后門，這個詞聽起來似乎很是高端。一些程序員或者一些程序編輯者，他們對程序進行編輯以及進行一些網絡應用的時候，常會設置一個自己知道的后門，這個似乎在電影中經常見到。那么今天我們就來講解一下telnet擴展后門的有關話題。現在流行的telnet擴展后門主要有三個:winshell,wollf和wineggdropshell,三個后門都是以w開頭,不知道是不是巧合.以下我會詳細對這三個后門作功能,大小,穩定性,優缺點,安全上的比較.

winshell最新版本是5.0,應該是不會有再新的版本的了.

wollf最新版本是1.6,很久都沒有升級過了,很有可能不再有新的版本.

wineggdropshell最新是matrix版本,作者自1.40版本后升級時間加長了,不過還是會定期為后門加入些有用的新功能.

三個后門作者:

winshell作者是孤獨劍客(jacker),主要代表作就是winshell,也沒有其它免費的作品了.

wollf作者是wollf,主要代表作是wollf.

wineggdropshell作者是wineggdrop,另有網名Hotmail,代表作是這個telnet擴展后門,還有寫過很多小工具,屬于多產,小工具最大特點是小型,小工具一般大小都是介于3k到8k之內,他寫的20多個小工具,加上這個后門,可以完全裝在一個軟盤上.

大小方面比較:

winshell:服務端壓縮后只是6k,最小型的一個.

wollf:服務端壓縮后是56k,屬于不算大.

wineggdropshell:最新版本是58k.

wollf和wineggdropshell在大小上相差無幾,不過wineggdropshell在隱藏性方面比wollf優勝很多,因為是插入到其它進程中運行的,在進程中是看不到wineggdropshell后門本身進程的.

功能:

三個telnet擴展后門都是以服務啟動,都支持多用戶同時連接

winshell:基本上沒有什么大的功能,只提供下載,得到一個cmd的shell和關閉,重啟幾個功能.

wollf:功能不算太多,因為大多數功能根本弄同虛設,例如刪除件,復制文件,改文件名,顯示目錄等一類的功能,根本可以在得到一個cmd的shell后自己去操作.基本有用的功能是查看和殺進程,通過ftp或http下載,嗅探密碼,打開ftp服務以及鍵盤記錄這幾個功能.

wineggdropshell:功能最多的一個后門,有很多功能是在telnet擴展后門中首先出現的.關于那些功能,會在后面加以說明.

穩定性:    基本上都是一樣穩定.

安全性:

winshell:配置信息放在文件中,加過密的,很安全.

wollf:配置信息放在文件尾,全是明文的,連密碼也是明文的,極不安全,人家得到服務器就能知道連接密碼.

wineggdropshell:配置信息放在文件尾,密碼是md5加密的,因為md5本身的特性,所以就算得到服務器程序,一樣無法得到密碼.

優點:

winshell:小型是winshell的最大優點.

wollf:具有反向連接是wollf比較突出的一個優點.

wineggdropshell:豐富的功能,比較高的隱藏性和豐富的在線幫助是wineggdropshell的最大優點.#p#

缺點:

winshell:功能太少了,而且命令是可以用一個字符的,很容易就誤輸入了個d,然后系統就關機了.

wollf:很多功能都做得不太好,我稍微列舉一下某些功能的問題.

1.連接后輸入密碼失敗,不會斷開,一樣連接,很容易使用窮舉密碼的方法去破出密碼來.

2.鍵盤記錄并不是實時將擊鍵記錄,是要收到一定數量的擊鍵后才會記錄,如果用戶只是輸入幾個字符后就不再輸入任何東西,只是使用鼠標的話,根本不知道用戶的擊鍵.

3.ftp服務并不是做得太好,因為不支持斷點再傳.

4.用戶沒有配置過服務器的密碼的話,默認居然是空密碼,極不安全

5.嗅探密碼功能無法配置嗅探內網還是外網,很容易就只是嗅探內網的網卡的連接,根本什么都得不到.

6.配置信息全是明文,極不安全.

wineggdropshell:功能豐富是優點,但同時也是缺點,因為很多功能并不是一般新手可以使用到的,這telnet擴展后門一般不適合于新手使用.而且升級比較困難,因為是插入到其它進程的.

功能大比拼:

由于winshell基本上沒有什么功能,所以這里只能比較wollf和wineggdropshell、wollf和winshelldropshell都具有的功能

1.cmd的Shell

都寫得很好,輸入和輸出都沒有顯示錯誤的字符,相當的穩定.

