C#的DLLspy超犀利后门
2015-07-17 11:49
507 查看
写于三年前,发布于吐司论坛。通过IHttpModule实现
-----------------------分割线---------------------
这个玩意儿是很久之前的整的。一直没有做完,但是基本功能和框架都做好了,现在发出来,希望有能力的家伙一起完成。
DLLspy,绝对免杀,隐藏,HTTP请求劫持,居家旅行,杀人放火必备良药。有时间我会继续开发的,有啥子问题可以直接联系我
因为采用了html+js作为客户端,所以浏览器兼容的问题很让我蛋疼啊,现在只支持IE,火狐不行,其余不知道
原理:通过IHttpModule,相当于劫持了所有.aspx的请求(只要是经过.NET处理的都可以)
特点:采用了多线程,采用直接调用系统API,绝对免杀,杀毒软件是无法识别其DLL的,因为DLL不是win32代码,而是中间语言(IL)
隐藏:没有任何aspx文件,仅仅是一个DLL,安装此后门仅仅只需要web目录的可写权限,不需要系统权限。
新功能:后台多线程文件搜索(搜win32目录会报错,不过搜网站目录一点问题都没),适合大型搜索,解决了搜索超时的问题,文件无组件打包压缩。
注意:此程序仅仅用于科学研究,严禁用于做坏事
功能:
CMD
无组件压缩
多线程搜索
文件夹浏览
数据库操作
远程下载
IISspy
…………
功能演示:
登录
系统信息:
远程文件下载:
文件操作
执行CMD
CMD显错
文件搜索
文件搜索,获得结果
无组件文件压缩
压缩包:
IISspy,获取IIS站点信息
通过API操作用户信息
通过API操作用户信息
数据库操作
蛋疼
-----------------------分割线---------------------
这个玩意儿是很久之前的整的。一直没有做完,但是基本功能和框架都做好了,现在发出来,希望有能力的家伙一起完成。
DLLspy,绝对免杀,隐藏,HTTP请求劫持,居家旅行,杀人放火必备良药。有时间我会继续开发的,有啥子问题可以直接联系我
因为采用了html+js作为客户端,所以浏览器兼容的问题很让我蛋疼啊,现在只支持IE,火狐不行,其余不知道
原理:通过IHttpModule,相当于劫持了所有.aspx的请求(只要是经过.NET处理的都可以)
特点:采用了多线程,采用直接调用系统API,绝对免杀,杀毒软件是无法识别其DLL的,因为DLL不是win32代码,而是中间语言(IL)
隐藏:没有任何aspx文件,仅仅是一个DLL,安装此后门仅仅只需要web目录的可写权限,不需要系统权限。
新功能:后台多线程文件搜索(搜win32目录会报错,不过搜网站目录一点问题都没),适合大型搜索,解决了搜索超时的问题,文件无组件打包压缩。
注意:此程序仅仅用于科学研究,严禁用于做坏事
功能:
CMD
无组件压缩
多线程搜索
文件夹浏览
数据库操作
远程下载
IISspy
…………
功能演示:
登录
系统信息:
远程文件下载:
文件操作
执行CMD
CMD显错
文件搜索
文件搜索,获得结果
无组件文件压缩
压缩包:
IISspy,获取IIS站点信息
通过API操作用户信息
通过API操作用户信息
数据库操作
蛋疼
相关文章推荐
- webshell查看IIS站点配置的方法
- C#.NET获取拨号连接的宽带连接方法
- ASP木马后门新思路
- 网络后门面面观
- MSSQL 2005 LOG备份webshell的方法
- MySQL注入中导出字段内容的研究通过注入导出WebShell
- PowerShell中使用.NET将程序集加入全局程序集缓存
- .net(c#)中的new关键字详细介绍
- 由vbs sort引发.NET Framework之间的关系说明
- 利用wsc制作的一个asp后门
- C#难点逐个击破(6):C#数据类型与.net framework数据类型
- .NET中的async和await关键字使用及Task异步调用实例
- perl后门,正向和反向!实例代码
- 隐藏ASP木马后门的两种方法
- .Net中的json操作类用法分析
- .net实现序列化与反序列化实例解析
- .NET中的Timer类型用法详解
- 关于.net(C#)中的跨进程访问的问题
- .NET实现父窗体关闭而不影响子窗体的方法
- 基于.Net中的数字与日期格式化规则助记词的使用详解