如发现有乱码，请点击下面链接浏览原文
正文摘录:

嚣薰蒸』工具查找等字符串修改即可(图13凰10看完TeIilet的连接方式我们再看看另一种采用Ftp.exe来连接，在命令提示符下输入ftp192.188.162100(图I】)。接着像登录FTP一样输入后门的用户名和密码。显示10ggedon为登录成功。然后就可以使用后门提供的命令了，不过使用方1祛有些不同，需要quote命令来执行.例如：quotegetsysinfo，获取系统信息。Ex±il{…蛳。·；；；；磊*i；～。腰，㈣¨m，kJ*m^一^吼川lm№f11.·卜一矗蜘黜：x船2mt3‘二擘=茬：等量。篇.匾矗面ih·咀.玎nn*r删∞L—璺!!=一目，㈣门ltdc“·[】h“口‘m·…n∞№)【。#m。我们来看看这个后门的独特之处，就是它开启的FTP服务。可以通过IE的FTP来登录也可以使用FTP工具来登录.那我们直接用IE登录。输入地址：ftP：／／192.1881.e：2100／，帐号：st.1s，密码：sus666得到以下界面(图12)。图12SUSFTP后门的默认端口也是可以修改的，2l00对应的l6进制是0834，因为是反序的，所以你查找3408这两个字节就可以了，在第a230H那一行(图14)改成相应的就行。可从先使用Windows自带的计算器来计算出l6进制的值，然后再反序替换。假设我想改为2007端口那我先计算16进制值为07D7，然后把07D7反序为D707，把3408替换为D707就可叭了。SuSFTP后门功能相信大家都有一定的了解了吧，晟后我们来讲一下清除，它通过模拟wMJ来启动的，这样我们只要删除这个服务就可以了。打开智能杀毒伴侣然后找到服务管理。我们发现一个非安全的服务.右键删除该服务，然后找到显示的路径：C：＼W1NDOWS＼wmiapsrvexe删除文件.完成清除(图l5)。(本文所涉及到的sUsFTP后门、Nc和智能杀毒伴这样就可以对对方C盘文件进行操作了，如果想侣已收录到光盘中)墨操作其它路径的文件可以把主目录设置到其它目录。Telnet蹙录肉鸡输入：sETHOMEDIRD：＼.这样目录就被设置在D盘可咀对其目录进行操作了。SUSFTP后门在于其文件通过FTP传输的稳定性，如果你文件夹隐藏的好的话可以把对方服务器作为一个很不错的网络硬盘来使用。SUSFTP后门的功能我们已经基曲柏曲曲曲∞∞旺拍”够卟弛卟吨曲曲曲酏曲汕弧bbbbbbbbbcc