rmtsvc2.4.7

mengfei521

好文章

万岁

小狼好久没看到你活动了，辛苦了

㈧冄仦狼

rmtSvc&vIDC 2.4.7使用说明 build04***11
  
  rmtSvc&vIDC是一款集ftp服务，telnet服务，proxy服务以及vIDC服务的远程控制工具，用户可以通过此款工具方便的对远程计算机进行控制，此工具和其它远程控制工具不同，它无需安装采用B/S结构，用户可通过浏览器进行远程控制，客户端浏览器可以为任何支持HTML3及以上版本的浏览器，例如IE4.0及以上，mozilla浏览器，netscape7.0等。
  此款工具具有如下功能：
  1、文件上传下载。rmtsvc本身具有ftp服务，支持断点续传，PORT/PASV模式，用户可以通过任何ftp客户端工具和
  IE浏览器进行文件的上传下载操作。
  2、远程控制功能。用户可以通过浏览器远程操作被控机，包括远程登陆、注销、关机，锁定鼠标键盘，显示密码框内容等。
  3、进程/模块浏览。显示远程计算机的操作系统信息，administrator密码，进程/模块列表，杀掉指定进程，改变进程优先级，实时显示远程计算机的cpu/内存占用情况。
  4、代理服务。rmtsvc本身具有代理服务功能，支持HTTPS,socks4/socks5代理，支持代理验证/匿名访问等
  5、telnet服务。让用户通过telnet远程操作被控机。
  6、vIDC服务。rmtsvc2.4.5集成了vIDC功能，它本身既是vIDC服务端同时也是vIDC客户端，通过此工具用户可以方便的实现内网服务的发布以及内网控制内网。
  7、进程隐藏，异常自动重起，杀掉指定进程等。
  8、支持http方式的文件管理，上传，下载
  9、支持通过MSN进行远程telnet控制以及配置rmtsvc的运行参数 ,详细说明见下面msnbot部分.（NEW！！！）
  ......
  
一、rmtsvc运行及参数说明
  rmtsvc是一个win32控制台程序，可以双击直接运行或作为windows服务开机后自动运行。
  用法: rmtSvc.exe [options] .下面详细所命rmtsvc运行参数的意义。
  -i :安装rmtsvc服务。当你用此参数运行时，程序将自动将rmtsvc安装为windows系统服务，以后每次开机后rmtsvc会自动运行。
    你也可以进入rmtsvc的控制界面(通过浏览器)，将rmtsvc安装为服务。如果你设置了自动安装选项则程序启动时会自动安装，详细说明见下面的rmtsvc控制界面option菜单的说明
  -u :卸载rmtsvc服务。不安装rmtsvc作为windows系统服务，这样下次开机后rmtsvc不会自动运行。
  -s :启动rmtsvc服务。如果用户安装了rmtsvc服务，可通过此参数启动rmtsvc程序，作为服务运行。当然用户也可以通过windows的服务管理控制台(SMC)启动rmtsvc服务。
  -e :停止rmtsvc服务。如果用户安装了rmtsvc服务并且启动了rmtsvc服务，可以通过此参数停止rmtsvc服务或者通过windows的服务管理控制台(SMC)停止rmtsvc服务，前提当然是安装者允许你通过SMC或控制台停止rmtsvc服务，如果用户启动后设置了禁止通过SMC和控制台通知rmtsvc服务，那么你将不能通过此参数停止rmtsvc服务的运行。详细说明见下面的rmtsvc控制界面option菜单的说明。
  -d :在debug模式运行rmtsvc程序。此参数后面可以指定调试级别1-4,控制rmtsvc运行时输出的调试信息级别。例如 -d4则输出任何级别的调试信息 ，-d1仅仅输出少数重要的调试信息。在此模式下运行rmtsvc可方便用户观测rmtsvc的运行状况，用户可以通过Ctrl+C结束rmtsvc程序的运行。
  -f :以后台方式运行rmtsvc程序。此时rmtSvc作为一个faceless控制台程序.当控制台窗口被关闭时，rmtSvc不会结束。你只能通过管理界面。默认的用户直接双击运行rmtsvc.exe以此种方式运行(如果用户已经将rmtsvc安装为服务，则双击运行将作为服务方式运行，即相当于-s参数)
  -p :指定rmtsvc的服务端口，如果不指定默认的服务端口为7778.
  -k :-k[rmtsvc密码] ，如果密码和已运行的rmtsvc实例的管理密码相同则杀掉以前运行的rmtsvc的实例，启动此实例，否则启动失败.

