telnet扩展后门方式的汇总及研究(1)


后门,这个词听起来似乎很是高端。一些程序员或者一些程序编辑者,他们对程序进行编辑以及进行一些网络应用的时候,常会设置一个自己知道的后门,这个似乎在电影中经常见到。那么今天我们就来讲解一下telnet扩展后门的有关话题。现在流行的telnet扩展后门主要有三个:winshell,wollf和wineggdropshell,三个后门都是以w开头,不知道是不是巧合.以下我会详细对这三个后门作功能,大小,稳定性,优缺点,安全上的比较.

winshell最新版本是5.0,应该是不会有再新的版本的了.

wollf最新版本是1.6,很久都没有升级过了,很有可能不再有新的版本.

wineggdropshell最新是matrix版本,作者自1.40版本后升级时间加长了,不过还是会定期为后门加入些有用的新功能.

三个后门作者:

winshell作者是孤独剑客(jacker),主要代表作就是winshell,也没有其它免费的作品了.

wollf作者是wollf,主要代表作是wollf.

wineggdropshell作者是wineggdrop,另有网名Hotmail,代表作是这个telnet扩展后门,还有写过很多小工具,属于多产,小工具最大特点是小型,小工具一般大小都是介于3k到8k之内,他写的20多个小工具,加上这个后门,可以完全装在一个软盘上.

大小方面比较:

winshell:服务端压缩后只是6k,最小型的一个.

wollf:服务端压缩后是56k,属于不算大.

wineggdropshell:最新版本是58k.

wollf和wineggdropshell在大小上相差无几,不过wineggdropshell在隐藏性方面比wollf优胜很多,因为是插入到其它进程中运行的,在进程中是看不到wineggdropshell后门本身进程的.

功能:

三个telnet扩展后门都是以服务启动,都支持多用户同时连接

winshell:基本上没有什么大的功能,只提供下载,得到一个cmd的shell和关闭,重启几个功能.

wollf:功能不算太多,因为大多数功能根本弄同虚设,例如删除件,复制文件,改文件名,显示目录等一类的功能,根本可以在得到一个cmd的shell后自己去操作.基本有用的功能是查看和杀进程,通过ftp或http下载,嗅探密码,打开ftp服务以及键盘记录这几个功能.

wineggdropshell:功能最多的一个后门,有很多功能是在telnet扩展后门中首先出现的.关于那些功能,会在后面加以说明.

稳定性:    基本上都是一样稳定.

安全性:

winshell:配置信息放在文件中,加过密的,很安全.

wollf:配置信息放在文件尾,全是明文的,连密码也是明文的,极不安全,人家得到服务器就能知道连接密码.

wineggdropshell:配置信息放在文件尾,密码是md5加密的,因为md5本身的特性,所以就算得到服务器程序,一样无法得到密码.

优点:

winshell:小型是winshell的最大优点.

wollf:具有反向连接是wollf比较突出的一个优点.

wineggdropshell:丰富的功能,比较高的隐藏性和丰富的在线帮助是wineggdropshell的最大优点.


相关内容

    暂无相关文章