妹子这个思路基本上是木马的经典模型。不过如果需要穿透局域网的话,就有难度了。
一是考虑反弹木马,也就是你的机器作为服务端侦听端口,被控的机器作为客户端,这样可以只要你的电脑连接在公网上就行了。但大家的IP都是电信动态分配的IP,就需要动态域名解析的服务,常见的服务提供方有花生壳这类的服务商
二是可以考虑P2P打洞技术,市面上的向日葵远控就是基于这一类技术,顺便说一下这个向日葵远控已经洗白了,不算黑客软件,这个方法不需要动态域名解析,但缺点有两个,也就是还是需要一台服务器作为协助两边P2P打洞的服务器,打洞完成后这个服务器可以不用,而是端口转发也会受路由器影响。
三是可以考虑服务器中介,也就是搞一台公网服务器作为中转,两边都使用80端口连接服务器,看上去就像正常网络访问一样,这个效率低,不适合屏幕传输之类的应用,但是实用性和可靠性比上面两种都要好。2011年~2012年肆虐全球的zeus病毒就是这样的原理。感染了这个病毒的机器会自动到黑阔的服务器上注册,并发送心跳包显示存在,然后黑阔登陆服务器后可以查看每一台计算机的状态,短短半年的时间,被感染的机器超过千万台
