国内流行三大telnet扩展后门比较(4)

　　wineggdropshell独有功能，相当于fport.exe的功能

　　15.安装终端功能

　　wineggdropshell独有功能，在win 2k 服务版上，并没有安装终端的系统上安装终端，不需要上传任何文件，一个命令再重启系统就搞定。

　　16.克隆帐号功能

　　wineggdropshell独有功能，相当于小榕的ca.exe

　　17.httpd(http服务功能)

　　wineggdropshell独有功能，在远程系统打开一个http服务，支持多线程，打开这服务后，可以用IE随意查看远程系统的文件列表和下载文件。

　　18.findpass功能

　　wineggdropshell独有功能，功能是以NT 4.0或2k系统中得到所有登陆了系统的用户的密码，一个加强版本的findpass，可以得到克隆帐户的密码，在原版的findpass无法得到密码的情况中，这个功能都可以得到密码。

　　19.tcp/ip filtering功能(端口过滤功能)

　　wineggdropshell独有功能，网上只看过一个叫ipf的程序可以有同样的功能，但后门中这个功能比ipf更为先进和准确。

　　20.sock5代理功能

　　wineggdropshell独有功能，可以在将远程系统做成一个具有无密码验证或有密码验证的sock5代理，可以限制连接的IP。相当于skserver，不过不提供代理串联和数据加密.

　　21.还有其它删除日志，恢复系统常用关联，查看本地或远程系统帐户SID，列举系统所有IP，多用户连入时互相发信息聊天等功能

　　wineggdropshell独有功能

　　22.在线帮助

　　wollf也有在线帮助功能，不过不够详细，只提供功能用法，不带例子.wineggdropshell在线帮助提供用法并带有例子。

　　23.反向连接功能

　　wollf独有功能。

　　总结：

　　三个后门各自有自己本身的特别。如果喜欢小型后门的朋友，winshell就是首选。如果喜欢功能丰富的朋友，wineggdropshell绝对是首选，在功能上wineggdropshell和wollf比较的话，是具有压倒性的优势的，而且很多功能比wollf的功能要实用很多。如果想有键盘记录或者打开ftp服务功能的话，可以使用一下wollf。telnet后门还有很多，例如srv.exe，tini.exe，tcmd，remotenc等等，但那些因为有的没有验证密码或者功能只是一个cmd的shell，基本上和系统本身的telnet服务差不多，根本上不算是telnet扩展后门，所以不加以比较。