computer 版 (精华区)

发信人: wugl (星), 信区: computer
标  题: [转载] 我来给大家贴一张说明书
发信站: 听涛站 (Thu Jun  1 21:45:23 2000), 转信

【 以下文字转载自 network 讨论区 】
【 原文由 wugl 所发表 】
                  “冰河”远程监控工具
                           使 用 说 明
软件功能概述:
    该工具主要用于远程监控，具体包括: 自动跟踪目标计算机的屏幕变化、
获取目标计算机登录口令及各种密码类信息、获取目标计算机系统信息、限制
目标计算机系统功能、任意操作目标计算机文件及目录、远程关机、发送信息
等多种监控功能。
    服务器端监控程序启动后将按照设定的时间间隔探测口令信息，只要窗口
名中包括'口令'、'密码'、'连接'、'登录'、'帐户'、'connect'、'password'
等字样，监控程序就会立即记录相关的口令信息，在1.1版本中用户可以对这类
敏感字符进行扩充。远程用户关机后口令信息将保存在历史口令文件中。
    1.1版修正了试用版及1.0版中的一些错误，最主要的改进是去除了对共享
文件夹的依赖，在文件删除、拷贝和文件查找功能中加入了递归算法，并最大
限度屏蔽了服务器端的出错信息，使监控过程更加隐蔽，另外还新增了一些小
功能。本软件在Window95、98下测试正常。
一.文件列表:
  1. G_Server.exe: 服务器端监控程序(执行一次即自动安装)；
  2. G_Client.exe: 客户端执行程序，用于监控远程计算机，同时将服务器端
                   发来的IP地址保存在'IP.LOG'文件中;
  3. Setup.ini:    服务器端监控程序的安装配置文件(若无该文件则取默认
                   设置)。
  注: 'Setup.ini'文件参数说明:
    1) Transmit\RemoteAddress: 指定远程计算机将本机地址发往何处(默认
       值为远程计算机本机地址'127.0.0.1')；
    2) Transmit\Delay: 指定远程计算机发送本机地址的时间间隔(默认值为
       0,即不发送本机地址)；
    3) PasswordInfo\WindowTitle: 用户可通过这项参数来扩充敏感的窗口标
       题，一旦窗口标题中包含该字符串,服务器监控程序将自动记录口令信
       息(默认值为'屏幕保护')；
    4) PasswordInfo\Timer: 指定远程计算机探测口令信息的时间间隔(默认
       值为1000毫秒，建议设在100--1000毫秒范围内)。
二.准备工作:
    首先应确保网络连接能够正常运转，然后定制'Setup.ini'文件，并在欲监
控的计算机上运行服务器端监控程序即可。
三.使用说明:
    安装好服务器端监控程序后，运行客户端程序就可以对远程计算机进行监
控了，客户端执行程序的界面说明如下:
  1. 目标机地址:   远程主机地址；
  2. 目标机名称:   远程主机名(与"目标机地址"互斥)；
  3. 命令列表:     欲执行的操作；
  4. 命令参数1:    欲执行操作的第一参数；
  5. 命令参数2:    欲执行操作的第二参数；
  6. "图标"复选框: 是否置图标于信息栏；
  7. "连接"按钮:   连接远程主机并返回远程主机系统信息；
  8. "执行"按钮:   执行指定操作(命令,命令参数1,命令参数2)；
  9. "退出"按钮:   退出。
四.命令一览表:
  1. 冰河信使: ------- 冰河信使；
  2. 捕获窗口: ------- 捕获远程计算机当前窗口；
  3. 捕获全屏: ------- 捕获远程计算机屏幕；
  4. 捕获文字: ------- 捕获远程计算机文字信息；
  5. 发送信息: ------- 向远程计算机发送信息；
  6. 发送字符串: ----- 向远程计算机当前窗口(如'写字板')发送字符串；
  7. 更改计算机名: --- 更改远程计算机名(重新启动后生效)；
  8. 更换墙纸: ------- 更换远程计算机墙纸;
