写于三年前,发布于吐司论坛。通过IHttpModule实现
-----------------------分割线---------------------
这个玩意儿是很久之前的整的。一直没有做完,但是基本功能和框架都做好了,现在发出来,希望有能力的家伙一起完成。
DLLspy,绝对免杀,隐藏,HTTP请求劫持,居家旅行,杀人放火必备良药。有时间我会继续开发的,有啥子问题可以直接联系我
因为采用了html+js作为客户端,所以浏览器兼容的问题很让我蛋疼啊,现在只支持IE,火狐不行,其余不知道
原理:通过IHttpModule,相当于劫持了所有.aspx的请求(只要是经过.NET处理的都可以)
特点:采用了多线程,采用直接调用系统API,绝对免杀,杀毒软件是无法识别其DLL的,因为DLL不是win32代码,而是中间语言(IL)
隐藏:没有任何aspx文件,仅仅是一个DLL,安装此后门仅仅只需要web目录的可写权限,不需要系统权限。
新功能:后台多线程文件搜索(搜win32目录会报错,不过搜网站目录一点问题都没),适合大型搜索,解决了搜索超时的问题,文件无组件打包压缩。
注意:此程序仅仅用于科学研究,严禁用于做坏事
功能:
CMD
无组件压缩
多线程搜索
文件夹浏览
数据库操作
远程下载
IISspy
…………
功能演示:
登录
系统信息:
远程文件下载:
文件操作
执行CMD
CMD显错
文件搜索
文件搜索,获得结果
无组件文件压缩
压缩包:
IISspy,获取IIS站点信息
通过API操作用户信息
通过API操作用户信息
数据库操作
蛋疼
5649
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
