兔八哥极品软件园    运行: 4471天 | 文章:640 篇 | 评论:505 条 | 碎语:1条

PSEXEC的逆向解析

作者:admin 发布于:2013-1-11 14:52 Friday 分类:网络转载

    在网络攻击中,经常用到一个工具系列叫pstools,它是由Sysinternals公司推出的一个功能强大的Windows NT/2000远程管理工具包,最新版本为V2.1,包含了10多个工具。在入侵时,最常用的就是其中的psexec(获取对方Shell)、 pslist(列举进程)、pskill(杀进程)等工具,它们使用简单,功能强大。只可惜虽然pstools的版本不断升级,但 Sysinternals始终没有给出这些工具的源代码。这不符合技术共享的精神,也不利于大家的技术研究。因此,我决定对这些工具一一解析,尽管不是非 常准确,但逆向工程就是这样,只要能基本推出实现思路,并给予还原即可。
本文解析的是psexec.exe,这是我目前用的...

阅读全文>>

标签: PSEXEC

评论(0) 引用(36) 浏览(41656)


Powered by 兔八哥极品软件 苏ICP备12049267号 sitemap