IIS服务 与 NetWork Rat(网络老鼠)8.0 的 上线方法

简介：

========================================程序介绍=======================================
ASP上线控制系统:
1.默认帐户密码: admin 123456 (修改密码:请自行在index.asp中修改)
2.支持任何asp运行环境，包括小旋风(以前版本不支持)。

本次更新的功能:
1.完全重写了，跟新写的一样，所以也就不说了。

远控程序的优点:
0.当然是内网对内网直接控制。无需任何映射。
1.启动方式:ActiveX启动方式[过360]
2.运行方式:整体植入内存中运行,EXE文件完全可以删除掉.(嘿嘿,看他杀软怎么杀。嘎嘎~)
  简单的说，可以理解为整体转换为ShellCode运行方式。自身只存在于内存中!
3.无进程，因为是ShellCode的运行模式，所以只有宿主进程。
  (默认寄生到"IEXPLORE.EXE"的内存空间,不能存在的话会选其他的)。
4.通讯方式: B/S构架，穿透90%防火墙。只使用Get和Post进行通讯，及文件传输。
5.高隐藏度: B/S构架，想隐藏自身只需要使用一个Http代理即可，无法追踪。
     普通的C/S构架根本无法实现。~.~
6.无端口: 每次通讯换成后就关闭端口，下次通讯就新开端口(随机的)。每次间隔5秒
7.适合巨型及超巨型僵尸网络建设。(Web控制系统会卡的问题,下个版本推出休眠模式完美解决)
8.十分的方便,随时随地只要有浏览器就可以控制肉鸡.
9.新的模式，新的思路，新的技术，新的构架。相信国内远控以后会向这个方向发展的!
  国外已经很成熟了。
10.其他的优点就不一一介绍了。
11.有意见及改进请及时提出。联系方式在最下边。

======================================Asp文件介绍======================================
AdminMain.asp -->核心文件:控制系统的主界面,不熟ASP的话,请勿修改!
Command.asp -->核心中的核心文件:控制系统的主控系统,如果阁下并非精通ASP的话,请勿修改!
DDos.asp -->核心文件:DDOS的控制界面,不熟ASP的话,请勿修改!
Downexe.asp -->下载执行列表的在线修改程序.
FileList.asp -->核心文件:远程文件管理系统,如果阁下并非精通ASP的话,请勿修改!
FileManage.asp -->上传文件管理,提供上传的文件下载及查看功能.
GetData.asp -->核心中的核心文件:肉鸡提交各种数据的接收系统
Hideurl.asp -->隐藏打开网站列表的在线修改程序.
index.asp -->核心文件:ASP控制系统的登陆界面
Mail.asp -->核心中的核心文件:肉鸡上线列表的生成及各种上线数据的处理系统.严禁修改!!
Openurl.asp -->弹出打开网站列表的在线修改程序.
ProcessList.asp -->核心文件:远程进程管理.不熟ASP的话,请勿修改!
ScanIP.asp -->查询肉鸡IP的，与Config\QQWry.Dat配套使用
Data\ -->肉鸡上传的进程列表，屏幕数据，文件数据等存放的目录，可以清空。
Config\QQWry.Dat -->纯真IP数据库，请自行更新!
Config\Command.inf -->核心文件:单个命令存放文件
Config\DDosList.inf -->核心文件:DDOS攻击列表存放文件
Config\Downexe.inf -->核心文件:下载执行列表存放文件
Config\Hideurl.inf -->核心文件:隐藏打开网站列表存放文件
Config\LogFile.asp -->核心文件:上线肉鸡列表存放文件
Config\Openurl.inf -->核心文件:弹出打开网站列表存放文件
Images\Background.jpg -->控制系统登陆界面背景图片,可自行修改

========================================命令介绍=======================================
单个命令:
注:单个命令默认命令执行间隔为5秒,碰到文件管理,执行cmd命令会自动调整命令执行间隔.

木马默认不会执行连续两条重复的命令.
例如:
第一次选中A主机执行了一次进程管理,如果紧接着还选中A主机(如果中途执行了其他命令或选中其
他主机执行了命令,则不会触发)执行进程管理,则不会执行(防重复执行机制). 如果一定要执行,则
选择清空命令,等待5秒(肉鸡的命令执行间隔时间)后.再次执行你的命令即可.不理解也没关系~.~

刷新列表 -->刷新当前上线列表
清空命令 -->清空当前选中主机命令(需要重复执行某个命令用的),并且设置命令执行间隔为5秒.
屏幕抓图 -->抓取当前选中主机的屏幕影像(可以边上传边看,远程主机上传多少就能看多少).
视频抓图 -->视频抓图,暂时不开放,测试中.

进程管理 -->远程主机进程管理.
 包括:进程名称|进程路径|命令行参数|线程|PID|父PID|优先级|内存|用户名|启动时间
 1.终止进程 -->终止当前选中进程

文件管理 -->远程主机文件管理
 包括:(硬盘盘符|硬盘名称|硬盘属性)(文件名称|文件类型|文件大小|文件属性|创建时间)
 1.进入目录 -->进入当前选中文件夹(非文件夹或文件夹为空则显示"出错信息")
 2.上层目录 -->返回上层文件夹
 3.硬盘列表 -->获取硬盘列表(一般在返回其他磁盘的时候用到)
 4.创建文件 -->创建一个任意格式的文本文件(可以写dos命令以及纯文本:XX到此一游)
 5.创建目录 -->在当前位置创建一个目录
 6.复制文件 -->复制当前选中文件到本目录或其他目录
 7.下载文件 -->下载一个任意文件到本目录.(如果文件过大,中途可能不响应其他命令)
 8.上传文件 -->上传当前文件到Web,支持任意格式,任意大小.占用Cpu 0%,不卡.
 支持多个主机同时传送多个文件,稍后使用'上传管理'来下载.断点续传下个版本推出.
 9.上传管理 -->所有上传的文件存放处.
 (包括:文件名称|电脑名称|IP 地址|上传时间|文件大小(Bytes)|已传大小(Bytes)|进度(%))
  A.下载文件 -->下载当前选中的文件(请勿使用迅雷,做了防非法下载措施.)
 10.执行文件 -->执行当前选中的文件
 (支持:exe.bat.com.txt.jpg.mp3等任意文件,会自动调用相关软件打开)

执行 Cmd -->执行Dos命令.
 1.执行命令 -->执行当前命令框命令,使用刷新页面来显示最新结果
 2.刷新页面 -->刷新当前显示结果(本来是自动刷新,因为不方便写命令,所以采用手动刷新)

下载执行 -->下载一个程序并执行.
弹出网站 -->弹出一个指定网站
隐藏访问 -->隐藏打开一个指定网站(网站如果有音乐等也会播放.)
弹对话框 -->弹出一个指定内容的对话框(注:采用伪界面,所以木马不会卡住不执行)

键盘记录 -->键盘记录(自动识别大小写,组合键,支持键盘上所有按键,支持多台主机同时记录)
 1.开始记录 -->开启当前选中主机的键盘记录
 2.停止记录 -->停止当前选中主机的键盘记录(同时会清空远程主机已记录的内容)
 3.清空记录 -->清空当前Asp控制系统保存的记录.
 4.刷新页面 -->显示最新的纪录(木马每隔五秒发送一次,离线记录下个版本推出)

锁定键盘 -->锁定远程主机键盘鼠标
解锁键盘 -->解锁远程主机键盘鼠标
重新启动 -->重新启动当前选中远程主机
关闭机器 -->关闭当前选中远程主机
卸载主机 -->卸载当前选中远程主机
-------------------------------------------------------------------------------------
批量命令:
注:批量指令默认一小时循环执行一次.对所有在线主机生效,包括后来上线的!
(下载执行列表也是每小时循环下载执行一次,所以最好选用支持重复安装的程序下载)

