来源:安全中国什么是后门 　　后门又称特洛伊木马其用途在于潜伏在电脑中从事搜集信息或便于黑客进入动作后和电脑病毒最大差别在于后门不定有自我复制动作也就是后门不定会“感染”其他电脑 　　后门是种登录系统思路方法它不仅绕过系统已有安全设置而且还 能挫败系统上各种增强安全设置 　　后门是种登录系统思路方法它不仅绕过系统已有安全设置而且还能挫败系统上各种增强安全设置 　　后门包括从简单到奇特有很多类型简单... [阅读全文]

作者:灰狐 来源:灰狐’s Blog 注:本文已发表在黑客防线2008年第1期,转载请注明出处. NameLess大名都应该听说过吧估计还有相当多人用过呢个人认为这个后门非常经典我们再来简单看下有关它介绍:仅有个DLL文件平时不开端口,可以进行反向连接后门 这个后门早已经开源了网上流传最广是V1.14(稳定版)(我已经把这个版本完整源代码打包了)哈哈这样好事可千万不能错过哦立马从网上Down回来研... [阅读全文]

什么是后门 　　后门又称特洛伊木马其用途在于潜伏在电脑中从事搜集信息或便于黑客进入动作后和电脑病毒最大差别在于后门不定有自我复制动作也就是后门不定会“感染”其他电脑 　　后门是种登录系统思路方法它不仅绕过系统已有安全设置而且还 能挫败系统上各种增强安全设置 　　后门是种登录系统思路方法它不仅绕过系统已有安全设置而且还能挫败系统上各种增强安全设置 　　后门包括从简单到奇特有很多类型简... [阅读全文]

来源:安全中国大家都知道nc是个强大并且灵活黑客工具用他可以做很多事情譬如做为telnet客户端口譬如入侵时候反弹回来shell譬如扫描……但是你有没有想过将他打造成个服务级后门呢？现在好多跟我样菜鸟还不懂得编程别人写流行点后门又经常被杀那就跟我起来自己手工制作个后门吧不需要任何编程知识菜鸟级东东哦 首先请准备好不被杀nc.exe(随便加个壳就可以了)还有sc.exe(这个是操作服务个小工具被人称... [阅读全文]

对于我们这样菜手好不容易搞了台服务器很不容易如果被发现了就惨了其实开后门思路方法有很多种下面我来说说我以前学习过几种思路方法 1. Setuid #cp /bin/sh /tmp/.root#chmod u+s /tmp/.root 加上 suid 位到shell 上虽然很简单但容易被发现 2. Echo "hack::0:0::/:/bin/csh" /etc/passwd 即给系统增加个... [阅读全文]

以前写篇文章现在公布出来对编程感兴趣欢迎和我讨论呵！ 、前言 在当今微软当道年代找肉鸡已经不是什么难事各种各样傻瓜工具大大方便了菜鸟们入侵但是往往入侵成功了如何去做好后门把肉鸡尽可能久抓住往往困惑着像我样菜鸟们用过无数网上经典后门后在丢失了许多辛辛苦苦弄到肉鸡后我下定决心要写自己后门于是有了下面文章 2、Netbox介绍 个偶然机会我认识了NetboxNetbox是个使用脚本语言进行应用软件So... [阅读全文]

1、组策略启动脚本 利用过程:启动组策略(运行-gpedit.msc-计算机配置-Windows 设置-脚本(启动/关机) ) 2、启动和关机相关设置 选择启动-属性-添加会弹出选择脚本名选择 C:\windows\system32\net.exe参数 user admin /add 来执行 net user admin /add再同样添加C:\Windows\system32\net.exe l... [阅读全文]

经典软件Software被人插入了后门如何办?相信第时间你会想到杀毒软件Software但是它要履行起自己职责会不留个“活口”使其连带经典软件Software也并删除看来刚正不阿有时也是个如果能清除后门又不影响其经典软件Software正常使用该有多好于是经过笔者尝试终于得出“鱼和熊掌可以兼得”两全其美法!　　小提示:在做操作的前需要准备好被人恶意插入后门软件Software如果你无法确定某款软件... [阅读全文]

大家都知道nc是个强大并且灵活黑客工具用他可以做很多事情譬如做为telnet客户端口譬如入侵时候反弹回来shell譬如扫描……但是你有没有想过将他打造成个服务级后门呢？现在好多跟我样菜鸟还不懂得编程别人写流行点后门又经常被杀那就跟我起来自己手工制作个后门吧不需要任何编程知识菜鸟级东东哦首先请准备好不被杀nc.exe(随便加个壳就可以了)还有sc.exe(这个是操作服务个小工具被人称为操作服务军刀)... [阅读全文]

永远后门 IIS是比较流行www HttpErrors : (LIST) (32 Items) "400,*,FILE,C:\WINNT\help\iisHelp\common\400.htm" "401,1,FILE,C:\WINNT\help\iisHelp\common\401-1.htm" "401,2,FILE,C:\WINNT\help\iisHelp\common\401-2... [阅读全文]

这里是个创建windows服务绑定cmd.exe到1102口随计算机启动而自动开启服务Thread就是BindCmd2Port可以(最好是)自己定制可能需要修改变量在里面有注释如果你点都不改话那么用时候定要拷到path变量设定目录(比如c:\\winnt\\system32)中记得加上/参数以后telnet到1102口就可以了 如果要改话(最好是改下)把那个BindCmd2Port整个改掉吧我都... [阅读全文]

放大镜(magny.exe)是Windows 2000/XP/2003系统集成个小工具它是为方便视力障碍用户而设计在用户登录系统前可以通过“Win+U”组合键该工具因此攻击者就用精心构造magny.exe同名文件替换放大镜从而达到控制服务器目　　通常情况下攻击者通过构造magny.exe创建个管理员用户然后登录系统当然有时候他们也会通过其直接命令提示符(cmd.exe)或者... [阅读全文]