在Windows的操作系统中，有一个名为tftp的客户端，很多骇客可以利用它去上传一些攻击工具………。这个服务原本是为了网络文件传输服务的。没想到却变成了一颗“定时炸弹”，看到还是要把它给请出去为宜。

　　操作过程：

　　1.建立TFTP服务器

　　为了弄清楚TFTP客户端究竟是如何工作的，我们可以首先建立了一个TFTP服务器，看看它到底能否真正实现文件传输。

　　在Win2000系统所在分区的system32\DLLCACHE目录下找到一个名为“tftpd.exe”的文件，然后将tftpd.exe文件复制到system32目录中。注意：若无法找到“DLLCACHE”目录，可打开资源管理器，选择“工具/文件夹选项/查看”，将“隐藏所保护的系统文件”前复选框的勾选去除即可。

　　在Win2000的Resource Kits（资源工具包）中找到工具instsrv.exe（如果没有可从此链接下载:http://home.njenet.net.cn/panhh/tools.zip，该压缩包内含instsrv.exe，tftpd.exe，tftp.exe），将它们复制到系统根目录或其它目录中。

　　进入系统MS-DOS窗口，在系统提示符后输入“E:\instsrv.exe tftp E:\Windows\system32\tftpd.exe”（不含引号），敲回车键，即可出现服务添加成功的字样。继续在MS-DOS窗口中输入“net start tftp”，按回车键，启动TFTP服务。注意：tftpd.exe是TFTP服务器端程序，tftp.exe是客户端程序，这两者不可混淆。