基本介紹
功能特點,使用說明,配置檔案,ini配置命令,
功能特點
⒈遠程主機監控/監視
⒊功能強大的FTP服務
⒌SSL VPN功能,為你的區域網路套用服務提供安全訪問保護
使用說明
【程式運行】:
rmtsvc是一個控制台應用程式,它可以作為系統服務運行。支持的命令行參數如下:
-i [DisplayName] [ServiceDesc] --- 安裝服務
例如: rmtsvc.exe -i
rmtsvc.exe -i test 測試服務
-u ---卸載服務
例如: rmtsvc.exe -u
-s --- 啟動服務
例如: rmtsvc.exe -s
-e --- 停止服務
例如: rmtsvc.exe -e
-d --- Debug方式運行,-d0 ~ -d4指定不同的debug調試信息級別,關閉控制台視窗將結束程式運行
例如: rmtsvc.exe -d4
-f filename 指定本程式的配置檔案名稱,如果不指定則默認參數配置檔案名稱為和程式同名但擴展名為ini的檔案
例如: rmtsvc.exe -d4 -f aa.ini
-c saveasfile --- 將當前ini配置參數寫入exe檔案本身並另外儲存為指定的檔案
-C saveasfile --- 將當前ini配置參數寫入exe檔案本身並另外儲存為指定的檔案,用此參數另外儲存的EXE運行時將不支持ini配置檔案
注意 -c/-C 參數必須和-d參數一起用
例如: rmtsvc.exe -d4 -c rmtsvc1.exe
rmtsvc.exe -d4 -c rmtsvc1.exe -f aaa.ini
rmtsvc.exe -d4 -C rmtsvc2.exe
配置檔案
rmtsvc支持ini配置檔案,用戶可以以-f參數指定配置檔案名稱稱,如果不指定程式默認讀取和程式同名但擴展名為ini的參數配置檔案.比如程式名為rmtsvc.exe,則默認讀取的配置檔案為rmtsvc.ini。程式讀取配置信息的順序為先讀取exe自身保存的的配置命令,然後讀取ini配置檔案,最後讀取命令行的特殊命令參數
對於用-C參數另外儲存生成的exe檔案,程式將不在讀取ini配置檔案,即使運行時指定了ini配置檔案。
ini配置檔案由程式支持的一系列配置命令組成,每行為一個配置命令。如果行開頭為!,說明此行為注釋,不作解釋。關於支持的配置命令見下面的說明。
ini配置命令
注意:下面的命令解釋中 <>代表用戶輸入內容,[]代表此項可輸可不輸 |代表可輸入其中一項
下面的配置命令中如果某個=號右邊的值中包含空格,則需要用"號將值括起來,例如: sets log="c:\program files\aaa.log"
設定本服務的信息
命令格式:
sets [spyself=FALSE] [stop_pswd=<;停止服務的密碼>] [log=<;日誌輸出檔案>] [opentype=APPEND] [loglevel=DEBUG|INFO|WARN|ERROR]
spyself=FALSE : 關閉異常退出監視。如果不設定默認打開異常退出監視,如果程式異常退出或被非法殺掉自動重起
stop_pswd=<;停止服務的密碼> : 設定停止服務的密碼,如果設定了密碼則不輸入密碼將無法停止服務。
如果設定了密碼用戶只能在命令行下通過-e <;密碼> 命令停止服務,而無法通過SCM服務控制台或net stop命令停止服務。
假如程式名為xx.exe,設定了停止密碼為123,則要停止此服務需在命令行下輸入xx.exe -e 123
log=<;日誌輸出檔案> : 設定程式是否輸出日誌檔案,如果不指定則不輸出否則輸出指定的日誌檔案
opentype=APPEND : 設定程式啟動時是否為追加寫日誌檔案還是覆蓋寫,如果不設定此項則為覆蓋寫
loglevel=DEBUG|INFO|WARN|ERROR : 設定日誌輸出的級別,默認為INFO級別
faceless=TRUE : 如果以非服務方式啟動且運行時沒指定-d參數則以無視窗的形式運行本程式
例如雙擊直接運行本程式時,如果設定了此項則以無視窗的形式運行,即使關閉控制台視窗程式也不會結束
否則以帶視窗的形式運行按Ctrl+c或者關閉視窗則程式將結束
install=TRUE : 如果設定了此項則運行後自動安裝為服務
範例: sets stop_pswd=1234
設定web服務的相關信息
命令格式:
webs [port=<web服務連線埠>] [bindip=<;本服務綁定的本機IP>] [ssl_enabled=true] [ssl_verify=true]
port=<;服務連線埠> : 設定服務連線埠,如果不設定則默認為7778.設定為0則不啟動web服務 <0則隨即分配連線埠
bindip=<;本服務綁定的本機IP> : 設定本服務綁定的本機IP,如果不設定則默認綁定本機所有IP
ssl_enabled=true: 指示本服務是為SSL加密服務,如果不配置則為普通服務
ssl_verify=true:只有指定ssl_enabled=true本參數才有效,只是此SSL服務需要驗證客戶端證書,默認不需要
範例: webs port=7779
設定訪問者帳號許可權信息
命令格式:
user account=<;帳號> [pswd=<;帳號密碼>] access=<;帳號的訪問許可權>
