发信人: ccaatt()
整理人: ipaq(2001-05-24 20:10:43), 站内信件
|
“冰 河” (2.0 正式版) 使 用 说 明
软件功能概述:
这是一个免费软件,主要用于远程监控,具体包括: 自动跟踪屏幕变化、
记录各种口令信息、获取系统信息、限制系统功能、任意操作文件及注册表、
远程关机、发送信息等多种监控功能。
服务器端监控程序启动后,首先将用户登录口令存入历史口令记录,然
后启动线程不断探测口令信息,只要窗口名中包括'口令'、'密码'、'登录'
等字样,监控程序就会立即记录相关的口令信息,在2.0版本中用户可以完全
定制这类敏感字符。远程用户关机后口令信息将保存在历史口令文件中。
本次改版修正了1.20版本中的一些小问题,并对部分功能进行了进一步的
完善、细化和扩充,该版本在Windows 9X/NT下测试正常。
一.文件列表:
1. G_Server.exe: 被监控端后台监控程序(运行一次即自动安装,可任意改
名),在安装前可以先通过'G_Client'的'服务器程序配
置'功能进行一些特殊配置,例如是否将动态IP发送到指
定信箱、改变监听端口、设置访问口令等)。
2. G_Client.exe: 监控端执行程序,用于监控远程计算机和配置服务器程序。
二.准备工作:
冰河是一个基于TCP/IP协议的网络工具,所以首先应确保该协议已被安装
且网络连接无误,然后配置服务器程序(如果不进行配置则取默认设置),并在
欲监控的计算机上运行服务器端监控程序即可。
三.升级方法:
由于这次对冰河的改版较大,所以2.0版与以前各版本完全不兼容。为此
只能向老用户提供一套完全升级策略:对于1.1版本的用户,可以先用1.1版
的CLIENT将2.0版本的SERVER程序上传至被监控端,然后执行'文件打开'命令
即可;对于1.2版本的用户相对简单,只要通过1.2版的CLIENT远程打开2.0版
的SERVER程序就可以自动升级了。
四.各模块简要说明:
安装好服务器端监控程序后,运行客户端程序就可以对远程计算机进行监
控了,客户端执行程序的各模块功能如下:
1. "添加主机": 将被监控端IP地址添加至主机列表,同时设置好访问口令及
端口,设置将保存在'Operate.ini'文件中,以后不必重输。
如果需要修改设置,可以重新添加该主机,或在主界面工具
栏内重新输入访问口令及端口并保存设置。
2. "删除主机": 将被监控端IP地址从主机列表中删除(相关设置也将同时被
清除)。
3. "查看屏幕": 查看被监控端屏幕(相当于命令控制台中的'系统类命令\捕
获屏幕')。
3. "冰河信使": 点对点聊天室,也就是传说中的'二人世界'。
4. "自动搜索": 搜索指定子网内安装有'冰河'的计算机。(例如欲搜索IP地
址'192.168.1.1'至'192.168.1.255'的计算机,应将'起始
域'设为'192.168.1',将'起始地址'和'终止地址'分别设为
'1'和'255')。
5. "配置服务器程序": 对'G_Server.exe'进行配置(例如是否将动态IP发送
到指定信箱、改变监听端口、设置访问口令等)。
五.文件管理器操作说明:
文件管理器对文件操作提供了下列鼠标操作功能:
1. 文件上传:右键单击欲上传的文件,选择'复制',在目的目录中粘贴即
可。也可以在目的目录中选择'文件上传自',并选定欲上传的文件。
2. 文件下载:右键单击欲下载的文件,选择'复制',在目的目录中粘贴即
可。也可以在选定欲下载的文件后选择'文件下载至',并选定目的目录
及文件名。
3. 打开远程或本地文件:选定欲打开的文件,在弹出菜单中选择'远程打开'
或'本地打开',对于可执行文件若选择了'远程打开',可以进一步设置
文件的运行方式和运行参数(运行参数可为空)。