二、如果进入rmtsvc管理界面以及控制远程计算机
  rmtsvc是一个B/S方式的远程控制工具，用户无需安装客户端，通过浏览器即可以进行远程管理及控制操作。当被控机上rmtsvc运行起来后，你可以在任意一个可以访问被控机的机器上访问被控机。打开浏览器输入http://IP:port。其中IP为被控机的IP地址，port为rmtsvc的服务端口，如果你没有更改过服务端口，那么默认的端口将是7778。连接上了被控机之后你将会看到一个欢迎登录画面，要求你输入访问rmtsvc服务的密码，如果你没有更改过访问密码那么默认的访问密码是12***56.输入正确的密码后你就可以进行任何rmtsvc支持的操作。欢迎登陆画面的上方为rmtsvc系统菜单。包括如下几个菜单选项:
  Pview - 进程查看。通过rmtsvc你可以远程管理进程，显示远程系统的信息，administrator用户密码，cpu/内存占用率等.
  Spy++ - 远程控制管理。通过浏览器远程控制被控机。
  Proxy - 启动或停止rmtsvc的代理服务，设置代理服务的运行参数。
  Ftp&Telnet - 启动或停止rmtsvc的ftp服务/telnet服务，配置服务运行参数。
  vIDC - 设置vIDCs的访问权限。设置vIDCc连接参数，映射端口等。
  logoff - 注销对rmtsvc登录。
  Option - 配置rmtsvc的运行参数，如访问密码，是否隐藏等
  About - rmtsvc欢迎/登录画面。

三、Pview 进程管理
  用户输入密码登录后点击Pview菜单将进入rmtsvc远程进程管理界面。
  此页面将显示三部分信息：系统信息，进程/模块信息，cpu/内存使用信息。
  系统信息(System Infomation)：系统信息将显示远程被控机的计算机名，操作系统/版本/packs。
          Cpu类型。
          显示远程被控机器当前的登录帐号和密码，格式：机器名/帐号/密码。
          注意此功能仅仅对NT/2000有效，对于win9x和XP无效。
          如果远程被控机器没有登录则无法显示当前当前登录帐号和密码。
          如果你以服务方式运行rmtsvc，则只能显示以系统管理员身份（Administrator）的密码。
    ！！！2.4.6b build04***25，即使在服务模式下运行也可显示当前登陆帐号的密码而不仅仅是Administrator帐号。
          如果以非服务方式运行，则可以显示当前任意登录的帐号和密码。
    ！！！2.4.6b build04***26 如果没有查找到密码，允许用户指定要查找帐号的域名和帐号名进行查找。
         
  进程/模块信息:显示当前被控机上运行的所有进程，页面的右边为进程模块显示区域，点击某个进程名则显示此进程的相关模块信息。此时点击”Kill It“按钮则杀掉当前进程。
    注意进程列表不会实时自动刷新，用户必须手工刷新。
   
  cpu/内存使用信息：页面的右上角的图形实时显示当前被控机的Cpu使用率内存占用率的曲线图，绿线为cpu使用率黃线为内存占用绿。点击图形可以停止/继续实时显示曲线图。
  
四、Spy++ 远程控制管理
  用户输入密码登录后点击Spy++菜单将进入rmtsvc远程进程控制界面，通过rmtsvc你可以方便的控制远程机器，就想操作本地机器一样。远程控制界面的下方为控制工具区，共分为三块：
  左边设置图象的质量，大小。
    Quality : Poor(差) fair(普通) good(好) best(清晰) 设置捕获图象的质量，当然图象的质量越好传输数据量就越大。
    Stretch : 设置捕获图象的缩小比率(30，50，80，100%)，默认图象为100%,不缩小捕获屏幕图象。
    Cursor  ：捕获远程计算机屏幕时是否捕获鼠标光标，以便用户知道当前鼠标光标位置。默认为不捕获。
    Set  ：确定按钮，使用户设置的上述三个参数生效。
  
