|
|
楼主 |
发表于 2008-11-5 20:00:06
|
显示全部楼层
|阅读模式
来自 宁夏银川市
黑客守卫者+鸽子免杀=无敌神鸽
鸽子很好用,这是公认的,这个鸽子中到家用PC上还可以但要是放到服务器上就有点让人担心了.
1.管理员查下进程就OK了,
2.看下可以服务,因为鸽子他会加为服务,
3.netstat -an这个我就不用说了吧 大家都知道.
好了,现在我就为大家做个无敌神鸽,其实用一个软件就可以了,
黑客守卫者,一个内核级后门软件,先看下他的说明大家就都明白了,
黑客守护者是一款异常强大的驱动级后门!可以隐藏你的木马和后门的端口,服务,进程
这里写入你要隐藏的文件和文件夹名称
第一个是隐藏黑客守卫者自己的,建议不要删除
好,比如我们给肉鸡装了个Radmin吧,那我们就在隐藏文件里把它的服务端文件rserver.exe加到这里
注意一行一个哦~
你也可以用通配符*
这样到话只要是以rserv开头到文件夹和文件名都会隐藏
------------------------
隐藏进程和隐藏文件一样
我们把rserver.exe也加到这里
当然,它同样支持通配符*
下面是隐藏服务
Radmin的服务名是r_server
所以我们把它加到下面
------------------------
隐藏端口
4899是RADMIN到默认端口,TCP协议的,那么我们在TCP端口里面添上4899
可能你还开了肉鸡的3389,那我们把3389也加到里面,用[,]隔开
UDP端口和TCP端口一样
------------------------
隐藏注册表
已经有的是黑客守卫者自己的注册表项
你可以在这里把你的木马的注册表项隐藏
RADMIN的注册表项是RAdmin
所以我们加到里面就可以了
------------------------
跟随启动
就是让某个程序跟随黑客守卫者启动
它支持系统变量和运行参数
比如要肉鸡开机后添加一个用户
我们可以这样添
%windir%\\system32\\cmd.exe /c net user coofly 12***56 /add
你要提权这个用户的话再加一个
%windir%\\system32\\cmd.exe /c net localgroup administrators coofly /add
这样就好了``
------------------------
后门设置
黑客守卫者启动后,你可以从任意一个端口用黑客守卫者提供的客户端进行连接,得到一个管理员权限的CMD SHELL
连接密码就是你登录SHELL的密码了
黑客守卫者是以驱动和服务两种方法启动的
服务名称就是黑客守卫者的启动服务名称了
显示名称和描述大家应该都明白,如果改了服务名称,那么在隐藏服务里应该把改后的服务名称也加进去
比如我改成
hackdoor
那么我们应该在隐藏服务里它把也加进去
驱动名称和驱动文件名称可以随便改
不过要注意的是驱动文件名称必须是.SYS结尾的
------------------------
生成配置
现在已经配置好了,我们可以生成配置文件了
点生成配置,然后选择保存位置
添上文件名,点保存就可以OK咯!!~
现在大家应该明白怎么可以做出无敌的鸽子了吧!
因为黑客守卫者生成出来的是两个文件你要想和鸽子捆绑到一块可以用个捆绑软件就可以了 |
|
发表于 2008-11-5 20:43:57
