2012. 2. 23. 11:14
728x90
중국 해커들이 자주쓰는 해킹 명령어
1. ver - 시스템 버전 확인
2. tasklist - 사용중인 프로세서 나열
3. taskkill - 프로세서를 선별적으로 죽일수 있다.
사용법: taskkill /f /im 360safe.exe 혹은 taskkill /f /pid 3389
4. net start - 프로세서 시작 명령어
사용법: net start net start w3svc(iis 시작)
5. net stop - 지정된 서비스를 중지한다
사용법: net stop net stop sharedaccess (windows 방화벽 중지)
6. cacls - 파일 권한을 변경 및 실행
사용법: cacls c:\windows\mm.exe /P everyone:R혹은 caclsc:\progra~1\rising\ravmond.exe /d:everyone
7. & - 여개의 명령을 집행한다
사용법:del c:\windows\system32\sethc.exe & del c:\windows\system32\dllcache\sethc.exe
8. echo y| - “결정(Y/N)을 ? 제시문이 나오면 자동으로 Y를 입력한다
사용법:echo y|echo y|cacls c:\windows\mm.exe /P everyone:R;
9. net user/group
10. shutdown
2. tasklist - 사용중인 프로세서 나열
3. taskkill - 프로세서를 선별적으로 죽일수 있다.
사용법: taskkill /f /im 360safe.exe 혹은 taskkill /f /pid 3389
4. net start - 프로세서 시작 명령어
사용법: net start net start w3svc(iis 시작)
5. net stop - 지정된 서비스를 중지한다
사용법: net stop net stop sharedaccess (windows 방화벽 중지)
6. cacls - 파일 권한을 변경 및 실행
사용법: cacls c:\windows\mm.exe /P everyone:R혹은 caclsc:\progra~1\rising\ravmond.exe /d:everyone
7. & - 여개의 명령을 집행한다
사용법:del c:\windows\system32\sethc.exe & del c:\windows\system32\dllcache\sethc.exe
8. echo y| - “결정(Y/N)을 ? 제시문이 나오면 자동으로 Y를 입력한다
사용법:echo y|echo y|cacls c:\windows\mm.exe /P everyone:R;
9. net user/group
10. shutdown
--------------------------------------------------------------------------------------------------
위에 기능들은 주로 bot에서 나오는 기술입니다. 특히 계산기를 이용해 인젝션하는경우는 시스템의 권한문제를 위해 근래에 자주 사용하는편이고 그외 기능들은 예전부터 이미 사용되어왔습니다.
추가로 안티리버싱에서 레지스트리에 디버깅설정을 해놓아서 백신이 정상적으로 동작하지 않게 하는게 종종 발견되는데....나중에 그부분도 올리면 재밌어하실분들이 있을것같네요^^
728x90
'웹' 카테고리의 다른 글
| 스크립트 삽입. (0) | 2012.10.24 |
|---|---|
| 윈도우 서비스가 사용하는 포트 총정리 (0) | 2012.03.05 |
| 추가 기능 관리 점검을 통한 Internet Explorer 웹 브라우저 실행 불가능 문제 해결하기 (0) | 2012.02.22 |
| SQL Injection and Cross-Site Scripting (0) | 2012.02.21 |
| Facebook and many other sites also bypass Internet Explorer privacy controls (0) | 2012.02.21 |