RmtSvc【RmtSvc】rmtSvc是集FTP、Telnet服务、Proxy服务以及vIDC服务的远程控制工具 。你可以通过该工具方便地对远程计算机进行控制 。此工具和其它远程控制工具不同,它採用B/S结构(无需安装),可通过浏览器进行远程控制 。软体类别: 国产软体/远程监控 套用平台: Win9x/NT/2000/XP/2003
基本介绍中文名:RmtSvc
功能特点:远程主机监控/监视
服务:FTP
管理配置:支持本地连线埠映射
功能特点⒈远程主机监控/监视⒉远程档案/服务/注册表/进程/telnet管理⒊功能强大的FTP服务⒋功能强大的代理服务,支持二级代理,支持HTTPS/SOCKS4/SOCKS5⒋完善的vIDC管理配置,支持本地连线埠映射,远程连线埠映射,区域网路代理,代理服务等等⒌SSL VPN功能,为你的区域网路套用服务提供安全访问保护⒍msnbot功能,可通过MSN进行抗诉功能的操作管理使用说明【程式运行】:rmtsvc是一个控制台应用程式,它可以作为系统服务运行 。支持的命令行参数如下:-i [DisplayName] [ServiceDesc] --- 安装服务例如: rmtsvc.exe -irmtsvc.exe -i test 测试服务-u ---卸载服务例如: rmtsvc.exe -u-s --- 启动服务例如: rmtsvc.exe -s-e --- 停止服务例如: rmtsvc.exe -e-d --- Debug方式运行,-d0 ~ -d4指定不同的debug调试信息级别,关闭控制台视窗将结束程式运行例如: rmtsvc.exe -d4-f filename 指定本程式的配置档案名称,如果不指定则默认参数配置档案名称为和程式同名但扩展名为ini的档案例如: rmtsvc.exe -d4 -f aa.ini-c saveasfile --- 将当前ini配置参数写入exe档案本身并另外储存为指定的档案-C saveasfile --- 将当前ini配置参数写入exe档案本身并另外储存为指定的档案,用此参数另外储存的EXE运行时将不支持ini配置档案注意 -c/-C 参数必须和-d参数一起用例如: rmtsvc.exe -d4 -c rmtsvc1.exermtsvc.exe -d4 -c rmtsvc1.exe -f aaa.inirmtsvc.exe -d4 -C rmtsvc2.exe配置档案rmtsvc支持ini配置档案,用户可以以-f参数指定配置档案名称称,如果不指定程式默认读取和程式同名但扩展名为ini的参数配置档案.比如程式名为rmtsvc.exe,则默认读取的配置档案为rmtsvc.ini 。程式读取配置信息的顺序为先读取exe自身保存的的配置命令,然后读取ini配置档案,最后读取命令行的特殊命令参数对于用-C参数另外储存生成的exe档案,程式将不在读取ini配置档案,即使运行时指定了ini配置档案 。ini配置档案由程式支持的一系列配置命令组成,每行为一个配置命令 。如果行开头为!,说明此行为注释,不作解释 。关于支持的配置命令见下面的说明 。ini配置命令注意:下面的命令解释中 <>代表用户输入内容,[]代表此项可输可不输 |代表可输入其中一项下面的配置命令中如果某个=号右边的值中包含空格,则需要用"号将值括起来,例如: sets log="c:\program files\aaa.log"设定本服务的信息命令格式:sets [spyself=FALSE] [stop_pswd=<;停止服务的密码>] [log=<;日誌输出档案>] [opentype=APPEND] [loglevel=DEBUG|INFO|WARN|ERROR]spyself=FALSE : 关闭异常退出监视 。如果不设定默认打开异常退出监视,如果程式异常退出或被非法杀掉自动重起stop_pswd=<;停止服务的密码> : 设定停止服务的密码,如果设定了密码则不输入密码将无法停止服务 。如果设定了密码用户只能在命令行下通过-e <;密码> 命令停止服务,而无法通过SCM服务控制台或net stop命令停止服务 。假如程式名为xx.exe,设定了停止密码为123,则要停止此服务需在命令行下输入xx.exe -e 123log=<;日誌输出档案> : 设定程式是否输出日誌档案,如果不指定则不输出否则输出指定的日誌档案opentype=APPEND : 设定程式启动时是否为追加写日誌档案还是覆盖写,如果不设定此项则为覆盖写loglevel=DEBUG|INFO|WARN|ERROR : 设定日誌输出的级别,默认为INFO级别faceless=TRUE : 如果以非服务方式启动且运行时没指定-d参数则以无视窗的形式运行本程式例如双击直接运行本程式时,如果设定了此项则以无视窗的形式运行,即使关闭控制台视窗程式也不会结束否则以带视窗的形式运行按Ctrl+c或者关闭视窗则程式将结束install=TRUE : 如果设定了此项则运行后自动安装为服务範例: sets stop_pswd=1234设定web服务的相关信息命令格式:webs [port=<web服务连线埠>] [bindip=<;本服务绑定的本机IP>] [ssl_enabled=true] [ssl_verify=true]port=<;服务连线埠> : 设定服务连线埠,如果不设定则默认为7778.