利用白文件打造超级渗透测试后门程序的思路分享

*本文仅作为技术讨论及分享，严禁用于任何非法途径。

前言

计算机中的后门程序，品种多样。有Telnet、IFEO 、WebShell、注册表、Radmin等。大部分后门都会在一段时间内被AV检测到，并清除。通过修改木马源码制作的后门，几乎无法长期驻留在系统中，需要使用白文件，例如Radmin、TeamView、FreeSSH等。因为是合法程序，所以AV不会清除。

FreeSSH的安装

FreeSSH是一个X86平台上的SSH实现，从网站下载后（http://www.freesshd.com/freeSSHd.exe），双击freessh图标，执行安装流程。如图1

图1 安装包

然后，点击“下一步”。如图2

图2

因为我们要制作后门，所以不勾选的选项，如图3

Ø Don’t create a Start Menu folder Ø Create a desktop icon

图3

这是为了防止在“开始”->“菜单”中留下痕迹。安装过程会创建一个系统服务，下次开机自动运行后门。如图4

图4 服务

安装完成后，双击图标，来配置用户SSH，如图5

图5

在Users面板添加用户isafe.cc密码为www.isafe.cc，如图6

图6 Users

在Tunneling面板，勾选如图7

图7

在Main面板中，设置SSH监听的端口30088，如图8

图8

最后，后门“安装->配置”，就大功告成了，现在，使用xshell连接，如图9

图9

打包SSH服务端文件

像这样一步一步的点击安装后门，显然不科学，如果被控机上没有图形控制台，只有命令行就没法子布置了，笔者现在用批处理，rar等技术来打包，省去繁琐的步骤。

将C:\program Files(x86)\freessh目录中的文件提取。如图10

图10

图中FreeSSHDService.ini是后门的主配置文件。里面记录着RSA公钥的位置和TCP端口，账号，密码等信息。一旦SSHD文件复制到了其它目录，RSA密钥的路径也要做相应的改动，(这很重要)，可以将路径改为.(表示当前目录)，这是通用的做法。

图11

run.bat文件用于修改FreeSSHDService.ini和打包EXE，run.bat代码如下：

添加防火墙规则

Bat文件写好后用rar打包，创建自解压ExE，压缩选项如图12，图13：

图12 路径c:\windows\debug

图13 解压后运行run.bat

后门测试

将打包后的freessh.exe，在Win7上运行。如图14，图15，图16。

图14

图15

图16

使用XShell连接30088端口，如图17所示。

图17

总结

通过白文件构造的后门，应该能长期驻留在系统中了。

*本文仅作为技术讨论及分享，严禁用于任何非法途径。

*本文作者：河马安全网，转载请注明来自FreeBuf.COM