首页 | 安全文章 | 安全工具 | Exploits | 本站原创 | 关于我们 | 网站地图 | 安全论坛
  当前位置:主页>安全工具>后门程序>软件详细
软件名称:  T00ls Lpk Sethc 首创lpk劫持方式粘滞键后门
文件类型:  .rar
界面语言:  简体中文
软件类型:  国产软件
运行环境:  Win2003,WinXP,Win2000,Win9X
授权方式:  共享软件
软件大小:  644KB
软件等级:  ★★★☆☆
发布时间:  2011-05-04
官方网址: http://hkrices.com/lpk.html 作者:Rice
演示网址: http://hkrices.com/lpk.html
软件说明:  

 

 

 

什么是lpk:
就是一系统dll,位于system32目录下,特点是每个可执行文件运行之前都要加载此dll
而windows系统特性是先判断文件目录是否存在此dll再判断system32目录
由此基于lpk的dll劫持就产生了,本工具只是利用这一特性而扩展编写的!

=======================以上为lpk.dll的一些说明=======================

话不多说上图:

特别说明:

1.说下特点吧,生成出来以后是lpk.dll
将此文件放在服务器任何有exe的目录,比如serv-u,mysql等安装目录
然后运行目录下的任何exe,后门就已经自动替换好了~

2.当然也可以当作辅助提权所用,有可写目录的话都可以网目录里面传下!
这样当管理下次运行此目录下的可执行文件以后,后门也就产生了!
同理,就算管理删了你的后门但是你的dll还在,那么管理一运行,就又替换了

3.昨天才写完所以有点粗糙,很多功能也不完善,暂时只支持3个热键呼出,相信热键多了你自己也按不过来 = =!
而这里要填热键代码,压缩包里面我会把热键代码表打包,你要设置哪3个热键,
只需要在txt里面找到那个键对应的值,然后填写到上图的3个编辑框中!

4.热键呼出后当然就是密码了,密码最终是采用的32位md5,只要你密码设置的够难
别人通过system32下载了你的后门也是无济于事!

5.生成器目录下的LPK.DAT即是主文件,可以直接对其进行免杀修改等处理!

6.建议生成时候选上upx压缩,这样出来体积50kb,还没有一个shell大!当然你也可以加别的保护工具!

7.本程序适用于 2K/3K/XP  2008没有测试,有兴趣的可以测试下! win7/vista系统已经不支持劫持lpk,但是可以通过修改注册表达到,但是这样就没有什么意义了!

8.重点说明下,呼出后门的时候3个热键一定要同时按下!比如我设置了A+B+C键呼出,必须ABC同时按,而不是先按下A再按下B这样
由于本程序并非采用注册热键!而是采用的监控键按下的状态,优点是可以任意支配热键,整个键盘你想怎么搭配热键就怎么搭建
缺点如上呼出的时候必须同时按下!

=======================以上为生成以及呼出的一些说明 =======================

后门界面:

除了左上角多了个白框,其他地方是100%的高仿..由于粘滞键自身的窗口样式实在特殊
查了很多资料很多方法都不能模仿完美!

密码界面:

功能界面:

输入要执行的命令直接”RUN”运行,下面会有回显

执行命令:

考虑到某些服务器无法执行cmd命令或者一些其他的原因,所以添加一个功能”直捣黄龙”,按下直接开桌面,再按一下即可隐藏winlogo登陆界面!
想方便的用这个功能也不错!

=======================以上为功能界面的一些说明 =======================

最后还要说下,本程序缺陷之1就是热键,必须同时按下,所以如果发现无法呼出,请多按几次!

当前版本:v1.0
lpk.dll大小(171kb)
lpk.dll使用upx压缩后大小(59kb)


下载地址:

http://b.hkrices.com/T00ls Lpk Sethc v1.0.rar

 

T00ls Lpk Sethc测试使用视频,http://hkrices.com/lpk.html


下载地址: 进入下载地址列表
下载说明: ☉推荐使用网际快车下载本站软件,使用 WinRAR v3.10 以上版本解压本站软件。
☉如果这个软件总是不能下载的请点击报告错误,谢谢合作!!
☉下载本站资源,如果服务器暂不能下载请过一段时间重试!
☉如果遇到什么问题,请到本站论坛去咨寻,我们将在那里提供更多 、更好的资源!
☉本站提供的一些商业软件是供学习研究之用,如用于商业用途,请购买正版。
[推荐] [评论(0条)] [返回顶部] [打印本页] [关闭窗口]  
匿名评论
评论内容:(不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
 §最新评论:
  热门软件
·ASP+PHP两用Shell.rar
·PhpShell.php
·pam_backdoor.tar.gz
·bits.dll
·ASPXspy 2.0
·eeyebootroot.zip
·aspxspy.rar
·新型.net一句话webshell及客户端
·NetCat_New_fixed_version.rar
·rknt.zip
·ZXshell2.0.rar
·Mysql BackDoorDoor
  相关软件
·pam_backdoor.tar.gz
·ASPXspy 2.0
·Mysql BackDoorDoor
·新型.net一句话webshell及客户端
·NtGodMode.exe
·aspxspy.rar
·sql_dir.rar
·ASP+PHP两用Shell.rar
·raptor_winudf.tgz
·eBayId.zip
·BDoor.rar
·uay_source.rar
 
  推荐广告
CopyRight © 2002-2017 VFocuS.Net All Rights Reserved