一、声明
      本软件为免费软件,作者不对本软件做任何担保,请不要用本软件恶意入侵他人电脑,否则后果自负。

 
二、使用说明
       1、本软件是个基于TCP/IP协议的网络工具。在98\2000\XP操作系统测试通过,注意在XP上时,要关闭XP操作系统自带的防火墙。另外要注意的是不同版本相连接时,如果是按默认设置的,就要注意密码是不同的,如1.2版本的密码是FxVer1.2而1.3版本的密码是FxVer1.3。

      2、要生成服务端,请在文件菜单上单击服务端配置或者工具栏的配置按钮。第一种的配置生成的文件名为ipserver.exe,第二种的配置生成的文件名为reserver.exe,(同时ipserver.exe不能自动删除1.5版之前的服务端)如图所示:

 

    注意:生成的服务端ipserver.exe、reserver.exe是装在要控制的机器上的,若要在本机上测试,就把它装在本机上,试完后,请用工具栏上的“卸载”按钮删除服务端。

 

      3、请在连接栏填好IP地址、端口、密码后,按连接按钮建立连接。建立连接后,要下载文件、执行文件、打开文件、查看文件属性,请在文件列表选中文件双击鼠标左键。如图所示:

  

  注意,“远程隐藏执行”只对DOS程序和BAT批处理有效。要进入文件夹可以在选中的文件夹双击鼠标左键,或者在地址栏上输入存在的路径后按回车键。要进入上一级目录可以双击名为“..”的文件夹,或者在地址栏上的“向上”按钮。

 
   4、要上传文件、复制、剪切、删除、粘贴,请在文件列表单击鼠标右键
      注意:复制、剪切、删除、粘贴只在服务端有效。如图所示:

   

 

   5、注册表要册除主键请在主键栏单击右键,如图所示:

   

 

  要新建请在键值数据栏空白处单击右键,如图所示:

   

 

  要修改或删除键值请在键值名处单击右键或双击左键,如图所示:

   

 注意:二进制数据不提供读写操作
下面提拱一些常用的修改键值。
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
   新建DWORD值:"NoDrives"="FFFFFFFF"作用:隐藏所有驱动器
[HKEY_LOCAL_MACHINE\Software\CLASSES\.reg]
   键值1:"默认"=txtfile"作用:禁止使用reg文件

 
    4、键盘记录时,本地执行服务端不需要重启系统,远程执行是要重启系统。本软件采用是HOOK。模糊记录是为了防止复制等方法记录不到的效果。它会产生大量的记录信息的。当记录文件大于3.2M时会自动册除记录文件的。"↙"表示回车键、"︼"表示空格键、"<-|"表示退格键。

 

    5、打开网址的功能除了可以在服务端打开网址外还类似于WINDOWS的开始-运行功能,如你输入regedit会打开注册表,若你输入有效的路径,它会在服务端打开一个文件窗口。如图所示:

  

    6、要执行多条DOS批处理命令时,可以先用文本文件写好,再复制过来。

 

    7、要屏幕控制时选中“屏幕控制”,它可以模似鼠标的单击、双击、右击、拖拽操作。同时可以配合“键盘控制”来使用,如下图:

 

   8、键盘控制除了要输入功能键外,字母和数字或者“:”等之类的键可以直接输入。空格键可以当功能键也可以当普通键用(也就可以直接输入)。如下图1所示:
  “按下”和“弹起”是用来模似组合键的操作,有以下几种操作:
      1)、只组合在列表框内的功能键,如“Win”+“Shift”时必须将“按下”和“弹起”选中。
      2)、如要组合“Win”+“A”时,“A”是字母键,只选中“按下”,然后在列表选中“Win”,再按“功能键”按钮发送,再在普通键输入框中输出入“a”键,按“普通键”发送。记得操作完后要将“Win”弹起啊,要不对方可不能打字了,你想一想要是不将“Win”弹起,对方按什么键都是与“Win”键组合,弹起和按下的操作相反。“Win”键是指“Ctrl”和“Alt”之间的有个小旗子图标的键。
      3)、要按一个功能键时在列表框中只选一个功能键就可以了,同时将“按下”和“弹起”选中。如下图2所示
  图1 图2
 

9、只要你有一台长时间在线、或者是一台IP不变(静态IP)的机器,你就可以实现象利用FTP空间一样来实现服务端连接了(也就是说IP通知和连接区域网内的计算机)。把第一种配置(IP通知服务器ipserver.exe)好后装在那台静态IP的机器上。然后配置第二种,如图:

