Fport:列出进程到端口的列表，用于发现系统中运行程序所对应的端口，可以用来检测常见的隐蔽的后门。

　　Reboot:重启系统。

　　Shell:得到一个Dos Shell。

　　Pskill PID或程序名：用于杀掉特定的服务，比如杀毒软件或者是防火墙。

　　Execute程序：在后台中执行程序，比如sniffer等。http://ip/文件名 保存文件名：下载程序，直接从网上down一个后门到服务器上。

　　Installterm端口：在没有安装终端服务的win2k服务版的系统中安装终端服务，重启系统后才生效，并可以自定义连接端口，比如不用3389而

用其他端口。

　　StopService/StartService:停止或者启动某个系统服务，比如telnet。

　　CleanEvent:删除系统日志。

　　Redirect:TCP数据转发，可以通过某一端口的数据转发来控制内网的机器。

　　EnumService:列举所有自动启动的服务的资料，比如后门、木马。

　　RegEdit:进入注册表操作模式。

　　Findpassword:得到所有登录用户密码。

　　4、C/S后门

　　传统的木马程序常常使用C/S构架，这样的构架很方便控制，也在一定程度上避免了“万能密码”的情况出现，比如较突出的就是ICMP Door了

。

　　类型：系统后门

　　使用范围：win2000/xp/2003

　　隐蔽程度：★★★★★

　　使用难度：★★★☆☆

　　危害程度：★★★★☆

　　查杀难度：★★★★★

　　这个后门利用ICMP通道进行通信，所以不开任何端口，只是利用系统本身的ICMP包进行控制安装成系统服务后，开机自动运行，可以穿透很多

防火墙——很明显可以看出它的最大特点：不开任何端口~只通过ICMP控制!和上面任何一款后门程序相比，它的控制方式是很特殊的，连80端口都

不用开放。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点