遠(yuǎn)程控制軟件的設(shè)計與實現(xiàn)規(guī)劃

/遠(yuǎn)程限制軟件的設(shè)計和實現(xiàn)摘要在當(dāng)今社會，對于計算機工作者以及工作人員來說遠(yuǎn)程限制軟件并不生疏。遠(yuǎn)程限制是管理人員在異地通過計算機網(wǎng)絡(luò)，異地?fù)芴柣螂p方都接入Internet等手段，連接目標(biāo)計算機，并通過本地計算機對遠(yuǎn)程計算機進行管理和維護的行為。遠(yuǎn)程限制既可以作為黑客攻擊手段之一，也可以作為遠(yuǎn)程維護，在家辦公等應(yīng)用領(lǐng)域的支持工具。隨著網(wǎng)絡(luò)技術(shù)的進一步發(fā)展，網(wǎng)絡(luò)速度越來越快，遠(yuǎn)程限制技術(shù)支持將漸漸占據(jù)技術(shù)支持的主流。很多企業(yè)和增值分銷商正在把遠(yuǎn)程限制技術(shù)作為有效的技術(shù)支持工具，很多網(wǎng)絡(luò)管理員都采納這類軟件對局域網(wǎng)進行遠(yuǎn)程管理。遠(yuǎn)程管理軟件對于出差在外的商務(wù)人員用處特別大，這樣他們可以隨時提取自己家里計算機中的數(shù)據(jù)和資料。遠(yuǎn)程限制軟件能使技術(shù)人員干脆操作遠(yuǎn)程計算機，就像操作本地機器一樣，無須用戶介入，技術(shù)人員技能得到該機器的問題的第一手材料，從而加快了問題的解決。事實上，運用遠(yuǎn)程限制工具的技術(shù)人員能夠做到解答疑難問題，安裝和配置軟件，把軟件下載到用戶計算機上，配置應(yīng)用程序和系統(tǒng)軟件設(shè)置并可通過實際操作培訓(xùn)用戶。達(dá)到跨地域，跨網(wǎng)絡(luò)的高端限制。隨著時代的發(fā)展，網(wǎng)絡(luò)的普遍應(yīng)用，遠(yuǎn)程限制軟件的開發(fā)應(yīng)用已成為網(wǎng)絡(luò)技術(shù)的主流發(fā)展。關(guān)鍵字：遠(yuǎn)程限制、VC++6.0、網(wǎng)絡(luò)協(xié)議、客戶端、服務(wù)器端、PC書目TOC\o"1-3"\h\u1引言 31.1課題背景 31.2國內(nèi)外探討現(xiàn)狀 31.3本課題探討的意義 31.4本課題的探討方法 32遠(yuǎn)程限制的概念 42.1遠(yuǎn)程限制的概念 42.2遠(yuǎn)程限制和其他程序的區(qū)分 43遠(yuǎn)程限制軟件的需求分析 53.1遠(yuǎn)程限制軟件的需求分析 53.2遠(yuǎn)程限制軟件的流程分析 73.3客戶端及服務(wù)端結(jié)構(gòu)圖分析 74運行和實現(xiàn) 9

1引言1.1課題背景遠(yuǎn)程限制技術(shù)目前是相對較為成熟的一種技術(shù)，應(yīng)用也相當(dāng)廣泛，在目前見到比較多的有qq的遠(yuǎn)程幫助功能就是一種特別成熟的遠(yuǎn)程限制技術(shù)。另外如微軟的遠(yuǎn)程幫助等都運用很廣泛，當(dāng)然還有一些不法分子也運用很多遠(yuǎn)程限制技術(shù)。比如木馬、流氓軟件等等。比較出名的有灰鴿子、廣外女生這些臭名昭著的木馬軟件。網(wǎng)絡(luò)在計算機世界里，越來更加揮著舉足輕重的作用，很多單位、部門都建自己的內(nèi)部網(wǎng)。對于網(wǎng)絡(luò)管理人員來說，在整個網(wǎng)絡(luò)運行期間，希望能夠?qū)崟r的監(jiān)控聯(lián)網(wǎng)計算機的運行狀態(tài)和進行一些相關(guān)操作；希望能夠傳輸文件；希望能夠防止病毒的擴散、非法程序的拷貝、杜絕某些用戶的越權(quán)或非法操作等。