弹出网址列表 -->弹出网站的地址列表,支持无限多(一般用于刷广告)
下载执行列表 -->下载执行的地址列表,支持无限多(一般做插件安装生意的用到)

核能DDOS攻击 -->超级DDOS攻击,慎用!!
(可以用11种攻击方式,24小时不间断,同时打击11个目标!)
 注:所有的攻击方式都是正常的访问,一般的DDOS防火墙可以无视.
 1.V2--火箭(空 Get):与IIS进行Get通讯,攻击的是整个服务器所有网站!
 2.爱国飞弹(空Post):与IIS进行Post通讯,攻击的是整个服务器所有网站!
 3.小型飞弹(Get 包):与指定页面进行Get数据通讯(每次1K的数据),攻击的是单个网站
 4.洲际导弹(Post包):与指定页面进行Post数据通讯(每次4K的数据),攻击的是单个网站
 5.质子轰炸(数字包):向指定页面发送每个大小2K的Get数据包,攻击的是单个网站
 6.中子轰炸(数据包):向指定页面发送每个大小10K的Post数据包,攻击的是单个网站
 7.核-裂-变(CC攻击):向指定页面狂发指定参数的数据(Get),攻击的是单个网站
 8.核-聚-变(超级CC):向指定页面狂发指定参数数据+1K数据包(Post),攻击的是单个网站
 9.蓄能攻击(特殊项):攻击速度先是慢,然后越来越快直到到达极限(所有主机同步的).
      然后忽然停止,接着又是从慢到越来越快.循环周期是一分钟.
      因为是所有主机同步的,所以总体攻击压力就是先慢后快,对服务器
      性能有很大的考验(扛不住的瞬间就挂了).
 10.散打模式(特殊项):这个是随机攻击速度,忽快忽慢.对打击DDOS防火墙比较牛逼的很有效.
 11.核能打击(终结者):同时发送三种数据包:1.IIS空Get 2.POST 10K数据 3.Get 1K数据
       攻击的目标几乎瞬间就挂了。而且是整个服务器所有网站同时挂!
 A.添加修改:添加或修改当前选中行数据.
 B.定时打击:可以自行设置开始时间.到了时间以就自动开始攻击,攻击时间满自动停止.
 C.秒杀模式:将十一项攻击同时指向一个目标,秒杀目标(僵尸网络会不稳定,可能掉鸡.不推荐用).
 D.删除攻击:删除当前选中行攻击.
 E:删除所有:删除所有攻击,包括正在进行的攻击.
 高级用法:
 持续攻击:用1或2攻击模式攻击,打击时间设置1440分钟(24小时,你可以设置的更长),目标不会
   直接死掉,而是24小时网速巨慢(简直是煎熬~.~).用来做商业竞争再好不过了.

隐藏访问网址 -->隐藏打开的网站地址列表,支持无限多(一般用于刷PV,访问量)
卸载所有主机 -->卸载所有主机.使用这个功能会要求确认三次!防止意外

如何配置：：：：

1、配置 Internet 信息服务（IIS）管理器

    控制面板-》程序和功能-》打开或关闭windows功能  -》 开启 internet 信息服务中的Web管理工具和 万维网服务。

   控制面板-》管理工具-》internet信息服务（IIS）管理器-》添加网站

    （网站名称随意填， 物理路径 指定固定的目录文件 ， 主机名可以随意 可以填 自己本机的ip）

2、 将 网页控制端所需的 asp文件 全部拉到 所指定的 物理目录下。 如果想用根目录访问 如 http://165.127.2.11/ 还需要

    双击 ASP 将 启动父路径 选为 true， 还有默认 文档 那边添加 默认的 index.asp 。

3、登陆网页端   http://165.127.2.11/ 登陆 用户：admin 用户名：123456  如果想修改 可以在 index.asp中修改。

4、客户端生成器 生成 atk.exe 文件， 将其拖到远程。 双击执行。 网页端 刷新列表。 即可看到上线。

 （客户端生成器，地址一栏 填写 http://165.127.2.11/）；注意 反斜杠 一定要加。