远程调试功能的微软后门NTSD利用图形
点评:这实际上是ntsd.exe正常功能。远程调试功能更多地展示了谷歌搜索,它是windows命令行下的一个调试工具。它有强大的功能。1,运行在肉鸡:程序调试NTSD服务器TCP端口为端口:(只要有任何存在)。例如,NTSD服务器TCP端口为99:calc.exe将弹出一个新窗口监控设置端口现在。
2。这台机器运转:NTSD远程TCP服务器的IP,例如港口港口:NTSD远程TCP服务器= 192.168.1.1,端口为99。一个窗口会弹出,如果你填写正确的参数,将连接到目标机上,将显示一个类似的命令提示符界面,与服务器端的监控(第一步将显示0:000 >(计算机术):TCP端口连接在周五192.168.1.3,99)06 13:49:59 2011,说有联系,也显示连接的机器名、用户名、连接类型、IP地址、端口、时间等信息。
三.输入:。壳,得到壳,操作完全一样的命令,和特权用户的权限在服务器端运行ntsd.exe。
这是一个很好的方式,让后门全免杀,不杀hellip hellip;
这实际上是ntsd.exe正常功能。远程调试功能更多的是谷歌搜索,它是Windows命令行下的一个调试工具。它有强大的功能。