后門，這個(gè)詞聽起來似乎很是高端。一些程序員或者一些程序編輯者，他們對(duì)程序進(jìn)行編輯以及進(jìn)行一些網(wǎng)絡(luò)應(yīng)用的時(shí)候，常會(huì)設(shè)置一個(gè)自己知道的后門，這個(gè)似乎在電影中經(jīng)常見到。那么今天我們就來講解一下telnet擴(kuò)展后門的有關(guān)話題。現(xiàn)在流行的telnet擴(kuò)展后門主要有三個(gè):winshell,wollf和wineggdropshell,三個(gè)后門都是以w開頭,不知道是不是巧合.以下我會(huì)詳細(xì)對(duì)這三個(gè)后門作功能,大小,穩(wěn)定性,優(yōu)缺點(diǎn),安全上的比較.

winshell最新版本是5.0,應(yīng)該是不會(huì)有再新的版本的了.

wollf最新版本是1.6,很久都沒有升級(jí)過了,很有可能不再有新的版本.

wineggdropshell最新是matrix版本,作者自1.40版本后升級(jí)時(shí)間加長了,不過還是會(huì)定期為后門加入些有用的新功能.

三個(gè)后門作者:

winshell作者是孤獨(dú)劍客(jacker),主要代表作就是winshell,也沒有其它免費(fèi)的作品了.

wollf作者是wollf,主要代表作是wollf.

wineggdropshell作者是wineggdrop,另有網(wǎng)名Hotmail,代表作是這個(gè)telnet擴(kuò)展后門,還有寫過很多小工具,屬于多產(chǎn),小工具最大特點(diǎn)是小型,小工具一般大小都是介于3k到8k之內(nèi),他寫的20多個(gè)小工具,加上這個(gè)后門,可以完全裝在一個(gè)軟盤上.

大小方面比較:

winshell:服務(wù)端壓縮后只是6k,最小型的一個(gè).

wollf:服務(wù)端壓縮后是56k,屬于不算大.

wineggdropshell:最新版本是58k.

wollf和wineggdropshell在大小上相差無幾,不過wineggdropshell在隱藏性方面比wollf優(yōu)勝很多,因?yàn)槭遣迦氲狡渌M(jìn)程中運(yùn)行的,在進(jìn)程中是看不到wineggdropshell后門本身進(jìn)程的.

功能:

三個(gè)telnet擴(kuò)展后門都是以服務(wù)啟動(dòng),都支持多用戶同時(shí)連接

winshell:基本上沒有什么大的功能,只提供下載,得到一個(gè)cmd的shell和關(guān)閉,重啟幾個(gè)功能.

wollf:功能不算太多,因?yàn)榇蠖鄶?shù)功能根本弄同虛設(shè),例如刪除件,復(fù)制文件,改文件名,顯示目錄等一類的功能,根本可以在得到一個(gè)cmd的shell后自己去操作.基本有用的功能是查看和殺進(jìn)程,通過ftp或http下載,嗅探密碼,打開ftp服務(wù)以及鍵盤記錄這幾個(gè)功能.

wineggdropshell:功能最多的一個(gè)后門,有很多功能是在telnet擴(kuò)展后門中首先出現(xiàn)的.關(guān)于那些功能,會(huì)在后面加以說明.

穩(wěn)定性:    基本上都是一樣穩(wěn)定.

安全性:

winshell:配置信息放在文件中,加過密的,很安全.

wollf:配置信息放在文件尾,全是明文的,連密碼也是明文的,極不安全,人家得到服務(wù)器就能知道連接密碼.

wineggdropshell:配置信息放在文件尾,密碼是md5加密的,因?yàn)閙d5本身的特性,所以就算得到服務(wù)器程序,一樣無法得到密碼.

優(yōu)點(diǎn):

winshell:小型是winshell的最大優(yōu)點(diǎn).

wollf:具有反向連接是wollf比較突出的一個(gè)優(yōu)點(diǎn).

wineggdropshell:豐富的功能,比較高的隱藏性和豐富的在線幫助是wineggdropshell的最大優(yōu)點(diǎn).#p#

缺點(diǎn):

winshell:功能太少了,而且命令是可以用一個(gè)字符的,很容易就誤輸入了個(gè)d,然后系統(tǒng)就關(guān)機(jī)了.

wollf:很多功能都做得不太好,我稍微列舉一下某些功能的問題.

