|
 | 作者: qscy [qscy]
 论坛用户 |
登录 |
| 小弟好不容易才找到一台3389肉鸡,不知道下面应该怎样做才能长期控制,请各位大虾赐教 |
| 地主 发表时间: 04/23 10:04 |
 | 回复: dormouse [dormouse]  论坛用户 |
登录 |
|
给他安装木马呗。 |
| B1层 发表时间: 04/23 10:25 |
| 回复: qscy [qscy] 论坛用户 |
登录 |
|
安装那种木马比较好?有较强 隐蔽性? |
| B2层 发表时间: 04/23 10:46 |
| 回复: dormouse [dormouse] 论坛用户 |
登录 |
|
如果你会给冰河脱壳然后加壳的话那个是不错的。脱壳和加壳的软件都出都有,你去网上找找。 |
| B3层 发表时间: 04/23 10:55 |
| 回复: qscy [qscy] 论坛用户 |
登录 |
|
晕,我是大菜鸟,脱壳是什么意思啊??? |
| B4层 发表时间: 04/23 11:19 |
| 回复: dormouse [dormouse] 论坛用户 |
登录 |
|
ASPack 2.12脱。壳嘛。就是一个shell。一个已经被防火墙认定为病毒的“外衣”,先给他脱“外衣”然后给他穿一件别的,不起眼的“外衣”@_@ |
| B5层 发表时间: 04/23 11:32 |
| 回复: qscy [qscy] 论坛用户 |
登录 |
|
呵呵,再问一个白痴问题,我看到许多教程上写的都是用NET、AT命令传个木马,我用3389终端直接登陆,是图形界面,应该怎样运行木马啊??:) |
| B6层 发表时间: 04/23 11:43 |
| 回复: nbsy [nbsy]  论坛用户 |
登录 |
|
就像操作你自己的机子一样去运行呀 |
| B7层 发表时间: 04/23 11:51 |
| 回复: daviy [daviy] 论坛用户 |
登录 |
|
别在白天操作,要不就等于操作给管理员看。呵呵。。。 |
| B8层 发表时间: 04/23 12:10 |
| 回复: dormouse [dormouse] 论坛用户 |
登录 |
|
你要ftp过去才可以远程运行的。 |
| B9层 发表时间: 04/23 12:46 |
| 回复: qscy [qscy] 论坛用户 |
登录 |
|
FTP过去?我直接在肉鸡上打开IE下载可不可以啊 |
| B10层 发表时间: 04/23 13:06 |
 | 回复: cnkey [cnkey] 论坛用户 |
登录 |
|
这里这方面的文章很多,自己查找以下 |
| B11层 发表时间: 04/23 13:36 |
| 回复: dormouse [dormouse] 论坛用户 |
登录 |
|
你的意思是直接通过对方的3389远程操纵IE下载一个冰河然后就地解压缩,然后在那台机器上配置,然后在那台机器上运行,是吗?这个办法应该可以行的通的。 |
| B12层 发表时间: 04/23 14:13 |
| 回复: qscy [qscy] 论坛用户 |
登录 |
|
是啊,可是我在那台机子上运行后好象没什么用啊,TELNET还是连不上,我用的是WWIN98,是不是不行啊 |
| B13层 发表时间: 04/23 15:07 |
| 回复: qscy [qscy] 论坛用户 |
登录 |
|
晕,现在连远程终端也连不上了,可能被那家伙发现了,555~~~ |
| B14层 发表时间: 04/23 15:10 |
 | 回复: wjccn [wjccn] 论坛用户 |
登录 |
|
这个3389是你帮助对方开的吗? 呵呵! |
| B15层 发表时间: 04/23 18:49 |
| 回复: qscy [qscy] 论坛用户 |
登录 |
|
呵呵,我哪有这本事啊,是问别人要的 |
| B16层 发表时间: 04/23 19:53 |
| 回复: hkxiaolin [hkxiaolin] 论坛用户 |
登录 |
|
你可以认为是一种加密手段,在运行时自动解密! |
| B17层 发表时间: 04/23 21:05 |
 | 回复: max_ax [max_ax]  论坛用户 |
登录 |
|
当对方机器关闭时用telnet 可以连接吗??(3389 是开的) |
| B18层 发表时间: 04/23 21:37 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 在3389肉鸡上留个什么样的后门比较好啊??