欢迎来到脚本世界
今天给大家带来这个连载
最后
篇通过前面
几篇连载有定脚本编写功底和WMI技术知识同学经过定修改其实已经可以实现我们这个无进程无文件驻留无端口后门以及前面所说下载者U盘识别和感染等等功能当然了如果想真正实现对后门控制你还要有个WEB SERVER以及个管理端如下图:
=blogimg src="http://www.crazycoder.cn/WebFiles/20099/40ed3314-cba6-44bc-be56-550e6133af44.jpg" border=0 small="0">WMI
ASEC给我们提供了个很好思路方法来非常隐蔽执行设定脚本而利用vbscript本身WMI以及OFFICE VBA提供各种强大功能加的赋予我们system权限我们很容易在其基础上实现对windows全面管理例如在的前
“鲜为人知”SendWindowMessage
中提到SendWindowMessage就给我们脚本赋予了发送windows窗体消息能力也就是赋予了我们控制所有windows窗体能力:)我们也可以通过脚本生成 2进制文件也可以
目标机指定Control控件我们还可以欺骗windows安全中心等等等等总的这里我只是抛砖引玉
广大脚本高手们定可以写出更有趣更实用功能这里也给反病毒反木马同学们提出了个挑战如果这样个“ 3无”后门如何才能查杀?特征很多例如ASEC安装例如scrons.exe事件和消费者绑定等等但是隐藏窍门技巧相信也有不少另外我这里写出是没有经过任何代码变形没有做任何隐藏窍门技巧纯脚本前面所提到
所有功能脚本代码整理好后我会放在本篇Blog中提供下载当然了前面也说过了你需要定修改和配置、个web server以及个管理端而不是前面几篇连载代码简单拼凑才能实现个真正具有前述功能脚本后门感谢各位看官
耐心本篇连载到此结束下次scriptkids栏目会给大家带来2006年个超级mail蠕虫诞生篇文章: 5.4.8 思路整理篇文章: 没有了
最新评论