黑色海岸线论坛 - Powered by Discuz! Board

标题: [讨论]3389可行性研究 [打印本页]

作者: 巧克力猪头 时间: 2005-11-20 18:22 标题: [讨论]3389可行性研究

我是凭借对这些软件的用法的理解来请教高手的
用到的装备有：hideadmin.exe（或者xyt.bat）小榕反弹型木马（或者同类型免杀的） 3389连接器
还有上传工具
小榕反弹木马不是绑定在任何服务器开启的端口么，上传hideadmin.exe还有木马以后，用hideadmin.exe（或者xyt.bat）保护我用户名存在，一个是后门。我将木马自定义反弹连接端口设置为3389，nc监听3389得到cmd但是不使用，然后用3389连接器进行操作，完了在nc输入exit端口3389就自动关闭，这样做能不能得到一个随时使用而平时隐蔽的3389端口呢？木马的作用就是开启3389端口还不用重起，要是行得通那么就太好操作了吧，哈哈
有没有人试过？行不行得通啊？

作者: 坏的刚刚好 时间: 2005-11-20 19:11 标题: [讨论]3389可行性研究

行的通，
将cmd.exe这个程序，重定向到端口上；
nc监听然后就是溢出了。

作者: sunthread 时间: 2005-11-21 09:51 标题: [讨论]3389可行性研究

这种木马还是可以通过进程查看找出来吧？

作者: 巧克力猪头 时间: 2005-11-21 18:39 标题: [讨论]3389可行性研究

我上面说的木马只要是反弹型的就可以了,隐藏的好不好看你挑的马了

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)