使用说明.txt

利用IE直接控制肉鸡(附工具)

	rmtSvc&vIDC 2.4.6使用说明 build20040530
	
	rmtSvc&vIDC是一款集ftp服务，telnet服务，proxy服务以及vIDC服务的远程控制工具，用户可以通过此款工具方便的对远程计算机进行控制，此工具和其它远程控制工具不同，它无需安装采用B/S结构，用户可通过浏览器进行远程控制，客户端浏览器可以为任何支持HTML3及以上版本的浏览器，例如IE4.0及以上，mozilla浏览器，netscape7.0等。
	此款工具具有如下功能：
	1、文件上传下载。rmtsvc本身具有ftp服务，支持断点续传，PORT/PASV模式，用户可以通过任何ftp客户端工具和
	IE浏览器进行文件的上传下载操作。
	2、远程控制功能。用户可以通过浏览器远程操作被控机，包括远程登陆、注销、关机，锁定鼠标键盘，显示密码框内容等。
	3、进程/模块浏览。显示远程计算机的操作系统信息，administrator密码，进程/模块列表，杀掉指定进程，改变进程优先级，实时显示远程计算机的cpu/内存占用情况。
	4、代理服务。rmtsvc本身具有代理服务功能，支持HTTPS,socks4/socks5代理，支持代理验证/匿名访问等
	5、telnet服务。让用户通过telnet远程操作被控机。
	6、vIDC服务。rmtsvc2.4.5集成了vIDC功能，它本身既是vIDC服务端同时也是vIDC客户端，通过此工具用户可以方便的实现内网服务的发布以及内网控制内网。
	7、进程隐藏，异常自动重起，杀掉指定进程等。
	8、支持http方式的文件管理，上传，下载
	......
	
一、rmtsvc运行及参数说明
	rmtsvc是一个win32控制台程序，可以双击直接运行或作为windows服务开机后自动运行。
	用法: rmtSvc.exe [options] .下面详细所命rmtsvc运行参数的意义。
	-i :安装rmtsvc服务。当你用此参数运行时，程序将自动将rmtsvc安装为windows系统服务，以后每次开机后rmtsvc会自动运行。
		你也可以进入rmtsvc的控制界面(通过浏览器)，将rmtsvc安装为服务。详细说明见下面的rmtsvc控制界面option菜单的说明
	-u :卸载rmtsvc服务。不安装rmtsvc作为windows系统服务，这样下次开机后rmtsvc不会自动运行。
	-s :启动rmtsvc服务。如果用户安装了rmtsvc服务，可通过此参数启动rmtsvc程序，作为服务运行。当然用户也可以通过windows的服务管理控制台(SMC)启动rmtsvc服务。
	-e :停止rmtsvc服务。如果用户安装了rmtsvc服务并且启动了rmtsvc服务，可以通过此参数停止rmtsvc服务或者通过windows的服务管理控制台(SMC)停止rmtsvc服务，前提当然是安装者允许你通过SMC或控制台停止rmtsvc服务，如果用户启动后设置了禁止通过SMC和控制台通知rmtsvc服务，那么你将不能通过此参数停止rmtsvc服务的运行。详细说明见下面的rmtsvc控制界面option菜单的说明。
	-d :在debug模式运行rmtsvc程序。此参数后面可以指定调试级别1-4,控制rmtsvc运行时输出的调试信息级别。例如 -d4则输出任何级别的调试信息 ，-d1仅仅输出少数重要的调试信息。在此模式下运行rmtsvc可方便用户观测rmtsvc的运行状况，用户可以通过Ctrl+C结束rmtsvc程序的运行。
	-f :以后台方式运行rmtsvc程序。此时rmtSvc作为一个faceless控制台程序.当控制台窗口被关闭时，rmtSvc不会结束。你只能通过管理界面。默认的用户直接双击运行rmtsvc.exe以此种方式运行(如果用户已经将rmtsvc安装为服务，则双击运行将作为服务方式运行，即相当于-s参数)
	-p :指定rmtsvc的服务端口，如果不指定默认的服务端口为7778.
	
