鬼仔注:跟zxarps是一个作者,这个东西好像用的人少,现在还免杀,反正是过我这里的卡巴。界面图是我加上的,服务端的配置方式让我想起了黑客之门。
作者:LZX
来源:LZX's Blog
├─Controller.exe 控制端,用来操控上线的服务端
├─ctrldll.dll Controller.exe的模块,主要负责远程桌面时拦截本地系统一些热键。
├─qqwry.dat ip到地理位置的数据库,可以自己下载更新的版本代替它
├─srv
│ ├─myip.txt 放在http服务器配合上线通知的用的,如果直接通过域名解析则无需用到此文件
│ ├─ZXCFG.exe 配置ZXShell.exe的默认安装参数
阅读全文 »
From:网络
PcShare远程控制(20070722免费版本)发布
免费正式版
更新内容
一,优化了屏幕传输
二,改为UNIX方式的多进程,提高执行速度,防止服务端控制时互相影响.
三,文件下载用系统APC传输,服务端几乎没有资源占用.
四.视频改为检测驱动,方式亮灯.
五.创建文件为系统时间.
六.进一步缩小文件尺寸.
七.添加驱动隐藏(可选)不选择驱动可以过默认卡6保护 .
八.添加自定义文件名.
此次把PS的结构全部换了,重在稳定.
控制台已经合成一个文件.
服务端取消分段下载.只剩两个文件,运行后exe删除,只保留dll.连接改成tcp
屏幕监控和视频监控已经换用gdi+,现在速度非常快了.
上线方式做了改动,重在稳定性.
20070713更新
修正视频监控
阅读全文 »
鬼仔注:gyzy那里没贴图,我加上张界面图吧。
来源:gyzy's Blog
程序名称:TinyRAT For [Delphi]
当前版本:1.0.0.0
开发工具:Object Pascal[Delphi]
代码编写:Anskya
联系方式:[email protected]
程序主页:www.138soft.com
程序简介:
简要的一款远程控制,FSG压缩后只有12k
下个版本将完全采用ASM+C编写,体积在5k左右
使用bingle前辈的《创建SvcHost.exe调用的服务原理与实践》
使用的是和小榕前辈的BITS后门的一个替换技术.这里向两位前辈表示感谢,
代码在编写过程中.得到一步江湖和sforever两位朋友的帮助
(特别感谢sforever,没有逆向他的那个后门程序接口偶也不会发现一个BUG.)
阅读全文 »
鬼仔注:国外的远控,我还没来得及测试隐蔽性以及稳定性怎么样,但是看他功能不错,重要的是他是用VB6写的,这点就值得发出来,国内好像还没有用VB写的远控吧?
来看下sharK官方的介绍:What is sharK?
Tags: sharK, 远程控制sharK is an advanced remote administration tool written in VB6. With sharK you will be able to administrate every PC in the world (using Windows OS) remotely. Here are some facts:
* sharK uses RC4 to encrypt the traffic
鬼仔:有空拿我手机测试下,不过我现在用的 06 版的动感地带,没有包月的 GPRS 了,所以就一直没开 GPRS 。。我手机自带的浏览器是 opera ,其实也可以直接用手机访问你的正常 webshell 进行控制,这里是一个专门的 wap 版的 webshell 。
来源:lake2的专栏
好像标题有点吓人,其实也就是利用WAP+WebShell。现在很多手机都支持WAP上网,只要稍稍修改下现有的Web后门的代码就可以实现WAP浏览器访问。
传统的Web后门与浏览器交互的是HTML,而WAP浏览器是WML(WML是一种基于XML的标记语言)。需要做的修改就是把HTML转为WML。
基于WAP的ASP后门这里下载:http://www.0x54.org/lake2/program/wap.rar
阅读全文 »
