又是新的开始.
请大家留言, 你们的留言,将影响和决定X-Shell的开发和修正方向.....
为了保持和Windows主版本的一致,X-Shell版本将直接进入601版本. 该版本将重点解决和VISTA/WIN7操作系统一些功能性的兼容问题。

1.改进InstallRT注入的安装方式,不再拷贝自身到system32目录,避免敏感操作而引起安全软件的拦截,更方便自主使用.

2.改进UninstallRT-(从进程卸载指定模块)的卸载方式,从易导致进程崩溃少女式的FreeLibary方式,改为更为可靠的少妇式的卸载方式.

3.增加了"Uninject"命令,实现"强制卸载"功能,亦可实现从指定进程卸载指定模块的功能.慎用!

4.为'F'命令-FTP刷新控制端地址信息,增加FTP模式的选择功能,在2K/XP/2003上可以指定FTP所使用的FTP模式,以适应不同的网络环境和FTP服务器模式. 在VISTA/WIN7下,将强制使用被动模式.

5.增加"启用自动增大变形模式"的安装模式, 安装前可将被控端自动增加到30M以上. 以对抗特定的安装环境.<仅供内部测试>

6.修正VISTA/WIN7/WIN2008下，由于会话隔绝，无法获取鼠标和键盘空闲时间的BUG，通过一系列的转转绕绕，终于在服务进程会话里取得
鼠标和键盘空闲时间数据，从而保证了URL上线里的"半智能"和"全智能"连接方式，在新的操作系统下也得以继续有效使用。

7.改进了生成客户端中的各个选项的位置, 使其更更符合逻辑和上下关系. 并加以明显的段落区分. 修正了对"mcmd"命令的错误提示.

8.推进"键盘记录"插件到601版本, 使其在VISTA/WIN7新操作系统的管理员用户和傀儡用户+UAC下, 也能正常使用.

9.改进EXE类型客户端的不带参数(双击执行)的释放方式, 释放前,判断是否为管理员模式, 如果为非管理员+UAC模式,将选择更合适的路径进行释放.以保证在ISTA/WIN7后默认的傀儡用户下, 最大可能实现安装. 用户可根据情况需要,灵活自主选择EXE客户端的安装选项-> "VIsta及以后的操作系统直接尝试以管理员运行", 实现最佳选择. 以达到目的.

10.改进其中的某个安装方式, 以最合理的方式, 避免触发UAC机制. 实现了, UAC无提示安装. 同时可实现重启生效.感谢网友的提示和建议. 到目前为止, UAC可实现无提示安装, 但没有实现真正的绕开UAC或让UAC失效的机制 .<仅供内部测试>

11.利用系统API添加了一些必备的内部命令,使得不需使用'shell'命令获取CMDSHELL的情况下,仍能执行以下命令:
这些命令将不显示在命令帮助列表里,但内置实时可用.
dir,ls->查看文件列表
pwd->查看当前目录路径
cd [路径]->进入某个目录 如果不加路径,等同于pwd命令.
scd->直接进入system32目录.
rm,del <文件名>->删除文件
rd,rmdir <目录名>->删除目录
md,mkdir <目录名>->建立目录
type,cat <文件名>->察看文本文件内容
copy <文件名1> <文件名2>->拷贝文件1至文件2
move <文件名1> <文件名2>->移动文件1至文件2

12.修正EXE客户端文件名带空格时,无法安装的BUG. 强烈建议:不论DLL还是EXE客户端,文件名不要出现空格.

13. 程序启动时, 对端口绑定失败的情况加了判断, 将直接提示该端口已经占用的程序进程名.方便使用者判断.

14. 修正了使用SOCKET封装的多功能互联网文件获取函数中的BUFFER获取方式的存在的BUG,并进一步优化了返回的错误代码.

15.增加"sdel"命令, 可以对重要文件实现擦除性删除. 避免可能被反删除软件恢复.建议对小于10M的文件使用该功能,如果文件过于庞大,擦除的时间会比较漫长.

16.修正Listen和Sniff模式下, 对应工作线程启动时, 没有对安装宿主进程进行判断的BUG.

17.生成被控端(客户端)时,增加"使用指定的DNS服务器解析上线信息中的域名"的功能选项, 方便特定环境和需求的下的使用.

18.修正远程服务管理里中的列出服务列表'svc -list'命令功能中的多处关于内存分配和释放的低级错误.

