一种新的思路设计远控去改造小白虎远程控制软件

一 目前远控的现状

       发现所有的远控都是集各种功能于一身，这样会调用许多敏感的api，当许多敏感的api出现在同一个软件当中时，误报率超高的360杀毒软件以及其它杀毒软件很容易将我们的程序归为病毒。像ghost远程控制软件，由于使用的人极其的多，大多数人将这一款方便于他人远程操作自己电脑或者监控孩子正常使用电脑的软件使用于不正常的用途，用于做小坏事，几乎所有的杀软都会杀掉它，一些想要正常使用它的用户就想自己尝试做免杀，那么会发现远控已经被杀的一踏糊涂，免杀定位很难，定位出来之后也会发现特征吗太多了以及定位出来之后也很难修改。因此能不能有一种方法使得被查杀的几率变低，然后即使被查杀了也好定位哪？小白虎在此提出了自己的想法！       

                                               二 本人的解决方法构想

      我的做法就是将远控功能模块化，将各个功能拆分，拆分出多个程序，其中有一个作为主程序，其它作为辅助程序，估计很多人也有过这种想法。只是没人去动手做！

        拆分是指拆分服务端，主控端不进行拆分，这样让大家使用起来仍旧感觉和以前一样。

        服务端拆分：将文件操作作为一个主功能，将其作为连接主控端以及响应主控端的主程序，另外还要赋予其一个必要的功能执行某个文件目录下的文件！例如当主控端点击获取视频等功能的时候，只需要在主控端通过文件传输功能将视频获取子程序发送到服务端主机，让服务端来运行这个子程序实现视频获取。如此操作只需要发送给想要控制的主机发送文件管理主程序即可，其它的视频，语音，屏幕等小程序只需要放在主控端，在需要的时候才由主控端程序发送到服务端让服务端执行。

                                                               三 这样做的好处

     将功能拆分之后，只需要发送文件管理程序到被控端，程序体积更小！功能单一，敏感函数较少，被查杀几率更小（被查杀可能性低的可怜）！其它各个功能分别以子程序exe的方式提供，当哪个程序被杀了，不影响其它功能的使用，远程主机仍旧可以上线，此时只要单独对这些模块exe做免杀！由于文件体积小更容易定位被杀位置，也更容易修改。此种做法让远程主机很稳定的一直上线，不容易丢失远程主机。

                                                                  四  动手

       前端时间公布了小白虎远程控制软件的程序，发现大约一个星期的时间公布的版本就开始被杀了，马上到各论坛删除了发布的帖子（程序还不完善，如果程序被杀透了，我也没心情继续完善功能了）。

       不打算按照传统的模式继续开发了，今天开始做文件传输主程序，通过拆分各个功能去实现小白虎第二版！