【BUG实习】综合小工具MTmt.exe
综合小工具MTmt.exe是一个进程注册为一个后门的脆弱性,这可能会安装恶意的目的,攻击者允许访问本地计算机从遥远的地点,窃取密码,网上银行及个人资料等。
黑客入侵后要做的事就是上传木马后门,为了能够让上传的木马不被发现,黑客会想尽种种方法对其进行伪装。
作为被害者又该如何识破伪装,将系统中的木马统统清除掉呢?面对这种问题的解决方法就是利用综合小工具MT来实现。
用法:mt.exe 具体选项如下:-filter:更改TCP/IP 过滤器的开头状态。-addport:添加端口到过滤器的允许列表。-setport:设置端口作为过滤器的允许列表。-nicinfo:列出TCP/IP 界面信息。-pslist:列出活动进程。-pskill:杀毒指定进程。-dlllist:列出指定进程的DLL。
-sysinfo:列出系统信息。
-shutdown:关闭系统。-reboot:重启系统。
-poweroff:关闭电源。-logoff:注销当前用户会话。
-chkts:检查终端服务信息。-setupts:安装终端服务。
-remts:卸载终端服务。-chgtsp:重置终端服务端口。
-clog:清除系统日志。-enumsrv:列出所有服务。
-querysrv:列出指定服务的详细信息。
-instsrv:安装一个服务。-cfgsrv:更改服务配置。
-remsrv:卸载指定服务。-startsrv:启动指定服务。
-stopsrv:停止指定服务。-netget:从http/ftp 下载。
-redirect:端口重定向。-chkuser:列出所有账户、sid和anti克隆。
-clone:克隆admin到目标。-never:设置账户看上去从未登录。
-killuser:删除账户,甚至"guest"也可删除。
-su:以Local_System权限运行进程。
-findpass:显示所有已登录用户的令。
-netstat:列出TCP连接。-killtcp:杀死TCP连接。
-psport:映射端口到进程。-touch:设置文件日期和时间到指定值。
-secdel:安全擦除文件或目录占用的空间。
-regshell:进入一个控制台注册表编辑器。
-chkdll:检测gina dll后门。http://cdn.u1.huluxia.com/g4/M03/BC/CE/rBAAdmDANaeAIN6FAACiS3rcPsk767.jpg
支持你哈................................... very good 无论是不是沙发都得回复下
页:
[1]