xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
添加工具English Version

rmtsvc2.4.6a.rar


提交时间:2004-06-02
提交用户:yyc123
工具分类:网络工具
运行平台:Windows
工具大小:199499 Bytes
文件MD5 :05888f841162cf5e93cb923a46327b1b
工具来源:http://yycnet.yeah.net

rmtSvc&vIDC 2.4.6使用说明 build20040601
    
    rmtSvc&vIDC是一款集ftp服务,telnet服务,proxy服务以及vIDC服务的远程控制工具,用户可以通过此款工具方便的对远程计算机进行控制,此工具和其它远程控制工具不同,它无需安装采用B/S结构,用户可通过浏览器进行远程控制,客户端浏览器可以为任何支持HTML3及以上版本的浏览器,例如IE4.0及以上,mozilla浏览器,netscape7.0等。
    此款工具具有如下功能:
    1、文件上传下载。rmtsvc本身具有ftp服务,支持断点续传,PORT/PASV模式,用户可以通过任何ftp客户端工具和
    IE浏览器进行文件的上传下载操作。
    2、远程控制功能。用户可以通过浏览器远程操作被控机,包括远程登陆、注销、关机,锁定鼠标键盘,显示密码框内容等。
    3、进程/模块浏览。显示远程计算机的操作系统信息,administrator密码,进程/模块列表,杀掉指定进程,改变进程优先级,实时显示远程计算机的cpu/内存占用情况。
    4、代理服务。rmtsvc本身具有代理服务功能,支持HTTPS,socks4/socks5代理,支持代理验证/匿名访问等
    5、telnet服务。让用户通过telnet远程操作被控机。
    6、vIDC服务。rmtsvc2.4.5集成了vIDC功能,它本身既是vIDC服务端同时也是vIDC客户端,通过此工具用户可以方便的实现内网服务的发布以及内网控制内网。
    7、进程隐藏,异常自动重起,杀掉指定进程等。
    8、支持http方式的文件管理,上传,下载
    ......
    
一、rmtsvc运行及参数说明
    rmtsvc是一个win32控制台程序,可以双击直接运行或作为windows服务开机后自动运行。
    用法: rmtSvc.exe [options] .下面详细所命rmtsvc运行参数的意义。
    -i :安装rmtsvc服务。当你用此参数运行时,程序将自动将rmtsvc安装为windows系统服务,以后每次开机后rmtsvc会自动运行。
        你也可以进入rmtsvc的控制界面(通过浏览器),将rmtsvc安装为服务。详细说明见下面的rmtsvc控制界面option菜单的说明
    -u :卸载rmtsvc服务。不安装rmtsvc作为windows系统服务,这样下次开机后rmtsvc不会自动运行。
    -s :启动rmtsvc服务。如果用户安装了rmtsvc服务,可通过此参数启动rmtsvc程序,作为服务运行。当然用户也可以通过windows的服务管理控制台(SMC)启动rmtsvc服务。
    -e :停止rmtsvc服务。如果用户安装了rmtsvc服务并且启动了rmtsvc服务,可以通过此参数停止rmtsvc服务或者通过windows的服务管理控制台(SMC)停止rmtsvc服务,前提当然是安装者允许你通过SMC或控制台停止rmtsvc服务,如果用户启动后设置了禁止通过SMC和控制台通知rmtsvc服务,那么你将不能通过此参数停止rmtsvc服务的运行。详细说明见下面的rmtsvc控制界面option菜单的说明。
    -d :在debug模式运行rmtsvc程序。此参数后面可以指定调试级别1-4,控制rmtsvc运行时输出的调试信息级别。例如 -d4则输出任何级别的调试信息 ,-d1仅仅输出少数重要的调试信息。在此模式下运行rmtsvc可方便用户观测rmtsvc的运行状况,用户可以通过Ctrl+C结束rmtsvc程序的运行。
    -f :以后台方式运行rmtsvc程序。此时rmtSvc作为一个faceless控制台程序.当控制台窗口被关闭时,rmtSvc不会结束。你只能通过管理界面。默认的用户直接双击运行rmtsvc.exe以此种方式运行(如果用户已经将rmtsvc安装为服务,则双击运行将作为服务方式运行,即相当于-s参数)
    -p :指定rmtsvc的服务端口,如果不指定默认的服务端口为7778.
    
