：简单认为就是一个可以作远程计算机的dos命令窗！）并可以行一切权限的作！大家可以试试！不过该病毒是个老病毒了！所以可能扫描现在不到了，而且病毒作者只允许利用该端一次！所以但是大家要知！有很多病毒我们是可以利用的！比如：益！一场大范围的病毒侵袭后，一般会有手据病毒写相应的益程序！（什么是益呢？我那缓冲区益给大家举例！如果你向一个只能容纳20毫升的杯里倒30毫升的会现什么情况呢？呵呵！一定就会有10毫升了杯！把这个例用在缓冲区益里就是你向计算机“倒”“30毫升”的数据！而缓冲区只能理“20毫升”那“10毫升”到那里去了呢？呵呵！可不是象一样浪费了！，而是把一些别的合法数据给覆盖了！这样如果这“10毫升”数据是一些病毒代码，或者黑客程序，呵呵！后果就可想而知了使我们这些菜鸟可以通过这些程序轻而易举的拿到对中病毒计算机的shell！当然不仅病毒可以益！微的很多漏都是可以的！所以大家要关注微的漏报告！以便得到新鲜的！呵呵！

上面说的一些简单的获得的方法！有4899空密码的！病毒开的后门的20168！还有利用漏益的！等等！大家还可能说你怎么不说3389啊！呵呵！是要说说！其实3389是微提供的远程桌面的服务，英文名字叫“termserver”所开的端（端可以更改）。通过客端（连接件），用帐号来行图形作远程的计算机！是windows自带的服务！但不是每个作系统都有的！win2000的server和2003版本的有还有xp系统的有！而win2000个人板是没有该服务的！通常所说的3389是对方开了此服务！并且你有对方的登陆帐号！（注意：帐号权限必须是adm权限！）可以登陆对方计算机行作的！所以只要扫开3389端的机就可以基本判断哪个计算机开了该服务！然后获得登陆帐号就可以了！但是！！！帐号你怎么获得呢？这是个大问题！但也不是不能！首先你可以利用输法漏！通过这个漏你可以直接计算机，不用帐号！（利用自己找！）但是这个漏也是很早的了！现在用都已经打上了补丁！（但也不是一定没有次漏的！）当然你可以用x-scan扫nt弱令获得对方的登陆帐号！但是个人认为也不是很好！因为现在也很少能扫到若令的3389的了！那么直接获得3389是希望不大了！可是3389的毕竟是中的品！好多多的！那怎么获得呢？呵呵！其实3389的获得都是通过别的漏侵了后，自己开的3389（远程桌面服务），所以，大家还是先学习别的漏的侵！在学习3389！当然这里涉及到怎么开的3389服务！大家就要自己找资料了！

前面提到了x-scan！这个是安全焦的一个漏扫描分析工！用在我们手里就是扫描的工！（其实我还不会用！）这里不建议新人使用！因为x-scan确实是大名鼎鼎，很多新人一接黑客就知了他！并用他扫啊扫！扫了半天没有任何信息！终于扫到东西了！呵呵！却不知怎么利用！这也就是为什么我不建议新人用的原因！就是扫到了漏不知该怎么利用！还有光，也是一样！功能大！（但是我到今天还摸不到他是怎么用！连怎么添ip都不知！（本人愚顿！））但比较复杂！当然你如果学习到了一定平，（知了里面的漏的利用！）是一定要用这些扫描件的！现在推荐大家还是去看动画！学习专门的漏侵！用专门的漏扫描工！

最后说几句！大家在找时要灵活运用！比如：你扫了很多4899的！（一般是些个人用！但也有服务！）那么要想找其中是服务的怎么办呢？呵呵！你可以用scaner！他经过设置后可以扫描已有ip的端！现在知怎么了把！呵呵！一般服务为了方便理都会开3389端的！我们就可以利用这个特征，扫描4899中开3389端的机！这样呵呵！我就不细说了！关于scaner的应用！大家自己找资料吧！还有啊！有的后门是没有密码的！如winshell（后面会介绍到！）他默认的端是5277！而有的心的黑客不设置直接生成后门！所以！就回留下特征！呵呵！不用我说大家一定知了！应该扫描开5277端的机！然后用相应的连接方法行连接！就可以获得“同行”“送”你的！呵呵！类似的方法还有很多！希望大家能灵活运用！轻松找到多多的！