4. 删除文件或目录:选定欲删除的文件或目录,在弹出菜单中选择'删除'。
5. 新建目录:在弹出菜单中选择'新建文件夹'并输入目录名即可。
6. 文件查找:选定查找路径,在弹出菜单中选择'文件查找',并输入文件名
即可(支持'*'通配符)。
7. 拷贝整个目录(只限于被监控端本机):选定源目录并复制,选定目的目录
并粘贴即可。
六.命令控制台主要命令:
1. 口令类命令: 系统信息及口令、历史口令、击键记录;
2. 系统类命令: 捕获屏幕、发送信息、进程管理、窗口管理;
3. 控制类命令: 鼠标控制、系统控制、其它控制(如'锁定注册表'等);
4. 网络类命令: 创建共享、删除共享、查看网络信息;
5. 文件类命令: 目录增删、文本浏览、文件查找、压缩、复制、移动、上
传、下载、删除、打开(对于可执行文件相当于创建进程);
6. 注册表读写: 注册表键值读写、重命名、主键浏览、读写、重命名;
7. 设置类命令: 更换墙纸、更改计算机名、读取服务器端配置、更新服务
器程序。
七.使用技巧:
1. 用'查看屏幕'命令抓取对方屏幕信息后,若希望程序自动跟踪对方的屏幕
变化,在右键弹出菜单中选中'自动跟踪'项即可。
2. 在文件操作过程中,鼠标双击本地文件将在本地开该文件;鼠标双击远程
文件将先下载该文件至临时目录,然后在本地打开。
3. 在使用'网络共享创建'命令时,如果不希望其他人看到新创建的共享名,
可以在共享名后加上'$'符号。自己欲浏览时只要在IE的地址栏或'开始菜单'
的'运行'对话框内键入'\\'+[机器名]+[共享名(含'$'符号)]即可。
4. 在1.2以后的版本中允许用户设定捕获图像的色深(1~7级),图像将按设
定保存为2的N次方种颜色(N=2的[1~7]次方),即1级为单色,2级为16色,3级
为256色,依此类推。需要说明的是如果将色深设为0则表示色深依被监控端
当前的分辨率而定,适当减小色深可以提高图像的传输速度。
八.常见问题:
1. 安装不成功,该问题通常是由于TCP/IP协议安装或设置不正确所致。
2. 在捕获窗口时如果选中'自动跟踪',一端时间后被监控端可能会产生系
统错误。该问题是由于被监控端频频切换窗口,导致取窗口句柄时触发异常,
捕获全屏时无此问题。
3. 被监控端启动时或与监控端连接时弹出'建立连接'对话框,该问题是由
于系统设置了自动拨号属性。可以通过安装前定制服务器程序来禁止自动拨号。
4. '更换墙纸'命令无效,这个问题的可能性太多了,较常见的原因是被监
控端的桌面设置为'按WEB页查看'。
5. 对被监控端进行文件或目录的增删操作后,少数情况不会自动刷新,可
以通过[Ctrl+R]或选择弹出菜单的'刷新'命令手动刷新。
6. 开机口令不正确,因为CMOS口令是单向编码,所以编码后的口令是不可
逆也是不唯一的,冰河通过穷举算出来的口令可能与原口令不符,但也是有效
口令。毛主席说过没有调查就没有发言权,所以没有试过就不要妄下定论。
7. 其它问题大多是源于同时执行太多操作,导致监控端程序出错。
九.声明:
本软件为免费软件,主要用途是配合网管进行远程监控,作者允许并鼓励
自由传播,但禁止用于商业用途或在传播的过程中以任何理由收取费用。禁止
对程序进行任何修改。同时,作者不对本软件做任何担保,不对因本软件导致
的系统错误、数据丢失或与女友吵架,以及由此引发的感情纠葛直至法律纠纷
承担责任,凡使用本软件恶意入侵他人电脑或网络者,后果自负。
另,前段时间因为所托非人,本来上世纪就该建好的网站至今仍未成型,
如果关心冰河的近况,可以访问我们的根据地'http://darksun1.spedia.net'
和'http://darksun2.spedia.net'。
--
※ 来源:.Netease BBS(BJ) bj.163.com.[FROM: 202.130.232.129]
|
|