刚才看了个帖子,得到了很好的启示。在cmd下,进入c:\winnt\system32写入命令 ren net.exe netwei.exe (回车) ,呵呵这个命令确实很好。这个就是用REN命令将NET。EXE改名为NETWEI。EXE文件,然后进入CMD就用不了NET。EXE了,这样就没能用这个命令来添加用户了。那我就在想,黑客一般都用那些命令进行入侵呢。
简要分析一下他们的步骤:
1.需要连接我们的机器,无非就是ICP和TELNET,其实用的一些工具也是集成了这些命令而已。
2.拿到CMDSHELL权限
3.上传木马,用FTP命令
4.用AT命令启动木马
上面简单分析了一些入侵的步骤,不是很全面希望大家在我的思路上在来修改。
好了,解析了上面的基本步骤之后我们在来干什么呢?
呵呵,看到前面的命令没有,默认的命令程序名是可以更改的。清楚了没有。
然后到C盘WINDOWNS的SYSTEM32中将CMD。EXE、FTP。EXE、AT。EXE、TELNET。EXE等等黑客入侵想要用到的工具统统更改一下文件名,呵呵名字自己取不要望了后缀名为EXE。
哈哈,这个方法好吧。 |
发表于 2007-7-3 10:54:20