设定为0则不启动web服务 <0则随即分配连线埠bindip=<;本服务绑定的本机IP> : 设定本服务绑定的本机IP,如果不设定则默认绑定本机所有IPssl_enabled=true: 指示本服务是为SSL加密服务,如果不配置则为普通服务ssl_verify=true:只有指定ssl_enabled=true本参数才有效,只是此SSL服务需要验证客户端证书,默认不需要 範例: webs port=7779设定访问者帐号许可权信息命令格式:user account=<;帐号> [pswd=<;帐号密码>] access=<;帐号的访问许可权>account=<;访问帐号> : 必须项. 要添加的rmtsvc访问者帐号 。pswd=<;帐号密码> : 必须项. 指定帐号的密码access=<;帐号的访问许可权>如果不设定则默认具有ACCESS_NONE访问许可权 。设定格式和含义如下ACCESS_ALL=ACCESS_SCREEN_ALL|ACCESS_FILE_ALL|ACCESS_REGIST_ALL|ACCESS_SERⅥCE_ALL|ACCESS_TELNET_ALL|ACCESS_FTP_ADMIN|ACCESS_ⅥDC_ADMINACCESS_SCREEN_ALL: 远程萤幕完全控制许可权ACCESS_SCREEN_ⅥEW: 远程查看萤幕许可权ACCESS_FILE_ALL: 远程档案管理操作,可读写删除等ACCESS_FILE_ⅥEW : 远程档案管理紧紧允许读,下载ACCESS_REGIST_ALL: 远程注册表管理可读写添加删除等ACCESS_REGIST_ⅥEW:紧紧可查看注册表信息ACCESS_SERⅥCE_ALL:远程服务管理,可完全操作ACCESS_SERⅥCE_ⅥEW:远程服务权利仅仅可查看ACCESS_TELNET_ALL:远程telnet管理ACCESS_FTP_ADMIN : 远程FTP服务配置管理ACCESS_ⅥDC_ADMIN : 远程vIDC管理配置!可配置多个帐号,每个帐号一行範例: user account=aa pswd=bb access=ACCESS_ALL设定msn机器人相关信息命令格式:msnbot account=<msn帐号>:<;密码> [trusted=<;受信任的msn帐号>] [prefix="<;移动MSN返回讯息前缀>"]account=<msn帐号>:<;密码> : 指定msn机器人的登录帐号和密码.trusted=<;受信任的msn帐号>: 指定msn机器人信任的msn帐号,此帐号和msn机器人聊天控制无需输入控制访问密码可输入多个帐号,用','分割prefix="<;移动MSN返回讯息前缀>" : 指定讯息返回的前缀,msnbot在解析MSN讯息时会截掉指定的前缀然后再进行解释例如我们在手机上用移动MSN和msnbot会话时,移动MSN会在你传送的每句话前面加上"对方正在使用手机MSN,"导致msnbot解析命令出错 。如下配置,则msnbot会先去掉指定的前缀再解析 msnbot account=xxx@hotmail.com:aaa prefix="对方正在使用手机MSN,"注: 如果没有配置prefix,程式内部默认前缀为"对方正在使用手机MSN,"即默认支持移动MSN,当移动MSN的前缀变了后可通过配置prefix更改前缀注:如果配置了msn机器人帐号,则msn机器人的帐号密码默认也是rmtsvc的访问帐号密码,许可权是ACCESS_ALL範例: msnbot account=XXX@163.com:111 trusted=aaa@hotmail.com配置msn机器人通过代理伺服器连线MSN服务命令格式:proxy type=HTTPS|SOCKS4|SOCKS5 host=<;代理服务地址> port=<;代理服务连线埠> [user=<;访问代理服务帐号>] [pswd=<;访问代理服务密码>]如果设定了则通过指定的代理伺服器传送邮件,否则不通过代理伺服器type=HTTPS|SOCKS4|SOCKS5 : 指明代理协定类型,例如:type=SOCKS5host=<;代理服务地址> : 指明代理伺服器主机地址port=<;代理服务连线埠> : 指明代理服务连线埠rmtsvc.ini档案範例setsmsnbot account=XXX@163.com:111 trusted=aaa@hotmail.comwebs port=7779user account=aa pswd=1234 access=ACCESS_ALL//------------------------------------------------------------------------------------------------------------------------//---------------------------------------------------------msn机器人支持的命令格式说明------------------------------------//===========下列所有命令都可在和msn机器人聊天控制视窗中输入========================================//===========输入命令时要在命令前面加#号===================================//===========例如杀掉进程aa.exe,要如下输入 #kill aa.exe =================================kill - 杀死指定的进程用法: kill <进程名>,<;进程名>,<;进程名>...exec - 启动指定的进程用法: exec [-hide] [-check <programname>] [-user <[Domain\]account:password>] [-wait <dwMilliseconds>] <full path program> -hide- 是否后台运行指定的程式-check <programname> - 执行指定的程式前是否先检测<programname>;是否已经运行,,<programname>;不区分大小写.