  中间部分:显示当前控制者的鼠标位置以及鼠标动作信息。当用户的鼠标在被控机屏幕图象移动和动作时此处显示用户的当前动作以及鼠标位置。LButton RButton MButton指示当前鼠标动作是鼠标左键/右键/还是中间的键，click dbClick指示当前鼠标动作是单击还是双击。Ctrl Shift Alt指示鼠标动作或键盘输入时是否按下了Ctrl Shift Alt键。
  Drag Drop远程拖拽操作，模拟鼠标拖拽功能，例如，如果你想拖拽远程桌面的某个图标，那么你先从鼠标动作控制区手工选中Drag，然后点击远程桌面想要拖动的图标，然后再点击拖动的目的位置即可，其它拖拽动作类似。
  ！！！！！！2.4.6b build04***25版本可直接在控制屏幕上托拽，不必像以前的版本那样操作。
  Only Move:仅仅移动鼠标。有时候用户仅仅想移动远程被控机的鼠标，而不作任何动作，则此时可选中此复选框则当前控制者的任何在屏幕图象上的动作都将仅仅作为鼠标移动消息发往被控机，而不是发送用户所作的单击或双击操作.
  X Y当前鼠标位置。
  Send 手工发送鼠标按键消息。系统允许你通过鼠标控制区，直接设定各种鼠标动作信息，按下send按钮手工发送指定的鼠标动作。
  Refresh 手工刷新屏幕图象。
  
  右边部分：Input 输入文本。Crlf复选框：是否在输入的文本后面加上回车换行符.
    Start :选择执行控制命令
    Normal SSaver Locked 指示当前被控机的状态。
      Normal ：正常登录状态
      SSaver ：被控机处于屏幕保护状态
      Locked ：被控机处于锁定状态或者未登录
  
  1、如何远程操作被控机:
  模拟键盘动作，当远程桌面图像处于焦点状态（鼠标在图像区域内），你可以直接敲击键盘发送按键信息和你操作本地机器一样。但是对于输入大段的文本这是非常不方便的，
  因为你的每次按键动作都会作为一次http请求发出，输入速度很慢。如果你想输入大段文本，你可以将鼠标选中input输入框，然后输入你想要发送的文本，按下回车即可，如果选中了Crlf复选框，则你输入的文本后面会自动加入回车换行。
  注意：input输入框无法模拟远程桌面控制台命令行输入，你只能通过模拟键盘在远程桌面控制台输入信息。(rmtsvc2.3.4版已经修正此功能)
  但是在进行远程计算机登录时，有些机器可能无法通过input输入框直接输入登录密码(打过pack3)，你只能通过模拟键盘输入登录密码。
  模拟鼠标动作，你可以通过鼠标直接点击桌面图像，系统会自动识别你的鼠标的单击，双击以及鼠标左右键信息。如果你在按下鼠标的同时按下了Shif,Alt,Ctrl键，系统也能自动识别。
  如果你仅仅想移动鼠标到远程桌面某个位置，你可以选中only move复选框，这样你在桌面图像上的任何鼠标动作仅仅被翻译成鼠标移动动作
  
  2、刷新桌面图像，每次鼠标/键盘/图像质量设置动作会自动刷新一次远程桌面图像，你也可以点击refresh按钮手工刷新桌面图像。当refresh按钮变为灰色表明正在接收桌面图像数据。
  有些时候你动作发出后，由于屏幕捕获比你的要执行的动作完成要早，这时候浏览器上的远程桌面可能没有变化(接收图像已经接收完毕)，你可以再次点击refresh按钮手工刷新桌面图像。
  当然为了更方便的控制远程桌面，你最好将远程桌面图像设为自动刷新，这样就不会有动作发出而图像没有变化需要手工刷新的情况了。
  设置远程桌面自动刷新，选择start下拉列表框中的Auto-refresh项，会弹出一个让你设置自动刷新间隔的输入框，你可以输入最小刷新间隔（毫秒数），为0则取消自动刷新。刷新间隔最小为300ms，小于300ms则以300ms刷新桌面图像。
  ！！！2.4.6b Bulid04***26版本自动刷新按钮在start下拉列表框右边，选中Auto Refresh复选框即可，后面的输入框为刷新间隔默认为500ms.如果不想自动刷新则不选中Auto Refresh复选框即可。
  
  3、控制命令：Start下拉列表框为当前支持的控制命令。
    Ctrl+Shift+del 模拟发送Ctrl+Shift+del按键
    shutDown 远程关机
    restart 远程重新启动机器
    Logoff 远程注销系统当前登录用户
    Lock 锁定当前计算机
    Lock MS& KB锁定远程计算机的键盘和鼠标
    显示远程被控机中密码矿中的密码。选择start下拉列表框的Password->Text项，则此项会变为Text->Password。此时只要你鼠标左键点击远程桌面图像的密码输入框，则远程被控机密码框中的密码会被翻译成明文显示。如果你项取消此项功能，则点击Text->Password项即可，此时此项就会变为Password->Text。
    远程执行程序，选择start下拉列表框的Run...项，你可以输入你要远程执行的文件名和参数，使用方法和windows的开始菜单的运行命令一致。
    模拟F1~F12按键
   
