本文目录一览：

• 1、什么黑客工具 能查看别人电脑的窗口桌面的运行？？
• 2、如何使用SSH搭建本地代理
• 3、如何使用 DenyHosts 来阻止 SSH暴力攻击

什么黑客工具 能查看别人电脑的窗口桌面的运行？？

AbsoluteTelnet V5.49[远程控制]2007-07-111657KBAbsoluteTelnet 是功能相当完整的远程登录软件，支持Telnet，Secure Shell (SSH)，TAPI Dialup，Direct C ...语言: 简体中文 软件类型：共享软件 界面预览：安装预览 推荐值：BySoft Internet Remote Control V2.6.2.914[远程控制]2007-07-101497KB能够远程监视和控制网络线路的连接，它也可以使用户之间进行通信，执行远程服务器上的程序语言: 英文 软件类型：共享软件 界面预览：安装预览 推荐值：Network LookOut Administrator V2.4.5[远程控制]2007-07-094844KBNetwork LookOut Administrator可以让你看到远程计算机的实时屏幕，这样，你就可以监视远程计算机上的用户 ...语言: 英文 软件类型：共享软件 界面预览：安装预览 推荐值：WiSSH V2.79[远程控制]2007-07-093490KBWiSSH 是一个SSH协议的客户端，可以提供方便、安全的远程访问功能。语言: 英文 软件类型：共享软件 界面预览：安装预览 推荐值：SmartCode Vnc Manager Standard Edition V3.6.21.0[远程控制]2007-07-067688KBSmartCode Vnc Manager是VNC的远程控制客户端软件，它能很容易的对安装了VNC软件的计算机实行控制。语言: 英文 软件类型：共享软件 界面预览：安装预览 推荐值：SmartCode Vnc Manager Enterprise Edition V3.6.21.0[远程控制]2007-07-0612580KB简单易用的远程管理工具，你可以用它连结、查看并远程控制任何一台正在运行VNC（虚拟网络计算机）的电脑。 ...语言: 英文 软件类型：共享软件 界面预览：安装预览 推荐值：RemotelyAnywhere Network Console V8.0.161[远程控制]2007-06-291844KBNetwork Console是系统管理员侦测、控制和部署计算机上RemotelyAnywhere程序的完美工具。 该程序运行 ...语言: 英文 软件类型：共享软件 界面预览：安装预览 推荐值：UltraVNC V1.0.3 RC6[远程控制]2007-06-292062KBUltraVNC 是一个优秀的远程管理软件，支持C/S和B/S访问，速度快捷，内置文件传输工具和对话工具。并且支持 ...语言: 英文 软件类型：免费软件 界面预览：安装预览 推荐值：Anyplace Control V4.0.5.0 Beta[远程控制]2007-06-292858KB这个远程控制程序能够通过互联网络显示另一台计算机在你的计算机的屏幕上的屏幕或者网络。语言: 英文 软件类型：共享软件 界面预览：安装预览 推荐值：NetMeter V1.1.2 汉化版[远程控制]2007-06-27857KB一个不错且免费的网络速度监测软件，它可以监测你当前网络速度，包含上传及下载的实时速度，并以漂亮的图 ...语言: 简体中文 软件类型：免费软件 界面预览：安装预览 推荐值：NetMeter V1.1.2[远程控制]2007-06-27768KB一个不错且免费的网络联机速度监测软件，它可以监测你目前的网络联机速度，包含上传及下载的实时速度，并 ...语言: 英文 软件类型：免费软件 界面预览：安装预览 推荐值：远控王 V387[远程控制]2007-06-214588KB远控王是国内最傻瓜化的远程文件访问工具.只要你会上网，即使是第一次上网，你也可以轻而一举的使用它连接 ...语言: 简体中文 软件类型：免费软件 界面预览：安装预览 推荐值：AlphaCom V7.0.1.56[远程控制]2007-06-192307KBTelnet 客户端, 自带 tracer route, time client, ping, lookup 等工具。语言: 英文 软件类型：免费软件 界面预览：安装预览 推荐值：夜莺 V2.8[远程控制]2007-06-191887KB夜莺 - 企业和个人实现远程控制的全面解决方案! 程序更新: 在 v2.7 基础上更新[2007-6-18 最新更新] ...语言: 简体中文 软件类型：共享软件 界面预览：安装预览 推荐值：Real VNC Enterprise Edition V4.2.9 汉化版[远程控制]2007-06-18850KBVNC Enterprise Edition是业界标准的VNC（Virtual Network Computing) 的增强版本，专为企业环境应

