網(wǎng)絡(luò)人遠(yuǎn)程控制軟件和灰鴿子木馬的區(qū)別我們知道遠(yuǎn)程控制類軟件安有合法的，和非法的。合法的就是通過正常安裝，可以在進(jìn)程中、安裝注冊(cè)表中明確找到的，如網(wǎng)絡(luò)人遠(yuǎn)程控制軟件(通過數(shù)據(jù)認(rèn)證、360軟件安全認(rèn)證等)。

非法的“遠(yuǎn)程控制軟件”其實(shí)就是木馬病毒打著“免殺”、“遠(yuǎn)程控制軟件”的幌子出售。非法木馬冒充“遠(yuǎn)程控制類”的區(qū)別方法：

灰鴿子黑客肉雞產(chǎn)業(yè)鏈

一、安裝隱秘。

看不到安裝過程，瞬間沒有任何提示的安裝。明顯灰鴿子就可以實(shí)現(xiàn)這個(gè)功能。

二、偽裝進(jìn)程。

這個(gè)是木馬常用的技量，您沒有打開ie，但您在在進(jìn)程中可以看到ie經(jīng)常，那您估計(jì)中了木馬。更隱秘的木馬就隱藏在system的windows系統(tǒng)進(jìn)程中，偽裝windows系統(tǒng)程序。這種木馬連殺毒軟件都很難辨別、或者誤殺導(dǎo)致系統(tǒng)崩潰。同時(shí)灰鴿子也可以實(shí)現(xiàn)進(jìn)程偽裝，灰鴿子的功能很明顯符合木馬病毒的定義，金山也有灰鴿子的專殺工具。

金山灰鴿子專殺

三、記錄對(duì)方賬號(hào)密碼

自從windows安全升級(jí)為win7之后，通過鍵盤記錄對(duì)方電腦鍵盤操作已經(jīng)很難實(shí)現(xiàn)，所以現(xiàn)在的木馬程序都會(huì)讓您做端口映射，偽裝QQ登陸、博彩下注匯款等網(wǎng)頁等方式套取密碼。

四、自動(dòng)復(fù)制功能

頑固木馬有自動(dòng)復(fù)制功能，可以吧未見復(fù)制到您所有的盤符，這就表明即使您重裝系統(tǒng)，木馬病毒仍然存在。

五、軟件不斷升級(jí)加殼

木馬經(jīng)常為了表示它免殺，經(jīng)常給軟件不斷升級(jí)，其實(shí)就是不斷給軟件加殼。不過現(xiàn)在360的云查殺，完全可以識(shí)別MD5碼來查殺，加殼木馬是不可能，所以木馬沒有免殺的，只有它被查出來的時(shí)間遲早問題。所以木馬軟件都會(huì)提示您退出殺毒安裝、運(yùn)行。

而合法的遠(yuǎn)程控制軟件賬號(hào)相反。

以網(wǎng)絡(luò)人遠(yuǎn)程控制軟件，專注于合法的企業(yè)監(jiān)控員工電腦、科教實(shí)驗(yàn)監(jiān)控等領(lǐng)域。合法網(wǎng)絡(luò)人遠(yuǎn)程控制軟件和木馬的區(qū)別也顯而易見：

網(wǎng)絡(luò)人360軟件安全認(rèn)證

一、有安裝過程

網(wǎng)絡(luò)人遠(yuǎn)程控制軟件有安裝過程、有協(xié)助程序。有統(tǒng)一的目錄，有協(xié)助程序。

二、netman進(jìn)程。

在系統(tǒng)進(jìn)程里明顯看到netman的進(jìn)程，不隱藏進(jìn)程。

三、注冊(cè)不用第三平臺(tái)登陸。

網(wǎng)絡(luò)人遠(yuǎn)程控制軟件直接注冊(cè)軟件賬號(hào)，不做其他啊注冊(cè)。

四、在服務(wù)列表中能暫停、啟動(dòng)軟件服務(wù)

在我的電腦-服務(wù)中可以看到網(wǎng)絡(luò)人遠(yuǎn)程控制軟件的啟動(dòng)服務(wù)，您可以暫停、啟動(dòng)、卸載服務(wù)。