第21招　用WinShell实现远程控制

WinShell是一个运行在Windows平台上的Telnet服务器软件，主程序是一个仅仅6KB大小的EXE文件，可完全独立执行而不依赖于任何系统动态链接库，尽管它体积很小，功能却十分强大，支持定制端口、密码保护、多用户登录、NT服务方式、远程文件下载、信息自定义及独特的反DDOS等功能。

1.配置WinShell

默认状态下，定制WinShell的主程序会生成一个压缩过的体积很小的WinShell服务端，当然也可以不选择，而使用其他压缩或保护程序对生成的WinShell服务端进行处理。

在安装并运行WinShell之后，就可以根据自己要求配置服务器端了，如图3-44所示。

具体操作步骤如下。

步骤1：在“监听端口”文本框中设置即将生成的服务器端运行后的端口号，默认为5277。再设置登录服务器端时需要的密码，默认为无密码。

注意“连接密码返回信息”选项是登录WinShell时要求输入密码的提示信息，默认为"Password:"，可设置为空，表示无提示信息。

步骤2：设置服务器端在系统中以服务方式运行时的服务名称，默认为WinShell。“注册键值”项是指在Windows 9x系统中安装WinShell时，为了在系统启动后能自动运行，WinShell写在注册表路径HKEY_LOCAL_MACHINE\SOFTWARE\Micro soft\Windows\CurrentVersion\Run处的字符串名，默认为WinShell，其值也为字符串类型，如"C:\windows\winshell.exe"。

步骤3：在【显示名称】文本框中选择默认值WinShell Service之后，下方的【功能选项】描述项是指显示在NT服务列表中说明服务具体功能的字符串，默认为"Provide Windows Shell Service"。

步骤4：勾选“自动安装”复选框后，就可以设置当WinShell运行时自动安装本身了。

步骤5：设置完毕之后，单击【生成】按钮让WinShell的主程序生成一个压缩过的体积很小的WinShell服务端，稍后将自动弹出一个如图3-45所示的文本文件，从中可以看到生成的服务器端的配置信息。

步骤6：查看生成的服务器端文件大小，将会发现服务器端程序大小不足6KB，如图3-46所示。由于这里设计WinShell是做一个非常小巧方便的Telnet服务器软件，而不是木马程序，所以WinShell的进程并没有隐藏，如图3-47所示（这里也只是在服务器上运行）。

步骤7：在配置完服务器端程序并在指定计算机中运行之后，就可以使用Telnet命令与远程计算机进行连接，执行"Telnet xxx.xxx.xxx.xxx 5277"并输入正确的密码（如果需要的话）后即可成功登录，命令格式为“Telnet服务器IP 5277”。

步骤8：在登录后，需要在命令行中输入“?”并按Enter键查看可以操作的命令，如图3-48所示。通过反馈信息得知可以使用哪些命令。

显然，服务器端的制作是十分简单的，而对系统资源的占用却是很小的，加之操作命令并不复杂，因此，需要进行远程管理的朋友可尝试使用WinShell来完成任务。

2.实现远程控制

当配置好WinShell服务器并在被控端计算机中运行后，用户可在主控端计算机中利用“命令提示符”窗口输入有关Telnet命令与远程计算机建立连接，并进行控制。

具体的操作方法如下。

步骤1：将已配置好的WinShell服务器端复制到远程计算机中并运行。在主控端计算机“命令提示符”窗口中运行“Telnet服务器IP 5277”命令，即可成功连接，如图3-49所示。

步骤2：执行“?”命令，即可查看WinShell的所有命令参数，如图3-50所示。

步骤3：执行"s"命令，将显示远程计算机的盘符信息，如图3-51所示。此时主控端就可以控制远程计算机了。

WinShell命令参数及其功能如下：

i Install：远程安装功能。

r Remove：远程反安装功能，此命令并不终止WinShell的运行。

p Path：查看WinShell主程序的路径信息。

b reBoot：重新启动远程计算机。

d shutdown：关闭远程计算机。

s Shell：WinShell提供的Telnet服务功能。

x exit：退出本次登录会话，但此命令不终止WinShell的运行。

q quit：终止WinShell的运行，此命令不反安装WinShell。 BAowr+8pguJJfAyesext45CFtQMytBSHtQCag6XkvVhSjSg1LIIfpKni7UN5TbVE