MT.EXE是一个网络管理方面的软件,有了这40K的一个程序,居然有大约40项实用功能:   用法: mt.exe  选项 :  -filter ---更改 TCP/IP 过滤器的开头状态 -addport ---添加端口到过滤器的允许列表 -setport ---设置端口作为过滤器的允许列表 -nicinfo ---列出 TCP/IP 界面信息 -pslist ---列出活动进程 -pskill ---杀毒指定进程  -dlllist ---列出指定进程的 DLL -sysinfo ---列出系统信息 -shutdown ---关闭系统 -reboot ---重启系统 -poweroff ---关闭电源  -logoff ---注销当前用户会话 -chkts ---检查终端服务信息 -setupts ---安装终端服务 -remts ---卸载终端服务  -chgtsp ---重置终端服务端口 -clog ---清除系统日志 -enumsrv ---列出所有服务  -querysrv ---列出指定服务的详细信息 -instsrv ---安装一个服务 -cfgsrv ---更改服务配置 -remsrv ---卸载指定服务 -startsrv ---启动指定服务 -stopsrv ---停止指定服务 -netget ---从 http/ftp 下载 -redirect ---端口重定向  -chkuser ---列出所有账户、sid 和 anti 克隆 -clone ---克隆 admin 到目标  -never ---设置账户看上去从未登录  -killuser ---删除账户，甚至是 "guest" 也可删除 -su ---以 Local_System 权限运行进程 -findpass ---显示所有已登录用户的口令 -netstat ---列出 TCP 连接 -killtcp ---杀死 TCP 连接 -psport ---映射端口到进程  -touch ---设置文件日期和时间到指定值 -secdel ---安全擦除文件或目录占用的空间 -regshell ---进入一个控制台注册表编辑器 -chkdll ---检测 gina dll 后门

用来导入manifest信息的工具

它也是一个很好的克隆帐户检查工具，克隆帐户是入侵者常使用的一种入侵手段，用mt.exe就可以检查出这样的隐藏帐户。 　　方法：进入mt目录，输入mt -chkuser命令，查看输出结果，注意比较ExpectedSID与CheckedSID这两个值，如果某个帐户的两个值不一样，则说明有账户被克隆了。几个CheckedSID值都一样的帐户中ExpectedSID与CheckedSID值一样的是正常帐户。