荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: cfans (亮亮), 信区: Security
标 题: 给个后门资料给大家
发信站: 荔园晨风BBS站 (Tue Dec 9 20:42:34 2003), 站内信件
一个使用svchost.exe去启动,平时不开端口,可以进行反连接的后门程序(和小榕的BITS是
同一类型
的后门).这里先要对bingle致万二分感谢,没有他开放的svchostdll的代码,就不会有这个后
门的出
现,后门中有三分一代码是bingle的代码,所以banner只会显示PortLess BackDoor这样字眼
.除了有
上面的特点外,还加入了相当部分的功能在这后门,加入的功能分别是:
V1.1的功能
1.检测克隆帐户
2.清日志
3.克隆帐户
4.删除系统帐户(内建用户Guest,Administrator都能删除)
5.枚举系统帐户
6.http下载
7.安装终端
8.查看系统所有IP
9.注销系统
10.关系统电源
11.重启
12.关闭系统
13.查看系统信息
14.查看或修改终端端口
V1.2增加功能
15.端口到程序关联(fport)
16.查进程(pslist)
17.杀进程(pskill)
18.查看服务信息
19.停止服务
20.启动服务
21.配置服务启动值
22.删除服务
23.从正向连接的Shell中可以返回到[Syrinx]#状态继续使用后门提供的以上命令
--
这是SONICBOY的最新作品,1.3版本已经出现,不过还没对外公布。有兴趣研究的朋友到
http://www.hackbase.com找找看。
欢迎大家跟我交流,QQ:15833658
Hello I am cfans,I come from CET.I am crazy in Computert.szyjl168@hotmail.com
QQ:15833658(说明来自深大) 我会经常上安全版,受朋友sonicboy所托
不断进步,寻求突破!
干自己的事,别去管别人怎么看你。
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 61.144.235.41]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店