Welcome!各位ScriptKid欢迎来到脚本世界从今天开始小弟我会连载这篇利用WMI打造完美“ 3无”后门
序章
在正式开始的前请允许小弟先介绍下时代背景人物性格
这个后门完成于2006年这个时候其主要思路来自于zzzevazzz大虾深入挖掘windows脚本技术感谢zzzevazzz提 供了个这么好思路其另外篇Do All in Cmd Shell也是篇非常不错文章顺便提句本文欢迎切形式转载复制粘贴但请至少保留zzzevazzz字样谢谢
在这篇连载里我不会向大家介绍个完整可运行wmi后门代码而会将其按照运作流程结构以及功能分别给大家介绍下强大wmi和vbscript脚本带给我们好处有想用来干坏事同学请自行研究You are not Welcome.
先来看下什么叫做“ 3无”:无进程无文件无端口
无进程:WMI后门不具有自己进程
无文件:WMI后门在你机器上不会存留任何文件不以其自身代码实体存活于硬盘
无端口:WMI后门不监听任何端口
已实现功能:
1、SHELL命令执行
2、下载者功能
3、获取目标机任意文件
4、U盘等移动设备感染
5、......
在这个诸如卡巴类AV越来越强大管理员越来越BT时代个鲜为人知脚本后门可能是包黑黑的类同学保住windows肉鸡最后防线哈 哈just a joke.要去喂乐乐了明天给大家带来第篇实质点内容利用WMI打造完美“ 3无”后门-消灭切假网卡
最新评论