作者:mervin
组织:黑色反击
http://www.hf110.com
介绍说明:本文是我给黑鹰基地会员写“后门隐藏经验交流”课程整理总结专文里面所说是针对黑鹰基地
会员
  大家好我首先要跟大家说声对不起啦的前我答应给大家做语音动画可是最近我白天确实没
有什么时间可以去做但是又必须尽快给大家把那天课程内容整理总结下所以就写出了这篇文希望大家谅
解
  其次我还有介绍说明下在我讲完课后得到反馈消息中有很多人说什么没有讲过程或是过程说不够
详细的类对于这个我个人感觉比较冤呀既然是经验交流那么就没有什么实际过程可以做交流
应该是思路和思路方法而不是实际过程如果是讲实际过程那么就不是什么经验交流了那完全是在讲
操作课所以请大家应该理解并且注意我思路而不是过程过程人人都可以会就向那天我说过我可以
让个从来没有碰过电脑人几分中内成为很多人所谓黑客为什么呢我可以教他过程只要他
把过程强记了那么他也就会了但是他这样也永远只会那么点点也就是我教他我当时如何教他也就
如何做没有自己思路大家是想这样吗？？？
  现在很多人误区就在这里就认为人家把过程做给他看就是在教他过程会了什么都会了呵呵其实
错了过程是要学习但是不是味学习过程大家要明白过程中思路而不是过程中过程这个也
是很多人欠缺地方请那些注重过程朋友想想你们是不是会遇到个可以入侵地方但是就你
没有看过实际入侵过程而束手无策这个其实就是你平时太注意过程而不注意思路原因
  还有最近上传漏洞开始是动网有后来网上突然多了很多上传漏洞动画其实那些都不要看他
们思路方法是完全样只要你知道了思路那么这类上传漏洞其实都样
  好了上面说了那么多废话主要是想让大家知道思路重要性而不是过程大家记住:过程人人都可以会
但是思路不是人人都有！
  OK我具体说说那天上课内容吧我这里也是整理总结下我想也不会有操作过程给大家看了好像没
有什么可以看过程都是样
句话:后门、木马迟早会被杀延长它们被杀时间也就算我们这个后门、木马隐藏性做比较好了
        静态IP后门               ||动态IP后门
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
             共同点
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
1、上传后最好转移目录；
  这个是般人差木马后门什么肯定会到system32下面差所以大家如果把木马后门转移到其他目
录话会延长被杀时间
2、运行木马、后门后隐藏
  有木马、后门没有自己隐藏功能也就是你运行后它还在那里可以看见这个时候我们就要把它给隐
藏掉最简单思路方法就是attrib +s +h 木马名称 大家还可以用其他思路方法
3、最好后门
  我个人认为最好后门是系统自带“后门”既然系统自带其实就不应该叫后门我这里只是做了个比
喻而已我们用系统它永远不会被杀并且很方便系统可以利用有telnet 终端服务 等
4、找可以自身隐藏后门
  大家找后门、木马时候最好找那些可以在系统进程里面隐藏这样就算对方发觉不对劲他从进程
里面也时找不出什么当然啦如果对方也是高手话就区别了呵呵可是我想没有那么多高手吧就
算高手也有失误时候^_^
5、后门自身掩护
  我们般在生成服务端时候最好用图标替换工具把服务端图标换掉换成系统里面下系统文件
图标
服务端名称定要有欺骗性不要让人看就知道是木马或是后门起名时最好起成跟系统软件Software名称差
不多
6、后门保护
  后门、木马迟早会被杀所以大家在准备上传到肉鸡的前最好对它进行下脱壳加壳操作这样也可以延
长它寿命等到这类后门、木马被杀时候你提早做过了脱壳加壳操作所以你后门仍然
不会被杀
7、后门大小选择
  后门、木马当然时越小越好啦这个大家都知道我这里时整理总结所以也写进来
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
               区别点
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
1、静态IP后门类型
  如果是静态IP大家不定非要选择有反向连接功能后门或是木马它IP是固定我们随时都可
以连接到它除非它有防火墙我们用没有反向连接功能木马、后门无法连接到这个时候就要选择有反
向连接功能木马、后门了
2、动态IP后门类型
  对于动态IP大家在选择后门、木马时候定要选择有反向连接功能了否则对方重新启动计算机后
你就无法再连接到它
3、动态IP另类后门
  在我们国内我想％80－90家用电脑都安装有QQ吧这个另类后门就是QQ我们进入台动态IP肉
鸡后可以不安装任何第 3方后门或是木马软件Software我们只要找到他QQ目录看看他QQ号是多少就OK了
赶快把他加入到我们QQ好友里面吧(我们自己QQ软件Software最好是可以显示IP这样可以方便我们操作
当然不是显示IPQQ软件Software也可以只是下次找对方IP时候比较麻烦点)这样等下次对方上线时候我
们就可以从他QQ上面知道他IP了如何思路方法不错吧缺点呢只有对方上QQ时候才可以知道IP如
果对方N天不上那么我们就N天找不到他IP地址也就无法再进入他电脑
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
  好了以上是我进行整理总结如果大家觉得少掉了什么可以告诉我下让我也多了解点我先谢谢
啦..
  课程整理总结我已经写完了大家可以看看至于那天不是课程主题内容我这里就不多说了如果有谁
对这个整理总结中还有什么问题可以QQ上面问我我有时间就会回答你