国内流行三大telnet扩展后门比较(1)

　　现在流行的telnet扩展后门主要有三个：winshell、wollf、wineggdropshell 三个后门都是以w开头，不知道是不是巧合。以下我会详细对这三个后门作功能、大小、稳定性、优缺点、安全上的比较。

　　winshell最新版本是5.0，应该是不会有再新的版本的了。

　　wollf最新版本是1.6，很久都没有升级过了，很有可能不再有新的版本。

　　wineggdropshell最新是matrix版本，作者自1.40版本后升级时间加长了，不过还是会定期为后门加入些有用的新功能。

　　三个后门作者：

　　winshell作者是孤独剑客(jacker)，主要代表作就是winshell，也没有其它免费的作品了。

　　wollf作者是wollf，主要代表作是wollf。

　　wineggdropshell作者是wineggdrop，另有网名Hotmail，代表作是这个后门，还有写过很多小工具，属于多产，小工具最大特点是小型，小工具一般大小都是介于3k到8k之内，他写的20多个小工具，加上这个后门，可以完全装在一个软盘上。

　　大小方面比较：

　　winshell：服务端压缩后只是6k，最小型的一个。

　　wollf：服务端压缩后是56k，属于不算大。

　　wineggdropshell：最新版本是58k。

　　wollf和wineggdropshell在大小上相差无几，不过wineggdropshell在隐藏性方面比wollf优胜很多，因为是插入到其它进程中运行的，在进程中是看不到wineggdropshell后门本身进程的。

　　功能：

　　三个后门都是以服务启动，都支持多用户同时连接

　　winshell：基本上没有什么大的功能，只提供下载，得到一个cmd的shell和关闭，重启几个功能。

　　wollf：功能不算太多，因为大多数功能根本弄同虚设，例如删除件，复制文件，改文件名，显示目录等一类的功能，根本可以在得到一个cmd的shell后自己去操作。基本有用的功能是查看和杀进程，通过ftp或http下载，嗅探密码，打开ftp服务以及键盘记录这几个功能。

　　wineggdropshell：功能最多的一个后门，有很多功能是在telnet后门中首先出现的。关于那些功能，会在后面加以说明。