【BUG实习】综合小工具MTmt.exe

综合小工具MTmt.exe是一个进程注册为一个后门的脆弱性，这可能会安装恶意的目的，攻击者允许访问本地计算机从遥远的地点，窃取密码，网上银行及个人资料等。

黑客入侵后要做的事就是上传木马后门，为了能够让上传的木马不被发现，黑客会想尽种种方法对其进行伪装。

作为被害者又该如何识破伪装，将系统中的木马统统清除掉呢？面对这种问题的解决方法就是利用综合小工具MT来实现。

用法：mt.exe 具体选项如下：-filter：更改TCP/IP 过滤器的开头状态。-addport：添加端口到过滤器的允许列表。-setport：设置端口作为过滤器的允许列表。-nicinfo：列出TCP/IP 界面信息。-pslist：列出活动进程。-pskill：杀毒指定进程。-dlllist：列出指定进程的DLL。

-sysinfo：列出系统信息。
-shutdown：关闭系统。-reboot：重启系统。

-poweroff：关闭电源。-logoff：注销当前用户会话。

-chkts：检查终端服务信息。-setupts：安装终端服务。

-remts：卸载终端服务。-chgtsp：重置终端服务端口。

-clog：清除系统日志。-enumsrv：列出所有服务。

-querysrv：列出指定服务的详细信息。

-instsrv：安装一个服务。-cfgsrv：更改服务配置。

-remsrv：卸载指定服务。-startsrv：启动指定服务。

-stopsrv：停止指定服务。-netget：从http/ftp 下载。

-redirect：端口重定向。-chkuser：列出所有账户、sid和anti克隆。

-clone：克隆admin到目标。-never：设置账户看上去从未登录。

-killuser：删除账户，甚至"guest"也可删除。

-su：以Local_System权限运行进程。

-findpass：显示所有已登录用户的令。

-netstat：列出TCP连接。-killtcp：杀死TCP连接。

-psport：映射端口到进程。-touch：设置文件日期和时间到指定值。

-secdel：安全擦除文件或目录占用的空间。

-regshell：进入一个控制台注册表编辑器。

-chkdll：检测gina dll后门。

支持你哈...................................

very good

无论是不是沙发都得回复下