二、如果进入rmtsvc管理界面以及控制远程计算机
    rmtsvc是一个B/S方式的远程控制工具,用户无需安装客户端,通过浏览器即可以进行远程管理及控制操作。当被控机上rmtsvc运行起来后,你可以在任意一个可以访问被控机的机器上访问被控机。打开浏览器输入http://IP:port。其中IP为被控机的IP地址,port为rmtsvc的服务端口,如果你没有更改过服务端口,那么默认的端口将是7778。连接上了被控机之后你将会看到一个欢迎登录画面,要求你输入访问rmtsvc服务的密码,如果你没有更改过访问密码那么默认的访问密码是123456.输入正确的密码后你就可以进行任何rmtsvc支持的操作。欢迎登陆画面的上方为rmtsvc系统菜单。包括如下几个菜单选项:
    Pview - 进程查看。通过rmtsvc你可以远程管理进程,显示远程系统的信息,administrator用户密码,cpu/内存占用率等.
    Spy++ - 远程控制管理。通过浏览器远程控制被控机。
    Proxy - 启动或停止rmtsvc的代理服务,设置代理服务的运行参数。
    Ftp&Telnet - 启动或停止rmtsvc的ftp服务/telnet服务,配置服务运行参数。
    vIDC - 设置vIDCs的访问权限。设置vIDCc连接参数,映射端口等。
    logoff - 注销对rmtsvc登录。
    Option - 配置rmtsvc的运行参数,如访问密码,是否隐藏等
    About - rmtsvc欢迎/登录画面。

三、Pview 进程管理
    用户输入密码登录后点击Pview菜单将进入rmtsvc远程进程管理界面。
    此页面将显示三部分信息:系统信息,进程/模块信息,cpu/内存使用信息。
    系统信息(System Infomation):系统信息将显示远程被控机的计算机名,操作系统/版本/packs。
                    Cpu类型。
                    显示远程被控机器当前的登录帐号和密码,格式:机器名/帐号/密码。
                    注意此功能仅仅对NT/2000有效,对于win9x和XP无效。
                    如果远程被控机器没有登录则无法显示当前当前登录帐号和密码。
                    如果你以服务方式运行rmtsvc,则只能显示以系统管理员身份(Administrator)的密码。
                    如果以非服务方式运行,则可以显示当前任意登录的帐号和密码。
                  
    进程/模块信息:显示当前被控机上运行的所有进程,页面的右边为进程模块显示区域,点击某个进程名则显示此进程的相关模块信息。此时点击”Kill It“按钮则杀掉当前进程。
        注意进程列表不会实时自动刷新,用户必须手工刷新。
        
    cpu/内存使用信息:页面的右上角的图形实时显示当前被控机的Cpu使用率内存占用率的曲线图,绿线为cpu使用率黃线为内存占用绿。点击图形可以停止/继续实时显示曲线图。
    
四、Spy++ 远程控制管理
    用户输入密码登录后点击Spy++菜单将进入rmtsvc远程进程控制界面,通过rmtsvc你可以方便的控制远程机器,就想操作本地机器一样。远程控制界面的下方为控制工具区,共分为三块:
    左边设置图象的质量,大小。
        Quality : Poor(差) fair(普通) good(好) best(清晰)  设置捕获图象的质量,当然图象的质量越好传输数据量就越大。
        Stretch : 设置捕获图象的缩小比率(30,50,80,100%),默认图象为100%,不缩小捕获屏幕图象。
        Cursor    :捕获远程计算机屏幕时是否捕获鼠标光标,以便用户知道当前鼠标光标位置。默认为不捕获。
        Set    :确定按钮,使用户设置的上述三个参数生效。
    
    中间部分:显示当前控制者的鼠标位置以及鼠标动作信息。当用户的鼠标在被控机屏幕图象移动和动作时此处显示用户的当前动作以及鼠标位置。LButton RButton MButton指示当前鼠标动作是鼠标左键/右键/还是中间的键,click dbClick指示当前鼠标动作是单击还是双击。Ctrl Shift Alt指示鼠标动作或键盘输入时是否按下了Ctrl Shift Alt键。
    Drag Drop远程拖拽操作,模拟鼠标拖拽功能,例如,如果你想拖拽远程桌面的某个图标,那么你先从鼠标动作控制区手工选中Drag,然后点击远程桌面想要拖动的图标,然后再点击拖动的目的位置即可,其它拖拽动作类似。(这么操作是麻烦了一点,有朋友问为什么不能象其它鼠标动作一样,直接在屏幕图象上操作多方便啊,我也想这么做,但是浏览器前端脚本不支持鼠标拖动事件)
    Only Move:仅仅移动鼠标。有时候用户仅仅想移动远程被控机的鼠标,而不作任何动作,则此时可选中此复选框则当前控制者的任何在屏幕图象上的动作都将仅仅作为鼠标移动消息发往被控机,而不是发送用户所作的单击或双击操作.
    X Y当前鼠标位置。
    Send 手工发送鼠标按键消息。系统允许你通过鼠标控制区,直接设定各种鼠标动作信息,按下send按钮手工发送指定的鼠标动作。
    Refresh 手工刷新屏幕图象。
    