1.連接后輸入密碼失敗,不會(huì)斷開,一樣連接,很容易使用窮舉密碼的方法去破出密碼來.

2.鍵盤記錄并不是實(shí)時(shí)將擊鍵記錄,是要收到一定數(shù)量的擊鍵后才會(huì)記錄,如果用戶只是輸入幾個(gè)字符后就不再輸入任何東西,只是使用鼠標(biāo)的話,根本不知道用戶的擊鍵.

3.ftp服務(wù)并不是做得太好,因?yàn)椴恢С謹(jǐn)帱c(diǎn)再傳.

4.用戶沒有配置過服務(wù)器的密碼的話,默認(rèn)居然是空密碼,極不安全

5.嗅探密碼功能無法配置嗅探內(nèi)網(wǎng)還是外網(wǎng),很容易就只是嗅探內(nèi)網(wǎng)的網(wǎng)卡的連接,根本什么都得不到.

6.配置信息全是明文,極不安全.

wineggdropshell:功能豐富是優(yōu)點(diǎn),但同時(shí)也是缺點(diǎn),因?yàn)楹芏喙δ懿⒉皇且话阈率挚梢允褂玫降?這telnet擴(kuò)展后門一般不適合于新手使用.而且升級(jí)比較困難,因?yàn)槭遣迦氲狡渌M(jìn)程的.

功能大比拼:

由于winshell基本上沒有什么功能,所以這里只能比較wollf和wineggdropshell、wollf和winshelldropshell都具有的功能

1.cmd的Shell

都寫得很好,輸入和輸出都沒有顯示錯(cuò)誤的字符,相當(dāng)?shù)姆€(wěn)定.

2.http下載

wollf的http下載不支持?jǐn)帱c(diǎn)再傳,wineggdropshell的支持.wollf只支持標(biāo)準(zhǔn)的http服務(wù),就是http服務(wù)打開的端口一定是要80端口,如果是其它端口的話,無法下載.wineggdropshell對(duì)于非80端口的http服務(wù)一樣支持.

3.ftp上傳和下載

wollf支持ftp上傳和下載,不過你本身一定要知道文件在ftp服務(wù)器的什么目錄以及要知道文件名字.上傳和下載都不支持?jǐn)帱c(diǎn)再傳.

wineggdropshell提供一個(gè)ftp console功能,這個(gè)功能特別在于控制ftp的操作象在dos一樣簡單,支持ftp的基本功能,可以上傳,下載,建目錄,刪除文件,將文件改名和發(fā)送ftp命令.上傳下載都支持?jǐn)帱c(diǎn)再傳,這功能可以歸納為一個(gè)簡單的FTP客戶端功能.

4.查看和殺進(jìn)程

基本上兩個(gè)telnet擴(kuò)展后門都是一樣,不過wollf殺進(jìn)程只能殺某個(gè)PID的進(jìn)程,不支持進(jìn)程名.wineggdropshell殺進(jìn)程支持殺某個(gè)PID或進(jìn)程名.

5.嗅探密碼功能

wollf因?yàn)椴恢С钟脩糇耘渲镁W(wǎng)卡號(hào),嗅探多內(nèi)網(wǎng)的系統(tǒng)多會(huì)失敗,而且記錄看起來比較亂.#p#

wineggdropshell支持自配置嗅探的網(wǎng)卡號(hào),嗅探的記錄很整齊.

6.查看系統(tǒng)信息功能

wollf列出的信息太過模糊,系統(tǒng)全是NT/2000,不夠wineggdropshell的詳細(xì).

7.關(guān)機(jī),重啟功

基本上是一樣

8.端口轉(zhuǎn)發(fā)功能

基本上一樣,wollf的只支持單進(jìn)程轉(zhuǎn)發(fā),wineggdrosphell支持多進(jìn)程轉(zhuǎn)發(fā).

