如何在局域网中 不用在其他在线机器上安装木马程序就可以访问其他机器的磁盘内容(里面还有详细说明)

我大学的一个同学编了一个程序,可以在我们毫不知情的情况下访问我们磁盘上的内容,修改文件和文件夹的属性和共享属性,但是又没有在我们的机器上安装木马程序,我问他工作原理,他说他绕开了WIN32的机能,自己发明了一个协议。我觉得挺玄乎,大家分析一下,他是用什么方法实现的啊,有思路也好

解决方案 »

  1.   

    先用IPC$管理员登陆,然后用NetShare系列函数。
      

  2.   

    你确定没有安装任何东西?如果真是这样就是你们的管理员密码泄漏了,或者是使用了其它Windows的漏洞,如冲击波
      

  3.   

    能不能详细点  宿舍里的局域网上所有的机器都有各自的密码   因该不存在一个居于统治地位的密码吧    他也不太可能记住所有的密码吧    我只知道他运行程序后 就可列出所有在线机器的名字 然后就可查看每台机器的磁盘内容了    还有2楼说的WMI 和3楼说的IPC$又是什么啊
      

  4.   

    WMI is not supposed to work without remote login.
    Sometimes a password can be enumerated out if it is too weak.
      

  5.   

    右击桌面上的”我的电脑“,选择“管理”菜单,进入"共享文件夹"下面的"共享",你会发现你所有的硬盘都默认是共享的了,将你所有的硬盘共享去掉,将IPC$共享 等所有你不想共享的都去掉,看看你的朋友还能不能访问你的机器,如果他还能,那唯一的解释是她彻底研究了微软的windows源代码
      

  6.   

    啊~ 有分啊~~
    "他说他绕开了WIN32的机能,自己发明了一个协议"唉~ 又不是神,PP你的,你都不知道~ 郁闷~