网络管理软件MT.EXE程序测试报告

测试环境:

主机192.168.0.1,操作系统Windows XP SP1专业版(由于系统经过自己的优化,删除了很多的功能,所以在测试的时候可能有不正确的地方)

客户机192.168.0.2,操作系统Windows 2000专业版本,对方是不怎么懂电脑的人,这个系统也已经用了1年多了,不过还是没有问题的)

网络环境:网卡,8029-8139,双机互连.

MT.EXE是一个网络管理方面的软件,依照yy3的说法,也就是 “七拼八凑来的，纯粹是图个方便。”可是这个方便个真的是太方便了,有了这40K的一个程序,可以删除我们电脑里面多达几M的程序,让我们先来看看这个程序的真面目吧:

D:\mt.exe

Usage:

mt.exe

Opintion :

-filter

---Change TCP/IP filter to on/off status.

-addport

---Add ports to the filter' allowed portlist.

-setport

---Set ports as the filter' allowed portlist.

-nicinfo

---List TCP/IP interface info.

-pslist

---List active processes.

-pskill

---Kill a specified process.

-dlllist

---List dlls of a specified process.

-sysinfo

---List system info.

-shutdown

---Shutdown system.

-reboot

---Reboot system.

-poweroff

---Turn off power.

-logoff

---Logoff current user's session.

-chkts

---Check Terminal Service info.

-setupts

---Install Terminal Service.

-remts

---Remove Terminal Service.

-chgtsp

---Reset Terminal Service port.

-clog

---Clean system log.

-enumsrv

---List all services.

-querysrv

---List detail info of a specified service.

-instsrv

---Install a service.

-cfgsrv

---Changes the configuration of a service.

-remsrv

---Remove a specified service.

-startsrv

---Start a specified service.

-stopsrv

---Stop a specified service.

-netget

---Download from http/ftp.

-redirect

---Port redirect.

-chkuser

---List all account、sid and anti clone.

-clone

---Clone from admin to dest.

-never

---Set account looks like never logged on.

-killuser

---Del account. Even "guest" account.

-su

---Run process as Local_System privilege.

-findpass

---Show all logged on user's pass.

-netstat

---List TCP connections.

-killtcp

---Kill TCP connection.

-psport

---Map ports to processes.

-touch

---Set the file times for a specified file.

-secdel

---Secure delete files and directory or zap free

pace.

-regshell

---Enter a console registry editor.

-chkdll

---Detect gina dll backdoor.

大家可以看见的是,.他的功能一共有34项,包含我们我们平时使用的大部分软件.下面我就来一项一项的测试,条件和能力有限,希望大家能够指出其中的不足.

一,MT.EXE ?filter

Usage:

MT -filter

----Enabld|Disable TCP/IP Filter.

从上面的说明可以知道,这个是打开关闭TCP/IP筛选的,我们先来试一下,输入命令:

D:\MT -FILTER on

Enable TCP/IP Filter successful!

这个时候我们看看试不试打开了TCP/IP筛选,打开网络连接选项,右键本地连接---Internet协议(TCP/IP)属性----高级---选项----TCP/IP筛选-----属性,我们看到的这样的情况,如图:

可以看见,我们已经启用了这个TCP/IP筛选,再次输入命令:

D:\MT -FILTER off

Disable TCP/IP Filter successful!

查看属性:

有了这个工具,我们就不必那样的麻烦的点击鼠标了,一切都很简单.

二, D:\mt -addport

Usage:

mt -addport

NIC PortList

----Add ports to the allowed portlist.

Use "-nicinfo" get Nic number first.

从说明上面看,是增加端口列表中允许通讯的端口,还是和上面的一样,我们来看看这个功能是如何的强大:

五, -pslist

---List active processes.

列出活动进程,经常用PSTOOLS的很熟悉这个功能了,在这里,我将这个工具和pstools的工具相比较,看看他们的功能怎么样?