2.http下載

wollf的http下載不支持斷點再傳,wineggdropshell的支持.wollf只支持標準的http服務,就是http服務打開的端口一定是要80端口,如果是其它端口的話,無法下載.wineggdropshell對于非80端口的http服務一樣支持.

3.ftp上傳和下載

wollf支持ftp上傳和下載,不過你本身一定要知道文件在ftp服務器的什么目錄以及要知道文件名字.上傳和下載都不支持斷點再傳.

wineggdropshell提供一個ftp console功能,這個功能特別在于控制ftp的操作象在dos一樣簡單,支持ftp的基本功能,可以上傳,下載,建目錄,刪除文件,將文件改名和發送ftp命令.上傳下載都支持斷點再傳,這功能可以歸納為一個簡單的FTP客戶端功能.

4.查看和殺進程

基本上兩個telnet擴展后門都是一樣,不過wollf殺進程只能殺某個PID的進程,不支持進程名.wineggdropshell殺進程支持殺某個PID或進程名.

5.嗅探密碼功能

wollf因為不支持用戶自配置網卡號,嗅探多內網的系統多會失敗,而且記錄看起來比較亂.#p#

wineggdropshell支持自配置嗅探的網卡號,嗅探的記錄很整齊.

6.查看系統信息功能

wollf列出的信息太過模糊,系統全是NT/2000,不夠wineggdropshell的詳細.

7.關機,重啟功

基本上是一樣

8.端口轉發功能

基本上一樣,wollf的只支持單進程轉發,wineggdrosphell支持多進程轉發.

9.內建telnet功能

wollf支持,wineggdropshell沒有

10.ftpd功能(ftp 服務)

wollf支持,wineggdropshell暫時沒有.wollf的ftp服務不支持斷點再傳功能

11.鍵盤記錄功能

wollf支持,不過不是太好用.插入進程版的wineggdropshell沒有鍵盤記錄功能

12.注冊表管理功能

wineggdropshell獨有功能,一個dos類的控制平臺,有基本的注冊表操作.

13.系統服務管理功能

wineggdrosphell獨有功能,支持查看某個服務狀態,配置某個服務啟動參數,停止服務,啟動服務,刪除服務等.#p#

14.端口到程序關聯功能

wineggdropshell獨有功能,相當于fport.exe的功能

15.安裝終端功能

wineggdropshell獨有功能,在win 2k 服務版上,并沒有安裝終端的系統上安裝終端,不需要上傳任何文件,一個命令再重啟系統就搞定.

16.克隆帳號功能

wineggdropshell獨有功能,相當于小榕的ca.exe

17.httpd(http服務功能)

wineggdropshell獨有功能,在遠程系統打開一個http服務,支持多線程,打開這服務后,可以用IE隨意查看遠程系統的文件列表和下載文件.

18.findpass功能

wineggdropshell獨有功能,功能是以NT 4.0或2k系統中得到所有登陸了系統的用戶的密碼,一個加強版本的findpass,可以得到克隆帳戶的密碼,在原版的findpass無法得到密碼的情況中,這個功能都可以得到密碼.

19.tcp/ip filtering功能(端口過濾功能)

wineggdropshell獨有功能,網上只看過一個叫ipf的程序可以有同樣的功能,但telnet擴展后門中這個功能比ipf更為先進和準確.

20.sock5代理功能

wineggdropshell獨有功能,可以在將遠程系統做成一個具有無密碼驗證或有密碼驗證的sock5代理,可以限制連接的IP.相當于skserver,不過不提供代理串聯和數據加密.

21.還有其它刪除日志,恢復系統常用關聯,查看本地或遠程系統帳戶SID,列舉系統所有IP,多用戶連入時互相發信息聊天等功能

wineggdropshell獨有功能

22.在線幫助

wollf也有在線幫助功能,不過不夠詳細,只提供功能用法,不帶例子.wineggdropshell在線幫助提供用法并帶有例子.

23.反向連接功能

wollf獨有功能.

總結:

三個后門各自有自己本身的特別.如果喜歡小型后門的朋友,winshell就是首選.如果喜歡功能豐富的朋友,wineggdropshell絕對是首選,在功能上wineggdropshell和wollf比較的話,是具有壓倒性的優勢的,而且很多功能比wollf的功能要實用很多.如果想有鍵盤記錄或者打開ftp服務功能的話,可以使用一下wollf.telnet擴展后門還有很多,例如srv.exe,tini.exe,tcmd,remotenc等等,但那些因為有的沒有驗證密碼或者功能只是一個cmd的shell,基本上和系統本身的telnet服務差不多,根本上不算是telnet擴展后門,所以不加以比較.