日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

所謂擴(kuò)展后門(mén)，顧名思義，就是擴(kuò)展后門(mén)的功能，將許多的功能都集中到了后門(mén)里，使得后門(mén)幾乎萬(wàn)能化，可以直接控制肉雞或者服務(wù)器。擴(kuò)展后門(mén)很受初學(xué)者喜愛(ài)，通常集成了文件上傳/下載、系統(tǒng)用戶(hù)檢測(cè)、HTTP訪問(wèn)、終端安裝、端口開(kāi)放、啟動(dòng)/停止服務(wù)等功能，本身就是個(gè)小的工具包，功能強(qiáng)大。

Wineggdroup shell

類(lèi)型：系統(tǒng)后門(mén)

使用范圍：win2000/xp/2003

隱蔽程度：

使用難度：

危害程度：

查殺難度：

這個(gè)后門(mén)是擴(kuò)展后門(mén)中很有代表性的一個(gè)，功能這全面讓人嘆為觀止，它能實(shí)現(xiàn)如下比較有特色的功能：進(jìn)程管理，可查看，殺進(jìn)程(支持用進(jìn)程名或PID來(lái)殺進(jìn)程);注冊(cè)表管現(xiàn)(查看，刪除，增加等功能);服務(wù)管理(停止，啟動(dòng)，枚舉，配置，刪除服務(wù)等功能)端口到程序關(guān)聯(lián)功能(fport);系統(tǒng)重啟，關(guān)電源，注銷(xiāo)等功能(reboot,poweroff,shutdown,logoff);嗅探密碼功能;安裝終端，修改終端端口功能;端口重定向功能(多線程，并且可限制連接者IP);HTTP服務(wù)功能(多線程，并且可限制連接者IP);Socd5代理功能(支持兩種不同方式驗(yàn)證，可限制連接者IP);克隆賬號(hào)，檢測(cè)克隆賬戶(hù)功能(clone,checkclone);加強(qiáng)了的FindpassWord功能(可以得到所有登錄用戶(hù)，包括使用克隆賬戶(hù)遠(yuǎn)程登錄用戶(hù)密碼);HTTP代理(完全匿名，支持oicq、 MSN、mirc等程序);其他輔助功能，http下載，刪除日志，系統(tǒng)信息，恢復(fù)常用關(guān)聯(lián)，枚舉系統(tǒng)賬戶(hù)等。

當(dāng)網(wǎng)絡(luò)上剛推出這個(gè)后門(mén)的時(shí)候，非常多的人用它來(lái)替換自己原來(lái)使用的后門(mén)，一時(shí)間各處贊揚(yáng)之聲迭起，但多為一些普通的打撈手的心聲，其實(shí)它和“后門(mén)”的原始定義是有出入的：一旦你需要實(shí)現(xiàn)越多的功能，那你的程序在執(zhí)行、隱藏、穩(wěn)定等方面就需要考慮非常多的問(wèn)題，一個(gè)疏忽就會(huì)導(dǎo)致全盤(pán)皆敗，所以不建議將此后門(mén)用在需要非常隱蔽的地方。

運(yùn)用舉例

在安裝后門(mén)前，需要使用它自帶的EditServer.exe程序?qū)Ψ?wù)端進(jìn)行非常詳細(xì)的配置，從10個(gè)具體配置中，包括了插入線程、密碼、IP登錄郵件通告等方面，不難看出它的功能是非常強(qiáng)大的，隱蔽性也很強(qiáng)，下面說(shuō)幾個(gè)在入侵中常用的功能，相信經(jīng)常玩入侵的朋友一定能發(fā)現(xiàn)它的強(qiáng)大之處：

Fport:列出進(jìn)程到端口的列表，用于發(fā)現(xiàn)系統(tǒng)中運(yùn)行程序所對(duì)應(yīng)的端口，可以用來(lái)檢測(cè)常見(jiàn)的隱蔽的后門(mén)。

Reboot:重啟系統(tǒng)，如果你上傳并運(yùn)行了其他后門(mén)程序，并需要重啟機(jī)器以便讓后門(mén)正常工作，那使用這個(gè)命令吧!

