（2.4）【服务型木马-winshell】最小木马：使用方法

目录

一、简介

 概述：

功能：

下载：

二、使用

第一步：运行文件

第二步：配置生成服务端

第三步：等待目标用户运行了exe文件

 第四步：配置telnet客户端

第五步：连接

第六步：运行与终止

运行：

终止：

---

一、简介

 概述：

WinShell是一个运行在Windows平台上的Telnet服务器软件，主程序是一个仅仅6k大小的exe文件，可完全独立执行而不依赖于任何系统动态连接库。

---

运行在Windows平台上， 体积最小的木马软件当属WinShell（见图2.4. 9) 了， 虽然作者
说WinShell不是木马程序， 只是一个精巧的Telnet服务器。但是WinShell仍然被众多黑客当
作最优秀的木马、后门程序来使用。它实在是太小了， 整个主程序仅仅才有5KB大小， 足可见作者的编程功夫了得。

---

功能：

支持定制端口、密码保护、多用户登录、NT服务方式、远程文件下载、信息自定义及独特的反DDOS功能等。具体功能如下：

1、支持Windows 9x/me/nt/2k/xp

2、仅仅一个exe文件，无需安装，绿色环保

3、支持所有标准Telnet客户端软件

4、多线程设计支持无限用户同时登录

5、可自定义监听端口，默认是5277

6、后台方式运行，无影无踪

7、支持NT下以服务方式运行，且可自定义服务信息

---

下载：

http://softdown1.hao123.com/hao123-soft-online-bcs/soft/W/WinShell50.rarhttp://softdown1.hao123.com/hao123-soft-online-bcs/soft/W/WinShell50.rar

---

---

二、使用

第一步：运行文件

第二步：配置生成服务端

配置连接密码

其余默认就好了

第三步：等待目标用户运行了exe文件

方法很多，邮件……

 第四步：配置telnet客户端

若出现：telnet不是内部或外部命令

可能是

系统没有安装了telnet 客户端

控制面板--->程序--->程序和功能--->启用或关闭windows功能--->找到“Telnet客户端”--->点击“确定”，开始配置“Telnet客户端”功能

第五步：连接

点击“ 开始” -” 运行“ ，在“ 打开“栏中输入cmd并回车（即命令提示符）

输入TelNet www.hackcn.net 5277

会出现提示输入控制密码， 输入我们刚才设定的密码，并回车

---

看到了远程的命令行， 输入“ ? ” 可以看到命令帮助。现在我们输入i,来安装WinShell

下一步输入“ s "' 就可以进入Shell 。我们可以在Shell中进行文件读写等等操作

到此为止， 我们已经完全突破www.hackcn.net的防线，可以随意读写修改主机上面的文件，甚至包括sam 。

第六步：运行与终止

运行：

运行Wi nShell: W i n S h e ll有两种运行方式， 一种是应用程序方式， 可在所有x86架构的Windows平台上运行，直接执行WinShell.EXE即可，当然也可带命令行参数另一种就是WindowsNT的服务方式， 只能在WindowsNT/2000/XP平台上运行， 需要通过重新启动系统或执行“ net startWinShell"来启动。

---

终止：

终止WinS hell: 有两种方法来终止WinShell, 一种是登录WinShell成功后， 使用内置的终止命令； 另外一种方法是通过外部方法终止W inSh e l l的进程， 对于以应用程序方式运行的WinShell可通过查找进程列表并结束WinShell的进程来完成， 对千以服务方式运行的Wi nShell,可通过“ net stop WinShell"来完成。