有两种
服务端。一个是老样子DLL形式的。
另外一个是EXE形式的,安装成
服务然后把DLL插入到
WINLOGON.EXE进程上里面!为了方便初用者
使用命令:
shell --> 得到一个Cmd Shell
pslist --> 列举进程
pskill PID --> 杀进程,后跟进程ID
svclist --> 列举系统
服务 svckill SERVICENAME --> 杀
服务,后跟
服务名
clean --> 清理日志
info --> 得到系统信息
findpass --> Find Administrator's Pass
opents PORT --> 开启终端,后跟自定义终端端口
closets --> 关闭终端
clone Password --> 将Guest克隆成管理员用户,后跟自定义的GUEST密码
admin USER PASS --> 添加隐藏的高级管理员用户,后跟用户名与密码
userlist --> 列举系统的所有用户
deluser USER --> 删除用户名,后跟要删除的用户名
cd DIR --> 类似于DOS下的cd命令,改变当前目录
dir --> 众所周知
del/delete FILE --> 删除文件,后跟文件名
exc ExeFile --> 运行程序,后跟EXE名
restart --> 重启
shutdown --> 关机
http://./exe ; --> 下载东东 quit --> 离开