如何使用SSH搭建本地代理

使用代理服务器上网：

HTTP代理服务器的设置方法，对于IE和FireFox设置略有不同。设置前需要先找一些可用的免费代理服务器地址。

IE的设置，打开IE浏览器，选择菜单栏的“工具/Internet选项...”。

这时候分两种情况，对于ADSL拨号用户来说，选择一个网络连接后，点“设置，选中代理服务器，填入地址和端口号。

对于局域网用户来说，需要点“局域网设置”，选中代理服务器，填入地址和端口号。

FireFox的设置和IE类似，打开FireFox浏览器，选择菜单栏的“工具/选项...”。

这时选择“高级/网络”，点设置，就出现下面的界面，就可以进行代理服务器的设置了，选中“手动配置代理”，然后填写代理服务器的地址和端口。

使用SOCKS代理服务器

SOCKS代理是目前功能最为全面，使用最为稳定的代理服务器，我目前上网就只用SSH搭建SOCKS代理服务器上网，访问网络没有任何限制。

用SSH搭建SOCKS代理上网，建议使用Firefox浏览器，因为Firefox支持SOCKS代理远程域名解析，而IE只能通过类似SocksCap这样的第三方软件实现，不是很方便。

配置Firefox浏览器

在Firefox设置SOCKS远程域名解析，主要是为了防止DNS污染，具体设置方法是，在Firefox地址栏中，输入 about:config ，按确认，修改里面的一项数值，改成 network.proxy.socks_remote_dns=true 就可以了。

然后，打开FireFox浏览器，选择菜单栏的“工具/选项...”。选择“高级/网络”，点设置，就出现下面的界面，就可以进行代理服务器的设置了，选中“手动配置代理”，然后在SOCKS主机上，填写代理服务器的地址127.0.0.1，端口1080，SOCKS类型选择“SOCKS V5”，这时Firefox就配置结束。

设置SSH

配置好了Firefox，接着配置SSH了，安全外壳协议（Secure Shell Protocol / SSH）是一种在不安全网络上提供安全远程登录及其它安全网络服务的协议。常用的SSH工具有开源软件PuTTY，支持SSH远程登录的主机可以实现socks5代理服务器的功能，不过在PuTTY中没有配置文件，需要手动设置才能实现，且无法保存，而PuTTY完整版自带的pLink可以实现命令行方式调用PuTTY实现SSH的加密通道。

具体的方法是，去PuTTY官方网站下载pLink这个文件，pLink的调用参数是：plink -C -v -N -pw 密码 -D 本地端口 远程用户@IP或域名:远程希望打开的端口。

新建一个文件，写入以下内容，另存为pLink.bat批处理文件，并放在Putty的安装目录内。

@plink -N Username@sshServer -pw Password -D 127.0.0.1:1080

将Username sshServer Password三处改为陆SSH服务器的用户名、服务器地址和密码。这个SSH帐号可以通过多种方法获得，例如用户购买了某些国外主机空间或VPS就会有SSH帐号，。

执行这个批处理文件，保持其窗口开启，一旦关闭窗口代理便失效。然后打开已经配置好127.0.0.1:1080的Socks5代理的Firefox浏览器，就可以使用SOCKS代理服务器上网了。

知识拓展：

代理服务器

代理服务器（Proxy Server）是网上提供转接功能的服务器，在一般情况下，使用网络浏览器直接去连接其他Internet站点取得网络信息时，是直接联系到目的站点服务器，然后由目的站点服务器把信息传送回来。代理服务器是介于客户端和Web服务器之间的另一台服务器，有了它之后，浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求，信号会先送到代理服务器，由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。

比如想访问的目的网站是A，由于某种原因不能访问到网站A或者不想直接访问网站A（这样通过代理服务器网站A，对网站A而已可以隐藏身份，也就是不知道是谁访问的网站，而认为是代理服务器访问的），此时就可以使用代理服务器，在实际访问网站的时候，在浏览器的地址栏内和以前一样输入你要访问的网站，浏览器会自动先访问代理服务器，然后代理服务器会自动给转接到目标网站。

代理服务器作用

提高访问速度：通常代理服务器都设置一个较大的缓冲区，当有外界的信息通过时，同时也将其保存到缓冲区中，当其他用户再访问相同的信息时，则直接由缓冲区中取出信息，传给用户，以提高访问速度。

隐藏真实身份：上网者也可以通过代理服务器隐藏自己的真实地址信息，还可隐藏自己的IP，防止被黑客攻击。

突破限制：有时候网络供应商会对上网用户的端口，目的网站，协议，游戏，即时通讯软件等的限制，使用代理服务器都可以突破这些限制。

代理服务器主要类型

HTTP代理：最简单的一种代理形式，能够代理客户机的HTTP访问，上网浏览网页使用的都是HTTP协议，通常的HTTP代理端口为80、3128或8080端口。

SOCKS代理：SOCKS代理与HTTP等其他类型的代理不同，它只是简单地传递数据包，而并不关心是何种应用协议，既可以是HTTP协议，也可以是FTP协议，或者其他任何协议，所以SOCKS代理服务器比其他类型的代理服务器速度要快得多。SOCKS代理又分为SOCKS4和 SOCKS5，二者不同的是SOCKS4代理只支持TCP协议（即传输控制协议），而SOCKS5代理则既支持TCP协议又支持UDP协议（即用户数据包协议），还支持各种身份验证机制、服务器端远程域名解析（解决DNS污染就靠这个了）等。SOCK4能做到的SOCKS5都可得到，但SOCKS5能够做到的SOCKS则不一定能做到。目前SOCKS5是最常用的一种SOCKS代理。

