科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道国内流行三大telnet扩展后门比较(4)

国内流行三大telnet扩展后门比较(4)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

现在流行的telnet扩展后门主要有三个:winshell、wollf、wineggdropshell 三个后门都是以w开头,不知道是不是巧合。以下我会详细对这三个后门作功能、大小、稳定性、优缺点、安全上的比较。

作者:论坛整理 来源:ZDNet网络安全 2007年12月23日

关键字: telnet命令 opentelnet linux telnet telnet入侵 telnet telnet端口

  • 评论
  • 分享微博
  • 分享邮件

  wineggdropshell独有功能,相当于fport.exe的功能

  15.安装终端功能

  wineggdropshell独有功能,在win 2k 服务版上,并没有安装终端的系统上安装终端,不需要上传任何文件,一个命令再重启系统就搞定。

  16.克隆帐号功能

  wineggdropshell独有功能,相当于小榕的ca.exe

  17.httpd(http服务功能)

  wineggdropshell独有功能,在远程系统打开一个http服务,支持多线程,打开这服务后,可以用IE随意查看远程系统的文件列表和下载文件。

  18.findpass功能

  wineggdropshell独有功能,功能是以NT 4.0或2k系统中得到所有登陆了系统的用户的密码,一个加强版本的findpass,可以得到克隆帐户的密码,在原版的findpass无法得到密码的情况中,这个功能都可以得到密码。

  19.tcp/ip filtering功能(端口过滤功能)

  wineggdropshell独有功能,网上只看过一个叫ipf的程序可以有同样的功能,但后门中这个功能比ipf更为先进和准确。

  20.sock5代理功能

  wineggdropshell独有功能,可以在将远程系统做成一个具有无密码验证或有密码验证的sock5代理,可以限制连接的IP。相当于skserver,不过不提供代理串联和数据加密.

  21.还有其它删除日志,恢复系统常用关联,查看本地或远程系统帐户SID,列举系统所有IP,多用户连入时互相发信息聊天等功能

  wineggdropshell独有功能

  22.在线帮助

  wollf也有在线帮助功能,不过不够详细,只提供功能用法,不带例子.wineggdropshell在线帮助提供用法并带有例子。

  23.反向连接功能

  wollf独有功能。

  总结:

  三个后门各自有自己本身的特别。如果喜欢小型后门的朋友,winshell就是首选。如果喜欢功能丰富的朋友,wineggdropshell绝对是首选,在功能上wineggdropshell和wollf比较的话,是具有压倒性的优势的,而且很多功能比wollf的功能要实用很多。如果想有键盘记录或者打开ftp服务功能的话,可以使用一下wollf。telnet后门还有很多,例如srv.exe,tini.exe,tcmd,remotenc等等,但那些因为有的没有验证密码或者功能只是一个cmd的shell,基本上和系统本身的telnet服务差不多,根本上不算是telnet扩展后门,所以不加以比较。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章