[发明专利]一种基于远程控制系统获取远程数据的方法

说明书

技术领域

本发明涉及一种数据获取方法，特别是涉及一种基于远程控制系统获取远程数据的方法。

背景技术

在公安网警针对特定犯罪嫌疑人进行监控和进一步取证的时候，需要更为强而有效的方式。因此，如何通过网络和对方pc进一步取证是当前公安机关正着力解决的一大课题。充分利用网络资源，有效的、迅速的获取该PC的全部信息，从而帮助网警进一步取证，成为现阶段的发展趋势。以太网流量在以前只是实时解析或者事后排查，无法再现一些实际的问题，只能根据分析存储的数据包做出应对方案，而有些问题，例如特殊数据包并非一下子就出现，无法定位解决问题和对问题实现跟踪处理。

发明内容

本发明要解决的技术问题，在于提供一种基于远程控制系统获取远程数据的方法。

本发明是这样实现的：一种基于远程控制系统获取远程数据的方法，所述远程控制系统包括客户端、服务端、远程控制程序模块、网络载体、远程植入程序模块和远程配置程序模块；

所述客户端为远程控制的控制方，所述服务端为远程控制的被控方，所述网络载体用于实现客户端和服务端间的数据传输，所述远程控制程序模块用于远程控制服务端；

所述远程植入程序模块用于潜入服务端内部，获取其操作权限，所述远程配置程序模块用于设置远程控制程序模块的参数；

所述方法具体包括如下步骤：

步骤1、远程配置程序模块配置远程控制程序模块的参数；

步骤2、远程植入程序模块利用服务端存在的漏洞将远程控制程序模块植入服务端，并通过隐藏技术隐藏自身；

步骤3、服务端运行远程控制程序模块，服务端主动发送请求到客户端；

步骤4、客户端接收到服务端的请求，获得使用该服务端的权限，并向服务端发出控制命令；

步骤5、服务端接收到由客户端发出的控制命令，并执行该命令；

步骤6、客户端通过远程控制程序模块截取到的数据在服务端上暂存一段时间，并开始向服务器内置的一组IP地址发送加密的数据包；

步骤7、客户端接收数据包，并进行解密和拼装，完成数据传输。

进一步的，所述远程控制软件名称包括隐藏端口、隐藏通信和隐藏进程。

进一步的，所述参数包括远程控制程序模块的端口号、触发条件和远程控制软件名称。

进一步的，所述网络载体为Internet TCP/IP网络。

进一步的，所述步骤2中的隐藏技术包括反弹连接、端口复用和进程注入技术，其中，反弹连接用于协助穿透防火墙，端口复用是使用和服务端开放端口一致的端口进行通信，进程注入是指将远程控制程序模块注入到运行的进程中，该进程包括IE进程、输入法进程和QQ进程。

进一步的，所述步骤3中的权限包括下载、上传和键盘记录。

进一步的，所述步骤5中的控制命令包括下载文件命令、运行文件命令、删除文件命令或重启命令。

进一步的，所述步骤6中时间的长短由客户端控制。

进一步的，所述步骤7完成数据传输后，自动删除远程控制软件截取的数据。

本发明具有如下优点：本发明利用虚拟IP达到隐藏自身的效果，并通过连接反弹、端口复用和进程注入等技术提高隐身效果，有效提高公安机关的取证效率，同时本发明在获取数据后自动删除存储在服务端的数据，只收集需要的内容，危害范围小。

附图说明

下面参照附图结合实施例对本发明作进一步的说明。

图1为本发明执行流程图。

具体实施方式

一种基于远程控制系统获取远程数据的方法，所述远程控制系统包括客户端、服务端、远程控制程序模块、网络载体、远程植入程序模块和远程配置程序模块，所述网络载体为TCP/IP网络；

所述客户端为远程控制的控制方，所述服务端为远程控制的被控方，即目标对象的电脑，所述网络载体用于实现客户端和服务端间的数据传输，所述远程控制程序模块用于远程控制服务端；

所述远程植入程序模块用于潜入服务端内部，获取其操作权限，所述远程配置程序模块用于设置远程控制程序模块的参数，该参数包括远程控制程序模块的端口号、触发条件和远程控制软件名称，所述远程控制软件名称包括隐藏端口、隐藏通信和隐藏进程；

图1为本发明的执行流程图，该流程图表示植入远程控制软件的服务端自动连接客户端，客户端接受连接后向服务端发出请求数据，服务端处理该请求并返回相应的数据，数据传输完毕。

该方法实现步骤如下：