社区
安全技术/病毒
帖子详情
BYSHELL的源码要怎么编译才能成功呢?
fsdongyi
2016-05-22 10:38:21
本科毕设做内核级木马,可是我实在是写不出来了QAQ,想把它修改一下(就让我水水的毕业吧QAQ),然而现在连编译都不行,额,我说的是1.09版的,0.64倒是可以使,然而功能不够(是的老师给了很多功能要求QAQ),或者哪位大神告诉我从哪里加代码可以在0.64版加上键盘过滤,摄像头和麦克风控制……以及具体的代码实现,或者还有哪些能成功编译的内核级木马吗?
...全文
1025
回复
打赏
收藏
BYSHELL的源码要怎么编译才能成功呢?
本科毕设做内核级木马,可是我实在是写不出来了QAQ,想把它修改一下(就让我水水的毕业吧QAQ),然而现在连编译都不行,额,我说的是1.09版的,0.64倒是可以使,然而功能不够(是的老师给了很多功能要求QAQ),或者哪位大神告诉我从哪里加代码可以在0.64版加上键盘过滤,摄像头和麦克风控制……以及具体的代码实现,或者还有哪些能成功编译的内核级木马吗?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
By
shell
1.09 C++
源码
By
shell
1.09 C++
源码
,不错的远控,SDDT过主动的
By
shell
远程后门控制 1.09 C++
源码
.rar
By
shell
远程后门控制 1.09 C++
源码
.rar
by
shell
包括by
shell
063和064两个版本
by
shell
远程控制
那个by
shell
0.64的网络传输稳定性不是很好,因此把前一个版本的0.63也放上来了。
大家如果发现0.64不能用,可以试试这个。
by
shell
v0.63
author:"by"
by
shell
v0.63,用户态实现无进程无DLL无硬盘文件无启动项的后门程序。利用线程注射DLL到系统进程,解除DLL映射并删除自身文件和启动项,关机时恢复。大量的借鉴和学习了农民的cmdbind2的思想,在这里对农民前辈无私共享的精神致以120分感谢。目前把后门绑在TCP138,以后会改成无连接或端口复用的:)原代码和注释写的比较凌乱,和本人的不好的程序风格有关,望大家谅解:(作者允许此软件及其源代码自由传播,但引用时应注明原出处。在联系作者并得到同意之前,不得将此软件改编或删选后用作商业用途,但可用作学习和私人用途。
本软件仅仅支持NT以上的Wind0wZ系统。第一次使用时,在服务端把ntboot.exe和ntboot.dll放在同一目录下,执行ntboot.exe -install,安装完成后安装文件可以删除。以后当服务端上网,by
shell
会注射到spoolsv.exe中,可以自行修改原码改变注射的进程名。
符号#是这个软件的命令提示符。目前支持的命令:
cmd 在此后跟你要执行的cmd命令,注意:只能执行一条单独的命令。仅仅支持NT以上的Wind0wZ系统。
eg. #cmddir c:\winnt
shell
输入此命令后,进入交互的远程cmd,直到键入end
shell
返回#提示符。仅仅支持NT以上的Wind0wZ系统。
end
shell
从
shell
状态返回#提示符。
chpass 改变后门密码。默认为“by”。
eg. #chpass123456
byver 查看连接的服务端的版本,新旧版本的客户服务端间交互时,可能有严重的兼容性问题。
sysinfo 取得对方的基本系统信息。
pslist 对方进程列表。
pskill 杀死对方指定进程。在此后跟你要杀死的进程的PID(由pslist得到)。
eg. #pskill972
modlist 对方指定进程加载的所有DLL的列表。在此后跟你要查看的进程的PID(由pslist得到)。<
By
shell
远程控制
2008年5月份出来的最新By
shell
远程控制软件,可以有效控制内网,外网客户端,绝对经典
安全技术/病毒
9,506
社区成员
28,984
社区内容
发帖
与我相关
我的任务
安全技术/病毒
Windows专区 安全技术/病毒
复制链接
扫一扫
分享
社区描述
Windows专区 安全技术/病毒
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章