软件改进:wwwst
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
请参考langouster的在EST的两个文章
https://forum.eviloctal.com/read-htm-tid-24385-keyword-mysql.html
https://forum.eviloctal.com/read-htm-tid-25645-keyword-mysql.html
做了以下修改,去掉了一些功能,只留下CMDshell 还有backshell
CMDshell保持不动, backshell做了以下修改,原作者的东东是释放资源然后再利用资源进行反联,
我已经修改成不用释放资源的形式,起用 sock 然后开辟一个CreateProcess进行反联
CMDshell backshell导出的函数名与参数都不变..
详细的用法请参照原作者的两个文章,,,,,,
非常感谢原作者…………
PS: udf.dll 开发环境VS2005
win2k3
mysql for win 5.1.6
下载地址:fengchuudf.rar
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论