  9. 历史口令浏览: --- 浏览远程计算机上历史口令记录；
  10.历史口令清除: --- 清空远程计算机上历史口令记录；
  11.列举窗口: ------- 列出远程计算机所有窗口名称；
  12.列举进程: ------- 列出远程计算机当前执行的所有进程；
  13.浏览口令信息: --- 获取远程用户登录口令及其它口令信息；
  14.浏览驱动器信息: - 获取远程计算机驱动器信息；
  15.浏览系统信息: --- 获取远程计算机系统信息；
  16.目录创建: ------- 在远程计算机上建立目录；
  17.目录拷贝: ------- 在远程计算机上拷贝指定目录及目录下所有文件到
                       指定目录；
  18.目录浏览: ------- 列出远程计算机上指定目录下所有文件及子目录；
  19.目录删除: ------- 删除远程计算机上指定目录及目录下所有文件；
  20.设置口令窗口名: - 设置待截获口令信息的窗口标题及截获频率；
  21.设置主机: ------- 设置本地IP地址及发送间隔，当服务器端程序启动
                       后，会按照设定的时间间隔自动发送本机IP地址；
  22.鼠标解锁: ------- 解除鼠标移动区域限制；
  23.鼠标上下移动锁定: 限制鼠标上下移动范围；
  24.鼠标左右移动锁定: 限制鼠标左右移动范围；
  25.文本浏览: ------- 浏览远程计算机上指定的文本文件；
  26.文件查找: ------- 查找远程计算机上的指定文件；
  27.文件打开: ------- 在远程计算机上打开文件(不单是'EXE'文件)；
  28.文件拷贝: ------- 在远程计算机上拷贝文件；
  29.文件列表: ------- 列出远程计算机上指定目录下所有文件(详细资料)；
  30.文件删除: ------- 删除远程计算机上指定文件；
  31.文件上传: ------- 上传本地文件至远程计算机；
  32.文件下载: ------- 下载在远程计算机上指定文件至本地；
  33.文件移动: ------- 在远程计算机上移动文件；
  34.系统热键恢复: --- 恢复远程计算机系统热键；
  35.系统热键屏蔽: --- 屏蔽远程计算机系统热键；
  36.远程关机: ------- 关闭远程计算机；
  37.远程重启: ------- 重新启动远程计算机；
  38.重新加载冰河: --- 重新加载服务器及客户端程序；
  39.注册表解锁: ----- 解除远程计算机注册表锁定；
  40.注册表锁定: ----- 锁定远程计算机注册表，不再允许用户编辑；
  41.桌面恢复: ------- 恢复远程计算机桌面；
  42.桌面隐藏: ------- 隐藏远程计算机桌面；
五.使用技巧:
  1. 用'捕获XX'命令抓取对方屏幕信息后，在图像窗口中双击鼠标将继续抓
取下一幅画面。若希望程序自动跟踪对方的屏幕变化，在右键弹出菜单中选
中'自动跟踪'项即可;
  2. 用'目录浏览'(或'文件查找')命令列出文件及目录后，鼠标双击列表框
中的文件将在本地打开该文件，双击列表框中目录将进入下一级子目录，若
要返回上一级目录可双击列表框中第一行(即'XXXX\..\');
  3. 用'列举进程'命令(或'列举窗口'命令)列出远程计算机当前进程(或窗
口)后，在列表框中双击将关闭该进程(或窗口)。
  注: 以上操作均可通过右键弹出菜单中的相应选项来完成。
六.注意事项:
    服务器端监控程序没有提供卸载功能，请谨慎使用。该软件的主要用途是
配合网管进行远程监控，用此工具恶意入侵他人电脑或网络者，后果自负。
    有何要求或建议请及时与我联系(E-mail: glace@soim.net)。
                                                             黄 鑫
                                                           1999.8.25

--
※ 来源:．听涛站 cces.net．[FROM: 匿名天使的家]
--
※ 转载:．听涛站 cces.net．[FROM: 匿名天使的家]