account=<;訪問帳號> : 必須項. 要添加的rmtsvc訪問者帳號。
pswd=<;帳號密碼> : 必須項. 指定帳號的密碼
access=<;帳號的訪問許可權>
如果不設定則默認具有ACCESS_NONE訪問許可權。設定格式和含義如下
ACCESS_ALL=ACCESS_SCREEN_ALL|ACCESS_FILE_ALL|ACCESS_REGIST_ALL|ACCESS_SERⅥCE_ALL|ACCESS_TELNET_ALL|ACCESS_FTP_ADMIN|ACCESS_ⅥDC_ADMIN
ACCESS_SCREEN_ALL: 遠程螢幕完全控制許可權
ACCESS_SCREEN_ⅥEW: 遠程查看螢幕許可權
ACCESS_FILE_ALL: 遠程檔案管理操作,可讀寫刪除等
ACCESS_FILE_ⅥEW : 遠程檔案管理緊緊允許讀,下載
ACCESS_REGIST_ALL: 遠程註冊表管理可讀寫添加刪除等
ACCESS_REGIST_ⅥEW:緊緊可查看註冊表信息
ACCESS_SERⅥCE_ALL:遠程服務管理,可完全操作
ACCESS_SERⅥCE_ⅥEW:遠程服務權利僅僅可查看
ACCESS_TELNET_ALL:遠程telnet管理
ACCESS_FTP_ADMIN : 遠程FTP服務配置管理
ACCESS_ⅥDC_ADMIN : 遠程vIDC管理配置
!可配置多個帳號,每個帳號一行
範例: user account=aa pswd=bb access=ACCESS_ALL
設定msn機器人相關信息
命令格式:
msnbot account=<msn帳號>:<;密碼> [trusted=<;受信任的msn帳號>] [prefix="<;移動MSN返回訊息前綴>"]
account=<msn帳號>:<;密碼> : 指定msn機器人的登錄帳號和密碼.
trusted=<;受信任的msn帳號>: 指定msn機器人信任的msn帳號,
此帳號和msn機器人聊天控制無需輸入控制訪問密碼
可輸入多個帳號,用','分割
prefix="<;移動MSN返回訊息前綴>" : 指定訊息返回的前綴,msnbot在解析MSN訊息時會截掉指定的前綴然後再進行解釋
例如我們在手機上用移動MSN和msnbot會話時,移動MSN會在你傳送的每句話前面加上"對方正在使用手機MSN,"
msnbot [email protected]:aaa prefix="對方正在使用手機MSN,"
註: 如果沒有配置prefix,程式內部默認前綴為"對方正在使用手機MSN,"
即默認支持移動MSN,當移動MSN的前綴變了後可通過配置prefix更改前綴
註:如果配置了msn機器人帳號,則msn機器人的帳號密碼默認也是rmtsvc的訪問帳號密碼,許可權是ACCESS_ALL
配置msn機器人通過代理伺服器連線MSN服務
命令格式:
proxy type=HTTPS|SOCKS4|SOCKS5 host=<;代理服務地址> port=<;代理服務連線埠> [user=<;訪問代理服務帳號>] [pswd=<;訪問代理服務密碼>]
如果設定了則通過指定的代理伺服器傳送郵件,否則不通過代理伺服器
type=HTTPS|SOCKS4|SOCKS5 : 指明代理協定類型,例如:type=SOCKS5
host=<;代理服務地址> : 指明代理伺服器主機地址
port=<;代理服務連線埠> : 指明代理服務連線埠
rmtsvc.ini檔案範例
sets
webs port=7779
user account=aa pswd=1234 access=ACCESS_ALL
//------------------------------------------------------------------------------------------------------------------------
//---------------------------------------------------------msn機器人支持的命令格式說明------------------------------------
//===========下列所有命令都可在和msn機器人聊天控制視窗中輸入========================================
//===========輸入命令時要在命令前面加#號===================================
//===========例如殺掉進程aa.exe,要如下輸入 #kill aa.exe =================================
kill - 殺死指定的進程
用法: kill <進程名>,<;進程名>,<;進程名>...
exec - 啟動指定的進程
用法: exec [-hide] [-check <programname>] [-user <[Domain\]account:password>] [-wait <dwMilliseconds>] <full path program>
-hide- 是否後台運行指定的程式
-check <programname> - 執行指定的程式前是否先檢測<programname>;是否已經運行,,<programname>;不區分大小寫.