19.修正远程服务管理里中的查看服务属性'svc -view'命令功能中由于使用了SERVICE_ALL_ACCESS权限带来的可能无法查询到服务详细属性的BUG,调整为合适的权限.
 
20.为服务管理单元增加服务描述修改命令'svc -setdes',使之具备支持用户修改服务描述的功能.

21.改进远程服务管理中的查看服务属性'svc -view'命令功能,增加显示服务的servicedll路径的功能.

22.为服务管理单元增加服务有效性检查命令'svc -winver'. 可直接检查出servicedll指定的路径的DLL文件是否能通过微软的有效检查.没有通过检查的服务,服务将直接显示成蓝色.该检查将耗费比较长的时间.<仅供特定需求客户定制>

23.改进"根据被控端代理信息自动连接控制端"的功能, 改进为,根据被控端的网络设置方式,如果是代理上网方式则自动收集可用的代理服务器信息,并根据此代理信息连接控制端. 同时增加如果不是代理上网方式, 如果INTERNET测试连接失败,则自动对所在网络进行搜索和测试, 寻找可用的网关地址. 如果寻找成功,则设置为当前网关.可结合"指定DNS服务器"功能.在无配置网关的主机上, 实现自动连接上线.<仅供特定需求客户定制>

24.增加"avinfo"命令, 该命令可显示被控端主机所安装的杀毒软件信息.

25.增加Tcp 端口转发命令"htran -tran", 利用被控制端作为远程目标连接的转发跳板.该功能可用于公网直连被控端主机.<仅供特定需求客户定制>

26.增加Tcp 端口映射命令"htran -map", 利用和控制端的上线端口的配合, 实现对被控端本身和其所在内部网络主机端口的映射.增强在不同网络环境下的突破性.该功能可用于内网NAT连接的被控端主机.<仅供特定需求客户定制>

27.优化了URL上线方式下的上线方式. 大大提高了上线速度.

28.改进控制端监听的上线单端口机制. 使其支持监听多个端口.方便使用.

29.改进新建服务(SA RSA)安装方式,使其支持在64位系统下,也能安装新服务.

30.优化服务启动方式, 避免系统重起后, 出现的服务启动失败的告警提示.并增加自动清除系统日志的功能.

31.修正VISTA以后操作系统, 注销后无法获取主机空闲时间的BUG.使得智能连接功能在VISTA/WIN7/2008(R2)在进一步得到增强.<仅供内部测试>

32.修改键盘记录插件加载方式, 使得其在设置"自动启动"方式后, 不论哪种安装方式下, 都能支持注销后再登陆后,键盘记录都能重新工作. 增加了支持VISTA以后的32位操作系统的.<仅供内部测试>

从这个版本开始，内部版本和免费版本的开发计划合并。统一向大家提供主版本号下不同分支版本的开发情况。

1. 增加了对CMD.EXE的ACL检查, 在被管理员设置为SYSTEM用户禁止访问的时候,自动修改对应的ACL的功能, 从而保证了CMD.EXE文件拷贝成另外一个文件的成功性,使得CMD.EXE在该情况下都能得以继续使用.

2. 增加了CMD.EXE文件拷贝后对CMD.EXEACL权限的恢复功能,尽最大可能还原原来的权限.

3. 修正了GlobalMemoryStatus函数只能获取2GB内存大小的BUG,改使用GlobalMemoryStatusEx函数. 同时为了支持以后更大的内存和硬盘空间, 339版本不得不再次修改数据结构,不再向337兼容. 向大家说声抱歉.

4. 修正了Vista windows 7 下无法正确获取显卡设备显存大小的BUG.

5. 增加对Win2008 R2 操作系统的识别.

6. 完成某些变量字符的非标准化处理工作, 经过该处理后, 每次生成的被控端都是不一样的.

