WindowsXP自带的远程控制关机另类木马

2008/12/8 来源:www.arpun.com 作者:小白

如果电脑突然无缘无故关机了, 最有可能的原因是什么?当然是中了木马!黑客刚才正连着你的电脑, 闲着无聊发了一条“关机”指令。

其实Windows本身也带有这样一个关机“木马”。 如果对WindowsXP有所了解的人 , 应该知道XP中新增了一个Shutdown命令。 用“ -m\\p地址”参数就能实现远程关机。 不过也别急着害怕, 前提是必须拥有远程计算机的管理权限。

以远程IP为192.168.0.2为例, 运行CMD打开“命令提示符”窗口, 在其中输入

shutdown -s -m\\192.168.0.2 -t0 -f"(f参数表示强行关机)

 

回车, 对方就关机了。 如果不成功则说明你没有获得该计算机的管理权限。

以用户名为 “admin" 密码为 “password "为例, 可以通过执行

net use \\192.168.0.2\ipc$ "passwotd "/usetr:admin "

 

命令获得远程IPC管理权限, 再执行Shutdown命令就能轻松远程关机了。 将多条关机命令保存在BAT批处理文件中还能实现批量关机。

 

网友评论
评论(...
全部评论