如果你是入侵者

  那么复制到对方的admin4\system32改一个隐蔽的名字！！
  然后用at命令大概间接用RemoteNC启动！，这个软件后门唯一不利益没有和exe关联！
  很容易被删除的！
  ３》推荐为asp木马。这种木马永远不会被查杀！上传到对方主机有可实行的asp的目录下！
  间接可以在欣赏器上间接运转的！
  好比：
  http://www.fibrlink.com/flink/apply/cmdasp.asp　
  这个站点，我做的asp木马，到我写的时候，照旧可以用的！盼望大家只是用来测试！
  4》推荐为tini.exe这个后门软件，据说是永远不会被查杀的软件，因为它用的是window的shell通道！！呵呵！但是，我在测试的时候照旧会被最新的锘盾杀去世的！
  复制到对方主机上，运转后
  就可以telnet对方的７７７７断口了！
  如何把自己的后门步伐隐蔽的比力好？
  １。取比力和系统文件的名字，好比：asp.exe管理员在删除的时候就的考虑了！
  ２。用attrib隐蔽文件了。但是这样只是表面的隐蔽！
  ３。运用一些活门的步伐，好比：Explorer.exe　一般的这个步伐都是在键值shell下的！
  每次都市运转的！那么每次你的后门步伐都市启动！
  ４。隐蔽在数据流里！（稍后介绍）
  后门做好了，不要万事大吉了！还要删除了自己的记录！
  Windows2000的日记文件通常有应用步伐日记，宁静日记、系统日记、smtp服务器日记，DNS服务器日记、FTP日记、WWW日记等等，可能会凭据服务器所开启的服务差别而有所差别。还有一些网络管理软件的日记，说到这里，记得新浪的网管软件是自己开辟的，如果不相识这个，可能会留下更多的记录！！！
  1) Scheduler日记
  Scheduler服务日记默认地位：2000下: %sys temroot%\schedlgu.txt NTworkstation下为 SchedLog.txt
  可以打开schedlgu.txt
  Schedluler服务日记在注册表中
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent
  先停掉他 net stop task scheduler (细致不绝是删不掉的)
  然后再 del schedlgu.txt 或 schedlog.txt之后就OK了.
  del sched*.txt
  不过你如果不想删他，也可以改改它. 他的内容是这样的:
  任务计划步伐服务
  已加入于 01-5-22 20:37:34
  任务计划步伐服务
  已启动于 01-5-25 7:07:37
  任务计划步伐服务
  已启动于 01-5-25 7:26:36
  任务计划步伐服务
  已加入于 01-5-25 8:47:54
  很好改的.
  (2) FTP日记
  Internet信息服务FTP日记默认地位：%sys temroot%\sys tem32\logfiles\msftpsvc1\，默认每天一个日记.
  格式是这样的 ex*.log .
  细致这是一台NT4的LOGFILES下的文件:
  这台服务器下管理有多个HTTP或FTP站点
  c:\winnt\sys tem32\logfiles 的目录
  00-12-04 06:28p .
  00-12-04 06:28p ..
  01-05-18 12:56p MSFTPSVC1
  01-04-23 11:28a MSFTPSVC2
  01-01-12 11:56a MSFTPSVC3
  01-06-01 08:12a SMTPSVC1
  01-09-20 08:55a W3SVC1
  01-08-02 10:36a W3SVC10
  01-10-11 04:48p W3SVC11
  01-07-11 09:16a W3SVC2
  01-10-11 10:31a W3SVC3
  01-10-10 04:55p W3SVC4
  01-09-28 01:43p W3SVC5
  01-10-11 08:44a W3SVC6
  01-10-11 08:00a W3SVC7
  01-09-30 01:49p W3SVC8
  01-10-11 08:03a W3SVC9
  看看日记文件的格式:
  c:\winnt\sys tem32\logfiles\msftpsvc1\in010306.log
  192.168.5.8， anonymous， 01-3-6， 16:41:51， MSFTPSVC1， APPSERVER， 192.168.5.8， 0，
  0， 0， 331， 0， [3]USER， anonymous， -，
  192.168.5.8， -， 01-3-6， 16:41:51， MSFTPSVC1， APPSERVER， 192.168.5.8， 0， 0， 0， 53
  0， 1326， [3]PASS， IE30User@， -，
  法一:> 这个时侯 net stop msftpsvc 停掉背景服务.
  然后只管 del ............
  看这删吧，不要删的偏激，把当天的删了就行. 别忘了再NET START MSFTPSVC 把服务打开.
  法二:> 当然你如果还想更好，那就改他日记，可以改了系统工夫后再他日记，只把你的清了，别忘了把工夫改回来哦
  现实上在得到ADMIN权限后，做这些事很容易.
  法三 最傻瓜的清FTP日记的方法， cleaniislog ！！
  以上，难免有错误之处，因为俺也是个很菜的鸟，请妙手赐教！有的地方，我懒的写就间接拿过去了！盼望作者谅解！文章也很散乱，主要俺也是个很懒的人。只求菜鸟们能理解 !
 

文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

TAG:

评论加载中... 内容： 评论者： 验证码：