两款经典的DOS下后门

软件简介：
/ Z+ x9 h' v' C( C/ b3 h+ d大家好，今天给大家做的动画是两款经典DOS下后门的配置和使用。
/ O' b  Y: \/ n8 M1.winshell 很强大的DOS下的后门连接工具
2.rootkit 超级隐蔽的DOS下的后门连接工具
' m4 J: p" K; _+ J! n% [㈠winshell
首先我们看如何配置，看程序主界面 ，这就是我们这款用到的工具
port 连接时的端口
password 连接密码
- k- `/ x) m5 p/ e5 Lpassword Banner 欢迎信息
0 L! C+ G6 U9 g5 b7 C9 O- XSVCname 服务名称
: a4 Y& x3 |3 W7 Y' m! b  h! {) SDISplayname 显示名称
Description 服务描述
RegKeyName 注册表名称
DownExec 运行后下载指定文件 与Url Address和Destination Filename 下载地址、程序名对应
Autoinstall 自动安装
" I* |7 J/ u9 e9 BCompress WinshellServer 压缩文件
好了，说明大家可以下面自己去看，我这里生成一个服务端给大家。服务名称这些我就先不改了，大家可以自己修改，起一些比较有诱惑性的名字，防止让管理员发现。运行后下载程序和压缩，这里我就不选上了，就选择自动安装就可以了，配置完成后，会弹出一个配置的信息。关闭就可以了。OK，我把这个生成的服务端传到虚拟机上，然后我们运行他，在连接
我们运行，OK运行完了，我们用TELNET进行连接。
  x+ Y* a0 C( r6 f  K连接方法：telnet IP 端口，输入密码 192.168.59.128 连接成功，这个时候要立刻输入密码，否者就会自动退出
6 w3 {6 p9 |% W' b% q/ b，连接成功。我们可以输入？查看这款工具的使用命令
8 f7 z0 }' K0 G$ D2 D5 l) E，下面的命令，我都用中文写了翻译。
. u' D5 f: K6 O, {WinShell v5.0 (C)2002 janker.org
? for help
' c. u2 O# R( s' ~CMD?
i Install （远程安装功能，当你仅仅执行winshel而没有安装winshell的时候）
5 P3 I$ W! r" \$ w6 G9 C! Xr Remove （远程反安装功能，注意此命令并不终止winshell的运行）即卸载
! o9 L4 e0 v5 H! l# O' Z7 \p Path （查看winshell主程序的路径信息）
7 M4 |# J5 d; Q0 L0 A/ mb reBoot （重新启动机器） 我就不尝试了，呵呵
d shutDown （关闭机器）
s Shell （执行后你就会看到可爱的C:\，这正是winshell提供的telnet服务功能）
' W' T' U$ y- m. f: tx eXit （退出本次登录会话，注意此命令并不终止winshell的运行）
9 c/ `8 b( A9 a6 Wq Quit （终止WinShell的运行，注意此命令并不反安装WinShell） 大家可以自己慢慢看
7 L& ]( l0 z+ x- K. Z  ~以上是winshell连接后的使用命令，通常我们就是输入S得到CMDSHELL进行操作，相信得到CMDSHELL后，大家都懂得下一步该做什么吧。。。好了，这一款工具就简单的讲到这里，希望大家能灵活运用。有什么不懂的地方，可以来问我，等一下，我接着做下一款工具的使用，是超级具有隐蔽性的工具。。。
" o# Q( }4 W# E- h* D
( H! {; c5 P- q. k0 j; i下面我们接着来讲下一款超级强大的工具
. H% a! k' F7 ?% Z4 c6 T0 h㈡rootkit
, W( A  n$ l8 Q! w3 Crootkit这款后门的特点就是比较隐藏,平时不开放任何端口。使用对方正在工作的任何一个端口就可以建立连接。可以隐藏文件的进程、端口、服务名称、注册表键值等。