1.2國內(nèi)外探討現(xiàn)狀依據(jù)IDC統(tǒng)計，美國遠(yuǎn)程限制軟件市場從1998年的6.77億美元發(fā)展到2002年的19億美元，年增長率達(dá)31.5%，是軟件技術(shù)支持消費中第3個增長最快的領(lǐng)域。國內(nèi)的遠(yuǎn)程限制軟件發(fā)展也比較樂觀，出現(xiàn)了很多優(yōu)秀的軟件，比如大家都比較熟識的“冰河”，“灰鴿子”等。1.3本課題探討的意義本項目設(shè)計為一款遠(yuǎn)程限制軟件，目的是為了實現(xiàn)在局域網(wǎng)環(huán)境下實現(xiàn)比較高效的遠(yuǎn)程幫助功能，主要功能將有屏幕監(jiān)視、鼠標(biāo)鍵盤的消息限制，和遠(yuǎn)程執(zhí)行吩咐的功能。實現(xiàn)以下的基本的遠(yuǎn)程功能:1.查看被限制端的桌面。2.查看被限制端的桌面內(nèi)容。3.強迫被限制端重新啟動或關(guān)機；4.強迫被限制端鼠標(biāo)的運用。5.干脆執(zhí)行任何可執(zhí)行吩咐，打開應(yīng)用程序。6.限制被限制端的屏幕，在本地干脆操作被限制端計算機。7.鍵盤記錄1.4本課題的探討方法開發(fā)工具可以選擇C、C++、VC++或者C#語言進行。，采納的是C/S結(jié)構(gòu)，一個客戶端，一個服務(wù)器端?？蛻舳耸窍拗贫耍?wù)器端是被限制端。主要功能就是通過本地計算機，限制遠(yuǎn)程另一臺計算機。以達(dá)到實現(xiàn)屏幕監(jiān)視、鼠標(biāo)鍵盤的消息限制，和遠(yuǎn)程執(zhí)行吩咐的功能。2遠(yuǎn)程限制的概念2.1遠(yuǎn)程限制的概念對于遠(yuǎn)程限制軟件的定義有很多種。我們認(rèn)為，遠(yuǎn)程限制指管理人員在異地通過計算機網(wǎng)絡(luò)（WAN），異地?fù)芴柣螂p方都接入Internet等手段，連接目標(biāo)計算機，通過本地計算機對遠(yuǎn)程計算機進行管理和維護的行為。遠(yuǎn)程限制軟件事實上是一種客戶機/服務(wù)器程序，服務(wù)器程序安放在被限制的計算機端，客戶機安裝在限制端。在客戶端和服務(wù)器端都安裝勝利之后，客戶端在網(wǎng)絡(luò)上搜尋已經(jīng)安裝了服務(wù)器的遠(yuǎn)程計算機；然后，客戶端就發(fā)指令獲得服務(wù)器端的連接指令，兩臺PC建立起連接，就可以通過網(wǎng)絡(luò)的互連協(xié)議TCP/IP進行遠(yuǎn)端限制。遠(yuǎn)程限制的原理很簡潔：在本機上干脆啟動運行的程序，擁有和運用者（客戶端）相同的權(quán)限。因此假如能夠啟動服務(wù)器端的服務(wù)程序，就可以運用相應(yīng)的客戶端程序干脆限制主機了。也就是說客戶端就好比一個超級用戶，可以干脆限制計算機。2.2遠(yuǎn)程限制和其他程序的區(qū)分遠(yuǎn)程限制軟件可以為我們的網(wǎng)絡(luò)管理工作做很多工作，以保證網(wǎng)絡(luò)和計算機操作系統(tǒng)的平安。這類程序的監(jiān)聽功能，也是為了保證網(wǎng)絡(luò)的平安而設(shè)計的，但是假如運用不當(dāng)?shù)脑?，就會出現(xiàn)很多的問題。為了達(dá)到遠(yuǎn)程限制的目的，就必需將這些軟件隱藏起來。例如有的遠(yuǎn)程限制軟件為了不讓用戶發(fā)覺而被刪除，就采納了一些方法讓自己隱藏起來，使遠(yuǎn)程限制程序本身附著在某些Windows程序上，以增加駐留系統(tǒng)的牢靠性。然而，正是由于這種功能，才使遠(yuǎn)程限制軟件變得可怕起來，也使遠(yuǎn)程限制軟件，病毒和黑客程序之間的區(qū)分變得越來越模糊?！