Shift后门程序源码下载

weixin_39820835 2019-09-04 12:00:24
采用VS2010开发,VC++也可编译通过!简单shift后门程序!
相关下载链接://download.csdn.net/download/avisp/7201425?utm_source=bbsseo
...全文
36 回复 打赏 收藏 转发到动态 举报
写回复
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复
Shift后门程序源码
采用VS2010开发,VC++也可编译通过!简单shift后门程序!
shift后门源码
shift后门源码,VB编写                
java猜数字源码-hack:渗透测试资源库
java猜数字源码 hack 渗透测试资源库 收集各类渗透测试 信息安全相关的书籍 视频 思维导图 QQ 569743 爆破 未授权访问 远程代码执行 Java反序列 webshell 弱口令 认证绕过 缓冲区溢出注入攻击 Shift后门 TNS注入攻击 攻击木马 定制端口 自我销毁 捆绑文件 修改图标 恶意程序破坏网站 捆绑在启动文件中 隐形于启动组中 在驱动程序中藏身 内置到注册表中 伪装在普通文件中 盗取我们的网游账号,威胁我们的虚拟财产的安全 黑盒测试 白盒测试 开源安全测试方法论 信息系统安全评估框架 开放式Web 应用安全项目 Web 应用安全联合威胁分类 渗透测试执行标准:事前互动; 情报收集; 威胁建模; 漏洞分析; 漏洞利用; 深度利用; 书面报告 恶意软件集合 匿名代理 蜜罐 恶意软件样本库 开源威胁情报 检测与分类 在线扫描与沙盒 域名分析 浏览器恶意软件 判断是否有注入 初步判断是否是mssql 判断数据库系统 注入参数是字符 搜索时没过滤参数的 猜数据库 猜字段 猜字段中记录长度 猜字段的ascii值(access) 猜字段的ascii值(mssql) 测
IceLight V1.3.44[一线光-无驱,恢复SSDT,可杀IS,SS]
一款强大的反黑客工具,适用于Windows 2000/XP/2003/Vista操作系统,用于查探系统中的幕后黑手(木马后门)并作出处理,当然使用它需要用户有一些操作系统的知识。

一.界面

与上一版本界面相比有了很大改善,用户可自行查看.具体如下:

1,修复了上一版本中在英文操作系统中中文显示为乱码的问题.(在此感谢蛋白兔子参与测试)
2,重新为IceLight设计了一款新图标,菜单使用OFFICE XP的风格.

二.系统

1,进程\线程中增加了挂起与恢复功能,
2,不使用驱动,通杀隐藏进程,侦测伪PID,查看、恢复SSDT
3,具有网络查看,服务,检测功能.

三.自启动

这是一个新增的模块区域,主要用来管理系统中自动启动的信息.当然可能还存有
不完善地方,所以还有待考验.

该区域中包括:注册表启动\IE浏览器\Winlogon\开始菜单启动


四.杀进程

1,不使用驱动的前提下,结束冰刃就像切豆腐
2,不使用V1.1.31中的DLL,直接代码注入干进程
3,即使无法openprocess也能尽量结束它.

五.自保护

主要是在ring3模式下HOOK了NtOpenThread,NtOpenProcess,NtTerminateThread,NtTerminateProcess,还有
子类了 WM_CLOSE,WM_QUIT 消息.可防止被一些菜鸟所写的恶意程序Kill掉.但对于ring0无效..
为了弥补这缺点,在ethread结构中的flag置PS_CROSS_THREAD_FLAGS_SYSTEM位,过PspTerminateProcess NtTerminateProcess应该是没什么问题.另保护了PID.

如果你以IceLight.exe /s 的方式启动,那么连RING0都无法结束它。(对于菜鸟来说)
只能按下Shift+Ctrl+F1来退出。

六.不足

目前IceLight尚不能枚举消息钩子及窗口,我会努力搞的!

Updata:
Debug Version:08年2月16日晚,公测版本在VBGOOD发布。
Version 1.0:08年2月17日,1.0版本发布。一下子就加入N多新功能和修正N多小强。
目前可以注入DLL结束进程和管理服务、注册表。
Version 1.1:08年2月19日,1.1版本发布。修正第一次启动报错和强制关机变注销的小强。-____-!加入启动项管理,加入反隐藏,反伪PID及进程分级功能,还有一些零碎的BUG。。不多说了……
Version 1.1.22:08年2月19日,该名为IceLight,加入僵尸检测,网络状态监测,修正几个小BUG..等等
还是还原不了SSDT,哎,菜鸟啊
Version 1.1.31:3月2日,加入线程枚举,显示模块数、检测更新、在线提问。+小改动,同时结束多个进程
Version 1.2.38:3月9日,放弃DLL注入结束进程,改用代码注入。另新增保护PID、隐藏进程功能。使用Knlps强杀进程,不过稳定性不太好.
Version 1.3.16:3月30日,一次巨大的改动,加入枚举SSDT,优化了代码,重弄了界面,一级一些零碎的小东西.
Version 1.3.44:4月4日,清明节,差点把源码弄丢了..随机标题换了.加入了超级自我保护,超强枚举进程.

最后欢迎广大网友提供宝贵的建议及BUG反馈!

By GGY 2008.04.04
QQ 349462015 GGYBlog.Cn
Windows留后门--教程(五)——shift粘贴键后门
一、shift粘贴键后门介绍 Shift粘滞键是当用户连按5次shift就会自动弹出的一个程序,其实不光是粘滞键,还有各种辅助功能,这类辅助功能都拥有一个特点就是当用户未进行登录时也可以触发。所以攻击者很有可能通过篡改这些辅助功能的指向程序来达到权限维持的目的。 (辅助功能镜像劫持是一样的原理) 二、shift粘贴键后门-教程 前提条件: 假设在攻击的过程中通过利用各种getshell,已经拿到目标服务器administrator权限 靶机: windows Server2012 IP: 192.168.2
下载资源悬赏专区

12,880

社区成员

12,433,219

社区内容

发帖
与我相关
我的任务
社区描述
CSDN 下载资源悬赏专区
其他 技术论坛(原bbs)
社区管理员
  • 下载资源悬赏专区社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章