肉鸡操作方法

渗透的服务器也多了，起初都是给肉鸡装上鸽子啊，PCSHARE什么的，以为这样就OK了，但是往往到了第二天就不翼而飞，我起初很纳闷，我的后门都是免X的，管理员是怎么样发现我的踪迹的呢？后来慢慢积累了些心得，现发出来跟大家分享一下。 

首先，上服务器的第一件事,就是看下文档记录. 
看下这里都有什么，心中有个数，一会新打开东西要记得在这里删了。有些服务器Run,是空白的，不要在这里输入任何东西，例如CMD等，如果不小心输入了，那么请在任务栏-右键-属性-高级-清除， 
有些朋友可能会说，直接开始-附件-CMD，不就可以么？不行，因为他常期不用的程序都隐藏了，进C盘，按下W回车，再按T，往上找就是SYSTEM32，找到CMD点了就行了。 

当需要翻对方服务器上的文挡时，怎么样翻才是最保险呢？例如你要打开他的C盘，尽量使用CMD打开，start c:\,回车，这样C盘就打开咯，要使用记事本的话，不要用右键新建文本文档，在CMD下输入notepad,这样就不会有记录产生。不要以为管理员很菜，就不当做回事，毕竟你是非法的，人家是合法的。养成习惯，终身受益， 

在连接SQL的时候，尽量用企业管理器进行连接，不要用查询分析器，不然会留下一个IP记录和SQLUSERNAME的记录，在某些特殊的情况下必须用查询分析器的话，好，用完了记得到注册表[HKEY_CURRENT_USER\Software\Microsoft\Microsoft SQL Server\80\Tools\Client\PrefServers]下删记录。

把server0和user0子键删除即可，顺便说一下，打开regedit的时候，请记住原来是停留在哪个键值上，看完记得恢复原样。还有TS登陆记录，这个也是需要注意的，请到 
[HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default]进行删除，
找对应的删了就是。 

还有个地方也会留下你运行某些程序，文本等 记录，C: