-
-
[下载]特定木马劫持工具
-
发表于:
2010-9-27 11:38
6599
-
上个月发现虚拟机中一个进程很异常,分析了一下,中了上兴远控,
于是花了2个星期时间写出来这个工具
============================================
工具名称:黄雀
编写语言:Vc++
工具用途:木马劫持工具
说明: 本工具用于劫持“上兴2009”并自动执行,上传,下载,运行三种操作。
应用: 步骤一:请确认本机IP是上线域名指向IP。
步骤二:请确认上兴远控的默认密码“1234”,上线端口“80”。
步骤三:确认本机80端口没有被占用。
步骤四:把需要上传文件放在C盘的根目录,并修改名称为2.exe。
步骤五:启动本工具。
生成结果在C盘下有个LOG.LOG文件。
本工具适用XP 2003 ,win7暂不适用!
版本说明:
版本V1.0
版本V1.1解决了多个肉鸡上线冲突的问题
版本V1.2解决了上线时建立多个心跳线程会死机的问题
================================================
还有一个BUG大规模上线的时候,会上传文件出现问题,等待下一个版本解决吧。
================================================
在逆向分析的时候,发现这个远控有一个bug,多次上线,就会有多个肉鸡,
作者可以修改一下。或者新建立一个线程对肉鸡发"1\r\n"测试肉鸡是否在线,否则删除相应的列表信息。
================================================
信息收集工具:收集计算机名称,网卡,本机IP,内存消耗情况,逻辑硬盘分区,异常的RAR文件,异常ZIP文件,小于200k的PE文件,为了防止在收集肉鸡信息时惊动肉鸡去掉了启动小漏洞,全win32汇编编写以提高运行效率!
谢谢,各位的测试
已经修改了只能上传“信息收集”这个bug
再次上传一个新的
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
