两款经典的DOS下后门

软件简介：
大家好，今天给大家做的动画是两款经典DOS下后门的配置和使用。
" m! O; X9 k7 \" |1.winshell 很强大的DOS下的后门连接工具
2.rootkit 超级隐蔽的DOS下的后门连接工具
1 j2 \8 V8 O5 g. W9 z㈠winshell
首先我们看如何配置，看程序主界面 ，这就是我们这款用到的工具
$ Z, t0 l$ \2 [$ B) B3 r4 K$ \0 {port 连接时的端口
7 B: S+ f3 I7 k+ G% w# w3 I. Z  L1 `password 连接密码
password Banner 欢迎信息
SVCname 服务名称
/ c2 {9 ?' c$ h% U9 a( y  i7 X7 DDISplayname 显示名称
Description 服务描述
RegKeyName 注册表名称
DownExec 运行后下载指定文件 与Url Address和Destination Filename 下载地址、程序名对应
Autoinstall 自动安装
Compress WinshellServer 压缩文件
好了，说明大家可以下面自己去看，我这里生成一个服务端给大家。服务名称这些我就先不改了，大家可以自己修改，起一些比较有诱惑性的名字，防止让管理员发现。运行后下载程序和压缩，这里我就不选上了，就选择自动安装就可以了，配置完成后，会弹出一个配置的信息。关闭就可以了。OK，我把这个生成的服务端传到虚拟机上，然后我们运行他，在连接
, k6 m! k0 c# D我们运行，OK运行完了，我们用TELNET进行连接。
连接方法：telnet IP 端口，输入密码 192.168.59.128 连接成功，这个时候要立刻输入密码，否者就会自动退出
4 i9 y- N; j, t，连接成功。我们可以输入？查看这款工具的使用命令
: e0 ^! E; v0 _0 Y，下面的命令，我都用中文写了翻译。
WinShell v5.0 (C)2002 janker.org
" ]) @. j) I! \% P" z? for help
CMD?
* s! \- |- X) ki Install （远程安装功能，当你仅仅执行winshel而没有安装winshell的时候）
r Remove （远程反安装功能，注意此命令并不终止winshell的运行）即卸载
p Path （查看winshell主程序的路径信息）
b reBoot （重新启动机器） 我就不尝试了，呵呵
d shutDown （关闭机器）
s Shell （执行后你就会看到可爱的C:\，这正是winshell提供的telnet服务功能）
& q- ], o. B% zx eXit （退出本次登录会话，注意此命令并不终止winshell的运行）
q Quit （终止WinShell的运行，注意此命令并不反安装WinShell） 大家可以自己慢慢看
+ T' l5 a: _3 J以上是winshell连接后的使用命令，通常我们就是输入S得到CMDSHELL进行操作，相信得到CMDSHELL后，大家都懂得下一步该做什么吧。。。好了，这一款工具就简单的讲到这里，希望大家能灵活运用。有什么不懂的地方，可以来问我，等一下，我接着做下一款工具的使用，是超级具有隐蔽性的工具。。。
  f- i0 M) g: s5 i
下面我们接着来讲下一款超级强大的工具
㈡rootkit
) }3 v9 ~5 S7 W: Z. r: h6 Krootkit这款后门的特点就是比较隐藏,平时不开放任何端口。使用对方正在工作的任何一个端口就可以建立连接。可以隐藏文件的进程、端口、服务名称、注册表键值等。