二、如果进入rmtsvc管理界面以及控制远程计算机
	rmtsvc是一个B/S方式的远程控制工具，用户无需安装客户端，通过浏览器即可以进行远程管理及控制操作。当被控机上rmtsvc运行起来后，你可以在任意一个可以访问被控机的机器上访问被控机。打开浏览器输入http://IP:port。其中IP为被控机的IP地址，port为rmtsvc的服务端口，如果你没有更改过服务端口，那么默认的端口将是7778。连接上了被控机之后你将会看到一个欢迎登录画面，要求你输入访问rmtsvc服务的密码，如果你没有更改过访问密码那么默认的访问密码是123456.输入正确的密码后你就可以进行任何rmtsvc支持的操作。欢迎登陆画面的上方为rmtsvc系统菜单。包括如下几个菜单选项:
	Pview - 进程查看。通过rmtsvc你可以远程管理进程，显示远程系统的信息，administrator用户密码，cpu/内存占用率等.
	Spy++ - 远程控制管理。通过浏览器远程控制被控机。
	Proxy - 启动或停止rmtsvc的代理服务，设置代理服务的运行参数。
	Ftp&Telnet - 启动或停止rmtsvc的ftp服务/telnet服务，配置服务运行参数。
	vIDC - 设置vIDCs的访问权限。设置vIDCc连接参数，映射端口等。
	logoff - 注销对rmtsvc登录。
	Option - 配置rmtsvc的运行参数，如访问密码，是否隐藏等
	About - rmtsvc欢迎/登录画面。

三、Pview 进程管理
	用户输入密码登录后点击Pview菜单将进入rmtsvc远程进程管理界面。
	此页面将显示三部分信息：系统信息，进程/模块信息，cpu/内存使用信息。
	系统信息(System Infomation)：系统信息将显示远程被控机的计算机名，操作系统/版本/packs。
				    Cpu类型。
				    显示远程被控机器当前的登录帐号和密码，格式：机器名/帐号/密码。
				    注意此功能仅仅对NT/2000有效，对于win9x和XP无效。
				    如果远程被控机器没有登录则无法显示当前当前登录帐号和密码。
				    如果你以服务方式运行rmtsvc，则只能显示以系统管理员身份（Administrator）的密码。
				    如果以非服务方式运行，则可以显示当前任意登录的帐号和密码。
				   
	进程/模块信息:显示当前被控机上运行的所有进程，页面的右边为进程模块显示区域，点击某个进程名则显示此进程的相关模块信息。此时点击”Kill It“按钮则杀掉当前进程。
		注意进程列表不会实时自动刷新，用户必须手工刷新。
		
	cpu/内存使用信息：页面的右上角的图形实时显示当前被控机的Cpu使用率内存占用率的曲线图，绿线为cpu使用率黃线为内存占用绿。点击图形可以停止/继续实时显示曲线图。
	
四、Spy++ 远程控制管理
	用户输入密码登录后点击Spy++菜单将进入rmtsvc远程进程控制界面，通过rmtsvc你可以方便的控制远程机器，就想操作本地机器一样。远程控制界面的下方为控制工具区，共分为三块：
	左边设置图象的质量，大小。
		Quality : Poor(差) fair(普通) good(好) best(清晰)  设置捕获图象的质量，当然图象的质量越好传输数据量就越大。
		Stretch : 设置捕获图象的缩小比率(30，50，80，100%)，默认图象为100%,不缩小捕获屏幕图象。
		Cursor	：捕获远程计算机屏幕时是否捕获鼠标光标，以便用户知道当前鼠标光标位置。默认为不捕获。
		Set	：确定按钮，使用户设置的上述三个参数生效。
	
	中间部分:显示当前控制者的鼠标位置以及鼠标动作信息。当用户的鼠标在被控机屏幕图象移动和动作时此处显示用户的当前动作以及鼠标位置。LButton RButton MButton指示当前鼠标动作是鼠标左键/右键/还是中间的键，click dbClick指示当前鼠标动作是单击还是双击。Ctrl Shift Alt指示鼠标动作或键盘输入时是否按下了Ctrl Shift Alt键。
	Drag Drop远程拖拽操作，模拟鼠标拖拽功能，例如，如果你想拖拽远程桌面的某个图标，那么你先从鼠标动作控制区手工选中Drag，然后点击远程桌面想要拖动的图标，然后再点击拖动的目的位置即可，其它拖拽动作类似。(这么操作是麻烦了一点，有朋友问为什么不能象其它鼠标动作一样，直接在屏幕图象上操作多方便啊，我也想这么做，但是浏览器前端脚本不支持鼠标拖动事件)
	Only Move:仅仅移动鼠标。有时候用户仅仅想移动远程被控机的鼠标，而不作任何动作，则此时可选中此复选框则当前控制者的任何在屏幕图象上的动作都将仅仅作为鼠标移动消息发往被控机，而不是发送用户所作的单击或双击操作.
	X Y当前鼠标位置。
	Send 手工发送鼠标按键消息。系统允许你通过鼠标控制区，直接设定各种鼠标动作信息，按下send按钮手工发送指定的鼠标动作。
	Refresh 手工刷新屏幕图象。
	
