法

权利要求书

1.一种基于远程控制系统获取远程数据的方法，所述远程控制系统包括客户端、服务端、远程控制程序模块和网络载体，其特征在于：所述远程控制系统还包括远程植入程序模块和远程配置程序模块；

所述客户端为远程控制的控制方，所述服务端为远程控制的被控方，所述网络载体用于实现客户端和服务端间的数据传输，所述远程控制程序模块用于远程控制服务端；

所述远程植入程序模块用于潜入服务端内部，获取其操作权限，所述远程配置程序模块用于设置远程控制程序模块的参数；

所述方法具体包括如下步骤：

步骤1、远程配置程序模块配置远程控制程序模块的参数；

步骤2、远程植入程序模块利用服务端存在的漏洞将远程控制程序模块植入服务端，并通过隐藏技术隐藏自身；

步骤3、服务端运行远程控制程序模块，服务端主动发送请求到客户端；

步骤4、客户端接收到服务端的请求，获得使用该服务端的权限，并向服务端发出控制命令；

步骤5、服务端接收到由客户端发出的控制命令，并执行该命令；

步骤6、客户端通过远程控制程序模块截取到的数据在服务端上暂存一段时间，并开始向服务器内置的一组IP地址发送加密的数据包；

步骤7、客户端接收数据包，并进行解密和拼装，完成数据传输。

2.根据权利要求1所述的一种基于远程控制系统获取远程数据的方法，其特征在于：所述参数包括远程控制程序模块的端口号、触发条件和远程控制软件名称。

3.根据权利要求2所述的一种基于远程控制系统获取远程数据的方法，其特征在于：所述远程控制软件名称包括隐藏端口、隐藏通信和隐藏进程。

4.根据权利要求1所述的一种基于远程控制系统获取远程数据的方法，其特征在于：所述网络载体为Internet TCP/IP网络。

5.根据权利要求1所述的一种基于远程控制系统获取远程数据的方法，其特征在于：所述步骤2中的隐藏技术包括反弹连接、端口复用和进程注入技术，其中，反弹连接用于协助穿透防火墙，端口复用是使用和服务端开放端口一致的端口进行通信，进程注入是指将远程控制程序模块注入到运行的进程中，该进程包括IE进程、输入法进程和QQ进程。

6.根据权利要求1所述的一种基于远程控制系统获取远程数据的方法，其特征在于：所述步骤3中的权限包括下载、上传和键盘记录。

7.根据权利要求1所述的一种基于远程控制系统获取远程数据的方法，其特征在于：所述步骤5中的控制命令包括下载文件命令、运行文件命令、删除文件命令或重启命令。

8.根据权利要求1所述的一种基于远程控制系统获取远程数据的方法，其特征在于：所述步骤6中时间的长短由客户端控制。

9.根据权利要求1所述的一种基于远程控制系统获取远程数据的方法，其特征在于：所述步骤7完成数据传输后，自动删除远程控制软件截取的数据。