立即下载两款经典的DOS下后门

软件大小: 29.5MB
软件语言: 简体中文
软件类别: 黑客教学 - 黑客动画
授权方式: 共享版
应用平台: Win9X/2000/XP/2003/
更新时间: 2008/08/19 13:44:31
开 发 商: 暂无信息
联 系 人: 暂无联系方式
分享收藏
更多
收藏
解压密码: 本站默认解压密码:www.9876543210sf.com 
推荐等级: 3星级
会员中心: 【账号登录】  【账号注册】  开通VIP下载流程
查毒情况: 尊敬的用户,本站软件个别杀毒安全软件可能会报毒,有可能是误报,但我们不能确定。请下载后自行判断和检测。点击查看详情

[复制下载页面地址给QQ/MSN上的好友]软件介绍

大家好,今天给大家做的动画是两款经典DOS下后门的配置和使用。

1.winshell 很强大的DOS下的后门连接工具

2.rootkit 超级隐蔽的DOS下的后门连接工具

㈠winshell

首先我们看如何配置,看程序主界面 ,这就是我们这款用到的工具

port 连接时的端口
password 连接密码
password Banner 欢迎信息
SVCname 服务名称
DISplayname 显示名称
Description 服务描述
RegKeyName 注册表名称
DownExec 运行后下载指定文件 与Url Address和Destination Filename 下载地址、程序名对应
Autoinstall 自动安装
Compress WinshellServer 压缩文件

好了,说明大家可以下面自己去看,我这里生成一个服务端给大家。服务名称这些我就先不改了,大家可以自己修改,起一些比较有诱惑性的名字,防止让管理员发现。运行后下载程序和压缩,这里我就不选上了,就选择自动安装就可以了,配置完成后,会弹出一个配置的信息。关闭就可以了。OK,我把这个生成的服务端传到虚拟机上,然后我们运行他,在连接
我们运行,OK运行完了,我们用TELNET进行连接。

连接方法:telnet IP 端口,输入密码 192.168.59.128 连接成功,这个时候要立刻输入密码,否者就会自动退出
,连接成功。我们可以输入?查看这款工具的使用命令
,下面的命令,我都用中文写了翻译。
WinShell v5.0 (C)2002 janker.org

? for help
CMD>?

i Install (远程安装功能,当你仅仅执行winshel而没有安装winshell的时候)
r Remove (远程反安装功能,注意此命令并不终止winshell的运行)即卸载
p Path (查看winshell主程序的路径信息)
b reBoot (重新启动机器) 我就不尝试了,呵呵
d shutDown (关闭机器)
s Shell (执行后你就会看到可爱的“C:>”,这正是winshell提供的telnet服务功能)
x eXit (退出本次登录会话,注意此命令并不终止winshell的运行)
q Quit (终止WinShell的运行,注意此命令并不反安装WinShell) 大家可以自己慢慢看

以上是winshell连接后的使用命令,通常我们就是输入S得到CMDSHELL进行操作,相信得到CMDSHELL后,大家都懂得下一步该做什么吧。。。好了,这一款工具就简单的讲到这里,希望大家能灵活运用。有什么不懂的地方,可以来问我,等一下,我接着做下一款工具的使用,是超级具有隐蔽性的工具。。。


下面我们接着来讲下一款超级强大的工具

㈡rootkit

rootkit这款后门的特点就是比较隐藏,平时不开放任何端口。使用对方正在工作的任何一个端口就可以建立连接。可以隐藏文件的进程、端口、服务名称、注册表键值等。


hxdef100.exe 是主程序,不要在主机上运行。不然很难卸载。

hxdef100.ini 配置文件

bdcli100.exe 本机连接肉鸡用的程序

首先我们打开这款工具的配置文件,我简单的介绍一下其中重要的选项.

[Hidden Table] ; 要隐藏的列表,支持通配符,比如这里所有以hxdef 开头的都将不在任务管理器及资源
管理器里出现,大家可以自己在这里添加要隐藏的文件,一个一行.