五、Proxy 代理服务
  启动/停止Proxy服务。
  设置Proxy服务的端口，默认为8080
  设置访问Proxy服务的权限，是否允许匿名访问，如果不允许则设置访问的用户名密码。
  设置本代理服务允许支持的代理协议，默认支持HTTPS,SOCKS4,SOCKS5(注意本socks5不支持UDP代理)
  设置是否连接二级代理即本代理是否还要连接代理，如果设置了有二级代理，则上面的访问用户名和密码处应填入本代理访问二级代理需要的用户名和密码。
  设置代理访问规则，默认访问规则就是那些所有不符合设定的访问规则条件的用户是否允许/禁止使用代理。
  访问规则的设置：在文本输入框内按如下格式输入
  [TYPE] SP [NETMASK] SP [DEST IP] SP [DEST PORT] SP [ENABLED] CRLF
  TYPE - 协议类型 0-ALL 1-TCP 2-UDP
  NETMASK - 网络掩码.例如:255.255.0.0
  DEST IP - 访问的目的IP地址,example:172.18.0.0
  DEST PORT - 访问的目的端口，如果设为0则忽略此条件
  ENABLED - 是允许还是禁止符合上述条件的访问用户使用此代理服务 0:禁止 1:允许
  
  例如：
  1 255.255.0.0 172.18.0.0 80 1
  0 255.255.25.0 192.168.1.0 0 0
  表示任何一个IP 和 网络掩码255.255.0.0相与等于172.18.0.0的基于TCP访问的且访问目的端口为80的代理请求允许通过。
  任何一个IP 和 网络掩码255.255.255.0相与等于192.168.1.0的代理请求禁止通过。

六、Ftp服务
  启动/停止Ftp服务。
  设置Ftp服务的端口，默认为2121
  设置访问Ftp服务的权限，是否允许匿名访问，如果不允许则设置访问的用户名密码。
  
  允许设置不同访问的帐号，每个帐号可以指定是否可写/可删除/可执行以及设置不同的ftp根目录
  用户可以在文本输入框中输入多个访问帐号信息，各个帐号信息以回车换行分隔，帐号信息格式如下：
  [USER] SP [PASSWORD] SP [PERMISSION] SP [ROOT PATH] CRLF
  USER - 帐号名
  PASSWORD － 密码
  PERMISSION － 访问权限 0:仅仅只读 1:可写 3:可写并且可删除 7:可写可删除可执行
  ROOT PATH - 允许此帐号访问的目录，包括此目录的子目录。即ftp帐号的根目录，不允许用户访问根目录以外的其它目录
  注意:保存设置时ftp帐号信息仅仅写入注册表保存，不会保存到exe中。

七、Telnet服务
  启动/停止telnet服务。
  设置telnet服务的端口，默认为2323
  设置访问telnet服务的权限，是否允许匿名访问，如果不允许则设置访问的用户名密码。
  
八、vIDC服务
  vIDC就是不真正提供空间，但你却能在上面建立自己的web服务(网站)或者其它TCP服务。
  你建立了自己的主页，但是却没有公网的主页空间？出差在外你想访问/控制公司局域网内你自己的机器？怎么办？
  用用虚拟IDC！它允许你将局域网内的服务映射到internet上，使你在任何地方都可以访问你局域网内的服务。

  vIDC包括服务和客户端两部分：vIDCs和vIDCc。虚拟IDC客户端负责将指定局域网内的服务映射到虚拟IDC服务所在的机器的某个端口。
  当有用户访问虚拟IDC服务所在机器的指定端口时，虚拟IDC服务访问请求转发至虚拟IDC客户，然后虚拟IDC客户连接真正的被绑定的服务同时将响应返回给用户。
  rmtsvc2.4.5本身就是一个vIDCs服务，服务的端口也是rmtsvc的服务端口，同时rmtsvc还具有vIDCc客户端功能，
  你可以通过rmtsvc的vIDCc功能连接其它的rmtsvc服务并映射指定的TCP服务端口到其它的rmtsvc服务运行的机器上。
  