如果已運行則不執行指定的程式
-user <[Domain\]account:password> - 以指定得帳號啟動指定的程式,僅僅在本程式以服務方式運行時有效。
Domain域可以不指定,如果不指定則默認為本地帳號
-wait <dwMilliseconds> - 成功啟動進程後是否等待進程結束==0,不等待,<0等待進程結束,>0 等待指定得毫秒
<full path program>- 指定要執行的程式和程式運行參數
plst - 列出本機當前進程
用法: plst [<;過濾條件>,<;過濾條件>,<;過濾條件>...]
如果不輸入過濾條件則列出所有的進程
path - 設定上載檔案的默認的存儲路徑。
用法: path [<;默認存儲路徑>]
<;默認存儲路徑> - 如果不設定此項,則返回當前設定的存儲路徑。如果設定為.則存儲路徑為當前msnbot程式的路徑,否則為用戶設定路徑
程式啟動後默認的存儲路徑為msnbot程式所在目錄
用法: down <||http://url>|<ftp://url>|<msnbot本地檔案>
<http://url>- 從指定的web伺服器下載檔案到msnbot所在機器,默認存儲路徑為path指定的路徑
<msnbot本地檔案>- 下載指定的msnbot本地檔案到本機,即控制端。
head - 指定msnbot機器人的頭像
用法: head [<msnbot本地圖像檔案>]
<msnbot本地圖像檔案> - msnbot機器本地的png/jpg圖像檔案,如果不輸入則取消機器人頭像。
nick - 指定msnbot機器人的暱稱
用法: nick <;用戶輸入暱稱>
snap - 捕獲當前螢幕
用法: snap [<jpeg圖片質量>]
<jpeg圖片質量> - 指定捕獲的jpeg圖片的質量1~100,如果不輸默認是60
指定的值越大圖片質量越高,但圖片檔案大小越大
stat - 顯示系統信息
顯示機器名,作業系統信息,cpu信息以及當前工作站的狀態
keys - 模擬傳送指定的按鍵/字元串
用法: keys <;要傳送的字元串>
fpas - 查找登錄帳號密碼
用法: fpas [<Domain>\<;要查找的帳號>]
<Domain> - 指定要查找帳號的域,如果不輸入則為本機當前域
<;要查找的帳號>- 指定要查找帳號的密碼,如果不輸入則為當前登錄帳號
示例 #fpas
#fpas find_account
#fpas mydomain\find_account
shutdown - 關機
restart- 重起機器
logoff - 註銷當前用戶
lock - 鎖定當前機器(only for NT/2K/xp)
3key - 模擬傳送Ctrl+Alt+del按鍵
vcap - 攝像頭命令
vcap status - 查看控制機攝像頭信息
用法: vcap status
vcap snap - 打開並捕獲攝像頭圖像
用法: vcap snap [<jpeg圖片質量>]
<jpeg圖片質量> - 指定捕獲的jpeg圖片的質量1~100,如果不輸默認是60
指定的值越大圖片質量越高,但圖片檔案大小越大
vcap sets - 選擇攝像頭或設定攝像頭的圖像大小
用法: vcap sets [size=<width:height>] [device=<;設備序號>]
size=<width:height> : 設定攝像頭的圖像大小。如果你不清楚此攝像頭支持哪些圖像尺寸最好不要改
device=<;設備序號> : 選擇其他的攝像設備。設備序號可通過vcap status命令查看
www - 啟動或停止rmtsvc的web遠程控制服務
www stop-停止rmtsvc的web遠程控制服務
www start [<;連線埠>] - 啟動rmtsvc的web遠程控制服務
如果指定了連線埠,則以指定的連線埠啟動服務,如果指定連線埠為0則隨機啟動服務連線埠
如果沒有指定連線埠則以配置的連線埠啟動rmtsvc的web遠程控制服務
www - 返回rmtsvc的web遠程控制服務的狀態
ftp - 啟動或停止FTP服務
ftp stop - 停止FTP服務
ftp start [<;連線埠>] - 啟動FTP服務
如果指定了連線埠,則以指定的連線埠啟動服務,如果指定連線埠為0則隨機啟動服務連線埠
如果沒有指定連線埠則以配置的連線埠啟動FTP服務
ftp -返回FTP服務的狀態
如果指定了連線埠,則以指定的連線埠啟動服務,如果指定連線埠為0則隨機啟動服務連線埠
如果沒有指定連線埠則以配置的連線埠啟動代理服務
vidcs - 啟動或停止vidc服務
vidcs stop - 停止vidc服務
