幻影 Phantom V5.1.3.3破解版(图)

ZDNet 安全频道频道 更新时间:2008-06-27 作者: 来源:SohuIT

本文关键词:破解版 端口 Phantom

  详细介绍:幻影phantom 是一款采用rootkit技术的内核驱动级远程控制工具。

  它具有无进程、无服务、无注册表、端口隐藏、文件隐藏等高隐蔽性特点。它采用目前一些先进的技术,如驱动级API挂钩、代码级注入、PE混合感染、SSDT等。

  主要用于以下三个方面: 家长监控子女电脑、老板监控员工电脑、网管监控网吧电脑等。

  1、特点:

  1)服务端 无进程、无服务、无注册表、端口隐藏、文件隐藏。

  2)两种连接方式:直连,反弹

  3)支持动态域名和IP上线。

  4)部分端口复用

  可复用绑定地址为INADDR_ANY型的程序,如可复用mysql的3306端口、443端口等。对于采用了独占方式的端口无法绑定,经测试XP系统端口135,445,1025,1028,1045无法绑定,其他端口基本上都可以。

  用netstat -an查看:

  LocalAddr为127.0.0.1地址对应的端口可以复用。

  LocalAddr为0.0.0.0地址对应的端口有复用的可能,如443、1433、3306可复用,但135、1025不可复用。

  部分早期版本IIS可复用80端口。

  通过把端口重绑定到防火墙开放的端口可实现穿越防火墙的功能。例如:如果是服务器可以反弹53,个人机80/4000等端口过防火墙.

  5) 人性化设计,简单易用.

安全频道 破解版 最新报道

安全频道 端口 最新报道

安全频道 Phantom 最新报道

[an error occurred while processing this directive]