    右边部分:Input 输入文本。Crlf复选框:是否在输入的文本后面加上回车换行符.
        Start :选择执行控制命令
        Normal SSaver Locked 指示当前被控机的状态。
            Normal :正常登录状态
            SSaver :被控机处于屏幕保护状态
            Locked :被控机处于锁定状态或者未登录
    
    1、如何远程操作被控机:
    模拟键盘动作,当远程桌面图像处于焦点状态(鼠标在图像区域内),你可以直接敲击键盘发送按键信息和你操作本地机器一样。但是对于输入大段的文本这是非常不方便的,
    因为你的每次按键动作都会作为一次http请求发出,输入速度很慢。如果你想输入大段文本,你可以将鼠标选中input输入框,然后输入你想要发送的文本,按下回车即可,如果选中了Crlf复选框,则你输入的文本后面会自动加入回车换行。
    注意:input输入框无法模拟远程桌面控制台命令行输入,你只能通过模拟键盘在远程桌面控制台输入信息。(rmtsvc2.3.4版已经修正此功能)
    但是在进行远程计算机登录时,有些机器可能无法通过input输入框直接输入登录密码(打过pack3),你只能通过模拟键盘输入登录密码。
    模拟鼠标动作,你可以通过鼠标直接点击桌面图像,系统会自动识别你的鼠标的单击,双击以及鼠标左右键信息。如果你在按下鼠标的同时按下了Shif,Alt,Ctrl键,系统也能自动识别。
    如果你仅仅想移动鼠标到远程桌面某个位置,你可以选中only move复选框,这样你在桌面图像上的任何鼠标动作仅仅被翻译成鼠标移动动作
    
    2、刷新桌面图像,每次鼠标/键盘/图像质量设置动作会自动刷新一次远程桌面图像,你也可以点击refresh按钮手工刷新桌面图像。当refresh按钮变为灰色表明正在接收桌面图像数据。
    有些时候你动作发出后,由于屏幕捕获比你的要执行的动作完成要早,这时候浏览器上的远程桌面可能没有变化(接收图像已经接收完毕),你可以再次点击refresh按钮手工刷新桌面图像。
    当然为了更方便的控制远程桌面,你最好将远程桌面图像设为自动刷新,这样就不会有动作发出而图像没有变化需要手工刷新的情况了。
    设置远程桌面自动刷新,选择start下拉列表框中的Auto-refresh项,会弹出一个让你设置自动刷新间隔的输入框,你可以输入最小刷新间隔(毫秒数),为0则取消自动刷新。刷新间隔最小为300ms,小于300ms则以300ms刷新桌面图像。
    
    3、控制命令:Start下拉列表框为当前支持的控制命令。
        Ctrl+Shift+del 模拟发送Ctrl+Shift+del按键
        shutDown 远程关机
        restart 远程重新启动机器
        Logoff 远程注销系统当前登录用户
        Lock 锁定当前计算机
        Lock MS& KB锁定远程计算机的键盘和鼠标
        显示远程被控机中密码矿中的密码。选择start下拉列表框的Password->Text项,则此项会变为Text->Password。此时只要你鼠标左键点击远程桌面图像的密码输入框,则远程被控机密码框中的密码会被翻译成明文显示。如果你项取消此项功能,则点击Text->Password项即可,此时此项就会变为Password->Text。
        远程执行程序,选择start下拉列表框的Run...项,你可以输入你要远程执行的文件名和参数,使用方法和windows的开始菜单的运行命令一致。
        模拟F1~F12按键
        
