ntds.dit

vshadow เป็น command ที่ใช้สำหรับสร้าง/จัดการ volume shadow copies หรือก็คือคำสั่งที่ใช้สำหรับการจัดการพวก backup ของเครื่องนั่นเอง โดยเราสามารถ execute vshadow ได้ก็เมื่อเรามีสิทธิ์ของ administrator เท่านั้น โดยตัว vshadow เองนั้นสามารถ execute command ใดๆได้เมื่อกระทำการใดๆกับ backup สำเร็จ (-exec option) โดยการใช้คำสั่งดังกล่าวจะรันได้เฉพาะไฟล์ที่เป็น .exe,.bat เท่านั้น และเมื่อรันขึ้นมาตัวโปรเซสนั้นก็จะกลายเป็น…