强大的后门工具：HD

下载地址：HD

来源：NCPH

一. 后门主要模块介绍
==========================================================================================

1. 后门服务端
a. 后门功能
b. 后门管理
c. 文件目录操作
d. 执行程序操作
e. 系统操作
f. Shell功能
g. Proxy功能
h. DDoS功能
i. HBot功能
j. 附加功能

2. 后门客户端
a. 参数设置
b. 后门连接功能
c. 后门反连管理
d. 后门反连自动控制
e. 文件传输

3. 附加功能
a. 扫描器
b. 服务操作
c. 进程操作
d. 密码解码
e. 其他

二. 后门更新历史
==========================================================================================
2005--07-01 V1.0b5

1. 加入pulist功能。
2. 加入cleanlog功能。
3. 修正并改进了Sniffer模块。
SEQ设置成10101为不区分木马包的目标IP, 设置成10102为区分目标IP.
在装有此后门的机器上使用client功能连接其他机器时，如果使用icmp通讯。请把icmptype设成0 即 icmp_echoreply
否则会引起风暴。
4. 加入加密反连Shell功能，只能用后门的监听功能连接。
#5. 加入无连接Socks5功能。
#6. 添加了隐藏模块，能隐藏服务和进程。

2005-01-17 V1.0b4

1. 修正pwdump功能，Win2000下有效。
2. 加入clip命令查看剪切板信息。
3. 修复exe无效命令时出错问题。
4. ResultShell 支持交互模式。
5. 加入HBot模块，加入HASH和HBOT命令请看第六节详细介绍，命令行HBOT命令支持HBot测试。
6. 存储数据进行了简单加密。
7. 添加sqlcmd功能。
8. 改进了hbs端口扫描功能，为1.2版本。
9. 添加旧版hscan扫描功能，支持简单ping,name,sql,ipc扫描。

2005-01-03 V1.0b3

1. 添加了SU功能 --- 实现管理员用户到任何用户权限的切换（终端下只能切换到SYSTEM）Thx bkbll。
2. 添加了自安装文件生成功能。命令为 hd -create [Newfile]
3. 修复了随机种子问题。
4. 修正GET/PUT文件传输中文件名解析问题。
5. 改进了反连Socks5与Listen连接的稳定性，修改代理转发核心超时设置为10分钟。
6. 修改了反连URL模块，支持Header数据操作和简单的Command识别。
7. 添加了PHP URL反连管理系统。

2004-12-24 V1.0b2

1. 添加hbs功能 --- 命令行端口banner及HTTP版本扫描器，记录文件为hbs.txt。
2. 添加hmb功能 --- 域名MX Banner查找器，记录文件为hmb.txt。
3. 添加pwdump功能。
4. 添加无连接文件传输模块。在客户端shell模式里命令为SAFEGET/SAFEPUT。
5. 添加 ! 命令于Client模块，在不退出client和不新开cmd窗口的情况下执行本地命令。
6. 改进update功能，可以自动识别原来服务的文件路径并安装。
7. 反连管理模块加入log功能，记录文件为hc.txt。
8. 修复client命令行功能TargetIP指定出错问题。 thx fatb。
9. 改进了GET/PUT文件传输。
10. 修改了后门Shell命令分类和帮助。
11. 重新编写了Readme和整理了在线帮助信息。

2004-12-15 V1.0b1

1. 修正Sniffer模块取得执行结果时无法按设定的通讯方式返回数据的低级错误，thx fatb。
2. 修正getresult功能中执行命令回显超时问题。
3. 修正Htran功能为2.30版本，支持反连和端口重用Socks5。
4. 修正pskill功能出错问题。
5. 完善proxy任务控制中的socket和线程处理。

2004-11-16 V1.0b

1. 添加URL后门模块。URL支持批处理Door Shell命令。thx bkbll。
2. 修改了后门模式，支持同时进行 bind，connectback，downloadurl任务。

2004-11-09 V0.84

1. 修改了反连后门控制功能，添加自动脚本，自动保持连接，关注IP或者后门ID等功能。
2. 添加了Send Mail 功能，thx bkbll。
3. 支持切换shell，使用return从shell中返回主界面。
4. 反连后门控制功能模块自动监听53端口。

2004-09-02 V0.83

1. 添加VNC密码解码。
2. 添加MSN密码解码。
3. 添加Enum+的功能。
4. 添加列举网络机器的功能。

2004-06-20 V0.81

1. 增加简单的后门反连控制模块在客户端功能里。
2. 修补Sniffer模块在执行命令时会造成模块僵死问题。
3. 客户端内置命令有改动。

2004-06-18 V0.80 ( 最终版???)

1. 增加Bind Server功能。
2. 完善在线shell控制功能。
3. 实现随机加密。
4. 修复Bind Shell/ConnectBack Shell 里的监听，验证密码和接受数据时的超时问题。
5. 修复kick Shell僵死问题。
6. 重写服务功能代码。

2004-06-14 V0.72 (测试版)

1. 修改了client模块 getresult/getsafe 参数判断问题。

2004-06-10 V0.71

1. 重新加入安全删除功能。
2. 加入kick Shell功能。

2004-06-07 V0.70 (无连接加密通讯版)

1. 更新客户端功能和木马协议。
2. 实现加密和hash验证。
3. 实现加密无连接CMD Shell和BackDoor Shell功能。
4. 完善后门升级功能。
5. 修改client功能，与0.60版及以下版本不兼容。
6. 客户端getresult功能里不能使用交互式命令操作(如client, cmd等)。如果要使用请用getsafe
模式。

2004-05-25 V0.60 (初步完善版)

1. 添加Sniffer密码功能。
2. 添加显示日期功能。
3. 添加抓屏功能。
4. 添加find查找文件功能。
5. 添加findpass功能。
6. 添加在线shell列表功能。
7. 后门中融合Client功能。
8. 改进Shell里执行功能的调用方式。
9. 修复多层连接时传输文件出错问题。

2004-05-21 V0.52

1. 添加文件传输功能。
2. 修复Fport功能出错问题。
3. 修改后门升级功能。

2004-05-16 V0.51

1. 添加终端安装修改端口功能。
2. 添加Pcanywhere密码文件解码功能。
3. 添加keylog功能。
4. 添加后门配置功能。
5. 添加后门升级功能。

2004-05-09 V0.50  (V0.42 二次开发版)

1. 添加Socks5代理和反向Socks5代理功能。
2. 添加随服务启动的Socks5代理和拒绝服务攻击任务功能。
3. 添加了exe功能在没有cmd.exe的时候获得执行功能并取得结果。
4. 重写后门核心模块。
5. 重写Client代码。
6. 重写Sniffer解码功能。
7. 重写后门其他很多功能代码。
8. 修改了木马协议。
9. 修改了代理和拒绝服务任务控制功能。
10. .....

2002-??-?? V0.42  (私人专用版)

1. 加强Sniffer解码功能，能捕获TCP/UDP/ICMP。
2. 封装简单木马协议，能接受shell命令。
3. 专用Client。

2002-??-?? V0.41 (2002年公开发布版)

1. 功能请看原版。

[1] [2] [3] [4] [5] 下一页