如果在搜索范围内的某一台机器的硬盘被设置成“共享”的话，Legion便会显示出这台机器的IP地址以及共享资源状况。如果你看到类似\\123.123.123.123\c或\\123.123.123.123\d这样的形式，这说明找到的是共享了整个C盘和D盘的主机。在找到的IP列表中任选一个，点击“映射共享”，就会弹出一个窗口提示你\\IP\C已经被映射成G或者其他盘符了(就是你系统中最后一个逻辑盘符的下一个盘符)。此时你可以在“我的电脑”中发现这个多出来的盘符，这时就可以像操作本地硬盘一样来控制这个网络驱动器了，对其中的文件是删除、改名，还是拷贝都随你了。当然这一切的前提是远端共享设备没有密码保护，如果远端共享设备被密码保护,那么便会出现尝试失败的提示。

　　如果对方是完全共享，假设主机123.123.123.123的C盘是完全共享的，那么你还可以点击“开始”－>“运行”，在弹出的运行对话框中输入\\123.123.123.123\c\，注意，不是“C：”，然后回车，接着是等待，这时就要看你的连接速度了，一般不会超过30秒，完成后将出现一个带共享名的文件夹，打开这个文件夹，进去看看，哇！全是MP3！原来是个歌迷。用这种方法对设置了访问密码的也会出现尝试失败的提示。你也可以在Windows的MS-DOS窗口下输入net view \\123.123.123.123来试试，看看能看出什么？如果你有所发现，那就可以再用net use G: \\123.123.123.123\C命令，接着再用net use命令，你会发现你已经把他的C盘映射为自己的G盘了！

　　对于设置了访问密码的共享主机，其实也是有机会进入的。你可以在MS-DOS下，输入如下的命令： nbtstat -A IP，记住其中的NetBIOS name，然后下载PQwak这软件，运行PQwak，出现图示窗口。在“NBMAME”栏中输入nbtstat命令中显示的NetBIOS name，在“SHARE”栏中输入受密码保护的共享文件夹名，在“IP”栏里输入那个需要访问密码的主机的IP地址，最后设置“DELAY”值，此时就要看你的连接方式了，如果你用的是56k的小猫，那么建议你把DELAY设置在1000-2000之间，如果你用ADSL的话，建议输入800-900之间一值。

　　PQwak运算完成后返回到受密码保护的共享文件夹，双击它，当提示要网络密码时，将PQwak里的密码拷贝下来，再粘贴到密码对话框，然后你就可以……注意：如果你运行PQwak后出现“the password is a 'or the password is wrong”，请将DELAY数值调高。

　　好了，怎样利用Legion搜寻共享主机你已经学会了吧。要说明的是此软件只对WIN9X系统作用，并且远程主机文件系统必须设置成共享且无口令保护。不过千万不可因此小视其危害性，现在一些网吧、单位中为了方便文件的交流，常常会把文件系统设成共享，这就很容易让不法分子找到可乘之机。如果有人利用Legion侵入你的共享主机，并把C:\windows\下的所有pwl文件拷贝到自己的机器上，用pwltools这个软件是很容易看到你的密码的！如果这个入侵者还在系统中放置了一个特洛依木马程序，比如netspy3.0、网络公牛或网络神偷等，那么以后这台机器就会被人玩弄于股掌之间！尤其是网络神偷可是国内第一个“反弹端口”型木马，目前任何杀毒防黑软件都不能查到，中了它你就能领略到目前最新国产木马的厉害了！因此提醒大家提高自身素质，加强自我保护意识，时刻提高警惕，也许这样能安全一些。

　　最后仍是老生常谈了。请千万不要用这些方法来破坏别人的机器！你的行为是很容易查出来的！如果确实想试试Legion的威力，请把它当做保家卫国的武器，去做一个爱国爱党爱民的红客吧！

【责任编辑：小木工】