入侵软件学习

 

 

    第一次使用程序的时候，会弹出一个注册向导，不过放心，注册是完全免费的。如果你没有连上互联网或
者不想注册，可以点按窗口下边的“稍后”按钮，先感受一下网络刺客的神奇功能。

    网络刺客II的界面如图所示，笔者以Windows 98/2000局域网为例简单介绍一下程序的使用，程序在
Windows 98中运行通过。
    在我们通常所用的C类局域网中，可以标识一台主机的有主机名和IP地址，IP地址形如192.168.0.X
（X从1到255），同一局域网中不可以出现IP地址相同的主机，不然就会引起冲突。

一、查找主机
    主机资源主要是用来管理具有共享的主机。当知道了和你在同一局域网中的主机名或者是IP地址，
就可以将之添加到你的主机资源中，以便进一步实现资源共享。选择“主机资源”菜单的“添加主机”
项，在弹出窗口中输入相应内容，按“添加”按钮。此时相应的主机就被加进了你的资源列表。如果你
并不清楚所要查找的主机名和IP地址，那么可以使用第二个菜单项“搜索共享主机”，因为我们要查找
的是C类局域网，所以应该在起始地址中输入“192.168.0.1”，在结束地址中输入“192.168.0.255”，
点按“开始搜索”，几分钟以后，程序就会搜索完成，所有能够找到的主机及其共享的资源都会显示在
左下角的小窗口中。如果这些资料不会经常变动，用户还可以将列表保存起来，这样下一次再启动程序
的时候，直接读取就是了，而不必每次都搜索一次。

二、共享资源
    这一功能主要是用来对共享主机的共享资源进行操作。在找到了局域网中的所有主机资源以后，就
可以通过网络刺客II取得访问共享资源的资格。在左下角的小窗口中选择相应的主机并展开它，在相应
的共享资源中右击鼠标按键，或者打开“共享资源”菜单选择相应的选项，将需要访问的目录“映射成
网络硬盘”，这样你就可以直接在“我的电脑”中打开远端电脑的相应目录了。如果远端系统改变了共
享资源设置，可以选择“刷新共享资源”重新读取能够访问的资源。
当本地的电脑设置了共享密码的时候，可以选用“解本地共享密码”菜单项，查看相应共享资源的只读
密码和完全访问密码，相信这一功能并不是在忘了密码的时候，帮助你恢复记忆用的，当然如果你想知
道，你就有权知道。

三、猜解机
    这是使用穷举法，尝试可能的密码登陆机器的工具，已经实现的密码猜解功能包括POP3电子信箱、
FTP文件服务以及SMB共享资源密码猜解。我们以共享资源猜解为例简单介绍一下密码猜解的方法。
    在指定的共享资源中右击鼠标，在弹出菜单中选择“共享猜解机”；或者打开“猜解机”菜单中的
“共享资源”选项，输入正确的目标IP地址，在点按“开始猜解”以前，先要进行正确的字典设置，这
是成败的关键所在。“字典设置”包括有四个标签页，主标签中包括有用户名和密码字典文件的选择，
在这里你可以自己定义适当的密码字符集及组合方法和密码长度。其余的三个标签页是相关的辅助设定，
用户可以酌情处理。设置完成以后也可以作保存和读取的操作。

四、工具箱
    这里集成了一些相关的网络工具，包括有IP <->主机名转换器、Finger客户查询工具、主机端口扫
描工具以及主机查找器、域名查找器、Telnet客户端程序等，在工具箱中还可以查看网络状态（netstat）
和自己的IP地址，通过这些工具可以极大地增强大家对网络的了解和认识.