如何使用 DenyHosts 来阻止 SSH暴力攻击

Denyhosts是一个Linux系统下阻止暴力破解SSH密码的软件，它的原理与DDoS Deflate类似，可以自动拒绝过多次数尝试SSH登录的IP地址，防止互联网上某些机器常年破解密码的行为，也可以防止黑客对SSH密码进行穷举。

众所周知，暴露在互联网上的计算机是非常危险的。并不要因为网站小，关注的人少或不惹眼就掉以轻心：互联网中的大多数攻击都是没有目的性的，黑客们通过大范围IP端口扫描探测到可能存在漏洞的主机，然后通过自动扫描工具进行穷举破解。笔者的某台服务器在修改SSH 22号端口之前，平均每天接受近百个来自不同IP的连接尝试。而DenyHosts正是这样一款工具。下文将对该工具的安装与使用方法进行介绍。

DenyHosts阻止攻击原理

DenyHosts会自动分析 /var/log/secure 等安全日志文件，当发现异常的连接请求后，会自动将其IP加入到 /etc/hosts.deny 文件中，从而达到阻止此IP继续暴力破解的可能。同时，Denyhosts还能自动在一定时间后对已经屏蔽的IP地址进行解封，非常智能。

官方网站

Denyhosts的官方网站为： （杜绝Putty后门事件，谨记安全软件官网）

安装方法

1、下载DenyHosts源码并解压（目前最新版为2.6）

1 [root@www ~]# wget

2 [root@www ~]# tar zxvf DenyHosts-2.6.tar.gz

3 [root@www ~]# cd DenyHosts-2.6

2、安装部署

1 [root@www DenyHosts-2.6]# yum install python -y

2 [root@www DenyHosts-2.6]# python setup.py install

3、准备好默认的配置文件

1 [root@www DenyHosts-2.6]# cd /usr/share/denyhosts/

2 [root@www denyhosts]# cp denyhosts.cfg-dist denyhosts.cfg

3 [root@www denyhosts]# cp daemon-control-dist daemon-control

4、编辑配置文件denyhosts.cfg

1 [root@www denyhosts]# vi denyhosts.cfg

该配置文件结构比较简单，简要说明主要参数如下：

PURGE_DENY：当一个IP被阻止以后，过多长时间被自动解禁。可选如3m（三分钟）、5h（5小时）、2d（两天）、8w（8周）、1y（一年）；

PURGE_THRESHOLD：定义了某一IP最多被解封多少次。即某一IP由于暴力破解SSH密码被阻止/解封达到了PURGE_THRESHOLD次，则会被永久禁止；

BLOCK_SERVICE：需要阻止的服务名；

DENY_THRESHOLD_INVALID：某一无效用户名（不存在的用户）尝试多少次登录后被阻止；

DENY_THRESHOLD_VALID：某一有效用户名尝试多少次登陆后被阻止（比如账号正确但密码错误），root除外；

DENY_THRESHOLD_ROOT：root用户尝试登录多少次后被阻止；

HOSTNAME_LOOKUP：是否尝试解析源IP的域名；

大家可以根据上面的解释，浏览一遍此配置文件，然后根据自己的需要稍微修改即可。

5、启动Denyhosts

1 [root@www denyhosts]# ./daemon-control start

如果需要让DenyHosts每次重启后自动启动，还需要：

6、设置自动启动

设置自动启动可以通过两种方法进行。

第一种是将DenyHosts作为类似apache、mysql一样的服务，这种方法可以通过 /etc/init.d/denyhosts 命令来控制其状态。方法如下：

1 [root@www denyhosts]# cd /etc/init.d

2 [root@www init.d]# ln -s /usr/share/denyhosts/daemon-control denyhosts

3 [root@www init.d]# chkconfig --add denyhosts

4 [root@www init.d]# chkconfig -level 2345 denyhosts on

第二种是将Denyhosts直接加入rc.local中自动启动（类似于Windows中的“启动文件夹”）：

1 [root@www denyhosts]# echo '/usr/share/denyhosts/daemon-control start' /etc/rc.local

如果想查看已经被阻止的IP，打开/etc/hosts.deny 文件即可。