telnet扩展后门方式的汇总及研究

网络 网络管理
文章摘要:下面我们来对telnet扩展后门的基本操作进行了介绍。文中介绍了三种方法,分别做了比较希望对大家有用。

后门,这个词听起来似乎很是高端。一些程序员或者一些程序编辑者,他们对程序进行编辑以及进行一些网络应用的时候,常会设置一个自己知道的后门,这个似乎在电影中经常见到。那么今天我们就来讲解一下telnet扩展后门的有关话题。现在流行的telnet扩展后门主要有三个:winshell,wollf和wineggdropshell,三个后门都是以w开头,不知道是不是巧合.以下我会详细对这三个后门作功能,大小,稳定性,优缺点,安全上的比较.

winshell最新版本是5.0,应该是不会有再新的版本的了.

wollf最新版本是1.6,很久都没有升级过了,很有可能不再有新的版本.

wineggdropshell最新是matrix版本,作者自1.40版本后升级时间加长了,不过还是会定期为后门加入些有用的新功能.

三个后门作者:

winshell作者是孤独剑客(jacker),主要代表作就是winshell,也没有其它免费的作品了.

wollf作者是wollf,主要代表作是wollf.

wineggdropshell作者是wineggdrop,另有网名Hotmail,代表作是这个telnet扩展后门,还有写过很多小工具,属于多产,小工具最大特点是小型,小工具一般大小都是介于3k到8k之内,他写的20多个小工具,加上这个后门,可以完全装在一个软盘上.

大小方面比较:

winshell:服务端压缩后只是6k,最小型的一个.

wollf:服务端压缩后是56k,属于不算大.

wineggdropshell:最新版本是58k.

wollf和wineggdropshell在大小上相差无几,不过wineggdropshell在隐藏性方面比wollf优胜很多,因为是插入到其它进程中运行的,在进程中是看不到wineggdropshell后门本身进程的.

功能:

三个telnet扩展后门都是以服务启动,都支持多用户同时连接

winshell:基本上没有什么大的功能,只提供下载,得到一个cmd的shell和关闭,重启几个功能.

wollf:功能不算太多,因为大多数功能根本弄同虚设,例如删除件,复制文件,改文件名,显示目录等一类的功能,根本可以在得到一个cmd的shell后自己去操作.基本有用的功能是查看和杀进程,通过ftp或http下载,嗅探密码,打开ftp服务以及键盘记录这几个功能.

wineggdropshell:功能最多的一个后门,有很多功能是在telnet扩展后门中首先出现的.关于那些功能,会在后面加以说明.

稳定性:    基本上都是一样稳定.

安全性:

winshell:配置信息放在文件中,加过密的,很安全.

wollf:配置信息放在文件尾,全是明文的,连密码也是明文的,极不安全,人家得到服务器就能知道连接密码.

wineggdropshell:配置信息放在文件尾,密码是md5加密的,因为md5本身的特性,所以就算得到服务器程序,一样无法得到密码.

优点:

winshell:小型是winshell的最大优点.

wollf:具有反向连接是wollf比较突出的一个优点.

wineggdropshell:丰富的功能,比较高的隐藏性和丰富的在线帮助是wineggdropshell的最大优点.#p#

缺点:

winshell:功能太少了,而且命令是可以用一个字符的,很容易就误输入了个d,然后系统就关机了.

wollf:很多功能都做得不太好,我稍微列举一下某些功能的问题.

1.连接后输入密码失败,不会断开,一样连接,很容易使用穷举密码的方法去破出密码来.

2.键盘记录并不是实时将击键记录,是要收到一定数量的击键后才会记录,如果用户只是输入几个字符后就不再输入任何东西,只是使用鼠标的话,根本不知道用户的击键.

3.ftp服务并不是做得太好,因为不支持断点再传.

4.用户没有配置过服务器的密码的话,默认居然是空密码,极不安全

5.嗅探密码功能无法配置嗅探内网还是外网,很容易就只是嗅探内网的网卡的连接,根本什么都得不到.

6.配置信息全是明文,极不安全.

wineggdropshell:功能丰富是优点,但同时也是缺点,因为很多功能并不是一般新手可以使用到的,这telnet扩展后门一般不适合于新手使用.而且升级比较困难,因为是插入到其它进程的.

功能大比拼:

由于winshell基本上没有什么功能,所以这里只能比较wollf和wineggdropshell、wollf和winshelldropshell都具有的功能

1.cmd的Shell

都写得很好,输入和输出都没有显示错误的字符,相当的稳定.

2.http下载

wollf的http下载不支持断点再传,wineggdropshell的支持.wollf只支持标准的http服务,就是http服务打开的端口一定是要80端口,如果是其它端口的话,无法下载.wineggdropshell对于非80端口的http服务一样支持.