五、嗅探器
    这是网络刺客II的力作，它甚至就可以是你需要在局域网中使用网络刺客的唯一原因。你只需要打开
“嗅探器”菜单中的“开始监听”选项，当局域网中有人使用POP3、FTP和Telnet服务时，例如有人通过
E-Mail客户端软件收发电子邮件，或者是使用包括ICQ、OICQ一类的软件检测新电邮到达的功能，那么在
程序的主窗口中，用户名、密码及时间、源地址、目标地址，所有这些都是以明文显示的，可以一览无遗
。而对于网络中的SMB共享资源密码，则是以密文形式给出的，需要另行破解。嗅探出来的结果可以保存
备用。不过这一功能现在还不支持Windows NT环境
1．自动跟踪目标机屏幕变化，同时可以完全模拟键盘及鼠标输入,即在同
步被控端屏幕变化的同时，监控端的一切键盘及鼠标操作将反映在被控端屏幕
(局域网适用)；

2．记录各种口令信息：包括开机口令、屏保口令、各种共享资源口令及绝
大多数在对话框中出现过的口令信息，且1.2以上的版本中允许用户对该功能自
行扩充，2.0以上版本还同时提供了击键记录功能；

3．获取系统信息：包括计算机名、注册公司、当前用户、系统路径、操作
系统版本、当前显示分辨率、物理及逻辑磁盘信息等多项系统数据；

4．限制系统功能：包括远程关机、远程重启计算机、锁定鼠标、锁定系统
热键及锁定注册表等多项功能限制；

5．远程文件操作：包括创建、上传、下载、复制、删除文件或目录、文件
压缩、快速浏览文本文件、远程打开文件（提供了四中不同的打开方式——正
常方式、最大化、最小化和隐藏方式）等多项文件操作功能；

6．注册表操作：包括对主键的浏览、增删、复制、重命名和对键值的读写
等所有注册表操作功能；

7．发送信息：以四种常用图标向被控端发送简短信息；

8．点对点通讯：以聊天室形式同被控端进行在线交谈。

本次改版主要是修正了以往各版中的已知问题(如'屏幕控制'和'邮件通知'
中的一些BUG)，并增加了一些小功能，该版本在Windows 9X/NT下测试正常，且
与2.0以后版本完全兼容。

一.文件列表:

1. G_Server.exe: 被监控端后台监控程序(运行一次即自动安装，可任意改
名)，在安装前可以先通过'G_Client'的'配置本地服务器程序'功能进行一些特
殊配置，例如是否将动态IP发送到指定信箱、改变监听端口、设置访问口令等)；

2. G_Client.exe: 监控端执行程序，用于监控远程计算机和配置服务器程序。

二.准备工作:

冰河是一个基于TCP/IP协议和WINDOWS操作系统的网络工具，所以首先应确
保该协议已被安装且网络连接无误，然后配置服务器程序(如果不进行配置则取
默认设置)，并在欲监控的计算机上运行服务器端监控程序即可。

三.升级方法:

由于冰河2.0的改版较大，所以2.0以后版本与以前各版本完全不兼容。为
此只能向老用户提供一套升级方案：对于1.1版本的用户(好象已经没什么人用
了)，可以先用1.1或1.2版的CLIENT端将新版本的SERVER程序上传至被监控端，
然后执行'文件打开'命令即可；对于1.2版本的用户相对简单，只要通过1.2版
的CLIENT远程打开新版本的SERVER程序就可以自动升级了。2.0以后的各版本完
全兼容。

'DARKSUN专版'中还提供了另一种升级方法，可以免去在不同版本中切换的
麻烦。如果您不能确定远程主机的冰河版本，在用'文件管理器'浏览目录前，
最好先在工具栏下的'当前连接'列表框中选择打算连接的主机，然后直接点'升
级1.2版本'按钮进行升级，如果返回的信息是'无法解释的命令'，那说明远程
主机安装了2.0以上版本，具体的版本及系统信息可以通过'命令控制台'的'口
令类命令\系统信息及口令\系统信息'来查看。

四.各模块简要说明:

安装好服务器端监控程序后，运行客户端程序就可以对远程计算机进行监
控了，客户端执行程序的各模块功能如下:

1. "添加主机": 将被监控端IP地址添加至主机列表，同时设置好访问口令及
端口，设置将保存在'Operate.ini'文件中，以后不必重输。如果需要修改设置，
可以重新添加该主机，或在主界面工具栏内重新输入访问口令及端口并保存设
置；

2. "删除主机": 将被监控端IP地址从主机列表中删除(相关设置也将同时被
清除)；

3. "自动搜索": 搜索指定子网内安装有'冰河'的计算机。(例如欲搜索IP地
址'192.168.1.1'至'192.168.1.255'网段的计算机，应将'起始域'设为'192.
168.1',将'起始地址'和'终止地址'分别设为'1'和'255')；

4. "查看屏幕": 查看被监控端屏幕(相当于命令控制台中的'控制类命令\捕
获屏幕\查看屏幕')；

5. "屏幕控制": 远程模拟鼠标及键盘输入(相当于命令控制台中的'控制类命
令\捕获屏幕\屏幕控制')。其余同"查看屏幕"；

6. "冰河信使": 点对点聊天室，也就是传说中的'二人世界'；

7. "升级1.2版本": 通过'DARKSUN专版'的冰河来升级远程1.2版本的服务器
程序；

8. "修改远程配置": 在线修改访问口令、监听端口等服务器程序设置，不需
要重新上传整个文件，修改后立即生效；

9. "配置本地服务器程序": 在安装前对'G_Server.exe'进行配置(例如是否
将动态IP发送到指定信箱、改变监听端口、设置访问口令等)。

五.文件管理器操作说明:

文件管理器对文件操作提供了下列鼠标操作功能：

1. 文件上传：右键单击欲上传的文件，选择'复制'，在目的目录中粘贴即
可。也可以在目的目录中选择'文件上传自'，并选定欲上传的文件；

2. 文件下载：右键单击欲下载的文件，选择'复制'，在目的目录中粘贴即可
。也可以在选定欲下载的文件后选择'文件下载至'，并选定目的目录及文件名；

3. 打开远程或本地文件：选定欲打开的文件,在弹出菜单中选择'远程打开'
或'本地打开'，对于可执行文件若选择了'远程打开'，可以进一步设置文件的
运行方式和运行参数(运行参数可为空)；

4. 删除文件或目录：选定欲删除的文件或目录，在弹出菜单中选择'删除'；

5. 新建目录：在弹出菜单中选择'新建文件夹'并输入目录名即可；

6. 文件查找：选定查找路径,在弹出菜单中选择'文件查找'，并输入文件名
即可(支持通配符)；

7. 拷贝整个目录(只限于被监控端本机)：选定源目录并复制，选定目的目录
并粘贴即可。

六.命令控制台主要命令:

1. 口令类命令: 系统信息及口令、历史口令、击键记录；

2. 控制类命令: 捕获屏幕、发送信息、进程管理、窗口管理、鼠标控制、系
统控制、其它控制(如'锁定注册表'等)；

3. 网络类命令: 创建共享、删除共享、查看网络信息；

4. 文件类命令: 目录增删、文本浏览、文件查找、压缩、复制、移动、上
传、下载、删除、打开(对于可执行文件则相当于创建进程)；

5. 注册表读写: 注册表键值读写、重命名、主键浏览、读写、重命名；

6. 设置类命令: 更换墙纸、更改计算机名、读取服务器端配置、在线修改服
务器配置。

七.使用技巧:

1. 用'查看屏幕'命令抓取对方屏幕信息后,若希望程序自动跟踪对方的屏幕
变化,在右键弹出菜单中选中'自动跟踪'项即可；

2. 在文件操作过程中,鼠标双击本地文件将在本地开该文件；鼠标双击远程
文件将先下载该文件至临时目录,然后在本地打开；

3. 在使用'网络共享创建'命令时，如果不希望其他人看到新创建的共享名，
可以在共享名后加上'$'符号。自己欲浏览时只要在IE的地址栏或'开始菜单'的
'运行'对话框内键入'\\[机器名]\[共享名(含'$'符号)]即可；