  vIDC Service status：显示当前vIDCs的运行状态，以及当前映射端口信息。
  Anonymous access：是否允许匿名访问vIDCs服务，如果不允许则vIDCc客户端必须输入密码才能连接此vIDCs服务并映射端口。vIDCs服务端的验证密码就是rmtsvc服务的访问密码。
  
  vIDC Client status：vIDCc运行状态。
  指定要连接的vIDCs的IP端口、连接vIDCs后，映射本rmtsvc的到vIDCs上的端口。如果指定为==0则自动分配端口。
  如果<0则不映射本rmtsvc服务，仅仅连接vIDCs。
  如果vIDCs不支持匿名访问(即要求验证)，那么还应输入vIDCs的访问密码(即rmtsvc2.4.5的访问密码)。
  map rmtsvc的端口设为你要映射的目的端口,即最终你要通过vIDCs服务所在机器访问的端口，
  设置此处端口要注意vIDCs所在机器上你设置的端口没有被占用！！！。
  如果此处设为0则映射的目的端口由vIDCs自动分配（如果<0则不映射本rmtsvc服务，仅仅连接vIDCs），

  连接上vIDCs了之后可以添加/删除其它映射端口。
  
  
  auto-mapping list: 允许用户设定连接上vIDCs服务后自动映射的端口信息
  用户可以在文本输入框中输入多个自动映射端口信息，各个映射信息以回车换行分隔，格式如下：
  [source IP]:[source port] SP [mapped port] SP [描述] CRLF
  source IP:source port - 要映射的服务的IP和端口
  mapped port － 映射到vIDCs服务所在机器上的端口 ==0由服务自动分配映射后的端口 >0映射到指定的端口上
  描述 － 针对此映射服务的说明信息 （最多输入30个字符）
  例如：192.168.0.12:110 0 mailserver
        192.168.0.10:21 2121 ftpserver
  如果用户指定了上面两项则当vIDCc连接到vIDCs后自动的将192.168.0.12:110这个mail服务映射到vIDC服务机器上，并且端口由服务自动分配。将192.168.0.10:21这个服务映射到vIDC服务所在机器的2121端口上。
  注意:保存设置时auto-mapping信息仅仅写入注册表保存，不会保存到exe中。

九、Option 参数设置
  Modify Password：设置rmtsvc访问密码
  Service Port：设置rmtsvc服务端口(重新启动rmtsvc时生效)，注意如果设为0则自动选择服务端口。
  Start Control:如果你没有将rmtsvc安装为windows服务，则会出现此选项，选中后会将rmtsvc自动安装为windows服务，这样以后每次开机后会自动启动rmtsvc服务。
  Stolen mode：是否隐藏rmtsvc服务
  Start mode：设置rmtsvc运行后是否自动启动下列服务
    1、ftp服务 2、Telnet服务 3、Proxy服务
    4、是否自动连接vIDCs并映射本rmtsvc服务端口到指定vIDCs服务器上。
    如果设置了自动连接，2.4.6b build04***25以前的版本仅仅在rmtsvc启动时自动连接vIDCs，
    运行期间不会检测与vIDCs的连接情况。build04***25版本会自动每隔30秒检测和vIDCs的连接情况，
    如果断开则自动重试连接。
    5、程序运行时，是否自动安装rmtsvc服务。如果设置此选项则每次程序运行时自动检测rmtsvc服务是否已安装，如果没有安装则自动安装为服务。
    6、rmtsvc运行后是否释放dll,如果释放则释放后的dll名称为什么，默认为释放，名称为inject.dll.为了防止自动释放的未加壳的dll被杀毒软件查杀，
    用户可以选择不释放dll。手工将加壳的dll拷入到被控机的系统目录下，在释放dll的名称处填入你加壳后的dll名称。
    rmtsvc释放的dll主要做如下用处：隐藏进程，模拟ctrl+alt+del按键，显示密码框密码，监视rmtsvc运行异常，如果异常退出或被杀掉则自动重新启动，
    将配置参数写入rmtsvc程序本身。
   
