Board logo

标题: 后门隐藏须知 [打印本页]
作者: 飛鳥    时间: 2004-10-11 09:04     标题: 后门隐藏须知

一句话:后门、木马迟早会被杀,延长它们的被杀时间也就算我们这个后门、木马隐藏性做的比较好了。
        静态IP后门               ||                  动态IP后门
=====================================
                               共同点
=====================================
1、上传后最好转移目录;
  这个是因为一般人差木马后门什么的肯定会到system32下面差,所以大家如果把木马后门转移到其他目录的话会延长被杀时间。
2、运行木马、后门后隐藏
  有的木马、后门没有自己隐藏功能,也就是你运行后它还在那里可以看见。这个时候我们就要把它给隐
藏掉,最简单的方法就是attrib +s +h 木马名称 。大家还可以用其他的方法。
3、最好的后门
  我个人认为最好的后门是系统自带的“后门”,既然系统自带其实就不应该叫后门我这里只是做了个比喻而已。我们用系统的它永远不会被杀并且很方便。系统可以利用的有telnet 终端服务 等。
4、找可以自身隐藏的后门
  大家找后门、木马的时候最好找那些可以在系统进程里面隐藏的。这样就算对方发觉不对劲,他从进程里面也一时找不出什么。当然啦如果对方也是高手的话就不同了呵呵.就算高手也有失误的时候^_^。
5、后门自身的掩护
  我们一般在生成服务端的时候最好用图标替换工具把服务端的图标换掉,换成系统里面的一下系统文件的图标。
服务端名称一定要有欺骗性,不要让人一看就知道是木马或是后门。起名时最好起成跟系统软件的名称差不多的。
6、后门的保护
  后门、木马迟早会被杀所以大家在准备上传到肉鸡之前最好对它进行一下脱壳加壳的操作这样也可以延长它的寿命。因为等到这类后门、木马被杀的时候,因为你提早做过了脱壳加壳的操作所以你的后门仍然不会被杀的。
7、后门大小选择
  后门、木马当然时越小越好啦。这个大家都知道。
=====================================
                                 不同点
=====================================
1、静态IP后门类型
  如果是静态IP大家不一定非要选择有反向连接功能的后门或是木马。因为它的IP是固定的我们随时都可
以连接到它。除非它有防火墙我们用没有反向连接功能的木马、后门无法连接到。这个时候就要选择有反
向连接功能的木马、后门了。
2、动态IP后门类型
  对于动态IP大家在选择后门、木马的时候一定要选择有反向连接功能的了。否则对方重新启动计算机后你就无法再连接到它。
================================================================================
希望大家都能把自己的经验、技巧、秘技什么的写出来,让大家学习、借鉴。




欢迎光临 黑色海岸线论坛 (http://bbs.thysea.com/) Powered by Discuz! 7.2