使用net use命令和用户名Administrator建立空连接（没有密码，却可以成功连接），然后用at命令计划任务关闭Windows Firewall/Internet Connection Sharing (ICS)服务（为了关闭Windows防火墙），接着用opentelnet打开对方的telnet。至此，得到Administrator权限的shell。在telnet下运行net share C$=C:\开启对方C盘的默认共享，然后用copy命令将对方system32目录下的oemlogo.bmp和oeminfo.ini复制到本地磁盘，打开oemlogo.bmp发现正是番茄花园v2.8版。

打开注册表编辑器regedlt，查看项HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa下的键值limitblankpassworduse，看键值是否为0，然后安装一次原版WinXP SP2看这个键值，对比一下便知。