DTR 1.42

Name: DTR
Version: 1.42
Author: Danil (Ukraina)
Language: Visual C++ (client), Assembler (server)
Default port: 10001
Packed: UPX 1.20
Server: C:\WINDOWS\SYSTEM\nbsystem.exe
Startup: HKLM\Software\Microsoft\Windows\CurrentVersion\Run


Client Server
Icon
Name dtr142.exe server.exe
(1) Size 375296 (07.06.2002) 10752 (07.06.2002)
(1) KAV detected not detected (14.07.2002) Backdoor.DTR.142.d
(2) Size - 10752
(2) KAV detected - Backdoor.DTR.142.b

Client:

Features:
Программа "DTr" v.1.4 предназначена для удаленного администрирования. Программа может работать как в локальной сети, так и через InterNet.
ВОЗМОЖНОСТИ : файловый менеджер, обмен файлами, запуск программ, просмотр всех запушенных процессов в системе, завершение выбранного процесса, сканирование экрана, клавиатурный шпион, выключение/перезагрузка, и тд. (все на удаленном компьютере - сервере)
Серверная часть "server.exe" при первом запуске прописывается в реестр в HKLM\Software\Microsoft\Windows\CurrentVersion\Run (параметр "nbsession"), переносит себя в каталог (C:\WINDOWS\SYSTEM или C:\WINNT\SYSTEM32) и в дальнейшем запускается вместе с MS Windows.
Дополнительная библиотека "dtrIV.dll" предназначена для выполнения специальных задач (сканирование экрана и т.п.). Сервер может работать и без дополнительной DLL. Файл "dtrIV.dll" должн находиться в системном каталоге ( или ). Закачать на сервер библиотеку можно из программы. Все задачи требующие дополнительную библиотеку помечены "(дополнительная DLL)".

Комманды "DTr" v.1.4.2: 

"Ctrl"+"C" - Фокус на CommandPrompt;
'HelpCP' ["Ctrl"+"F1"] - Помощь по CommandPrompt;

'About' ["Ctrl"+"A"] - О программе;
'Help' ["F1"] - Помощь;
'Scaner' ["F2"] - Сканер по адресам и портам;
'Ping' ["F3"] - Ping;
'Rus' ["Ctrl"+"R"] - Русский язык;
'Eng' ["Ctrl"+"E"] - Английский язык;
'ShowHint' ["Ctrl"+"H"] - Показывать/Нет всплывающие подсказки;
'Exit' ["F10", "Alt"+"F4"] - Выйти из программы;

'Clear' - Очистить окно сообщений;
'Print' - Печать окна сообщений;
'Save' - Сохранить в файл окно сообщений;

'Helo' - Проверка соединения;
'TestDLL' - Проверка дополнительной DLL;
'ChPort' - Изменить порт;
'FM' - Файловый менеджер;
'ListDisk' - Список дисков; 
'TaskM' - Менеджер запущенных процессов;
'Start' - Запуск Win/DOS приложения;
'Reboot' - Перегрузить уд. компьютер;
'ShutDown' - Выключить уд. компьютер;
'RegEdit' - Редактор реестра;

'Show Mess' - Показать сообщение;
'GetScr' - Образ экрана на диск;
'Min Win' - Минимизировать акт. приложение;
'Close Win' - Закрыть акт. приложение;
'Monitor OFF' - Выключить монитор;
'KeyBoard OFF' - Выключить клавиатуру;
'KeyBoard ON' - Включить клавиатуру;
'Mouse OFF' - Выключить кнопки мыши;
'Mouse ON' - Включить кнопки мыши;
'Beep' - Пробипать динамиком;

'RegVKey' - Просмотр ключей реестра;
'RegVPar' - Просмотр параметров;
'RegCKey' - Создать ключ;
'RegCParStr' - Создать/Изменить строковой параметр;
'RegCParDW' - Создать/Изменить числовой параметр;
'RegDKey' - Удалить ключ;
'RegDPar' - Удалить параметр;

'KeySpy ON' - Включить кл. шпион;
'KeySpy OFF' - Выключить  кл. шпион;
'KeySpy Load' - Загрузить log-файл кл. шпиона;
'KeySpy Del' - Удалить log-файл кл. шпиона;
'Auto KeySpy ON' - Автостарт кл. шпиона с MS Windows;
'Auto KeySpy OFF' - Выключить автостарт кл. шпион с MS Windows;
'InetPass' - Получить кешированные инет-пароли;
'EDPass' - Получить инет-пароли из EDialer-а;
'ListNetComp' - Показать доступные по сети компьютеры;
'ListUser' - Показать список пользователей WinNT-server;

     Сочетания клавиш для Файлового Менеджера:

'Alt'+'F4' - Закрыть Файловый Менеджер;
'Ctrl'+'L' - Список дисков;
'F10' - Обновить;
'Enter' - Войти в каталог или загрузить файл с сервера;
'Ctrl'+'B' - Назад;
'F3' - Файл с сервера;
'F4' - Файл на сервер;
'F8' - Удалить;
'F7' - Создать каталог;
'F5' - Копировать;
'F6' - Перенести;
'Ctrl'+'A' - Изменить/Просмотреть атрибуты;
'Ctrl'+'F' - Поиск файла;
'Ctrl'+'D' - Поиск каталога;

     Сочетания клавиш для Менеджера запущенных процессов:

'Alt'+'F4' - Закрыть менеджер запущенных процессов;
'F10' - Обновить;
'Ins' - Запуск приложения;
'Del' - Прервать процесс;

     Сочетания клавиш для Редактора Реестра:

'Alt'+'F4' - Закрыть RegEdit;
'F10' - Обновить;
'Enter' - Войти в ключ;
'Ctrl'+'B' - Назад;
'F8' - Удалить ключ;
'F7' - Создать ключ;
'Ctrl'+'A' - Просмотреть параметры;

'Ins' - Создать параметр;
'Del' - Удалить параметр;

Отличия от версии 1.41: 

 * изменен интерфейс работы с реестром;
 * исправлен баг файлового менеджера;
 * исправлена ошибка звукового сигнала в Win-NT/2000.

English part: 

The program "DTr" v.1.4 is designed for remote administration.
The program can work both in a local area network, and through InterNet.

CAPABILITIES: the file manager, exchange of files, start of the programs, 
review all runned processes in a system, completion of selected process, 
scanning of a screen, keyboard spy, turn off / reboot, and and so on. 
( all on the remote computer - server)

FreeWare. "AS IS".                     

Before the installation it is necessary closely to read and to accept all
conditions of the License agreements ("license.txt").

ATTENTION!!! Before start of a server part it is necessary to delete previous 
version of the program.

The server part "serv14b.exe" at the first start writes in the registry in 
HKLM\Software\Microsoft\Windows\Current Version\Run (parameter " nbsession "), 
transfers itself in the directory  (C:\WINDOWS\SYSTEM or 
C:\WINNT\SYSTEM32) and in future is started together with  MS Windows. 
Port by default - 10001. The port can be changed from the program (change will
take effect at a next run of the server).

Additional library "dtrIV.dll"  is designed for execution of special 
tasks (scanning of a screen etc.). The server can work without additional DLL.
The "dtrIV.dll" file must be in the system directory ( or 
). Library can be downloaded to server from program. All
problems that require the additional library are marked "(additional DLL)".
Hosted by uCoz