这个技巧就是win2000在执行搜索的时候, 首先查找根目录而开始菜单的运行窗口里执行命令, 也是首先在系统盘的根目录里进行查找。利用这个特性来,入侵者可以使用户指定运行某个程序。其实lion已经写了一个CMD BackDoor工具。    但是还是有新的问题，因为不是所有的主机默认的用户环境变量一样的，比如查看我自己的环境变量，在cmd窗口打set命令: ComSpec=C:\WINNT\system32\cmd.exe HOMEDRIVE=C: HOMEPATH=\Documents and Settings\Administrator  (注意这个) LOGONSERVER=\\CNNS-XHACKER NUMBER_OF_PROCESSORS=1 OS=Windows_NT Os2LibPath=C:\WINNT\system32\os2\dll; path=C:\WINNT\system32;C:\WINNT;C:\WINNT\System32\Wbem; PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH SystemDrive=C: SystemRoot=C:\WINNT TEMP=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp TMP=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp USERDOMAIN=CNNS-XHACKER USERNAME=Administrator USERPROFILE=C:\Documents and Settings\Administrator windir=C:\WINNT HOMEPATH=\Documents and Settings\Administrator这一句指定了的不是系统根目录，而是用户环境配置文件夹，所以当我在“开始”》“运行”输入cmd.exe运行时，它会在c:\Documents and Settings\Administrator查找有没有cmd.exe，然后再找system32目录里的cmd.exe，这样就不能利用这个特性执行指定程序了。 解决的方法有两种： 1.在c:\Documents and Settings\Administrator放入一个cmd.exe 2.打开系统特性>高级>环境变量,在用户变量里增加一个变量名: HOMEPATH 变量值为\(这样就会先搜索系统根目录下的） 而用set命令是无法修改的，只有这种方法可以改。    最后，我建议大家把原来是HOMEPATH=\的改掉，毕竟把木马之类放在系统根目录不一定好，我们可以另外查找一个可写的目录，把木马放到那里，然后再改HOMEPATH

您对本文章有什么意见或着疑问吗？请到论坛讨论您的关注和建议是我们前行的参考和动力