文件名称:WSAAcceptBackdoor:Winsock accept()后门植入物
文件大小:512KB
文件格式:ZIP
更新时间:2024-03-24 03:32:43
windows shell backdoor rootkit pentest
WSAAcceptBackdoor 该项目是DLL植入程序的POC实现,它用作accept Winsock API调用的后门。 将DLL注入到目标进程后,将使用Microsoft的绕行库拦截每个accept调用,并将其重定向到BackdooredAccept函数。 建立带有预定义特殊源端口的套接字连接后, BackdooredAccept函数将启动cmd.exe进程,并使用命名管道将接受的套接字绑定到进程STD(OUT / IN)。 演示:
【文件预览】:
WSAAcceptBackdoor-master
----detours.h(37KB)
----ncat_exec_win.c(30KB)
----WSAAcceptBackdoor.vcxproj(8KB)
----WSAAcceptBackdoor.vcxproj.user(168B)
----sys_wrap.h(6KB)
----ncat_connect.h(5KB)
----ncat_exec.h(5KB)
----ncat_ssl.h(5KB)
----util.h(7KB)
----banner.png(112KB)
----dllmain.cpp(3KB)
----LICENSE(34KB)
----ncat_config.h(5KB)
----ncat.h(7KB)
----config_win.h(5KB)
----detours-x86.lib(505KB)
----ncat_proxy.h(5KB)
----WSAAcceptBackdoor.vcxproj.filters(2KB)
----.gitignore(264B)
----WSAAcceptBackdoor.sln(1KB)
----ncat_listen.h(5KB)
----detours-x64.lib(647KB)
----README.md(684B)
----sockaddr_u.h(5KB)
----syelog.h(3KB)
----ncat_core.h(10KB)
----detver.h(720B)