  Killed Program：设定rmtsvc监视并自动杀掉的进程名称，各个名称之间以逗号分隔。
  Login Users：显示当前登录并访问此rmtsvc服务的用户信息。
  
  update rmtsvc：允许在线升级rmtsvc得版本。用户上传指定的新版本的rmtsvc，这是rmtsvc会用此版本替换当前正在运行的rmtsvc版本，文件名保持不变和以前版本的文件名一致。
      升级时rmtsvc服务会重新启动。
  功能按钮：
  Save:保存rmtsvc当前配置。用户可以决定将配置参数保存到注册表，还是保存到exe自身(服务会重新启动)，或则将配置参数保存到指定得exe副本中。
    输入:reg --- 将配置参数写入到注册表
      self --- 将配置参数写入本exe文件自身
      [文件名] --- 生成本exe得副本，并将配置参数写入此exe副本。
        例如：输入aa.exe，将在本可执行文件目录下生成一个aa.exe副本，并将配置参数写入此副本
        c:\\bb.exe ,将在c盘根下生成一个bb.exe副本，并将参数写入。
      如果输入为空，则什么也不作。
  rmtsvc服务会重新启动运行。（注意只有在隐藏模式下才可以将配置参数写入exe本身，如果没有保存每次在rmtsvc正常退出时也会将配置参数写入exe本身）
  
  Stop:结束rmtsvc程序的运行。（如果处于隐藏运行模式下，则结束前会自动将配置参数写入注册表）
  Restart:结束并重新运行rmtsvc。(重新运行的rmtsvc会以用户设置的新的服务端口启动)
  
  注意:2.4.6 build04***05及以后的版本在程序退出后不再自动将配置参数写入自身。
十、http方式文件管理
  rmtsvc2.4.6支持http方式的文件管理，只要将压缩包中的webe目录拷贝到rmtsvc所在的目录即可，如果你不想要此功能则删掉webe目录就行。
  如果具有webe目录则在rmtsvc的管理界面上会有一个files菜单，点击进入就会进入一个类似资源管理的页面，目前支持文件的上传/下载，双击运行，属性修改，文件名修改，创建目录，文件预览(仅仅可预览gif/jpeg,doc文档以及任何的可显示的纯文本文件)，文件搜索。
  操作方式基本和资源管理器类似,但不支持拖拽操作。
  1、文件搜索
  在文件搜索框中输入要搜索的文件名(支持*?通配符，如果搜索都个文件则各个搜索关键字之间以逗号分割)，然后点击搜索即可，搜索目录总是当前打开的目录及其子目录。
  2、文件下载/运行
  双击文件名，将提示你是否下载该文件还是远端直接运行。如果双击的是目录，则会打开此目录，显示文件目录列表
  3、修改文件名
  点击选中该文件后，然后再次点击该文件即可出现一个输入框，输入后回车即可
  4、显示修改文件目录属性
  点击选中该文件/目录,按下工具条中的属性按钮，或者选择右键菜单的属性菜单即可
  5、文件操作
  支持ctrl,shift复选，支持ctrl +c,ctrl+x,ctrl+p操作。
  6、文件预览
  如果你想预览文件内容则按下工具条中的预览按钮，即可出现一个预览框，任何可预览的文件，都将在预览框中显示，可预览的文件包括(gif/jpeg,doc,html以及任何的纯文本文件，系统能自动辨别那些可显示的纯文本文件）。如果不想预览再次点击预览按钮即可
  7、文件上载
  工具条最左边的按钮为文件上载按钮，默认的上载目录为当前打开目录
  8...

十一、msnbot - 通过msn进行远程控制
  rmtsvc2.4.7支持通过msn进行远程控制，但需要压缩包中的msnlib.dll库支持。如果你不需要msn控制功能，仅仅删掉此dll库就行，对rmtsvc本身的运行没有任何影响。
  如果需要msn控制功能，就必须将msnlib.dll拷贝到rmtsvc能访问的任何地方，譬如系统目录下或rmtsvc的运行目录下。
  msnbot功能无须被控端安装MSN聊天工具，因为rmtsvc本身就是一个msn客户端工具，支持MSN最新的协议msnp10。
  但文件传输部分的最新协议暂时还没弄明白，目前文件传输只支持msnc0(msnftp)协议，也就是msnp9的文件传输部分，
  所以两个同时处于内网的的用户没法通过msn传输文件:(,目前只能配合vIDC的功能进行两个内网用户的文件传输。

  msnbot的使用比较简单，进入msnbot管理界面：
  msn Account  msnPassword ：配置msn的登陆帐号
  Anonymous access：是否允许匿名无须认证通过msnbot进行控制，默认是要求认证，认证密码为rmtsvc服务的管理密码。
  Signin Automatically：是否允许rmtsvc启动后或连接断开后自动登陆msn，如果设置了此项程序将自动每隔3分钟左右检测一下msn的登陆情况，如果未登陆则尝试登陆。
  
  登陆msn --- Signin：
  配置好上诉参数后点击Signin按钮登陆，此时页面将刷新显示正在登陆，请等待的信息。msn的登陆时间一般比较长，大致要10几秒，你可以刷新页面看看当前登陆情况，如果登陆成功则显示Signin状态，此时将会出现Signout按钮允许用户注销登陆。如果失败则Tips的位置将提示登陆失败原因，你可以尝试再次登陆，因为msn的登陆验证比较复杂，有可能要登陆好几次才能成功，看网络状况。如果提示无法装载msnlib.dll库错误，检查是否运行rmtsvc的机器是否有msnlib.dll.
  