# Q0 e  `4 {) b9 n2 y9 Ghxdef100.exe 是主程序，不要在主机上运行。不然很难卸载。
7 Q8 F' N1 i& x. D; x$ phxdef100.ini 配置文件
bdcli100.exe 本机连接肉鸡用的程序
首先我们打开这款工具的配置文件，我简单的介绍一下其中重要的选项.
[Hidden Table] ； 要隐藏的列表，支持通配符，比如这里所有以hxdef 开头的都将不在任务管理器及资源
管理器里出现，大家可以自己在这里添加要隐藏的文件，一个一行.
我们这里接着上面的winshell来说，当winshell运行后，它会写入注册表，会加载到进程里，并且在服务里面也有，
: B3 m- o8 A2 j9 s7 d. d我们来看一下是不是这样。看，这样如果信心的管理员就会很轻易的发现我们的后门，还有 winshell也会开放端口
加载到进程当中，大家都看到了吧？ 这样，我们通过我们这款rootkit就可以完全把这些全部隐藏掉
下面我都是已隐藏winshell为事例进行讲解
2 C* u; F/ k" a/ l1 n% g% z3 c通配符的意思就是所有以winshell开头的程序都隐藏
[Root Processes] ；要隐藏的进程，支持通配符,我喜欢用winshell，那就把winshell.exe 加到rcmd.exe ；
! U+ H7 M  ]( T9 z( J+ V- y/ \! _下面,这样在进程里就将不会看到winshell.exe
: [8 s1 j* Y1 C2 o+ h  y* ^' u% H5 O4 J/ d! o
[Hidden Services] ；这里是要隐藏的服务，支持通配符，winshell的服务隐藏那就在Defender*下加winshell；
; s  S/ j: l. i% F% n[Hidden RegKeys] ； 隐藏注册表项，我这里是隐藏winshell，那就添
WinShell
0 n- n# x  ^; O/ r( t8 g% j) |HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\
9 }/ d! U1 q( I( ~* H' g
+ C9 ]% o9 v1 T2 v9 o这个是我的winshell在注册表里的位置，你可以找到你自己的后门所在注册表的位置，然后复制
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinShell
6 q2 F& p, x  X3 E0 ~  b" N. g7 i$ r4 e然后在配置里 先添写注册表项的名字，在添路径
[Hidden Ports]；隐藏的端口 winshell连接端口是2007，我们就添2007隐藏这个端口
$ e1 _9 Z/ K0 x! k4 j7 g9 N，这个后面可以添写多个端口，中逗号隔开。。
% Q4 Q8 C8 g8 T+ W6 g[Settings]
Password=****** ;这里设置连接后门用密码，大家自己改.这样都添写好了，我们就算配置完成了
: ?8 `: h$ E" t/ q$ w首先在本机设置好hxdef100.ini，然后把hxdef100.exe和hxdef100.ini做成rar格式！再做成自解压格式。hxdef100.exe解压运行此程序.这样在肉鸡上执行这个自解压文件。看下效果。OK 我们运行他，看运行以后，是不是在服务中、注册表中、进程中，都会小时，而且查看端口也没有我们的2007端口呢 好了，运行完了 我们看
看刷新过后，注册表里已经没有了吧？我们在看服务，服务里也没有了吧？我们在查看端口 ，看2007也没有， 进程里也没有了！怎么样？？？这款工具很强大吧？ 心动了没？ 最后我们测试一下，虽然这些都隐藏了，但是我们如果用winshell连接不上的话，那这些启不是都白做了？？？ 怎么样？？完全没有问题！ 没问题吧！下面还有一个更强大的功能，这款工具rootkit这款后门的特点就是比较隐藏,平时不开放任何端口。使用对方正在工作的任何一个端口就可以建立连接。
我们可以连接对方开的任何一个端口 比如135 吧 我们试一下


bdcli100.exe 这个是他的连接工具 我的机器有点卡了。。。
- _$ }6 [0 p& [9 Y连接的命令是：bdcli100.exe IP 端口 密码 等待连接
* e+ A7 B- Q, N; E* R; B9 H6 K2 H 快吧？？怎么样？ 好了，这款工具真的很强大，更多利用要靠大家自己发挥了，比如建立隐藏帐号，虽然在本地用户和组，还有DOS下都查看不到，但是在注册表里还是可以查看的到！那样我们就可以利用这款工具，把他在注册表里进行隐藏。。。
好了，教程就做到这里。。。如果有什么问题的话，可以加我的群。47688744 前天刚建的。。。有什么问题来这里讨论吧。。。好了，我们下次再见。。。。
下载地址：

2008-8-19 13:44 上传 两款经典的DOS下后门.rar

文件大小:

未知

下载次数:

0

下载权限:

版本vip会员

VIP专享 检测资源

有些游戏资源需要vip下载开通请点击开通vip

VIP专享,点击开通vip

确认