菠萝格 Welcome!各位ScriptKid
欢迎来到脚本世界
从今天开始小弟我会连载这篇
利用WMI打造完美“ 3无”后门
序章
在正式开始的前
请允许小弟先介绍
下时代背景人物性格 这个后门完成于2006年
这个时候其主要思路来自于zzzevazzz大虾深入挖掘windows脚本技术感谢zzzevazzz提 供了个这么好思路其另外篇Do All in Cmd Shell也是篇非常不错文章顺便提句本文欢迎切形式转载复制粘贴但请至少保留zzzevazzz字样谢谢 在这篇连载里我不会向大家介绍
个完整可运行wmi后门代码而会将其按照运作流程结构以及功能分别给大家介绍下强大wmi和vbscript脚本带给我们好处有想用来干坏事同学请自行研究You are not Welcome. 先来看
下什么叫做“ 3无”:无进程无文件无端口 无进程:WMI后门不具有自己
进程 无文件:WMI后门在你
机器上不会存留任何文件不以其自身代码实体存活于硬盘 无端口:WMI后门不监听任何端口
已实现
功能: 1、SHELL命令执行
2、下载者功能
3、获取目标机任意文件
4、U盘等移动设备感染
5、......
在这个诸如卡巴
类AV越来越强大管理员越来越BT时代个鲜为人知脚本后门可能是包黑黑的类同学保住windows肉鸡最后防线哈 哈just a joke.要去喂乐乐了明天给大家带来第篇实质点内容利用WMI打造完美“ 3无”后门-消灭切假网卡
篇文章: 利用WMI打造完美“ 3无”后门-消灭切假网卡篇文章: 利用WMI打造完美“ 3无”后门-Downloader and Uploader
最新评论