4. 在1.2以后的版本中允许用户设定捕获图像的色深(1~7级)，图像将按设定
保存为2的N次方种颜色(N=2的[1~7]次方)，即1级为单色，2级为16色，3级为
256色，依此类推。

需要说明的是如果将色深设为0或8则表示色深依被监控端当前的分辨率而
定，适当减小色深可以提高图像的传输速度。

2.1以后的版本新增了以JPEG格式传输图像的功能，以利于在INTERNET上
传输图像，但这项功能只适用于2.1以上版本(制被控端)，否则实际上仍是通过
BMP图象格式传输，所以请先确认版本后再使用。

八.常见问题:

1. 安装不成功，该问题通常是由于TCP/IP协议安装或设置不正确所致；

2. 被监控端启动时或与监控端连接时弹出'建立连接'对话框，该问题是由
于系统设置了自动拨号属性。可以通过安装前定制服务器程序来禁止自动拨号；

3. 可以连接但没有反应，通常是版本不匹配所致，因为1.2以前的版本设计
上存在缺陷，所以如果您不能确定远程主机的冰河版本，最好先按照前面所说
的升级办法试一下，否则被监控端可能会出现错误提示。另外冰河没有提供代
理功能，局域网外无法监控局域网内的机器，除非被控端是网关；

4. '更换墙纸'命令无效，这个问题的可能性太多了，较常见的原因是被监
控端的桌面设置为'按WEB页查看'；

5. 对被监控端进行文件或目录的增删操作后，少数情况不会自动刷新，可
以通过[Ctrl+R]或选择弹出菜单的'刷新'命令手动刷新；

6. 开机口令不正确，因为CMOS口令是单向编码，所以编码后的口令是不可
逆也是不唯一的，冰河通过穷举算出来的口令可能与原口令不符，但也是有效
口令。毛主席说过没有调查就没有发言权，所以没有试过就千万别妄下定论；

7. 占用系统资源过高，其实准确的说应该是CPU利用率过高，系统资源占用
并不算过分，这主要是不断探测口令信息(敏感字符)造成的，所以在'DARKSUN
专版'中允许用户将该功能屏蔽(我实在不知道怎样才能兼顾鱼和熊掌)，只要在
配置时清空'敏感字符'中的所有字符串就行了。

8. 如何卸载冰河，这是我解答次数最多的一个问题，其实冰河1.2正式版以
后的各版本都在CLIENT端提供了彻底的卸载功能。对于1.2版本，请执行命令列
表中的'自动卸载'命令，对其以后的版本，请执行'命令控制台'中的'控制类命
令\系统控制\自动卸载冰河'。
九.声明:

本软件为免费软件，主要用途是配合网管进行远程监控，作者允许并鼓励
自由传播，但禁止用于商业用途或在传播的过程中以任何理由收取费用，禁止
对程序进行任何修改。同时，作者不对本软件做任何担保，不对因本软件导致
的系统错误、数据丢失或与女友吵架，以及由此引发的感情纠葛直至法律纠纷
承担责任，凡使用本软件恶意入侵他人电脑或网络者，后果自负。

十.致谢:

感谢蒋正一(thomas)朋友在百忙之中为我做好了个人主页，随时恭候朋友
们来访并提出建议：'http://glacier.mycool.net'，另外，有兴趣的话也欢迎
您到我们的根据地看看：'http://darksun1.spedia.net'和'http://darksun2.
spedia.net'。

由于开发条件、测试环境和开发时间等诸多因素所限，很多功能并未经过
反复验证，而且作者既非天才也非全才，有些功能虽然想得到却力不从心。再
次感谢朋友们几个月来的不断鼓励和期待，还有那些素未谋面的网友们的积极
协助，在此一并致谢，同时也因个人资质问题向大家表示歉