  图3

静态IP地址就是填上刚才所说的静态IP了。当然要是没有静态IP而又只是临时转输的也可以将ipserver.exe装在一台在线的机器上。
将配置好的reserver.exe(第二种配置)装在你要连接的机器上,然后连接IP通知的服务端(ipserver.exe),单击文件->获取在线IP。(注意:文件->获取在线IP当IP通列表上有在线时只是查看在线IP,要更新在线IP要用IP工具栏上“在线”按钮。和1.7版功能互换。)如图:

  图4

这里有服务端连接与监听连接两种选择,服务端连接主要是用在连接区域网内的机器(前提是客启端client.exe不在网内,同时防火墙的禁止别人ping我要允许,等大概10秒就会主动连接到client.exe了)。监听连接是用于连接网外的。连接端口为所设端口减去3,如为5328就变为5325,(注意:网内连接是用于服务端和客户端都在区域网内用的,目前除了上传、下载没有实现外,其它都可以了,当然抓图是不可以的,因为它也是下载的,希望在使用中要注意,关于上传、下载以后在加上去吧,因为现在时间比较紧,呵呵:-)。

当reserver.exe超过20分钟连接不上ipserver.exe是会自动变为监听状态的。然后每隔1小时连接一次ipserver.exe。而ipserver.exe超过3分钟发现某IP没有登陆时就认为下线,超过6分钟会自动删除此IP。所以有时会有已下线的IP认为是在线的现象。

可能这样的操作有点复杂,而我写的帮助文档又比较差。同时这个功能也存在好多的错误, 有些是我目前来说没办法解决的(呵呵)。

对于大多网友还对这个功能不清楚,我就用一个例子说明一下。(请不要执行非法操作哦!!呵呵,还是做个良好市民啊)

现有一台网吧网内的机器为“192.0.0.22”的IP,和一台对外IP为“192.0.0.1”(网吧的服务器,外部IP为“218.XX.111.XXX”,主机是有两个IP的)机器,在家里的电脑IP为 “218.222.XX.XXX”。打开服务端配置向导。配置完第一种后(按默认,当然你不按也可以,呵呵),想办法将配置完第一种的服务端(ipserver.exe)装在“192.0.0.1”上,然后配置第二种,当出现图3的对话框时,这里写上192.0.0.1,最后配置完成,生成reserver.exe。把它装在“192.0.0.22”上。

现在我们可以在家里的电脑上打开client.exe,连接218.XX.111.XXX(也就192.0.0.1),连接成功后,单击文件->获取在线IP(请注意它与工具栏上“在线”按钮的区别,在上面有说明)。此时就会下载在线记录文件。出现如图4的画面,只是显示在线IP为192.0.0.22。以下的操作就和上面说的那样操作了。

当然公司内的区域网也是同样的操作,要是你有一台静态IP就更好了。其实ipserver.exe可以说是一个跳板。只是还具备了1.5版的功能罢了。

 

三、致谢
      由于本人的水平有限,肯定存在无数的BUG,若在使用过程发现任何问题时请与我联系。谢谢!

 

四、常见问题:

1、服务端Log.exe在目标电脑上运行后可不可以自动在后台卸载杀毒软件。

答:在这里你可以在配置服务端时的一个“请输入关闭程序窗口名称”功能。比如:XX杀毒软件,假设它的窗口名称为“XXXXXX”,你就可以输入“XXXXXX”进去,以后服务端就会自动卸载它了。至于如何获得窗口名称,你可以用本软件提供的命令控制里的窗口管理取得,当然这种方式并不是对所有软件都可以关闭的,因为有些是有自动保护的。

2、现在每次只能连接一个目标电脑,能不能同时连接多个目标电脑并进行键盘记录等后台功能。

答:至于连接多个目标,这个比较难实现,因为要有比较多的容错处理(而且好像会有操作上的逻辑错误,要是要连接多个目标的话,还是开多个窗口算了,呵呵)。键盘记录等后台功能?????不是已经有了吗?

3、模糊记录和键盘记录有什么不同。

答:模糊记录主要是记录鼠标移动过的具有比较敏感的信息,也为了防止复制粘贴等键盘记录无法记录的信息。

4、键盘控制有用来做什么的。

它主要用来模似远程主机的键盘输入,如在远程主机上安装软件输入序列号等等操作。具体用法请看帮助。

5、关于个人版的问题。

因为最近有网友问我出个人版的问题。在这里我很感谢他们对我的支持。如果你在使用后觉得需要制作个人版本,可以 email给我 cb1235@163.com或QQ:125738248。个人版保证不被杀毒软件查杀。

Download by
小凤居-黑客行
www.ChineseHack.org