Shell:得到一個(gè)Dos Shell,這個(gè)不多講了，直接得到服務(wù)器或者肉雞上的cmd shell。

Pskill PID或程序名：用于殺掉特定的服務(wù)，比如殺毒軟件或者是防火墻。

Execute程序：在后臺(tái)中執(zhí)行程序，比如sniffer等。[url=http://ip/]http://ip/[/url]文件名 保存文件名：下載程序，直接從網(wǎng)上down一個(gè)后門(mén)到服務(wù)器上。

Installterm端口：在沒(méi)有安裝終端服務(wù)的win2k服務(wù)版的系統(tǒng)中安裝終端服務(wù)，重啟系統(tǒng)后才生效，并可以自定義連接端口，比如不用3389而用其他端口。

StopService/StartService:停止或者啟動(dòng)某個(gè)系統(tǒng)服務(wù)，比如telnet。

CleanEvent:刪除系統(tǒng)日志。

Redirect:TCP數(shù)據(jù)轉(zhuǎn)發(fā)，這個(gè)功能是后門(mén)程序中非常出色的一個(gè)功能，可以通過(guò)某一端口的數(shù)據(jù)轉(zhuǎn)發(fā)來(lái)控制內(nèi)網(wǎng)的機(jī)器，在滲透入侵的時(shí)候非常管用!

EnumService:列舉所有自動(dòng)啟動(dòng)的服務(wù)的資料，比如后門(mén)、木馬。

RegEdit:進(jìn)入注冊(cè)表操作模式，熟悉注冊(cè)表的使用者終于在后門(mén)中找到了福音!

Findpassword:得到所有登錄用戶(hù)密碼，比我們常用的findpass功能可強(qiáng)多了。

……

總體來(lái)講，Wineggdrop shell是后門(mén)程序中很出彩的一個(gè)，它經(jīng)過(guò)作者幾次大規(guī)模的修改和升級(jí)，已經(jīng)趨于穩(wěn)定，功能的強(qiáng)大當(dāng)然沒(méi)得說(shuō)，但是由于功能太強(qiáng)大，被查殺和懷疑是難以避免的，所以很多人在使用Wineggdrop shell一段時(shí)間后就發(fā)現(xiàn)肉雞飛了，其實(shí)是很正常的事，我你出不用氣餒，其實(shí)用很簡(jiǎn)單的方法就可以很好地提高它的隱蔽性，下文將有說(shuō)明。

相對(duì)于Wineggdrop shell來(lái)說(shuō)，獨(dú)孤劍客的winshell在功能上就不那么全面了，但是筆者推薦新手更多的使用winshell而不是Wineggdrop shell，因?yàn)閣inshell功能除了獲得一個(gè)shell以外，只加入了一些重啟、關(guān)閉服務(wù)器的命令，功能相對(duì)簡(jiǎn)單，但完全使用系統(tǒng)自帶的cmd來(lái)執(zhí)行命令，對(duì)系統(tǒng)學(xué)習(xí)和掌握也是非常有幫助的!

Winshell和wolf這兩者都是國(guó)內(nèi)早期頂尖的后門(mén)程序，程序的編制無(wú)疑是非常經(jīng)典的，新手學(xué)習(xí)時(shí)使用這兩款后門(mén)一定能讓你明白很多系統(tǒng)相關(guān)東西，了解很多入侵思路和方法。

【編輯推薦】

1. 淺談后門(mén)的概念與分類(lèi)
2. 經(jīng)典后門(mén)實(shí)例之網(wǎng)頁(yè)后門(mén)
3. 經(jīng)典后門(mén)實(shí)例之線程插入后門(mén)
4. 開(kāi)源軟件為黑客們開(kāi)好后門(mén)？
5. 用Mysql語(yǔ)句來(lái)生成后門(mén)木馬方案

當(dāng)前題目：經(jīng)典后門(mén)實(shí)例之?dāng)U展后門(mén)
鏈接地址：http://www.5511xx.com/article/dhicgcd.html