telnet扩展后门方式的汇总及研究(1)(4)
14.端口到程序关联功能
wineggdropshell独有功能,相当于fport.exe的功能
15.安装终端功能
wineggdropshell独有功能,在win 2k 服务版上,并没有安装终端的系统上安装终端,不需要上传任何文件,一个命令再重启系统就搞定.
16.克隆帐号功能
wineggdropshell独有功能,相当于小榕的ca.exe
17.httpd(http服务功能)
wineggdropshell独有功能,在远程系统打开一个http服务,支持多线程,打开这服务后,可以用IE随意查看远程系统的文件列表和下载文件.
18.findpass功能
wineggdropshell独有功能,功能是以NT 4.0或2k系统中得到所有登陆了系统的用户的密码,一个加强版本的findpass,可以得到克隆帐户的密码,在原版的findpass无法得到密码的情况中,这个功能都可以得到密码.
19.tcp/ip filtering功能(端口过滤功能)
wineggdropshell独有功能,网上只看过一个叫ipf的程序可以有同样的功能,但telnet扩展后门中这个功能比ipf更为先进和准确.
20.sock5代理功能
wineggdropshell独有功能,可以在将远程系统做成一个具有无密码验证或有密码验证的sock5代理,可以限制连接的IP.相当于skserver,不过不提供代理串联和数据加密.
21.还有其它删除日志,恢复系统常用关联,查看本地或远程系统帐户SID,列举系统所有IP,多用户连入时互相发信息聊天等功能
wineggdropshell独有功能
22.在线帮助
wollf也有在线帮助功能,不过不够详细,只提供功能用法,不带例子.wineggdropshell在线帮助提供用法并带有例子.
23.反向连接功能
wollf独有功能.
总结:
三个后门各自有自己本身的特别.如果喜欢小型后门的朋友,winshell就是首选.如果喜欢功能丰富的朋友,wineggdropshell绝对是首选,在功能上wineggdropshell和wollf比较的话,是具有压倒性的优势的,而且很多功能比wollf的功能要实用很多.如果想有键盘记录或者打开ftp服务功能的话,可以使用一下wollf.telnet扩展后门还有很多,例如srv.exe,tini.exe,tcmd,remotenc等等,但那些因为有的没有验证密码或者功能只是一个cmd的shell,基本上和系统本身的telnet服务差不多,根本上不算是telnet扩展后门,所以不加以比较.
评论暂时关闭