软件作者：冷风
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

时间：2007-6-28

这是以前和几个兄弟泡MM而诞生的 经过几次改版 从最初的DOS下的BAT 到现在的版本
以经很稳定啦 呵呵

功能如下：

1 自动种植VNC     （为使用方便集成Client）
2 自动种植Radmin   （为使用方便集成Client）
3 可返回SHELL以便命令控制
4 可选择种植自己的木马
5 可以设定用户名和密码

PS: 因为VNC 和 Radmin的服务端 是偶自己合成的，所以在一定成度上可以免杀

pic.JPG (25 KB)

2007-6-27 20:20

上面的那个连接地址也快不到哪去
等了半天提示出错..打不开
本来还想试下软件的可用性呢..
还有你那个vnc和radmin端口和密码都是默认的?
应该也说明下啊

对成品不太感兴趣~~~
源码丢出来比较好

另外貌似楼主有为自己Blog做广告的嫌疑
何不直接给出下载地址:
http://dl2.csdn.net/down4/20070627/27200014442.rar

[
另外貌似楼主有为自己Blog做广告的嫌疑
何不直接给出下载地址:
.......[/quote]
问题很尖锐```呵呵```我觉得IPC现在这个已经很难利用上了啊``连网吧管理员就知道的

一个密码就解决的问题``不会给别人留下空子吧``

如果你用的是 番茄 或者 xxx 公司 ghost 专用版
那么 恭喜你 你的 IPC 很性感

引用:

引用第5楼kylin于2007-06-28 08:04发表的 :
如果你用的是 番茄 或者 xxx 公司 ghost 专用版
那么 恭喜你 你的 IPC 很性感

楼上兄弟话什么意思/
以前给朋友装系统都是用ghost 盘
IPC$ 还有多少价值? 呵呵
我认为性感谈不上,除非用户非常懒 !

LZ 能说下是怎么启动木马端的吗？有原代码就更好了，

引用:

引用第5楼kylin于2007-06-28 08:04发表的 :
如果你用的是 番茄 或者 xxx 公司 ghost 专用版
那么 恭喜你 你的 IPC 很性感

可否说清楚点呢,性感?
番茄怎么了,GHOST怎么了?

貌似有密码就OK了撒
难道他们有漏洞的说?

这种东西可以说是利用价值几乎为0的东西``还在使用````郁闷的很```
不知道大家为什么不开发点 实用的东西```````

引用:

引用第5楼ssspr于2007-06-28 17:02发表的 :


楼上兄弟话什么意思/
以前给朋友装系统都是用ghost 盘
IPC$ 还有多少价值? 呵呵
.......

你不觉得番茄版和GHO版默认开3389和IPC$的非常多？

这不是懒不懒的的问题，问问你周围的人，估计有一圈不知道什么是3389···

引用:

引用第2楼zshoucheng于2007-06-27 23:06发表的 :
对成品不太感兴趣~~~
源码丢出来比较好
另外貌似楼主有为自己Blog做广告的嫌疑
.......

做广告??不至于吧？你对八进制的网速十分满意？ 你看没看程序的大小 1.2M啊 你上传试试！

代码很简单的 就是对 几个命令进行了封装 有点基础的都可以写出来 呵呵

我就是想知道是什么的启动方式，不会是at \\ip\15:00 c:\test.exe吧

引用:

引用第5楼ssspr于2007-06-28 17:02发表的 :


楼上兄弟话什么意思/
以前给朋友装系统都是用ghost 盘
IPC$ 还有多少价值? 呵呵
.......

GHOST 没有利用价值？ 要看看你用的是那个版本了

不知道你所在的地方怎样，在我们这的网吧 ，机房，都是WIN2K 而且 IPC真的很性感~~~~呵呵

引用:

引用第11楼dayang1718于2007-06-30 20:04发表的 :
我就是想知道是什么的启动方式，不会是at \ip15:00 c:test.exe吧

启动方式用的是 PSTOOLS工具包中的PSEXEC。EXE 效果还是很好的

PSEXEC。EXE的实现 应该是开两个管道 并利用SMB协议这个就不清楚了
黑客防线的编程栏目有一篇PSEXEC 的实现文章（作者可能是曹军）你可以看一下
我也记不得太清啦

xp下的ipc貌似没有用。。
据说wmi管道效果不错。。
最近听说什么什么抓鸡大法速度不错
广大黑客可以去看看 。。

xx公司，似乎不好说名字？
和番茄的系统，注册表都被动过手脚了。
所以ipc$特别性感。

PSEXEC。EXE 具体是用什么命令启动木马的？

反正我用的电脑公司7.3版是有用的,我真菜!!!

引用:

引用第17楼iamatig于2007-07-05 16:11发表的 :
反正我用的电脑公司7.3版是有用的,我真菜!!!

ghost的后门怎么分析啊

引用:

引用第10楼chinafe于2007-06-30 19:59发表的 Re:[原创]IPC种植者 :

你对八进制的网速十分满意？ 你看没看程序的大小 1.2M啊 你上传试试！

对 邪八的网速非常满意
因为 邪八是 电信服务器

对于你 是慢了点
你应该是用网通的吧

引用:

引用第19楼kylin于2007-07-06 14:40发表的 Re:Re:[原创]IPC种植者 :


对 邪八的网速非常满意
因为 邪八是 电信服务器

.......

是啊　呵呵　看来是我自己的问题了　对不起楼上的各位啦~~~~~~不地弄个两线的应该不错呵呵

现在所是有IPC$漏洞的机了很少了,
像这样直接种植怕是没什么戏..

番茄 和 网上流传的ghost 版系统大部分都被人做过手脚。。。。。。。。
强烈不推荐使用。。。。。！

可否说清楚点呢,性感?
番茄怎么了,GHOST怎么了?

貌似有密码就OK了撒
难道他们有漏洞的说?

ipc$?
现在基本过时了,
现在都用xp.
ipc$在xp下的权限是很低的,基本没用