vidcs start [<;連線埠>] - 啟動vidc服務
如果指定了連線埠,則以指定的連線埠啟動服務,如果指定連線埠為0則隨機啟動服務連線埠
如果沒有指定連線埠則以配置的連線埠啟動vidc服務
vidcs -返回vidc服務的狀態
mtcpr - 進行遠程連線埠映射
格式: mtcpr vidcs=<host:port@pswd> appsvr=<host:port> mport=<;映射連線埠>[+-ssl]
appsvr: 指定要映射的套用服務
例如:mtcpr vidcs=222.33.11.xx:8088@aa appsvr=192.168.1.11:21 mport=222
export - 導出所有exe/ftp/proxy/vidc的配置參數
fport - 進程連線埠關聯列表
help- 列出所有支持的命令
import - 導入FTP/Proxy/vidc配置參數
格式: #import [ftp|proxy|vidc]<[配置參數檔案路徑]
例如: 從c:\1.txt導入ftp的配置
#import ftp<c:\1.txt
從c:\2.ini導入proxy配置
#import proxy<c:\2.ini
注意: 為了避免手寫配置參數出錯,配置參數檔案最好由一個從某個rmtsvc配置好了後由導出功能導出
然後copy到一個檔案中,最後上傳到msnbot所在機器再執行import命令
upnp - UPnP設備查找以及UPnP映射
格式: upnp [status|add|delete|find|stop]
upnp find- 查找UPnP設備
upnp stop- 停止查找
upnp add type=[TCP|UDP] appsvr=<;套用服務> mport=<;外網連線埠> appdesc=<;描述>
例如: upnp add type=TCP appsvr=127.0.0.1:7777 mport=7778 appdesc="aa"
upnp delete <;外網連線埠> <TCP|UDP>
- 從UPnP設備上刪除某個連線埠映射。
例如刪除上面映射的連線埠: upnp delete 7778 TCP
upnp status - 顯示當前UPnP設備信息和映射連線埠信息
update - 升級rmtsvc
格式: #update <;新版本exe檔案路徑或URL地址>
例如: #update c:\aa.exe
或者 #update http://host/aa.exe
將aa.exe覆蓋更新當前的rmtsvc
<;新版本exe檔案路徑或URL地址> - 指rmtsvc運行機器上的新版本exe,或者指定url地址,可以是http或ftp地址
當然你也可以用#down命令從指定的網站或ftp服務下載新版本的exe到rmtsvc運行的機器上
注意: 如果新版本的exe程式已經寫入配置參數,則不會用當前運行版本exe中的寫入參數覆蓋新版本exe中的寫入參數
telnet stop - 停止telnet服務
telnet start [<;連線埠>] [account=<;帳號:密碼>]- 啟動telnet服務
如果指定了連線埠,則以指定的連線埠啟動服務,否則以配置配置的連線埠啟動服務
如果指定了訪問帳號密碼且不為空則只能以指定的帳號訪問,假如帳號密碼為空則允許匿名訪問
否則如果沒有指定account則以ini配置的參數為準,例如:#telnet start 23 account=aa:bb
telnet -r <host>:<port>: 反向連線指定的主機和連線埠獲得一個CMD Shell,例如:#telnet -r 192.168.1.2:1234
telnet -返回telnet服務的狀態
注意: telnet支持msnbot的擴展命令,用法如msnbot,除了head,nick,snap,vcap等MSN特殊支持的命令
ini配置參數新增支持telnet配置命令,格式:
telnet [port=<;服務連線埠>] [bindip=<;本服務綁定的本機IP>] [account=<;帳號:密碼>]
2007-03-12
上述所有msnbot命令支持輸出的重定向,用 > 將輸出重定向指定的檔案
例如希望將#plst輸出的進程信息輸出到aa.txt,可輸入如下命令:
#plst > a.txt
然後通過#down命令下載a.txt
#down a.txt
A:關閉和此msnbot的聊天會話視窗,然後重新打開,再輸入啟動服務命令即可
原因是此cmdshell繼承了父進程的句柄,因此即使關閉了某socket服務,但由於此cmdshell進程繼承了該句柄,因此系統並不釋放該句柄所占連線埠,只有此cmdshell結束才真正釋放