T00ls Lpk Sethc 首创 lpk 劫持方式粘滞键后门

    By：Rices

T00ls Lpk Sethc测试使用视频,看完帖子不明白的看视频马上就明白了。

    http://hkrices.com/lpk.html

博客发布更新地址:

    http://b.hkrices.com/1608-04-28.html

============================================================

什么是lpk:
就是一系统dll,位于system32目录下,特点是每个可执行文件运行之前都要加载此dll
而windows系统特性是先判断文件目录是否存在此dll再判断system32目录
由此基于lpk的dll劫持就产生了,本工具只是利用这一特性而扩展编写的!

=======================以上为lpk.dll的一些说明=======================

话不多说上图:

特别说明:

1.说下特点吧,生成出来以后是lpk.dll
将此文件放在服务器任何有exe的目录,比如serv-u,mysql等安装目录
然后运行目录下的任何exe,后门就已经自动替换好了~

2.当然也可以当作辅助提权所用,有可写目录的话都可以网目录里面传下!
这样当管理下次运行此目录下的可执行文件以后,后门也就产生了!同理,就算管理删了你的后门但是你的dll还在,那么管理一运行,就又替换了

3.昨天才写完所以有点粗糙,很多功能也不完善,暂时只支持3个热键呼出,相信热键多了你自己也按不过来 = =!
而这里要填热键代码,压缩包里面我会把热键代码表打包,你要设置哪3个热键,
只需要在txt里面找到那个键对应的值,然后填写到上图的3个编辑框中!

4.热键呼出后当然就是密码了,密码最终是采用的32位md5,只要你密码设置的够难
别人通过system32下载了你的后门也是无济于事!

5.生成器目录下的LPK.DAT即是主文件,可以直接对其进行免杀修改等处理!

6.建议生成时候选上upx压缩,这样出来体积50kb,还没有一个shell大!当然你也可以加别的保护工具!

7.本程序适用于 2K/3K/XP  2008没有测试,有兴趣的可以测试下! win7/vista系统已经不支持劫持lpk,但是可以通过修改注册表达到,但是这样就没有什么意义了!

8.重点说明下,呼出后门的时候3个热键一定要同时按下!比如我设置了A+B+C键呼出,必须ABC同时按,而不是先按下A再按下B这样
由于本程序并非采用注册热键!而是采用的监控键按下的状态,优点是可以任意支配热键,整个键盘你想怎么搭配热键就怎么搭建
缺点如上呼出的时候必须同时按下!

=======================以上为生成以及呼出的一些说明=======================

后门界面:

    除了左上角多了个白框,其他地方是100%的高仿..包括设置按钮,可以直接打开辅助功能选项!由于粘滞键自身的窗口样式实在特殊，查了很多资料很多方法都不能模仿完美!

密码界面:

功能界面:

输入要执行的命令直接"RUN"运行,下面会有回显

执行命令:

    考虑到某些服务器无法执行cmd命令或者一些其他的原因,所以添加一个功能"直捣黄龙",按下直接开桌面,再按一下即可隐藏winlogo登陆界面!想方便的用这个功能也不错!

=======================以上为功能界面的一些说明=======================

    最后还要说下,本程序缺陷之1就是热键,必须同时按下,所以如果发现无法呼出,请多按几次!

当前版本:v1.0

    lpk.dll大小(171kb)
    lpk.dll使用upx压缩后大小(59kb)

下载地址：

    http://www.uudisc.com/user/nuclearatk/file/4030705

留言评论（旧系统）：