昂诳汀币辉~來源于英語單詞hack，本指“手法奇妙，技術(shù)高超的惡作劇”。今日，在最新和最普遍的意思上說，“黑客”意味著那些偷偷地，未經(jīng)許可就進入別人計算機系統(tǒng)的計算機犯罪。他們或修改網(wǎng)頁搞惡作劇或散布流言進行恐嚇，或破壞系統(tǒng)程度，施放病毒使系統(tǒng)險入癱瘓，或竊取政治，軍事和商業(yè)機密，或進行電子郵件騷擾，或轉(zhuǎn)移資金帳戶，竊取錢財，真所謂作案方式多樣，花樣翻新，令人防不勝防。由此可見，遠(yuǎn)程限制和黑客的區(qū)分是較大的。黑客往往利用操作系統(tǒng)和網(wǎng)絡(luò)的漏洞進行破壞活動，而遠(yuǎn)程限制軟件的一大任務(wù)就是要愛護限制端計算機，使之不受非授權(quán)用戶的訪問。當(dāng)然，假如編寫遠(yuǎn)程限制軟件的唯一目的就是為了盜竊人家計算機上的隱私，這樣的遠(yuǎn)程限制軟件就不再是有用的軟件而是惡性的黑客程序了計算機病毒是能通過某種途徑潛藏在計算機存儲介質(zhì)（或程序）里，當(dāng)達(dá)到某種條件時即被激活的具有對計算機資源進行破壞作用的一種程序或指令集合。計算機病毒一般具有破壞性，隱藏性，潛藏性，傳染性等特點。從計算機病毒的定義和特征中可以看出，遠(yuǎn)程限制軟件和病毒的區(qū)分是特別明顯的。最基本的區(qū)分就在于病毒有很強的傳染性，而遠(yuǎn)程限制軟件沒有。但是，假如遠(yuǎn)程限制軟件沒有好的處理好軟件的平安問題，就會跟病毒相差無幾了。木馬是一種在遠(yuǎn)程計算機之間建立起連接，使遠(yuǎn)程計算機能夠通過網(wǎng)絡(luò)限制本地計算機的程序。它的運行遵循TCP/IP協(xié)議。由于它像間諜一樣潛入用戶的電腦，為其他人的攻擊打開后門，和斗爭的“木馬”戰(zhàn)術(shù)特別相識，因而得名木馬程序。木馬和遠(yuǎn)程限制軟件的最大區(qū)分就是木馬具有隱藏性而遠(yuǎn)程限制軟件沒有。3遠(yuǎn)程限制軟件的需求分析3.1遠(yuǎn)程限制軟件的需求分析本項目設(shè)計為一款遠(yuǎn)程限制軟件，目的是為了實現(xiàn)在局域網(wǎng)環(huán)境下實現(xiàn)比較高效的遠(yuǎn)程幫助功能，主要功能將有屏幕監(jiān)視、鼠標(biāo)鍵盤的消息限制，和遠(yuǎn)程執(zhí)行吩咐的功能。實現(xiàn)以下的基本的遠(yuǎn)程功能:1.查看被限制端的桌面。2.查看被限制端的桌面內(nèi)容。3.強迫被限制端重新啟動或關(guān)機；4.強迫被限制端鼠標(biāo)的運用。5.干脆執(zhí)行任何可執(zhí)行吩咐，打開應(yīng)用程序。6.限制被限制端的屏幕，在本地干脆操作被限制端計算機。7.鍵盤記錄實現(xiàn)以上各功能須要進行嚴(yán)格的支配和要求，主要可分為以下幾部分：具體了解遠(yuǎn)程限制軟件的概念和作用。在各種專業(yè)基礎(chǔ)上進行遠(yuǎn)程限制軟件的編寫。實現(xiàn)運用軟件建立客戶端和服務(wù)器的鏈接。要想實現(xiàn)遠(yuǎn)程限制，首先就要實現(xiàn)遠(yuǎn)程互聯(lián)。用軟件將客戶端和服務(wù)器連接起來后，服務(wù)器端才可以得到限制端的信息。限制端發(fā)送連接信息。當(dāng)客戶端和服務(wù)器端連接好以后，客戶端要想限制服務(wù)器端的計算機，必須要向服務(wù)器端發(fā)送對對方的限制功能程序，服務(wù)器端得到了這個程序后才可以做出相應(yīng)的模擬。3.2遠(yuǎn)程限制軟件的流程分析本程序是由客戶端和服務(wù)器端兩部分組成的，而且須要客戶端和服務(wù)器端同時運行相應(yīng)的程序來實現(xiàn)的。