我们这里接着上面的winshell来说,当winshell运行后,它会写入注册表,会加载到进程里,并且在服务里面也有,
我们来看一下是不是这样。看,这样如果信心的管理员就会很轻易的发现我们的后门,还有 winshell也会开放端口
加载到进程当中,大家都看到了吧? 这样,我们通过我们这款rootkit就可以完全把这些全部隐藏掉
下面我都是已隐藏winshell为事例进行讲解

通配符的意思就是所有以winshell开头的程序都隐藏

[Root Processes] ;要隐藏的进程,支持通配符,我喜欢用winshell,那就把winshell.exe 加到rcmd.exe ;
下面,这样在进程里就将不会看到winshell.exe


[Hidden Services] ;这里是要隐藏的服务,支持通配符,winshell的服务隐藏那就在Defender*下加winshell;

[Hidden RegKeys] ; 隐藏注册表项,我这里是隐藏winshell,那就添
WinShell
HKEY_LOCAL_MACHINESYSTEMControlSet001Services


这个是我的winshell在注册表里的位置,你可以找到你自己的后门所在注册表的位置,然后复制
HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesWinShell
然后在配置里 先添写注册表项的名字,在添路径

[Hidden Ports];隐藏的端口 winshell连接端口是2007,我们就添2007隐藏这个端口
,这个后面可以添写多个端口,中逗号隔开。。
[Settings]
Password=****** ;这里设置连接后门用密码,大家自己改.这样都添写好了,我们就算配置完成了

首先在本机设置好hxdef100.ini,然后把hxdef100.exe和hxdef100.ini做成rar格式!再做成自解压格式。hxdef100.exe解压运行此程序.这样在肉鸡上执行这个自解压文件。看下效果。OK 我们运行他,看运行以后,是不是在服务中、注册表中、进程中,都会小时,而且查看端口也没有我们的2007端口呢 好了,运行完了 我们看
看刷新过后,注册表里已经没有了吧?我们在看服务,服务里也没有了吧?我们在查看端口 ,看2007也没有, 进程里也没有了!怎么样???这款工具很强大吧? 心动了没? 最后我们测试一下,虽然这些都隐藏了,但是我们如果用winshell连接不上的话,那这些启不是都白做了??? 怎么样??完全没有问题! 没问题吧!下面还有一个更强大的功能,这款工具rootkit这款后门的特点就是比较隐藏,平时不开放任何端口。使用对方正在工作的任何一个端口就可以建立连接。

我们可以连接对方开的任何一个端口 比如135 吧 我们试一下



bdcli100.exe 这个是他的连接工具 我的机器有点卡了。。。
连接的命令是:bdcli100.exe IP 端口 密码 等待连接
快吧??怎么样? 好了,这款工具真的很强大,更多利用要靠大家自己发挥了,比如建立隐藏帐号,虽然在本地用户和组,还有DOS下都查看不到,但是在注册表里还是可以查看的到!那样我们就可以利用这款工具,把他在注册表里进行隐藏。。。

好了,教程就做到这里。。。如果有什么问题的话,可以加我的群。47688744 前天刚建的。。。有什么问题来这里讨论吧。。。好了,我们下次再见。。。。

评论区        查看评论...

相关说明

  • ☉ 由于私服程序的特殊性,它非常容易被杀毒误报,所以自2011年1月起本站所有软件都不在做杀毒查杀,请下载后自行检测查杀!
  • ☉ 为了达到最快的下载速度,推荐使用 迅雷5 下载本站软件。
  • ☉ 本站软件均为WinRAR3.7版本压缩,所以请一定升级到WinRAR3.7或最新版才能正常解压本站提供的软件!
  • ☉ 如果您发现下载链接错误,或内容与分类不匹配,请点击报告错误。正确报错10个我们将送您VIP会员!
  • ☉ 如发现本站软件需要解压密码,均为:www.9876543210sf.com
关于本站 - 网站帮助 - 广告合作 - 下载声明 - 友情连接 - 网站地图 - VIP登陆 | 注册
Copyright © 2005-2023 http://www.9876543210sf.Com. All Rights Reserved .
本站私服服务端和架设教程由网友发布,仅作学习使用,严禁用于商业
如本站收录的资源侵犯到您的版权,请来信告知,我们将及时更正处理,邮箱:6915129@qq.com
鲁ICP备123456789号-1 51LA统计
点击与站长面对面交流!