3.ftp上传和下载

wollf支持ftp上传和下载,不过你本身一定要知道文件在ftp服务器的什么目录以及要知道文件名字.上传和下载都不支持断点再传.

wineggdropshell提供一个ftp console功能,这个功能特别在于控制ftp的操作象在dos一样简单,支持ftp的基本功能,可以上传,下载,建目录,删除文件,将文件改名和发送ftp命令.上传下载都支持断点再传,这功能可以归纳为一个简单的FTP客户端功能.

4.查看和杀进程

基本上两个telnet扩展后门都是一样,不过wollf杀进程只能杀某个PID的进程,不支持进程名.wineggdropshell杀进程支持杀某个PID或进程名.

5.嗅探密码功能

wollf因为不支持用户自配置网卡号,嗅探多内网的系统多会失败,而且记录看起来比较乱.#p#

wineggdropshell支持自配置嗅探的网卡号,嗅探的记录很整齐.

6.查看系统信息功能

wollf列出的信息太过模糊,系统全是NT/2000,不够wineggdropshell的详细.

7.关机,重启功

基本上是一样

8.端口转发功能

基本上一样,wollf的只支持单进程转发,wineggdrosphell支持多进程转发.

9.内建telnet功能

wollf支持,wineggdropshell没有

10.ftpd功能(ftp 服务)

wollf支持,wineggdropshell暂时没有.wollf的ftp服务不支持断点再传功能

11.键盘记录功能

wollf支持,不过不是太好用.插入进程版的wineggdropshell没有键盘记录功能

12.注册表管理功能

wineggdropshell独有功能,一个dos类的控制平台,有基本的注册表操作.

13.系统服务管理功能

wineggdrosphell独有功能,支持查看某个服务状态,配置某个服务启动参数,停止服务,启动服务,删除服务等.#p#

14.端口到程序关联功能

wineggdropshell独有功能,相当于fport.exe的功能

15.安装终端功能

wineggdropshell独有功能,在win 2k 服务版上,并没有安装终端的系统上安装终端,不需要上传任何文件,一个命令再重启系统就搞定.

16.克隆帐号功能

wineggdropshell独有功能,相当于小榕的ca.exe

17.httpd(http服务功能)

wineggdropshell独有功能,在远程系统打开一个http服务,支持多线程,打开这服务后,可以用IE随意查看远程系统的文件列表和下载文件.

18.findpass功能

wineggdropshell独有功能,功能是以NT 4.0或2k系统中得到所有登陆了系统的用户的密码,一个加强版本的findpass,可以得到克隆帐户的密码,在原版的findpass无法得到密码的情况中,这个功能都可以得到密码.

19.tcp/ip filtering功能(端口过滤功能)

wineggdropshell独有功能,网上只看过一个叫ipf的程序可以有同样的功能,但telnet扩展后门中这个功能比ipf更为先进和准确.

20.sock5代理功能

wineggdropshell独有功能,可以在将远程系统做成一个具有无密码验证或有密码验证的sock5代理,可以限制连接的IP.相当于skserver,不过不提供代理串联和数据加密.

21.还有其它删除日志,恢复系统常用关联,查看本地或远程系统帐户SID,列举系统所有IP,多用户连入时互相发信息聊天等功能

wineggdropshell独有功能

22.在线帮助

wollf也有在线帮助功能,不过不够详细,只提供功能用法,不带例子.wineggdropshell在线帮助提供用法并带有例子.

23.反向连接功能

wollf独有功能.

总结:

三个后门各自有自己本身的特别.如果喜欢小型后门的朋友,winshell就是首选.如果喜欢功能丰富的朋友,wineggdropshell绝对是首选,在功能上wineggdropshell和wollf比较的话,是具有压倒性的优势的,而且很多功能比wollf的功能要实用很多.如果想有键盘记录或者打开ftp服务功能的话,可以使用一下wollf.telnet扩展后门还有很多,例如srv.exe,tini.exe,tcmd,remotenc等等,但那些因为有的没有验证密码或者功能只是一个cmd的shell,基本上和系统本身的telnet服务差不多,根本上不算是telnet扩展后门,所以不加以比较.

责任编辑:佟健 来源: 网络整理
相关推荐

2010-09-13 15:06:36

2016-03-15 16:29:46

2010-07-16 17:56:18

CMD Telnet

2010-07-15 10:24:25

Microsoft T

2019-02-26 14:39:20

Windows后门漏洞

2009-03-24 13:37:03

2013-06-26 15:42:54

2013-06-22 17:13:38

2024-04-10 13:27:25

2022-06-28 09:00:00

机器学习人工智能安全

2010-07-16 09:49:34

2010-07-20 13:41:30

Telnet服务器

2017-04-18 11:13:16

Telnetstelnet登录方式

2010-05-10 13:11:29

Oracle启动

2010-09-13 14:47:58

2022-07-27 11:26:56

恶意软件漏洞网络攻击

2018-11-07 09:35:50

2021-02-16 10:02:36

恶意扩展安全插件网络攻击

2013-07-10 11:04:37

2010-09-13 14:34:55

点赞
收藏

51CTO技术栈公众号