  注销msn的登陆 --- Signout
  使Anonymous access：Signin Automatically：参数立即生效 --- Apply
  如果已经登陆了msn这是后想改变认证访问方式或自动登陆方式，设置好后点击apply按钮即可。

  如何通过msn进行远程控制：
  假定你已经运行了rmtsvc，并且msnbot已经成功登陆的msn。
  这时你可以以另外一个帐号通过MSN messager（微软的msn客户端工具）登陆msn，将msnbot机器人帐号添加为好友，
  这时你将看到msnbot在线（机器人的昵称是你申请帐号的昵称，并不是msnbot!!!）。打开和msnbot的聊天窗口，机器人会和你说请输入访问密码，这时输入rmtsvc的管理密码
  后将会看到欢迎提示和cmd shell的控制符>：
    You are connected to yyc Telnet Service on Windows
    Copyright （c） 2004 by yyc. http://yycnet.yeah.net\\r\\n
  
  这时表明你已经成功的进入远程的机器的cmd shell.下面的操作就和普通的cmd shell下的操作一样了，呵呵：）
  但有一个问题要注意，为了提高可读性，程序默认对返回消息加了缓冲处理，这时候如果你执行的命令或程序是要有交互输入的，你将不会看到交互提示信息。
  因为提示信息被缓存了。你可以输入命令INPUTON取消缓存，允许交互。默认是INPUTOFF。
  
  除了任意cmd shell可执行的命令外，msnbot还支持一些特殊的命令，下面将详细说明扩展命令的含义和使用：
  注意除非特别说明，每个命令都是区分大小写的，输入的时候请注意！！！
  //下面5个命令仅仅支持msnbot
  INPUTON    ----  取消输出缓存，允许交互操作。
  INPUTOFF  ----  允许输出缓存，禁止交互操作。
  DLLVer    ----  查看msnlib.dll的版本信息
  Ctrl+C    ---- 模拟发送Ctrl+C消息
  #downfile filename  ---- 下载指定的文件filename，注意filename必须包含文件完整路径，如果仅仅指定文件名则从rmtsvc
          当前所在目录查找指定的文件。
  通过MSN messager向msnbot上传文件时，默认的上传目录为rmtsvc所在目录!!!

  下面的扩展命令同样支持rmtsvc的telnet服务，当你通过telnet连接上rmtsvc的telnet服务后，同样也可输入下列命令，每个命令以#开头！！！
  [ ]好的内容代表可选输入，实际输入命令时不要带中括号 ，| 代表输入以此符号分割的参数中的任意一个,命令以及各个参数之间以一个空格分割。
   
  #status  [rmtsvc|ftp|telnet|proxy|vidcc|msnbot]  ----  查看rmtsvc的运行状态或某个服务的运行状态。
  如果仅仅输入#status则输出所有的服务运行状态，和当前机器的信息，如机器名，IP等，例如：
  E:\\>#status
  YYC-NOTEBOOK        ----> 被控机器的机器名
  Windows NT, version:5.0 , Service Pack 4  ----> 被控机器的操作系统信息
  x86 Family 15        ----> 被控机器的机器的CPU信息
  192.168.0.12        ----> 被控机器的机器的IP地址，如果有多个则将每个都列出来
  E:\\temp\\msnbot111\\bin\\rmtSvc.exe    ----> 本rmtsvc程序的路径
  rmtsvc service is running,listening on 7778  ----> rmtsvc服务是否启动，侦听端口是多少
  vIDCs Anonymous:disable      ----> vIDCs服务是否允许vIDCc匿名连接
  ftp service has been stopped!      ----> ftp服务是否启动
  telnet service is running,listening on 2323  ----> telnet服务是否启动，侦听端口是多少
  Anonymous:enable        ----> telnet服务是否允许匿名访问
  proxy service has been stopped!    ----> 代理服务是否启动
  vIDCc disconnect to vIDCs (127.0.0.1:7778)  ----> vIDCc是否连接vIDCs，如果连接还会显示当前映射端口信息
  msnbot(rmtsvc@hotmail.com) is signining MSN!  ----> msnbot是否已经登陆MSN