五、Proxy 代理服务
    启动/停止Proxy服务。
    设置Proxy服务的端口,默认为8080
    设置访问Proxy服务的权限,是否允许匿名访问,如果不允许则设置访问的用户名密码。
    设置本代理服务允许支持的代理协议,默认支持HTTPS,SOCKS4,SOCKS5(注意本socks5不支持UDP代理)
    设置是否连接二级代理即本代理是否还要连接代理,如果设置了有二级代理,则上面的访问用户名和密码处应填入本代理访问二级代理需要的用户名和密码。
    设置代理访问规则,默认访问规则就是那些所有不符合设定的访问规则条件的用户是否允许/禁止使用代理。
    访问规则的设置:在文本输入框内按如下格式输入
    [TYPE] SP [NETMASK] SP [DEST IP] SP [DEST PORT] SP [ENABLED] CRLF
    TYPE - 协议类型 0-ALL 1-TCP 2-UDP
    NETMASK - 网络掩码.例如:255.255.0.0
    DEST IP - 访问的目的IP地址,example:172.18.0.0
    DEST PORT - 访问的目的端口,如果设为0则忽略此条件
    ENABLED - 是允许还是禁止符合上述条件的访问用户使用此代理服务 0:禁止 1:允许
    
    例如:
    1 255.255.0.0 172.18.0.0 80 1
    0 255.255.25.0 192.168.1.0 0 0
    表示任何一个IP 和 网络掩码255.255.0.0相与等于172.18.0.0的基于TCP访问的且访问目的端口为80的代理请求允许通过。
    任何一个IP 和 网络掩码255.255.255.0相与等于192.168.1.0的代理请求禁止通过。

六、Ftp服务
    启动/停止Ftp服务。
    设置Ftp服务的端口,默认为2121
    设置访问Ftp服务的权限,是否允许匿名访问,如果不允许则设置访问的用户名密码。
    
    允许设置不同访问的帐号,每个帐号可以指定是否可写/可删除/可执行以及设置不同的ftp根目录
    用户可以在文本输入框中输入多个访问帐号信息,各个帐号信息以回车换行分隔,帐号信息格式如下:
    [USER] SP [PASSWORD] SP [PERMISSION] SP [ROOT PATH] CRLF
    USER - 帐号名
    PASSWORD - 密码
    PERMISSION - 访问权限 1:可写 3:可写并且可删除 7:可写可删除可执行
    ROOT PATH - 允许此帐号访问的目录,包括此目录的子目录。即ftp帐号的根目录,不允许用户访问根目录以外的其它目录
    注意:ftp帐号信息仅仅写入注册表保存,不会保存到exe自身。

七、Telnet服务
    启动/停止telnet服务。
    设置telnet服务的端口,默认为2323
    设置访问telnet服务的权限,是否允许匿名访问,如果不允许则设置访问的用户名密码。
    
八、vIDC服务
    vIDC就是不真正提供空间,但你却能在上面建立自己的web服务(网站)或者其它TCP服务。
    你建立了自己的主页,但是却没有公网的主页空间?出差在外你想访问/控制公司局域网内你自己的机器?怎么办?
    用用虚拟IDC!它允许你将局域网内的服务映射到internet上,使你在任何地方都可以访问你局域网内的服务。

    vIDC包括服务和客户端两部分:vIDCs和vIDCc。虚拟IDC客户端负责将指定局域网内的服务映射到虚拟IDC服务所在的机器的某个端口。
    当有用户访问虚拟IDC服务所在机器的指定端口时,虚拟IDC服务访问请求转发至虚拟IDC客户,然后虚拟IDC客户连接真正的被绑定的服务同时将响应返回给用户。
    rmtsvc2.4.5本身就是一个vIDCs服务,服务的端口也是rmtsvc的服务端口,同时rmtsvc还具有vIDCc客户端功能,
    你可以通过rmtsvc的vIDCc功能连接其它的rmtsvc服务并映射指定的TCP服务端口到其它的rmtsvc服务运行的机器上。
    
    vIDC Service status:显示当前vIDCs的运行状态,以及当前映射端口信息。
    Anonymous access:是否允许匿名访问vIDCs服务,如果不允许则vIDCc客户端必须输入密码才能连接此vIDCs服务并映射端口。vIDCs服务端的验证密码就是rmtsvc服务的访问密码。
    
    vIDC Client status:vIDCc运行状态。
    指定要连接的vIDCs的IP端口、连接vIDCs后,映射本rmtsvc的到vIDCs上的端口。如果指定为==0则映射端口和本rmtsvc的端口一致。
    如果<0则不映射本rmtsvc服务,仅仅连接vIDCs。
    如果vIDCs不支持匿名访问(即要求验证),那么还应输入vIDCs的访问密码(即rmtsvc2.4.5的访问密码)。
    map rmtsvc的端口设为你要映射的目的端口,即最终你要通过vIDCs服务所在机器访问的端口,
    设置此处端口要注意vIDCs所在机器上你设置的端口没有被占用!!!。
    如果此处设为0则映射的目的端口和被映射的端口一致(如果<0则不映射本rmtsvc服务,仅仅连接vIDCs),
    例如你要映射的rmtsvc的端口为7778,如果map rmtSvc设为0则映射到vIDCs服务上后目的端口也是7778.
    (注意,目的机器上此端口未被占用,否则连接不成功!!!)

