WindowsXP下远程控制关机的另类木马
如果电脑突然无缘无故关机了,最有可能的原因是什么?当然是中了木马!黑客刚才正连着你的电脑,闲着无聊发了一条“关机”指令。其实Windows本身也带有这样一个关机“木马”。如果对WindowsXP有所了解的人 ,应该知道XP中新增了一个Shutdown命令。用“ -m\\p地址”参数就能实现远程关机。不过也别急着害怕,前提是必须拥有远程计算机的管理权限。
以远程IP为192.168.0.2为例,运行CMD打开“命令提示符”窗口,在其中输入
shutdown -s -m\\192.168.0.2 -t0 -f"(f参数表示强行关机)
回车,对方就关机了。如果不成功则说明你没有获得该计算机的管理权限。
以用户名为 “admin" 密码为 “password "为例,可以通过执行
net use \\192.168.0.2\ipc$ "passwotd "/usetr:admin "
命令获得远程IPC管理权限,再执行Shutdown命令就能轻松远程关机了。将多条关机命令保存在BAT批处理文件中还能实现批量关机。
页:
[1]