14.端口到程序关联功能

wineggdropshell独有功能,相当于fport.exe的功能

15.安装终端功能

wineggdropshell独有功能,在win 2k 服务版上,并没有安装终端的系统上安装终端,不需要上传任何文件,一个命令再重启系统就搞定.

16.克隆帐号功能

wineggdropshell独有功能,相当于小榕的ca.exe

17.httpd(http服务功能)

wineggdropshell独有功能,在远程系统打开一个http服务,支持多线程,打开这服务后,可以用IE随意查看远程系统的文件列表和下载文件.

18.findpass功能

wineggdropshell独有功能,功能是以NT 4.0或2k系统中得到所有登陆了系统的用户的密码,一个加强版本的findpass,可以得到克隆帐户的密码,在原版的findpass无法得到密码的情况中,这个功能都可以得到密码.

19.tcp/ip filtering功能(端口过滤功能)

wineggdropshell独有功能,网上只看过一个叫ipf的程序可以有同样的功能,但telnet扩展后门中这个功能比ipf更为先进和准确.

20.sock5代理功能

wineggdropshell独有功能,可以在将远程系统做成一个具有无密码验证或有密码验证的sock5代理,可以限制连接的IP.相当于skserver,不过不提供代理串联和数据加密.

21.还有其它删除日志,恢复系统常用关联,查看本地或远程系统帐户SID,列举系统所有IP,多用户连入时互相发信息聊天等功能

wineggdropshell独有功能

22.在线帮助

wollf也有在线帮助功能,不过不够详细,只提供功能用法,不带例子.wineggdropshell在线帮助提供用法并带有例子.

23.反向连接功能

wollf独有功能.

总结:

三个后门各自有自己本身的特别.如果喜欢小型后门的朋友,winshell就是首选.如果喜欢功能丰富的朋友,wineggdropshell绝对是首选,在功能上wineggdropshell和wollf比较的话,是具有压倒性的优势的,而且很多功能比wollf的功能要实用很多.如果想有键盘记录或者打开ftp服务功能的话,可以使用一下wollf.telnet扩展后门还有很多,例如srv.exe,tini.exe,tcmd,remotenc等等,但那些因为有的没有验证密码或者功能只是一个cmd的shell,基本上和系统本身的telnet服务差不多,根本上不算是telnet扩展后门,所以不加以比较.


共4页: 上一页1234下一页

相关内容

    暂无相关文章