 |
 |
 |
 |
 |
|
 |
 |
 |
|
 |
 |
|
 |
|
 |
|
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
|
 |
 |
 |
|
|
 |
|
|
bits |
第五章工具||后门相关||图片参考 |
| 版本||无 |
推荐程度||☆☆☆☆ |
| 这是运行在Windows2000/XP/2003下冒名顶替的后门,也可以在不知不觉中实现另一种意义的Background Intelligent Transfer Service,具有进程管理器中看不到、平时没有端口,只是在系统中充当卧底的角色、提供正向连接和反向连接两种功能等特点。 |
|
 |
|
 |
|
|
PortlessNew |
第五章工具||后门相关||图片参考 |
| 版本||无 |
推荐程度||☆☆☆ |
一个使用svchost.exe去启动,平时不开端口,可以进行反连接的后门程序(和小榕的BITS是同一类型
的后门)。 |
|
|
 |
|
|
WinShell |
第五章工具||远程控制||图片参考 |
| 版本||5.0 |
推荐程度||☆☆☆☆ |
| 一个运行在Windows平台上的Telnet服务器软件,主程序是一个仅仅5k左右的可执行文件,可完全独立执行而不依赖于任何系统动态连接库,尽管它体积小小,却功能不凡!支持定制端口、密码保护、多用户登录、NT服务方式、远程文件下载、信息自定义及独特的反DDOS功能等。 |
|
|
 |
|
| |
|
 |
|
|
remoxec |
第五章工具||后门相关||图片参考 |
| 版本||无 |
推荐程度||☆☆☆☆ |
| 通过 RPC-Task Scheduler 或者 DCOM-Windows Management Instrumentation 远程执行程序。可以探测使用Null或者弱密码的管理员信息。提醒大家注意下 RPC/DCOM 别只是关注 SMB 呀。 |
|
|
 |
|
| |
|
 |
|
|
Cmdasp.asp |
第五章工具||后门相关||图片参考 |
| 版本||无 |
推荐程度||☆☆☆ |
| asp的后门。 |
|
|
 |
|
|
 |
|
 |
|
 |
 |
 |
|
 |
|
 |
 |
 |
 |
 |
 |
 |
 |
 |
|
 |
 |
 |
 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|