	右边部分：Input 输入文本。Crlf复选框：是否在输入的文本后面加上回车换行符.
		Start :选择执行控制命令 
		Normal SSaver Locked 指示当前被控机的状态。
			Normal ：正常登录状态
			SSaver ：被控机处于屏幕保护状态
			Locked ：被控机处于锁定状态或者未登录
	
	1、如何远程操作被控机:
	模拟键盘动作，当远程桌面图像处于焦点状态（鼠标在图像区域内），你可以直接敲击键盘发送按键信息和你操作本地机器一样。但是对于输入大段的文本这是非常不方便的，
	因为你的每次按键动作都会作为一次http请求发出，输入速度很慢。如果你想输入大段文本，你可以将鼠标选中input输入框，然后输入你想要发送的文本，按下回车即可，如果选中了Crlf复选框，则你输入的文本后面会自动加入回车换行。
	注意：input输入框无法模拟远程桌面控制台命令行输入，你只能通过模拟键盘在远程桌面控制台输入信息。(rmtsvc2.3.4版已经修正此功能)
	但是在进行远程计算机登录时，有些机器可能无法通过input输入框直接输入登录密码(打过pack3)，你只能通过模拟键盘输入登录密码。
	模拟鼠标动作，你可以通过鼠标直接点击桌面图像，系统会自动识别你的鼠标的单击，双击以及鼠标左右键信息。如果你在按下鼠标的同时按下了Shif,Alt,Ctrl键，系统也能自动识别。
	如果你仅仅想移动鼠标到远程桌面某个位置，你可以选中only move复选框，这样你在桌面图像上的任何鼠标动作仅仅被翻译成鼠标移动动作
	
	2、刷新桌面图像，每次鼠标/键盘/图像质量设置动作会自动刷新一次远程桌面图像，你也可以点击refresh按钮手工刷新桌面图像。当refresh按钮变为灰色表明正在接收桌面图像数据。
	有些时候你动作发出后，由于屏幕捕获比你的要执行的动作完成要早，这时候浏览器上的远程桌面可能没有变化(接收图像已经接收完毕)，你可以再次点击refresh按钮手工刷新桌面图像。
	当然为了更方便的控制远程桌面，你最好将远程桌面图像设为自动刷新，这样就不会有动作发出而图像没有变化需要手工刷新的情况了。
	设置远程桌面自动刷新，选择start下拉列表框中的Auto-refresh项，会弹出一个让你设置自动刷新间隔的输入框，你可以输入最小刷新间隔（毫秒数），为0则取消自动刷新。刷新间隔最小为300ms，小于300ms则以300ms刷新桌面图像。
	
	3、控制命令：Start下拉列表框为当前支持的控制命令。
		Ctrl+Shift+del 模拟发送Ctrl+Shift+del按键
		shutDown 远程关机
		restart 远程重新启动机器
		Logoff 远程注销系统当前登录用户
		Lock 锁定当前计算机
		Lock MS& KB锁定远程计算机的键盘和鼠标
		显示远程被控机中密码矿中的密码。选择start下拉列表框的Password->Text项，则此项会变为Text->Password。此时只要你鼠标左键点击远程桌面图像的密码输入框，则远程被控机密码框中的密码会被翻译成明文显示。如果你项取消此项功能，则点击Text->Password项即可，此时此项就会变为Password->Text。
		远程执行程序，选择start下拉列表框的Run...项，你可以输入你要远程执行的文件名和参数，使用方法和windows的开始菜单的运行命令一致。
		模拟F1~F12按键
		
五、Proxy 代理服务
	启动/停止Proxy服务。
	设置Proxy服务的端口，默认为8080
	设置访问Proxy服务的权限，是否允许匿名访问，如果不允许则设置访问的用户名密码。
	设置本代理服务允许支持的代理协议，默认支持HTTPS,SOCKS4,SOCKS5(注意本socks5不支持UDP代理)