9.內(nèi)建telnet功能

wollf支持,wineggdropshell沒有

10.ftpd功能(ftp 服務(wù))

wollf支持,wineggdropshell暫時(shí)沒有.wollf的ftp服務(wù)不支持?jǐn)帱c(diǎn)再傳功能

11.鍵盤記錄功能

wollf支持,不過不是太好用.插入進(jìn)程版的wineggdropshell沒有鍵盤記錄功能

12.注冊(cè)表管理功能

wineggdropshell獨(dú)有功能,一個(gè)dos類的控制平臺(tái),有基本的注冊(cè)表操作.

13.系統(tǒng)服務(wù)管理功能

wineggdrosphell獨(dú)有功能,支持查看某個(gè)服務(wù)狀態(tài),配置某個(gè)服務(wù)啟動(dòng)參數(shù),停止服務(wù),啟動(dòng)服務(wù),刪除服務(wù)等.#p#

14.端口到程序關(guān)聯(lián)功能

wineggdropshell獨(dú)有功能,相當(dāng)于fport.exe的功能

15.安裝終端功能

wineggdropshell獨(dú)有功能,在win 2k 服務(wù)版上,并沒有安裝終端的系統(tǒng)上安裝終端,不需要上傳任何文件,一個(gè)命令再重啟系統(tǒng)就搞定.

16.克隆帳號(hào)功能

wineggdropshell獨(dú)有功能,相當(dāng)于小榕的ca.exe

17.httpd(http服務(wù)功能)

wineggdropshell獨(dú)有功能,在遠(yuǎn)程系統(tǒng)打開一個(gè)http服務(wù),支持多線程,打開這服務(wù)后,可以用IE隨意查看遠(yuǎn)程系統(tǒng)的文件列表和下載文件.

18.findpass功能

wineggdropshell獨(dú)有功能,功能是以NT 4.0或2k系統(tǒng)中得到所有登陸了系統(tǒng)的用戶的密碼,一個(gè)加強(qiáng)版本的findpass,可以得到克隆帳戶的密碼,在原版的findpass無法得到密碼的情況中,這個(gè)功能都可以得到密碼.

19.tcp/ip filtering功能(端口過濾功能)

wineggdropshell獨(dú)有功能,網(wǎng)上只看過一個(gè)叫ipf的程序可以有同樣的功能,但telnet擴(kuò)展后門中這個(gè)功能比ipf更為先進(jìn)和準(zhǔn)確.

20.sock5代理功能

wineggdropshell獨(dú)有功能,可以在將遠(yuǎn)程系統(tǒng)做成一個(gè)具有無密碼驗(yàn)證或有密碼驗(yàn)證的sock5代理,可以限制連接的IP.相當(dāng)于skserver,不過不提供代理串聯(lián)和數(shù)據(jù)加密.

21.還有其它刪除日志,恢復(fù)系統(tǒng)常用關(guān)聯(lián),查看本地或遠(yuǎn)程系統(tǒng)帳戶SID,列舉系統(tǒng)所有IP,多用戶連入時(shí)互相發(fā)信息聊天等功能

wineggdropshell獨(dú)有功能

22.在線幫助

wollf也有在線幫助功能,不過不夠詳細(xì),只提供功能用法,不帶例子.wineggdropshell在線幫助提供用法并帶有例子.

23.反向連接功能

wollf獨(dú)有功能.

總結(jié):

三個(gè)后門各自有自己本身的特別.如果喜歡小型后門的朋友,winshell就是首選.如果喜歡功能豐富的朋友,wineggdropshell絕對(duì)是首選,在功能上wineggdropshell和wollf比較的話,是具有壓倒性的優(yōu)勢(shì)的,而且很多功能比wollf的功能要實(shí)用很多.如果想有鍵盤記錄或者打開ftp服務(wù)功能的話,可以使用一下wollf.telnet擴(kuò)展后門還有很多,例如srv.exe,tini.exe,tcmd,remotenc等等,但那些因?yàn)橛械臎]有驗(yàn)證密碼或者功能只是一個(gè)cmd的shell,基本上和系統(tǒng)本身的telnet服務(wù)差不多,根本上不算是telnet擴(kuò)展后門,所以不加以比較.