BYSHELL的源码要怎么编译才能成功呢?

fsdongyi 2016-05-22 10:38:21
本科毕设做内核级木马,可是我实在是写不出来了QAQ,想把它修改一下(就让我水水的毕业吧QAQ),然而现在连编译都不行,额,我说的是1.09版的,0.64倒是可以使,然而功能不够(是的老师给了很多功能要求QAQ),或者哪位大神告诉我从哪里加代码可以在0.64版加上键盘过滤,摄像头和麦克风控制……以及具体的代码实现,或者还有哪些能成功编译的内核级木马吗?
...全文
1025 回复 打赏 收藏 转发到动态 举报
写回复
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复
Byshell1.09 C++源码
Byshell1.09 C++源码,不错的远控,SDDT过主动的
Byshell 远程后门控制 1.09 C++源码.rar
Byshell 远程后门控制 1.09 C++源码.rar
byshell
包括byshell 063和064两个版本
byshell远程控制
那个byshell0.64的网络传输稳定性不是很好,因此把前一个版本的0.63也放上来了。
大家如果发现0.64不能用,可以试试这个。
byshell v0.63
author:"by"
byshell v0.63,用户态实现无进程无DLL无硬盘文件无启动项的后门程序。利用线程注射DLL到系统进程,解除DLL映射并删除自身文件和启动项,关机时恢复。大量的借鉴和学习了农民的cmdbind2的思想,在这里对农民前辈无私共享的精神致以120分感谢。目前把后门绑在TCP138,以后会改成无连接或端口复用的:)原代码和注释写的比较凌乱,和本人的不好的程序风格有关,望大家谅解:(作者允许此软件及其源代码自由传播,但引用时应注明原出处。在联系作者并得到同意之前,不得将此软件改编或删选后用作商业用途,但可用作学习和私人用途。
本软件仅仅支持NT以上的Wind0wZ系统。第一次使用时,在服务端把ntboot.exe和ntboot.dll放在同一目录下,执行ntboot.exe -install,安装完成后安装文件可以删除。以后当服务端上网,byshell会注射到spoolsv.exe中,可以自行修改原码改变注射的进程名。

符号#是这个软件的命令提示符。目前支持的命令:
cmd 在此后跟你要执行的cmd命令,注意:只能执行一条单独的命令。仅仅支持NT以上的Wind0wZ系统。
eg. #cmddir c:\winnt
shell 输入此命令后,进入交互的远程cmd,直到键入endshell返回#提示符。仅仅支持NT以上的Wind0wZ系统。
endshellshell状态返回#提示符。
chpass 改变后门密码。默认为“by”。
eg. #chpass123456
byver 查看连接的服务端的版本,新旧版本的客户服务端间交互时,可能有严重的兼容性问题。
sysinfo 取得对方的基本系统信息。
pslist 对方进程列表。
pskill 杀死对方指定进程。在此后跟你要杀死的进程的PID(由pslist得到)。
eg. #pskill972
modlist 对方指定进程加载的所有DLL的列表。在此后跟你要查看的进程的PID(由pslist得到)。<
Byshell远程控制
2008年5月份出来的最新Byshell远程控制软件,可以有效控制内网,外网客户端,绝对经典
安全技术/病毒

9,506

社区成员

28,984

社区内容

发帖
与我相关
我的任务
社区描述
Windows专区 安全技术/病毒
社区管理员
  • 安全技术/病毒社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章