  #start rmtsvc|ftp|telnet|proxy|vidcc|msnbot     ---- 启动某个服务，服务的启动参数为当前设置参数
  例如：
  E:\\>#start msnbot        ----> msnbot登陆MSN

  #stop rmtsvc|ftp|telnet|proxy|vidcc|msnbot     ---- 停止某个服务或者断开和vIDCs的连接或者注销msnbot的登陆MSN
  
  #set rmtsvc|ftp|telnet|proxy|vidcc|msnbot 参数名=值 参数名=值... ---- 设定指定服务的参数
    不同的服务允许设置的参数不同，下面详细所命每个服务允许设置的参数及其含义：
    rmtsvc 允许设置参数        值类型    允许值
      port  --- 设定rmtsvc的服务端口，  数值型    >=0  
      anony  --- 设定vIDCs是否允许匿名访问  数值型    0或者1，1允许 0禁止
      pwd  --- 设定rmtsvc的管理访问密码  字符串    长度必须<=6
      autorun  --- 设定rmtsvc启动时开启的服务  数值型    bit0:ftp bit1:telnet bit2:proxy bit3:vidcc bit4:msnbot
                    如果指定的位为0则不自动启动相应的服务否则启动
    ftp  
      port  --- 设定ftp的服务端口，    数值型    >=0  
      anony  --- 设定ftp是否允许匿名访问  数值型    0或者1，1允许 0禁止  
      user  --- 设置ftp服务的访问帐号密码  字符串    长度必须<12,仅仅在设置不允许匿名访问时有效
      pwd  --- 设置访问的密码
    telnet  
      port  --- 设定telnet的服务端口，  数值型    >=0  
      anony  --- 设定telnet是否允许匿名访问  数值型    0或者1，1允许 0禁止  
      user  --- 设置telnet服务的访问帐号密码  字符串    长度必须<12,仅仅在设置不允许匿名访问时有效
      pwd  --- 设置访问的密码
    proxy  
      port  --- 设定proxy的服务端口，  数值型    >=0  
      auth  --- 设定proxy是否支持认证访问  数值型    0或者1，1允许 0禁止  
      user  --- 设置proxy服务的访问帐号密码  字符串    长度必须<12,仅仅在设置不允许匿名访问时有效
      pwd  --- 设置访问的密码  
      type  --- 设置代理服务支持的代理类型  数值型    bit0:HTTPS bit1:SOCK4 bit2:SOCK5
                    如果指定的位为0则支持，否则不支持
    vidcc  
      vidcsport---设置要连接的vIDCs的端口  数值型    >0
      vidcsip  --- 设置要连接的vIDCs的IP或域名  字符串    长度必须<20
      port  --- 是否映射本rmtsvc服务  数值型    如果大于0则将本rmtsvc服务映射到vIDCs的指定端口上
                    如果等于0则映射本rmtsvc服务，但映射端口由vIDCs自动分配
                    如果<0则不映射本rmtsvc服务
    msnbot  
      anony  --- 设定msnbot是否允许匿名访问  数值型    0或者1，1允许 0禁止  
      user  --- 设置登录MSN的帐号    字符串    长度必须<38
      pwd  --- 设置登录MSN的帐号的密码
  例如：#set rmtsvc port=7778 anony=0 autorun=7

  #map sourceIP:sourcePort destPort [描述]  ----映射指定的内网服务(sourceIP:sourcePort) 到vIDCs服务所在机器的端口destPort上
              如果当前vIDCc没有连接vIDCs服务器则提示错误。
              如果destPort==0则映射端口由vIDCs服务自动分配。
  #unmap destPort        ----取消某个映射服务，destPort为映射的目的端口，即内网服务映射到vIDCs服务器上的端口

  #save          ----保存当前运行参数到注册表
  #version          ----查看本rmtsvc的版本信息

  #shutdown        ----关闭远程计算机
  #restart          ----重起远程计算机
  
  #pv [进程名]        ----列举指定的启动进程，如果不带参数则列出当前所有进程。
               如果指定了进程名，则仅仅列举进程名和指定名称相同的进程。支持*?通配符，进程名不区分大小写。

  #kill 进程名,进程名...        杀调指定的进程名，可以指定多个进程名，各个名称之间以逗号分割。不支持通配符，进程名不区分大小写。