监控系统分为两端：用户端和监控中心。用户端安装在被监控的网络里，负责数据采集、记录和传输；中心端安装在公安邪恶部门，并派专人监控管理。

用户端系统记录的信息包括：所有的HTTP访问，FTP访问，Webmail（包括记录下登录帐号和密码），发送邮件和附件，BT和EMULE下载，网络游戏（帐号、密码、游戏名称、上下线时间），网络电视（记录访问时间和地址，结束时间），telnet，即时聊天（包括QQ，网易泡泡，51UC，MSN，雅虎通等等）的帐号、密码、聊天内容。还有其它各种可监控记录的协议和内容，以及各种信息的流量。有些网吧被要求实名制，因此所有这些信息会与上网者真实身份关联在一起。所有这些信息都被传输到公安邪恶部门的中心端机器。

监控软件不仅记录上网内容和行为，也包括网络封锁。网络封锁包括IP封锁，域名封锁，协议类型封锁等。如果上网者试图访问被封锁的IP或网址，则会触发报警信号，但一般只做记录。如果一段时间内触发的报警次数超过某个值，会立即引发某种重大报警，并在邪恶部门的机器立即产生警报。

邪恶集团还想建立一套庞大的监控体系和信息库，保存所有上述的监控记录，并使用数据挖掘技术和数据关联来跟踪人们的上网行为、上网习惯和区域。比如说，如果你在某一被监控网络内上网访问某个邮箱，并被记录下你的某些真实身份，那么当你改变身份到另一地方上网，登录同一邮箱时，这两个身份就会被记录并可能被关联起来。

监控系统虽然邪恶，但监控不了加密内容。所以使用HTTPS访问、破网工具访问，邪恶也无可奈何。