telnet木马wineggdrop shell 极终版木马端配置说明书.txt

黑客的指令

EditServer.exe是一个命令行程序，如下说明是如何配置你的后门程序.

1.将EditServer.exe和在同一个压缩包内的InjectT.exe解压到
同一个目录在.
2.在命令行下执行editserver.exe InjectT.exe,然后就会看到
配置的信息，你至少要配置其中一个，例如配置服务名或密码等。

设置程序的信息只有密码是加过密的，不是用什么复杂的算法加密的，所以如果的话
，先配置后再压缩。如果真不行的话再压缩后再配置。

这一版必须使用压缩包内的EditServer.exe进行配置，其它版本的EditServer.exe不会兼容
这一版的设置。

下面问题在使用前一定要看:
1.服务名，服务显示名以及服务描述都不能超过64个字符长.
2.密码不能超过32个字符长
3.如果没有设置密码的话，那么默认密码是wineggdropshell
4.如果设置服务名的话，那么默认服务名是Windows Internet Services
5.如果没有设置端口的话，那么默认的端口为12345
6.如果没有设置将后门的DLL插到那个进程中去的话，默认是插到Explorer.exe中去
7.如果没有设置InjectT.exe将哪个DLL插入到进程中去的话，InjectT.exe会默认将TBack.Dll插
到其它进程。
8.如果你将TBack.Dll改名了，那么你一定要设置配置中的第8项(设置要注入的DLL的名字),如果
你将TBack.Dll改名了，但在配置InjectT.exe时又没有设置第8项，那么InjectT.exe就会找
不到后门的DLL文件去插到其它进程。
9.设置配置中的第8项(设置要注入的DLL的名字)时，如果你将TBack.Dll改名为Abc.DLL,那么
你就要输入Abc.DLL
10.如果你想配置第9项(设置要注入DLL的进程名字)，例如你想将后门DLL注入到Svchost中去，
那么你就应该输入svchost.exe
11.你可以将InjectT.exe改名再上传的。
12.如果你将DLL插到一些系统重要的进程，例如winlogon,lsass等的话，请不会使用命令stopbackdoor
,因为这样做会令系统重启或崩溃。
13.如果修改配置的话，例如端口，密码等，你可以再配置一个InjectT.exe,然后将肉机中的
InjectT.exe删除，然后上载这个新配置的，重启就会生效。
14.升级后门的设置很简单的，你只要将新配置的Injectt.exe上传替换掉旧的，重启后新的配置就
会生效。
15.确定后门DLL要插入的那个进程系统是存在的，例如你将插入的进程设置为notepad.exe,那么
如果那系统没打开记事本(Notepad.exe),后门是无法加载到的。
16.InjectT.exe生成的服务在成功加载完后门到其它进程后就会自己停止，所以不要问为什么
那个服务会处于停止的状态。InjectT.exe只是一个加载程序，加载完就没有再继续运行的
需要了。

配置完成后，将InjectT.exe和TBack.DLL上载到winnt\system32下，然后运行InjectT.exe -run
,这样就会安装为服务并运行的了。

删除方法:
1.将服务删除，马上重启
2.将服务改为手动，然后重启后服务就不会加载，然后再将服务删除。