SubSeven远程管理工具,可以让你远程管理计算机,例如获取计算机上的资料,查找文件,发送文件,调整远程音频设备音量大小,改变日期和时间等等。
作为远程管理的一个最重要的步骤,服务器设置是必不可少的,所以想来对服务器端进行设置。
1、服务器端的设置
SubSeven主要有如下图所示的四个程序。其中EditServer.exe为服务器设置程序,执行能够该程序,出现如下图所示的服务器配置对话框。
几个重要程序
服务器设置对话框
①最顶端的几个设置项
“Server:”:输入Server.exe在硬盘上的正确位置,以便对其进行配置,如本例的C:\subseven\Server.exe。
“browse”:单击该按钮,查找Server.exe在硬盘上的位置,并选择Server.exe文件。
“read current settings”:读取当前服务器端的配置文件信息,然后在此基础上进行修改。
“chang server icon”:修改Server.exe文件的图标,如下图所示。
改变服务器图标对话框
选择一种自己喜欢的图标,按“Apply(应用)”按钮即可。
②设置启动方式(startup method[s])
这是远程计算机上必须的内容。以下假设服务器端的启动文件为MSREXE.exe。
“registry-Run”:复选框选中,将在注册表的“Run”下增加一个启动Server.exe的键值。
例如, HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "Winloader"="MSREXE.exe"。
“registr-RunServices”:复选框选中,将在注册表的“RunServices”下增加一个启动Server.exe的键值。
例如,
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
\RunServices "WinLoader"="MSREXE.exe"。
“WIN.INI”:在win.ini文件中增加启动Server.exe程序项(默认选项)。
例如,在win.ini文件中,[windows] run=MSREXE.exe 行。
“less known method”或“not-known method”:未知名的启动方法。
例如,在system.ini文件中,[boot] shell=Explorer.exe MSREXE.exe 行。
“Key name”:键名,是指注册表中的键名,可以自己指定,默认为WinLoader,上面注册表中就是用的默认值。
③安装(installation)设置
“installation”里包括了配置中最重要的部分。
“automatically start server on port”:如果复选框被选中,服务器将按指定的端口(默认:27374)自动启动(最好自己定义端口,方便特殊使用)。
“use random port”:用随机端口。尽量少用。
“server password:”:输入登陆服务器的口令。
“reenter:”:将登陆服务器的口令重新输入一遍。
“protect server port and password:”:保护服务器端口以及口令。
“bind server with EXE files:”:复选框选中,可以将Server.exe和别的exe文件合并起来,点击右下方的“browse”按钮,选择与Server.exe合并的文件,例如本例的E:\好软件\WinMem.exe。
④保护服务器(Protect server)设置
“protect server so it can't be edited/changed”是用来保护自己的小措施,最好选择它。它能防止自己的信息被远程控制的计算机所访问。“password:”:输入服务器的密码;“reenter:”:将服务器密码重新输入一次。
⑤将设置保存到Server.exe中
“save new settings:”:把当前的设置保存到打开的Server.exeE中。
“Save a new copy of the server with the new settings:”:以另外的文件名和路径保存当前的设置。从而保留原来的Server.exe文件。例如,这里将Server.exeE保存为Server2.exe,如下图左。
将Server.exe保存为另外的文件
服务器保存成功对话框
将出现如上图右的对话框,按“OK”即可。
设置完毕,在服务器上运行Server.exe程序,且服务器处于在线状态,下一步就可以直接进行远程管理了。
2、远程管理的基本操作
执行SubSeven程序,出现如下图所示的对话框。
未连接前的对话框
连接后的对话框
在“ip/uin:”文本框中输入远程服务器的IP地址,在“port:”文本框中输入远程服务器的端口地址,再按“connect”按钮,与远程服务器连接,连接成功,出现上图所示的对话框。左边是菜单栏,右边是操作使用界面。
①“Connetion”菜单项
如果不能确认远程服务器是否在线,可以查找远程服务器的IP地址。这是该工具提供的查找可以控制的远程服务器的最好方法。操作过程为:
点开“Connetion”菜单项,单击“ip scanner(IP地址扫描):”,在“start ip:”中输入开始IP地址,在“end ip:”中输入结束IP地址,这样确定了扫描范围;然后在“port:”中输入自己定义的远程服务器端口地址,再按“remote scan”按钮开始扫描(局域网按“scan”按钮扫描),找到的IP地址出现在列表中,如下图所示。
扫描远程服务器的IP地址
能找到远程服务器的IP地址,说明能与远程服务器成功连接,在图5所示的对话框中输入IP地址和端口就可以连接远程服务器,并进行管理和控制了。
