配置服务端
运行X_Admin木马的客户端程序,接着在上线列表中选择鼠标右键中的“创建服务端”,在d出的“X_Admin服务端创建”窗口进行配置。在“安装路径”里面设置木马服务端的安装目录,分别在“安装名称”和“DLL名称”中设置服务端文件名和DLL文件名,然后在“注入进程”中设置服务端程序插入的进程。上面这些选项,程序已经为我们提供了多种选择,尤其是“注入进程”不仅可以插入到IE和资源管理器进程,还可以插入到winlogon.exe、svchost.exe和GreenBrowser等进程,当然,这些选项也可以自定义进行设置。
现在在“网页地址”选项中设置用于服务端程序反d连接使用的连接信息,经过测试该木马程序只支持网页地址这一种连接形式。针对不同的Windows系统,木马采用了不同的启动方式,比如针对Windows 9x系统还是采用传统的注册表启动方式,而针对Windows NT/2000等系统就采用了目前主流的利用系统服务来启动,如图1所示。配置完成后点击“生成”按钮,就可以创建我们配置的服务端程序了。从中我们可以清楚地看到X_Admin在隐蔽性方面进行了大大的增强。
图1
服务端控制
将刚刚配置生成的服务端程序传给一个朋友,在客户端程序的“连接配置”中设置,点击窗口中的“监听”等待服务端程序的自动连接。很快,安装在朋友系统中的服务端程序就连接成功了,接下来我们就可以利用鼠标右键中的控制命令进行 *** 作了,如图2所示。
图2
“信息查看”命令可以查看到远程计算机系统的基本信息,特别的是还可以查看远程系统的网络邻居,这样就可以对位于局域网中的系统进行更好的了解了,如图3所示。如果网络邻居中有相关的共享内容的话,还可以进行更深一层的控制 *** 作。唯一需要说明的就是,网络邻居检测起来会比较慢,需要耐心的等待。
图3
“文件管理”命令用于查看管理远程计算机磁盘中的文件,点击“获取”可以获取远程磁盘的列表信息,可以从列表中选择需要查看的磁盘信息内容,当然也可以在地址栏里面直接输入磁盘目录的路径。然后在文件目录中对选中的文件进行远程管理,包括上传、下载、执行、删除等基本的文件管理功能,如图4所示。无论是上传还是下载文件,都可以通过“传输信息”命令查看文件的传输过程。
图4
“进程列表”命令可以查看远程计算机系统中当前的进程情况,可以利用“刷新”不断获取最新的进程信息,如图5所示。选择右键菜单中的“列出模块”,可以将每个进程中的模块也一起列出,从图中我们可以看到服务端程序插入到的IE进程和模块信息。通过“结束进程”命令我们随时结束不需要的相关进程,方便我们更好的对远程系统进行控制 *** 作。
图5
“终端服务”命令可以远程执行大量的终端服务命令,这样我们就可以利用系统自带的命令对远程系统进行更好的管理,比如查看远程系统的端口运行状况,如图6所示。除此以外,我们知道很多后门程序都需要在命令提示符环境中运行,因此在“终端服务”窗口还可以对后门程序执行安装运行等 *** 作。
图6
除了上面介绍的这些功能以外,客户端程序还可以下载指定链接的文件,并且可以在系统后台悄悄运行。它还可以支持屏幕截取、声音录制等功能,但是这些功能都需要插件提供支持 *** 作。由于我没有找到相应的插件,这些功能就留给大家测试吧。
小结
总的来说,X_Admin木马最大的特点就是简单易用。因为木马除了基本的控制功能以外,并没有增加其它一些恶作剧这类花哨的功能。并且短小的服务端程序,很适合制作网页木马,再加上并没有灰鸽子这样大的名声,因此免杀起来也是特别的方便快捷
xadmin是一个快速搭建后台管理系统。Xadmin作为一款全面的后台管理系统框架,不仅提供了基本的CRUD功能,还内置了丰富的插件功能。包括数据导出、书签、图表、数据添加向导及图片相册等多种扩展功能。Xadmin的插件系统借鉴了其他领域成功框架的设计思想,让插件可以扩展系统的任何一个功能点。对于开发者,Xadmin的插件开发简单;对于使用者,Xadmin的插件安装方便。解决方案:django-crispy-forms版本问题
pip list
查看安装的django-crispy-forms版本是多少,
当时环境为
django-crispy-forms == 1.5.2
删除原版本
pip uninstall django-crispy-forms
重新安装
pip install django-crispy-forms==1.4.0
降低版本即可解决条件。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)