利用WMI打造完美“三无”后门（序章） 's

来源：菠萝的菠萝格

Welcome!各位ScriptKid，欢迎来到脚本世界。从今天开始小弟我会连载这篇《利用WMI打造完美“三无”后门》。

序章

在正式开始之前，请允许小弟先介绍一下时代背景，人物性格。

这个后门完成于2006年的这个时候。其主要的思路来自于zzzevazzz大虾的《深入挖掘windows脚本技术》，感谢zzzevazzz提 供了一个这么好的思路。其另外的一篇《Do All in Cmd Shell》也是一篇非常不错的文章。顺便提一句，本文欢迎一切形式的转载，复制粘贴，但请至少保留zzzevazzz字样，谢谢。

在这篇连载里我不会向大家介绍一个完整的可运行的wmi后门代码，而会将其按照运作的流程结构以及功能，分别给大家介绍一下强大的wmi和vbscript脚本带给我们的好处。有想用来干坏事的同学请自行研究，You are not Welcome.

先来看一下什么叫做“三无”：无进程，无文件，无端口。

无进程：WMI后门不具有自己的进程

无文件：WMI后门在你的机器上不会存留任何文件，不以其自身代码实体存活于硬盘。

无端口：WMI后门不监听任何端口

已实现的功能：

1、SHELL命令执行

2、下载者功能

3、获取目标机任意文件

4、U盘等移动设备感染

5、……

在这个诸如卡巴一类的AV越来越强大，管理员越来越BT的时代，一个鲜为人知的脚本后门可能是包黑黑之类同学保住windows肉鸡的最后防线，哈 哈。just a joke.要去喂乐乐了，明天给大家带来第一篇实质一点的内容《利用WMI打造完美“三无”后门-消灭一切假网卡》。

乐乐是谁？请参见我的头像。