若单击“get pc info:”菜单项,可以获得远程主机信息,如计算机名(computer name)、用户名(user name)、Windows安装文件夹(windows folder)、系统文件夹(system folder)、计算机所有者(computer owner)、公司名称(company)、操作系统版本号(version)、操作系统平台(platform)、Windows Key、CPU类型、磁盘容量(disk size)、磁盘空闲空间(disk free space)、当前连接用户数(clients connected)等等。 若单击“get home info:”菜单项,,将获取远程用户的基本信息,如公司地址、名称、邮件地址、邮编等,如果用户没有填写,将显示“not found”。
若单击“server options(服务器选项)”菜单项,出现如下图所示的对话框;
服务器选项设置
各个选项的含义为:
“change port”:重新定义远程服务器的端口地址。
“set default port”:将远程服务器的端口设置默认端口27374。
“set password”:设置客户端的密码(千万记注!),防止他人盗用。再次进入时需要输入密码确认。
“remove password”:删除设置的客户端密码。
“disconnect victim”:断开客户端与服务器端的连接。
“restart server”:断开当前连接,重新启动远程服务器程序。
“remove server” :删除远程服务器的服务进程,客户端与服务器端将再不能连接,即使重新启动计算机。 “close server”:关闭远程服务器的服务程序。除非远程服务器重新运行服务器程序,否则无法再连接。
“update server from local file”:在客户端(选择新的服务器程序)对远程服务器程序升级。
“update server from URL file”:通过网络(输入URL地址)对远程服务器程序升级。
②“keys/messages”菜单项
该菜单项中的内容与键盘/信息有关。
·“keyboard”: 键盘记录、发送击键指令,只要跟键盘有关的操作都在这里。
键盘相关
键盘记录器
“Open keylogger”:按此按钮,将打开键盘记录器(Key logger),如上图右,按“start logging”后开始记录远程服务器的击键情况,按“save”按钮将记录窗口中的内容以文件名为keys.txt或其他文件名保存到指定目录下。“clear”清除窗口中的记录信息,“stop”停止记录。
“Send keys”:发送键值。输入后按“send”即可。其中的“refresh windows”按钮是重新刷新远程服务器打开的窗口或程序。
“Get offline keys”:获取脱机记录的键盘字符内容。
“Clear offline keys”:清除脱机记录的键盘字符内容。
“Disable keyboard”屏蔽键盘,这样远程服务器用户无法操作键盘内了,只有用鼠标。
·“Chat”:与远程用户聊天,如下图左。
定义聊天相关的信息
聊天窗口
你可以自己定义昵称(nickname for chat)、界面大小(victim chat size % of victim's desktop)、文本颜色(text color)、字符大小(font size)等等。定义完毕,按“chat with victim”进入聊天窗口,如上图右。在左下角的文本框中输入信息,按“send”按钮发送信息。按“close”关闭对话框。
·“spy”:监视远程信息,如ICQ、AOL等等。
③“Advanced(高级)”功能菜单项
·“ftp/http”: 是否允许把远程服务器作为ftp/http服务器。用户可以自己定义ftp地址(ftp address)、ftp端口(ftp port)等等,定义完毕,按“enable ftp”启动,如下图所示。
定义ftp服务器
查找窗口
·“find files”: 查找远程服务器上的文件。例如,我们查找远程服务器C盘(包括子目录中查找,选择“search sub-directories”复选框)上的所有的Word文档(*.doc),如上图所示,输入完毕,按“find file[s]”开始查找;查找到的文件出现在下图所示的列表中。
查找到的文件列表
文件管理器窗口
如果要查找的文件进行一些特殊操作,则单击图15中的“move list to file manager”按钮,进入上图所示的文件管理器窗口,在这里,你可以进行以下操作:执行(run)文件、下载(download)文件、编辑(edit file)文件、删除(delete)文件、打印(print)文件、建立目录(create dir)、播放声音文件(play wav)、显示图像文件(display image)等等。
·“Passwords”:获取远程服务器上的一些意想不到的密码。例如:
“get cached passwords”:获取缓存中存贮的密码。
“get redcorded passwords”:获取保存在记录中的密码。
“clear”:清除记录。
“show received passwords”:显示已经获取的密码。
·“reg edit”:修改远程服务器的注册表。比较复杂,请参考专门介绍注册表修改的书籍。
·“app redirect”:应用重定向。
·“port redirect”服务器的端口的重定向。
④“miscellaneous”菜单项
·“file manager”:文件管理器,图16所示,前面已经介绍,这里不再重复。
·“window manager”:窗口管理器,管理远程服务器打开的文件窗口。界面如下图所示。
远程窗口管理器
选中“show all applications”前面的复选框,然后再点击“refresh”,就可以获取远程计算机的全部应用。