    连接上vIDCs了之后可以添加/删除其它映射端口。
    
    
九、Option 参数设置
    Modify Password:设置rmtsvc访问密码
    Service Port:设置rmtsvc服务端口(重新启动rmtsvc时生效),注意如果设为0则自动选择服务端口。
    Start Control:如果你没有将rmtsvc安装为windows服务,则会出现此选项,选中后会将rmtsvc自动安装为windows服务,这样以后每次开机后会自动启动rmtsvc服务。
    Stolen mode:是否隐藏rmtsvc服务
    Start mode:设置rmtsvc运行后是否自动启动下列服务
        1、ftp服务 2、Telnet服务 3、Proxy服务 4、是否自动连接vIDCs并映射本rmtsvc服务端口到指定vIDCs服务器上。
        5、rmtsvc运行后是否释放dll,如果释放则释放后的dll名称为什么,默认为释放,名称为inject.dll.为了防止自动释放的未加壳的dll被杀毒软件查杀,
        用户可以选择不释放dll。手工将加壳的dll拷入到被控机的系统目录下,在释放dll的名称处填入你加壳后的dll名称。
        rmtsvc释放的dll主要做如下用处:隐藏进程,模拟ctrl+alt+del按键,显示密码框密码,监视rmtsvc运行异常,如果异常退出或被杀掉则自动重新启动,
        将配置参数写入rmtsvc程序本身。
        
    Killed Program:设定rmtsvc监视并自动杀掉的进程名称,各个名称之间以逗号分隔。
    Login Users:显示当前登录并访问此rmtsvc服务的用户信息。
    
    功能按钮:
    Save:保存rmtsvc当前配置。可以有两种选择:将配置参数保存到注册表或保存到可执行文件本身。如果保存到可执行文件本身,
    rmtsvc服务会重新启动运行。(注意只有在隐藏模式下才可以将配置参数写入exe本身,如果没有保存每次在rmtsvc正常退出时也会将配置参数写入exe本身)
    
    Stop:结束rmtsvc程序的运行。(如果处于隐藏运行模式下,则结束前会自动将配置参数写入注册表和可执行文件本身)
    Restart:结束并重新运行rmtsvc。(重新运行的rmtsvc会以用户设置的新的服务端口启动)

十、http方式文件管理
    rmtsvc2.4.6支持http方式的文件管理,只要将压缩包中的webe目录拷贝到rmtsvc所在的目录即可,如果你不想要此功能则删掉webe目录就行。
    如果具有webe目录则在rmtsvc的管理界面上会有一个files菜单,点击进入就会进入一个类似资源管理的页面,目前支持文件的上传/下载,双击运行,属性修改,文件名修改,创建目录,文件预览(仅仅可预览gif/jpeg,doc文档以及任何的可显示的纯文本文件),文件搜索。
    操作方式基本和资源管理器类似,但不支持拖拽操作。
1、文件搜索
    在文件搜索框中输入要搜索的文件名(支持*?通配符,如果搜索都个文件则各个搜索关键字之间以逗号分割),然后点击搜索即可,搜索目录总是当前打开的目录及其子目录。
2、文件下载/运行
    双击文件名,将提示你是否下载该文件还是远端直接运行。如果双击的是目录,则会打开此目录,显示文件目录列表
3、修改文件名
    点击选中该文件后,然后再次点击该文件即可出现一个输入框,输入后回车即可
4、显示修改文件目录属性
    点击选中该文件/目录,按下工具条中的属性按钮,或者选择右键菜单的属性菜单即可
5、文件操作
    支持ctrl,shift复选,支持ctrl +c,ctrl+x,ctrl+p操作。
6、文件预览
    如果你想预览文件内容则按下工具条中的预览按钮,即可出现一个预览框,任何可预览的文件,都将在预览框中显示,可预览的文件包括(gif/jpeg,doc,html以及任何的纯文本文件,系统能自动辨别那些可显示的纯文本文件)。如果不想预览再次点击预览按钮即可
7、文件上载
    工具条最左边的按钮为文件上载按钮,默认的上载目录为当前打开目录
8...

>> 下载 <<