软件作者：Anskya [E.S.T]
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

Bind后门.体积仅有551字节!!!!
支持多用户登录,多线程支持!!!
屏蔽了.安装,过主防等危害功能...

acmd2.jpg (28 KB)

2007-11-7 10:26

主页:www.eviloctal.com
Email:Anskya[AT]Gmail.com
Anskya 加入E.S.T第一个作品,请大家多多支持和帮助我
感谢曾经帮助过和支持过我的朋友们,谢谢大家!!!

啊哈哈～不好意思实在不知道说什么好...
最近捣鼓PE融缩技术...nasm的编译器

想不到好的名字所以就叫后门了
紧紧telnet是一个shell。。。没有其他功能

telnet 127.0.0.1 23
会得到一个shell。。。
请不要再测试。过主动防御，防火墙等技术了。。。
学习PE结构的产物

感谢:jack9570提出的意见(那个是注意了...是准备1.1的版本..所以先把1.0丢出去)
和zshoucheng提出的错误

引用:

屏蔽了.安装,过主防等危害功能...

这句话没看懂,到底是后门,可又屏蔽了危害功能.
反正这个629字节的后门直接被微点秒掉了,

XP和03测试成功，不过没有过我本机的微点。

啊哈哈～不好意思实在不知道说什么好...
最近捣鼓PE融缩技术...nasm的编译器

想不到好的名字所以就叫后门了
紧紧telnet是一个shell。。。没有其他功能

测试了下还是小巧的说,如果加个密码认证会好一点，哈,只能当中转了

真的很强大,如果加上安装,过主动防御的功能会有多大?
过主动是怎么过的啊?
/*401147*/ push  ebp
/*401148*/ mov   ebp, esp
/*40114A*/ sub   esp, 180

这点怎么不用 enter指令了?

Liston ----> Listen

系统用户没登陆前,后门一直启动吗

测试成功，telnet 23口得到shell
XP SP2
但提示系统文件被替换，WINDOWS文件保护提示的。
再个运行一段时间后才测试成功，而且服务端运行后，提示无法删除，文件在使用。

生成器的窗体应该是用KOL写的吧,难怪体积这么小...
服务端虽然小,不过还是不很完美,最起码作为一个"后门"应该要学会如何隐藏自己的进程,而不是被人Kill了进程就什么也干不了...
还有,我重复运行两次服务端,第二次运行的进程会狂吃我的内存,直到我瘫痪为止!
"后门"应以实用,隐蔽为主,而不是体积,希望楼主继续努力!
对了,好久没见楼主冒个泡了,你的病好了吗?

上次来下是629字节,现在怎么又变成551了? 有修改什么么

Anskya 能否把它提取成SHELLCODE出来..

后门为什么叫后门呢？主要在于第一个字“后”，首先我们得让它藏起来，不让人轻易发现，最好是除了自己，没有任何人能发现，这是“后”。其次是“门”，门就是让我们可以进去干事（干什么事？呵呵 ）。
楼主这个东西改个名字比较适合，比如“简易Telnet服务端 ”。
能编得这么小，确实不简单，赞一个。

这个是用什么方式启动的?

koer 你个笨蛋

CMD 很容易但是你用16进制 工具打开看看

本人实验失败.无法知道什么原因.创立23端口,直接说无法连接..郁闷.XPSP1系统.无法成功@@@@@@@@@@

微点不允许创建cmd.exe进程而已，应该很好过。

发现可疑程序 本地端口23 TCP监听
程序:
F:\WIN32最小的多用户SHELL 1.1 551字节(目前免杀).EXE
是否阻止该进程继续运行? 选放行 楼主看你的了

半驱动后门s_126_0(1).htm 部分分析 runtime2
http://hi.baidu.com/micropoint/b ... c4d13e2697911c.html

创建失败..

不知道是不是偶电脑里装有SSM的缘故..

反正没连接成功..