要實現(xiàn)的基本功能可以簡化如下：第一步，服務(wù)器端運行相應(yīng)的遠(yuǎn)程限制軟件服務(wù)器程序，使服務(wù)器端的某個端口處于監(jiān)聽狀態(tài)。這樣服務(wù)器端計算機就時刻處于監(jiān)聽遠(yuǎn)程計算機連接懇求的狀態(tài)。其次步，當(dāng)服務(wù)器端程序運行后，客戶端在本地計算機中運行相應(yīng)程序的客戶端程序，運行這個客戶端程序時，會指定一個要連接的服務(wù)器的IP地址和端口，程序運行后，點擊連接就會向全部的網(wǎng)絡(luò)搜尋指定的計算機了。第三步，搜尋到所指定的計算機后，客戶端計算機就向服務(wù)器端指定的端口發(fā)送連接懇求（本軟件運用TCP連接），假如服務(wù)器端計算機同一端口處于監(jiān)聽狀態(tài)，則服務(wù)器端接收客戶端的連接懇求，并依據(jù)設(shè)定的值向客戶端發(fā)送接受懇求確認(rèn)信號，并同時向客戶端發(fā)出登錄勝利信息確認(rèn)對話框。第四步，客戶端輸入登錄信息并確認(rèn)后，就會向服務(wù)器端發(fā)送，服務(wù)器端接收到客戶端發(fā)來的用戶信息后，服務(wù)器端客戶端進行進一步的連接，這樣，整個軟件的連接過程就完成。3.3客戶端及服務(wù)端結(jié)構(gòu)圖分析客戶端軟件界面發(fā)送吩咐在textbox處理輸入輸出等待反向連接shell發(fā)送吩咐在textbox處理輸入輸出等待反向連接shell設(shè)置IP地址，端口號，初始化Udpsocket等待連接超時？時？等待連接超時？時？N從tcp中讀取圖片并顯示在一個圖片窗口上Y提示服務(wù)端不在線，關(guān)閉窗口.關(guān)機重啟指令屏幕限制退出測試是否在線（發(fā)送一個懇求包）若無回復(fù)，多次重復(fù)幾次，否則自行退出N從tcp中讀取圖片并顯示在一個圖片窗口上Y提示服務(wù)端不在線，關(guān)閉窗口.關(guān)機重啟指令屏幕限制退出測試是否在線（發(fā)送一個懇求包）若無回復(fù)，多次重復(fù)幾次，否則自行退出產(chǎn)生鼠標(biāo)鍵盤產(chǎn)生鼠標(biāo)鍵盤事務(wù)，運用upc發(fā)送斷開連接 斷開連接客戶端流程分析：1.在程序起先階段，首先我們將進入我們軟件的起先界面，在起先界面中，運用者將會被要求輸入相關(guān)信息，來獲得軟件的運用權(quán)。當(dāng)用戶擁有運用權(quán)之后，將會進入下一個窗口，及設(shè)置目標(biāo)用戶的信息，包括IP及想運用的端口號。當(dāng)你的目標(biāo)信息輸入無誤，將會進行自動連接，進入下一個窗口。2.當(dāng)設(shè)置勝利之后，客戶端將會發(fā)出指令通過服務(wù)端傳送到用戶，通過軟件程序設(shè)置，若幾次指令發(fā)送，未響應(yīng)就會退出，假如得到了響應(yīng)，將會進入下一個運用窗口，在這一個界面窗口中，客戶端的用戶將有以下幾個選擇包括指令限制，屏幕限制，關(guān)機重啟，斷開連接等操作。通過點擊相應(yīng)指令進行須要的操作。3.若進入屏幕限制程序，通過發(fā)送指令，通過服務(wù)器傳送個用戶端。當(dāng)連接超時時將會得到“服務(wù)器不在線的提示”，當(dāng)指令能夠被用戶端接收。可通過從tcp中讀取圖片并顯示在一個圖片窗口，通過限制鼠標(biāo)按鍵發(fā)送此屏幕圖片。為此達(dá)到接收屏幕信息的目的。服務(wù)器端執(zhí)行指令執(zhí)行指令N等待連接執(zhí)行鼠標(biāo)事務(wù)執(zhí)行鍵盤事務(wù)截取畫面(新線程