7. 反向连接和嗅探工作模式下,增加了通过Socks5代理服务器连接被控端的功能.大大增强了隐蔽性. [仅供内部测试]

8. 增加被控端(客户端)写入数字签名的功能,提高安装成功率和后期存活率 (签名当然是无效的，需增加文件大小10K) [仅供内部测试]

9. 修改MLIST命令。使其可完整地察看模块的名称、大小、地址、调用次数、描述、版本、路径等相关信息。增强远程诊断。

10. 改进主机的操作系统判别, 改进后,可显示windows各个版本以及相关的详细操作系统信息. 并修改了'l'命令默认的显示格式，连接速度代替了宿主进程。'l all'命令仍然可以看到原来详细的主机信息。

11. 增加'通用安装方式'，以启动项的方式，写入注册表，并通过Rundll32.exe加载启动。该安装方式，理论上支持: win9x win2K winxp win2003 vista 2008 win 7所有的操作系统。并包括其中的64位系统。

12. 为EXE型的客户端增加选项"Vista及以后的操作系统下直接尝试"以管理员身份运行"",通过该功能，在vista\windows 7的非administrator管理员登陆情况下，运行EXE客户端时，将直接尝试以管理员的权限运行。其功能等同于使用鼠标右键，调出快捷菜单'以管理员身份运行程序'菜单功能。方便使用，也提高潜在成功率。

13. 修正监听模式下，控制端如果存在多网卡，连接被控端后，由于被控端分析连接地址错误而主动关闭连接的BUG。

14. 修正监听模式下，密码验证失效的BUG。对于多种工作模式增加了清晰的判断。

15. 增加'ActiveX安装方式'。理论上支持: win9x win2K winxp win2003 vista 2008 win 7所有的操作系统。并包括其中的64位系统。 3X0 6.1，瑞X2010主动防御无提示安装；无任何提示过3x0 6.1的云差杀....[内部测试]

16. 增加"启用对抗模式"的安装选项，用来通过号称2.5亿装机量的3X0的HIPS和云查杀。 以及其他一些HIPS。[只提供给源代码购买者]

17. 增加"安装后,从宿主进程的模块列表移除自己已实现隐藏"的安装选项，实现无模块运行， 大大提高安全性和隐秘性。[只提供给行业大客户]

18. 改进DNS列表清空功能，不再调用系统进程。改用API实现，增强隐秘性。

19. 改进卸载功能，利用操作系统特性，增加了在卸载后自我删除功能。(重启生效)

20. 改进替换服务器和PE感染的安装功能，不再产生多余文件。[仅供内部测试]

21. 改进'pei'命令功能，改进文件命名方式，增强隐蔽性。。[仅供大客户测试]

22. 改进反向连接时的上线方式，判断上线方式，当使用单域名上线方式时，优化代码，大大减少上线等待时间。

23. 修正"随机替换未启动的服务"的安装功能，剔除了部分即便能替换成功但不能正常启动的服务名。 优化了该安装功能的实用性。[仅供内部测试]

24. 改进更新功能，增加是否需要备份更新的模块到DLLCACHE目录的判断，做到有的放矢。[仅供内部测试]

25. 修正键盘记录插件不在非系统目录下就无法正常工作的BUG。[仅供大客户测试]

26. 修正了文件从控制端传输文件时没有确认的BUG。保证了文件传输的正确性。

27. 修正了反向连接下，验证收费插件的验证过程不同步的BUG。保证了插件的可用性。[仅供大客户测试]

28. 改进插件命令'FPORT'功能，增加了VISTA/WIN7下的代码，使其在这两个平台下也能正常工作。

29. 改进控制端的'f'命令，使得FTP刷新功能，同时支持'ftp://www.xxx.com/a.asp',也支持'http://www.xxx.com/b.asp'的URL格式。更方便客户的理解和使用。

30. 鉴于当前VMProtect在加密解密界的情况，优化了控制台的VMProtect的使用情况。最大可能避免控制台程序出错的可能。 让更多的使用者，体会X-SHELL的魅力所在。

31. 修正'L'命令使用时,由于同时多台主机的连接和汇报行为而导致的输出异常的情况.

32. 增加语言ID判断, 增加中文内码转换功能. 实现BIG5<->GB2312之间的无缝转换. 方便查看和操作。[仅供大客户测试]

33. 改进'pei'命令,增加"+h"参数, 实现感染后的隐藏化。[仅供大客户测试]

34. 改进'per'命令,增加删除判断,如果删除失败将延至重启后再删除,并增加对隐藏备份文件的文件属性的恢复。[仅供大客户测试]

35. 改进命令'v'检查更新功能,支持从网站获取最新的主版本信息,如果有可更新版本,见提示用户访问对应的URL.

36. 改进地理位置功能, 中文环境使用纯真的IP数据库,非中文环境,将使用GEOIP数据库进行查询. 并对中文环境下的地理位置内置了内码转换.