“show”:显示窗口;“hide”:隐藏窗口;“close”:关闭窗口;“enable”:允许显示窗口;“disable”:屏蔽窗口。
·“Text-2-speech”:把输入的文本(英文)以声音的形式发送给远程服务器,在文本输入窗口中输入文本按“say it”按钮即可发送完毕。注意:此项功能在使用前必须安装Txt2Speech引擎(TrueVoice Txt to Speech),你可以按“chech if Txt2Speech is installed”检测,如果出现“txt2speech engine not found”,说明没有安装。在发送前按“test on local computer”检测本机是否安装。
Text-2-speech对话框
·“clipboard manager”:远程服务器剪贴板的操作与控制。“read clipboard text)”:获取远程服务器上剪贴板的文本内容;“set clipboard text”:用当前文本输入框中的内容替换远程服务器上剪贴板的内容。
剪贴板管理器
·“irc bot”:与IRC相关,目前应用较少。
⑤“fun manager”菜单项
“fun manager”菜单项
·“desktop/webcam”:俘获远程服务器的屏幕信息。按“open screen preview”按钮后,出现的对话框中有两个特别重要的属性,一个是“capture interval(控制动态俘获的时间间隔,以,秒为单位),另一个是“allow mouse click(允许鼠标控制)”,设置完毕,点击“enabled”按钮。“full screen capture”是将受控方的屏幕全图抓下来。
·“flip screen”:把远程服务器的屏幕水平(horizontally)或垂直(vertically)方向颠倒。
·“Print”:把文本输入框中的内容发送到远程服务器打印。对输入的文本进行字体、大小修饰后按“print text”按钮即可。
·“brower”:控制远程服务器打开你指定的网站主页。
·“resolution“:指定远程服务器的屏幕显示分辨率,。
·“win colors“:改变显示颜色。
⑥“extra fun”菜单项
“extra fun”菜单项
·“screen saver”:设置远程屏幕保护。“text”文本框中输入文本,“font”列表中选择字体,“size”为字体大小,还可以选择文本颜色(text color)和背景颜色(background color),设置完毕,按“save settings”保存,然后按“run screen saver”启动。注意:如果没有安装屏幕保护滚动字模程序,将无法看到效果。 ·“restart win”:让远程服务器重新启动。“normal shut down”为正常关闭,“force windows shutdown”为强制关闭Windows,“logoff windows user”为注销Windows用户,“shutdown and power off”为关闭计算机和电源,“reboot system”为重新启动远程服务器系统。
·“Mouse”:控制远程服务器鼠标的行为。“reverse buttons”使鼠标左右键功能交换,“restore buttons”恢复交换功能,“hide mouse”隐藏鼠标指示, “show mouse”显示鼠标指示,,“move/control mouse”客户端控制鼠标的移动,“stop”终止控制,“mouse trails”鼠标跟综。
·“Sound”:对远程服务器进行录音(按“start recording”按钮开始录音),改变其音量大小(改变完毕按“set”按钮设置成功),播放wav文件等功能。
·“time/date”:修改远程服务器的系统时间和系统日期(修改完毕按“set”按钮才能成功)。
·“extra”:特殊功能。例如,控制远程服务器桌面(desktop)、开始按钮(start button)、和任务栏(task bar)的隐藏(hide)与显示(show),光驱(CD ROM)的打开(Open)与关闭(Close),扬声器(speaker)的启动(start)与停止(stop),显示器(monitor)的开(on)与关(off),Ctrl+Alt+Del、ScrollLock、CapsLock、NumLock特殊键的开放(on)与屏蔽(off)。
⑦“local options”菜单项
“local options”菜单项
·“quality”:设置屏幕俘获图像的质量高(high)低(low)。
·“local folder”:SubSeven所在的当前文件夹位置。可以建立新文件夹(通过“new folder”按钮)。
·“client color”:设置控制端的windows、菜单以及按钮的颜色。设置完毕,按“save settings”保存,下次启动时有效。
·“misc options”:一些杂项的设置,可以不用管它。
·“advance”:服务器的几个端口的设置,如阵列连接端口(matrix connection port)、键盘记录端口(Keylogger port)、监视端口(Spy port)。
·“run Editserver”:启动Editserver程序,配置服务器。
3、SubSeven的清除
在前面介绍了其启动方式,即驻留原理,要清除就非常容易了。基本思路是:先删除Winodws目录下的Win.ini文件中的“run=MSREXE.exe”行或System.ini文件中的MSREXE.exe,然后修改注册表,删除注册表中的“WinLoder”键值,最后重新启动计算机,并删除Windows目录下的MSREXE.exe文件。其实许多杀毒软件也能自动清除服务器上的驻留程序,如PC-cillin。