6 S5 N" d4 H0 c; ]hxdef100.exe 是主程序，不要在主机上运行。不然很难卸载。
hxdef100.ini 配置文件
7 c2 k2 j& ^8 Y2 f1 k' ubdcli100.exe 本机连接肉鸡用的程序
首先我们打开这款工具的配置文件，我简单的介绍一下其中重要的选项.
8 _* Z9 h! J1 B) Z1 s# l, S8 q+ D[Hidden Table] ； 要隐藏的列表，支持通配符，比如这里所有以hxdef 开头的都将不在任务管理器及资源
管理器里出现，大家可以自己在这里添加要隐藏的文件，一个一行.
+ o% B# r5 y1 e& [我们这里接着上面的winshell来说，当winshell运行后，它会写入注册表，会加载到进程里，并且在服务里面也有，
) N9 c: `8 t* F5 V3 i) C. P我们来看一下是不是这样。看，这样如果信心的管理员就会很轻易的发现我们的后门，还有 winshell也会开放端口
/ P( l, V$ f( S7 e加载到进程当中，大家都看到了吧？ 这样，我们通过我们这款rootkit就可以完全把这些全部隐藏掉
下面我都是已隐藏winshell为事例进行讲解
通配符的意思就是所有以winshell开头的程序都隐藏
[Root Processes] ；要隐藏的进程，支持通配符,我喜欢用winshell，那就把winshell.exe 加到rcmd.exe ；
下面,这样在进程里就将不会看到winshell.exe
& p. k4 [) }- q; O
[Hidden Services] ；这里是要隐藏的服务，支持通配符，winshell的服务隐藏那就在Defender*下加winshell；
[Hidden RegKeys] ； 隐藏注册表项，我这里是隐藏winshell，那就添
WinShell
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\

这个是我的winshell在注册表里的位置，你可以找到你自己的后门所在注册表的位置，然后复制
: \' w! D: `2 ~  _) j* VHKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinShell
1 ^- @7 K. s" @5 z& ]& M然后在配置里 先添写注册表项的名字，在添路径
[Hidden Ports]；隐藏的端口 winshell连接端口是2007，我们就添2007隐藏这个端口
0 J6 Y3 g/ V. G) ]9 S" ^$ W，这个后面可以添写多个端口，中逗号隔开。。
0 D( O5 a9 @! v# c8 H- x5 D$ s[Settings]
" a9 y% T2 ~! o7 B9 k; hPassword=****** ;这里设置连接后门用密码，大家自己改.这样都添写好了，我们就算配置完成了
首先在本机设置好hxdef100.ini，然后把hxdef100.exe和hxdef100.ini做成rar格式！再做成自解压格式。hxdef100.exe解压运行此程序.这样在肉鸡上执行这个自解压文件。看下效果。OK 我们运行他，看运行以后，是不是在服务中、注册表中、进程中，都会小时，而且查看端口也没有我们的2007端口呢 好了，运行完了 我们看
& B1 w7 J) k2 S9 Q+ M% ?4 P看刷新过后，注册表里已经没有了吧？我们在看服务，服务里也没有了吧？我们在查看端口 ，看2007也没有， 进程里也没有了！怎么样？？？这款工具很强大吧？ 心动了没？ 最后我们测试一下，虽然这些都隐藏了，但是我们如果用winshell连接不上的话，那这些启不是都白做了？？？ 怎么样？？完全没有问题！ 没问题吧！下面还有一个更强大的功能，这款工具rootkit这款后门的特点就是比较隐藏,平时不开放任何端口。使用对方正在工作的任何一个端口就可以建立连接。
' [8 m8 S/ W+ I我们可以连接对方开的任何一个端口 比如135 吧 我们试一下

1 P/ [4 L; S8 P
bdcli100.exe 这个是他的连接工具 我的机器有点卡了。。。
连接的命令是：bdcli100.exe IP 端口 密码 等待连接
快吧？？怎么样？ 好了，这款工具真的很强大，更多利用要靠大家自己发挥了，比如建立隐藏帐号，虽然在本地用户和组，还有DOS下都查看不到，但是在注册表里还是可以查看的到！那样我们就可以利用这款工具，把他在注册表里进行隐藏。。。
好了，教程就做到这里。。。如果有什么问题的话，可以加我的群。47688744 前天刚建的。。。有什么问题来这里讨论吧。。。好了，我们下次再见。。。。
! n; T) |/ E0 r* z% W( _下载地址：

2008-8-19 13:44 上传 两款经典的DOS下后门.rar

下载权限:

版本vip会员

本地下载 检测资源

有些游戏资源需要vip下载开通请点击开通vip