如果已运行则不执行指定的程式-user <[Domain\]account:password> - 以指定得帐号启动指定的程式,仅仅在本程式以服务方式运行时有效 。Domain域可以不指定,如果不指定则默认为本地帐号-wait <dwMilliseconds> - 成功启动进程后是否等待进程结束==0,不等待,<0等待进程结束,>0 等待指定得毫秒<full path program>- 指定要执行的程式和程式运行参数plst - 列出本机当前进程用法: plst [<;过滤条件>,<;过滤条件>,<;过滤条件>...]<;过滤条件> - 指定仅仅列出那些进程,支持*?通配符 。*匹配多个字元,?匹配一个字元 。如果不输入过滤条件则列出所有的进程path - 设定上载档案的默认的存储路径 。用法: path [<;默认存储路径>]<;默认存储路径> - 如果不设定此项,则返回当前设定的存储路径 。如果设定为.则存储路径为当前msnbot程式的路径,否则为用户设定路径程式启动后默认的存储路径为msnbot程式所在目录down - 从指定的url下载档案到msnbot运行的机器或从msnbot所在机器下载档案到本机用法: down <||http://url>|<ftp://url>|<msnbot本地档案><http://url>- 从指定的web伺服器下载档案到msnbot所在机器,默认存储路径为path指定的路径<ftp://url> - 从指定的ftp伺服器下载档案到msnbot所在机器,默认存储路径为path指定的路径<msnbot本地档案>- 下载指定的msnbot本地档案到本机,即控制端 。head - 指定msnbot机器人的头像用法: head [<msnbot本地图像档案>]<msnbot本地图像档案> - msnbot机器本地的png/jpg图像档案,如果不输入则取消机器人头像 。nick - 指定msnbot机器人的暱称用法: nick <;用户输入暱称>snap - 捕获当前萤幕用法: snap [<jpeg图片质量>]<jpeg图片质量> - 指定捕获的jpeg图片的质量1~100,如果不输默认是60指定的值越大图片质量越高,但图片档案大小越大 stat - 显示系统信息显示机器名,作业系统信息,cpu信息以及当前工作站的状态keys - 模拟传送指定的按键/字元串用法: keys <;要传送的字元串>fpas - 查找登录帐号密码用法: fpas [<Domain>\<;要查找的帐号>]<Domain> - 指定要查找帐号的域,如果不输入则为本机当前域<;要查找的帐号>- 指定要查找帐号的密码,如果不输入则为当前登录帐号示例 #fpas#fpas find_account#fpas mydomain\find_accountshutdown - 关机restart- 重起机器logoff - 注销当前用户lock - 锁定当前机器(only for NT/2K/xp)3key - 模拟传送Ctrl+Alt+del按键vcap - 摄像头命令vcap status - 查看控制机摄像头信息用法: vcap statusvcap snap - 打开并捕获摄像头图像用法: vcap snap [<jpeg图片质量>]<jpeg图片质量> - 指定捕获的jpeg图片的质量1~100,如果不输默认是60指定的值越大图片质量越高,但图片档案大小越大vcap sets - 选择摄像头或设定摄像头的图像大小用法: vcap sets [size=<width:height>] [device=<;设备序号>]size=<width:height> : 设定摄像头的图像大小 。如果你不清楚此摄像头支持哪些图像尺寸最好不要改device=<;设备序号> : 选择其他的摄像设备 。设备序号可通过vcap status命令查看www - 启动或停止rmtsvc的web远程控制服务www stop-停止rmtsvc的web远程控制服务www start [<;连线埠>] - 启动rmtsvc的web远程控制服务如果指定了连线埠,则以指定的连线埠启动服务,如果指定连线埠为0则随机启动服务连线埠如果没有指定连线埠则以配置的连线埠启动rmtsvc的web远程控制服务www - 返回rmtsvc的web远程控制服务的状态ftp - 启动或停止FTP服务ftp stop - 停止FTP服务ftp start [<;连线埠>] - 启动FTP服务如果指定了连线埠,则以指定的连线埠启动服务,如果指定连线埠为0则随机启动服务连线埠如果没有指定连线埠则以配置的连线埠启动FTP服务ftp -返回FTP服务的状态proxy - 