来源:菠萝的菠萝格
Welcome!各位ScriptKid,欢迎来到脚本世界。从今天开始小弟我会连载这篇《利用WMI打造完美“三无”后门》。
序章
在正式开始之前,请允许小弟先介绍一下时代背景,人物性格。
这个后门完成于2006年的这个时候。其主要的思路来自于zzzevazzz大虾的《深入挖掘windows脚本技术》,感谢zzzevazzz提 供了一个这么好的思路。其另外的一篇《Do All in Cmd Shell》也是一篇非常不错的文章。顺便提一句,本文欢迎一切形式的转载,复制粘贴,但请至少保留zzzevazzz字样,谢谢。
在这篇连载里我不会向大家介绍一个完整的可运行的wmi后门代码,而会将其按照运作的流程结构以及功能,分别给大家介绍一下强大的wmi和vbscript脚本带给我们的好处。有想用来干坏事的同学请自行研究,You are not Welcome.
先来看一下什么叫做“三无”:无进程,无文件,无端口。
无进程:WMI后门不具有自己的进程
无文件:WMI后门在你的机器上不会存留任何文件,不以其自身代码实体存活于硬盘。
无端口:WMI后门不监听任何端口
已实现的功能:
1、SHELL命令执行
2、下载者功能
3、获取目标机任意文件
4、U盘等移动设备感染
5、......
在这个诸如卡巴一类的AV越来越强大,管理员越来越BT的时代,一个鲜为人知的脚本后门可能是包黑黑之类同学保住windows肉鸡的最后防线,哈 哈。just a joke.要去喂乐乐了,明天给大家带来第一篇实质一点的内容《利用WMI打造完美“三无”后门-消灭一切假网卡》。
|
安全中国首页 > 文章中心 > 技巧知识