D:\mt -pslist

PID

Path

0

[Idle Process]

4

l[System]

464

\SystemRoot\System32\smss.exe

524

\??\C:\WINDOWS\system32\csrss.exe

548

\??\C:\WINDOWS\system32\winlogon.exe

592

C:\WINDOWS\system32\services.exe

604

C:\WINDOWS\system32\lsass.exe

780

C:\WINDOWS\system32\svchost.exe

844

C:\WINDOWS\System32\svchost.exe

876

C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

932

C:\WINDOWS\System32\svchost.exe

960

C:\WINDOWS\System32\svchost.exe

1128

C:\WINDOWS\System32\alg.exe

1160

C:\WINDOWS\System32\inetsrv\inetinfo.exe

1188

D:\mysql\bin\mysqld-nt.exe

1280

C:\WINDOWS\System32\nvsvc32.exe

1728

C:\WINDOWS\Explorer.EXE

212

C:\WINDOWS\System32\ctfmon.exe

504

D:\Program Files\Microsoft Office\Office10\WINWORD.EXE

924

D:\Program Files\MYIE2\myie.exe

1348

C:\WINDOWS\System32\dllhost.exe

1516

C:\WINDOWS\System32\dllhost.exe

1856

C:\WINDOWS\System32\msdtc.exe

1356

C:\WINDOWS\System32\cmd.exe

1004

C:\WINDOWS\System32\conime.exe

1748

D:\Program Files\HyperSnap-DX 5\HprSnap5.exe

1272

D:\MT.exe

我们使用PSLIST得到的结果:

D:\hackpslist

PsList v1.12 - Process Information Lister

Copyright (C) 1999-2000 Mark Russinovich

Systems Internals - http://www.sysinternals.com

Process information for LIN:

Name

Pid Pri Thd

Hnd

Mem

User Time

Kernel Time

Elapsed Time

Idle

0

0

1

0

20

0:00:00.000

0:40:22.453

0:00:00.000

System

4

8

56

258

40

0:00:00.000

0:00:06.098

0:00:00.000

smss

464

11

3

21

44

0:00:00.010

0:00:00.100

0:43:10.565

csrss

524

13

11

416

3892

0:00:02.042

0:00:14.240

0:43:06.449

winlogon

548

13

19

443

1044

0:00:01.171

0:00:01.882

0:43:04.185

services

592

9

21

307

940

0:00:00.721

0:00:01.662

0:43:01.582

lsass

604

9

19

304

1132

0:00:00.540

0:00:00.690

0:43:01.532

svchost

780

8

8

255

824

0:00:00.200

0:00:00.160

0:42:58.687

svchost

844

8

55 1214

5740

0:00:02.393

0:00:01.932

0:42:58.457

StyleXPSer

876

8

2

38

416

0:00:00.110

0:00:00.070

0:42:58.357

svchost

932

8

5

46

396

0:00:00.020

0:00:00.040

0:42:56.705

svchost

960

8

7

90

204

0:00:00.060

0:00:00.040

0:42:56.244

alg

1128

8

5

116

220

0:00:00.020

0:00:00.060

0:42:49.144

inetinfo

1160

8

17

281

864

0:00:00.210

0:00:00.330

0:42:49.054

mysqld-nt

1188

8

6

81

76

0:00:00.010

0:00:00.050

0:42:47.602

nvsvc32

1280

8

3

74

92

0:00:00.090

0:00:00.160

0:42:45.378

Explorer

1728

8

20

583

19548

0:00:11.436

0:00:27.519

0:42:37.607

ctfmon

212

8

1

109

1596

0:00:00.340

0:00:01.031

0:42:26.982

WINWORD

504

8

5

394

43428

0:01:04.072

0:00:25.757

0:41:26.194

myie

924

8

9

312

3116

0:00:09.623

0:00:07.460

0:35:36.582

dllhost

1348

8

23

240

1540

0:00:01.982

0:00:00.460

0:35:24.414

dllhost

1516

8

15

200

784

• ·高达W·G－UNIT1/机动战士高达系列|报价
• ·电脑专家教你一步搞定图片病毒步骤
• ·黑客绝技入侵网站全自动安装后门分析
• ·打造更安全的网站之PHP安全及相关
• ·高达W外传/机动战士高达系列|报价￥7.50|
• ·MSN搜索引擎窃取Google搜索结果？
• ·如何判定管理员是否在线？
• ·高达W2/机动战士高达系列|报价￥7.50|图
• ·桌面搜索引擎，你被Google黑到了吗？
• ·菜鸟入门——入侵网站的一般思路