启动或停止代理服务 proxy stop - 停止代理服务proxy start [<;连线埠>] - 启动代理服务如果指定了连线埠,则以指定的连线埠启动服务,如果指定连线埠为0则随机启动服务连线埠如果没有指定连线埠则以配置的连线埠启动代理服务proxy -返回代理服务的状态vidcs - 启动或停止vidc服务vidcs stop - 停止vidc服务vidcs start [<;连线埠>] - 启动vidc服务如果指定了连线埠,则以指定的连线埠启动服务,如果指定连线埠为0则随机启动服务连线埠如果没有指定连线埠则以配置的连线埠启动vidc服务vidcs -返回vidc服务的状态mtcpr - 进行远程连线埠映射格式: mtcpr vidcs=<host:port@pswd> appsvr=<host:port> mport=<;映射连线埠>[+-ssl]vidcs: 指定远程vidcs的IP/域名服务连线埠号和访问密码appsvr: 指定要映射的套用服务例如:mtcpr vidcs=222.33.11.xx:8088@aa appsvr=192.168.1.11:21 mport=222export - 导出所有exe/ftp/proxy/vidc的配置参数fport - 进程连线埠关联列表help- 列出所有支持的命令import - 导入FTP/Proxy/vidc配置参数格式: #import [ftp|proxy|vidc]<[配置参数档案路径]例如: 从c:\1.txt导入ftp的配置#import ftp<c:\1.txt从c:\2.ini导入proxy配置#import proxy<c:\2.ini注意: 为了避免手写配置参数出错,配置参数档案最好由一个从某个rmtsvc配置好了后由导出功能导出然后copy到一个档案中,最后上传到msnbot所在机器再执行import命令upnp - UPnP设备查找以及UPnP映射格式: upnp [status|add|delete|find|stop]upnp find- 查找UPnP设备upnp stop- 停止查找upnp add type=[TCP|UDP] appsvr=<;套用服务> mport=<;外网连线埠> appdesc=<;描述>- UPnP连线埠映射 。映射指定的区域网路套用服务到UPnP设备(NAT网关、路由)指定的连线埠上例如: upnp add type=TCP appsvr=127.0.0.1:7777 mport=7778 appdesc="aa"upnp delete <;外网连线埠> <TCP|UDP> - 从UPnP设备上删除某个连线埠映射 。例如删除上面映射的连线埠: upnp delete 7778 TCPupnp status - 显示当前UPnP设备信息和映射连线埠信息update - 升级rmtsvc格式: #update <;新版本exe档案路径或URL地址>例如: #update c:\aa.exe或者 #update http://host/aa.exe将aa.exe覆盖更新当前的rmtsvc<;新版本exe档案路径或URL地址> - 指rmtsvc运行机器上的新版本exe,或者指定url地址,可以是http或ftp地址当然你也可以用#down命令从指定的网站或ftp服务下载新版本的exe到rmtsvc运行的机器上注意: 如果新版本的exe程式已经写入配置参数,则不会用当前运行版本exe中的写入参数覆盖新版本exe中的写入参数telnet - 启动停止telnet服务,反向telnet连线telnet stop - 停止telnet服务telnet start [<;连线埠>] [account=<;帐号:密码>]- 启动telnet服务如果指定了连线埠,则以指定的连线埠启动服务,否则以配置配置的连线埠启动服务如果指定了访问帐号密码且不为空则只能以指定的帐号访问,假如帐号密码为空则允许匿名访问否则如果没有指定account则以ini配置的参数为準,例如:#telnet start 23 account=aa:bbtelnet -r <host>:<port>: 反向连线指定的主机和连线埠获得一个CMD Shell,例如:#telnet -r 192.168.1.2:1234telnet -返回telnet服务的状态注意: telnet支持msnbot的扩展命令,用法如msnbot,除了head,nick,snap,vcap等MSN特殊支持的命令ini配置参数新增支持telnet配置命令,格式:telnet [port=<;服务连线埠>] [bindip=<;本服务绑定的本机IP>] [account=<;帐号:密码>]2007-03-12上述所有msnbot命令支持输出的重定向,用 > 将输出重定向指定的档案例如希望将#plst输出的进程信息输出到aa.txt,可输入如下命令:#plst > a.txt然后通过#down命令下载a.txt#down a.txtQ:为何我通过msnbot停止了某服务(例如ftp,www,proxy等),再通过命令打开此服务,确总提示打开失败A:关闭和此msnbot的聊天会话视窗,然后重新打开,再输入启动服务命令即可原因是此cmdshell继承了父进程的句柄,因此即使关闭了某socket服务,但由于此cmdshell进程继承了该句柄,因此系统并不释放该句柄所占连线埠,只有此cmdshell结束才真正释放