Russian Trojans : NetHack 1.4 beta

NetHack 1.4 beta

Name: NetHack
Version: 1.4 beta
Author: Gribov Dmitry
Language: Delphi
Default port: n/a
Packed: not packed

Client Server
Icon
Name NetSpie.exe RunEDos.exe
Size 796672 (04.10.2000) 318464 (04.10.2000)
KAV detected not detected (24.07.2002) not detected (24.07.2002)

	Client	Server
Icon
Name	NetSpie.exe	RunEDos.exe
Size	796672 (04.10.2000)	318464 (04.10.2000)
KAV detected	not detected (24.07.2002)	not detected (24.07.2002)

Released with source.

Client:

Warning:
Client add to registry:
[HKEY_USERS\.Default\Software\Grib Soft\NetHack\1.4]
"Confirm CD FDD"=dword:00000001
"SortType"=hex:00

Features:
Клиент совместим с Win9x, Win ME, NT, в 2000-ом работает не на всех машинах :(. Сервер корректно работает на Win9x и WinME. На WinNT работает неустойчиво, в Win2000 работает не на всех машинах. Но NT системы обычно не нуждаются в удаленном управлении такого рода.
Программа состоит их двух частей - клиент и сервер.
СЕРВЕР - после запуска прописывается в реестр в раздел RUN. Соответственно, будет загружаться вместе с системой (после логона). Поскольку до приличной инсталляции дело так и не дошло, более изощренных способов установки не предусмотрено. При запуске с параметром NoReg (именно так) программа в реестр не прописывается. При завершении работы системы программа перепрописывается в реестр :), так что извести ее можно двумя способами: из клиента (удалить+выгрузить), либо прибив программу в памяти и потом прочистив реестр. Есть еще неконструктивный, но простой вариант - чистим реестр и нажимаем RESET :)
КЛИЕНТ - программа, похожая по интерфейсу и функциям на проводник Windows 95. Но в отличие от него, может подключиться не к компьютерам со стандартными службами доступа, а компьютерам с запущенным СЕРВЕРОМ.
Все очень похоже на стандартные службы доступа к файлам через сеть с помощью Win9x/NT . Вы можете подключиться к компьютеру по имени (если в сети поддерживается опознавание по имени) или по конкретному IP-адресу. Программа поддерживает TCP/IP протокол (и только его). Если Вам известен IP-адрес компьютера, Вы можете подключиться даже через Internet (о чем я, честно говоря, не заботился. Но, скорее всего, можете). При подключении, естественно, сначала проверяется наличие агента-сервера на выбранной машине. Если он на ней запущен - добро пожаловать. :)
Вы можете копировать файлы с <серверной> машины к себе, от себя на неё, копировать, переименовывать, удалять и перемещать файлы на удаленной машине (и на своей). Можно открыть указанный файл на <той> машине, или на своей. По клику файл временно копируется на Вашу машину и открывается связанной с ним программой. Быстродействие файловых операций оставляет желать лучшего, но для одноразовых мероприятий вполне приемлемо.
Вы можете просматривать экран удаленной машины и выводить сообщения произвольного содержания.
Можно делать еще две важные вещи: редактировать реестр и просматривать список запущенных процессов, с возможностью их закрывать, сворачивать и прятать. С помощью этой функции можно увидеть, что загружено в памяти на удаленной машине и обнаружить троянов :) или ненужные программы, которые юзвери так и норовять понапичкать себе на машину. Необходимейшее средство удаленной диагностики.
При желании можно выгрузить агента на удаленной машине или вовсе его удалить. Для удаления - выберите Сервис-Удалить агента на машине. Теперь в реестре нет ссылки на сервер, и он не будет запускаться при загрузке Windows.
Можно установить пароль для доступа к серверу, и тогда доступ можно ограничить.
Еще есть стандартные функции, удаленно перезагрузить или выключить компьютер, и возможность выгрузить клиента. Так же есть возможность обновить сервер - для этого надо скопировать исполняемый файл сервера на удаленную машину, выделить его и нажать "F4" (можно и через меню). Это можно использовать и для перемещения файла сервера.