X-Door定制说明

1. X-Door定制版本使用一套相对独立的代码进行定制开发。所以定制版本具有非常好的免杀特性。
2. X-Door定制版本具有更强大、方便、隐蔽的安装方式，使其具有更强大的过主动防御和驻留系统的特性。
3. X-Door定制版本可分为：个人版 MINI版 高级版 间谍版 企业版5个基本分支版本。
4. X-Door提供其他特色可选功能，用户可选择后和以上的某个版本结合进行定制开发。
5. X-Door定制费用根据版本，开发周期，可选功能价值的不同而有所不同。
6. X-Door定制版本提供了免费的BUG修正和对定制功能相应模块升级的终身维护服务。
7. X-Door定制版本提供了收费的技术支持和免杀服务，可为客户提供更好更及时的服务。
8. X-Door定制版本不向大批量的挂马型用户提供技术支持和升级服务。

X-Door定制版本说明

个人版本-[面向个人用户]
1. 具有免费版本的所有功能。
2. 具有替换服务的安装功能，2K/xp/2003下可绕开WINDOWS文件保护，实现系统级文件的替换。
该安装方式可有效地通过各种主动防御系统的拦截。同时大大增强了隐蔽性和生存能力。
3. 具有感染PE文件IAT表的安装功能，感染后不改变文件大小，实现最大程度驻留被控端。
4. 具有文件下载断点恢复的功能，保证重要资料的下载效率和可靠程度。
5. 具有上线URL页面内容加密功能，可避免暴露控制端地址信息。
6. 具有根据上线URL页面内容，设定被控端为半智能模式或全智能工作模式功能。
该功能判断被控端当前是否有用户在本地操作，如果有，马上断开和控制端的连接。
当用户不操作一段时间后，则从新连接控制端。起到隐蔽连接的作用。
7. 具有自定义显示过滤条件的功能，可方便快速地定位到感兴趣的特定主机上。
8. 具有筛选主机的功能，可搜索在线主机的资源，查找符合特定资源条件的的主机。
如:运行着特定进程，安装了特定软件,空闲了特定时间的主机。

MINI版本-[面向具有要求生成的被控端文件大小最小特性的客户]
1. 被控端只具有CMD和文件管理两个基本关键功能，压缩后可控制在50K以下。
2. 其他功能和个人版本2-8功能相同

高级版本-[面向高级个人用户]
1. 具有个人版本的所有功能。
2. 增加以下高级功能:命令广播功能、视频浏览墙、桌面浏览墙、文件(文件夹)压缩

间谍版本-[面向特勤单位和组织]
1. 具有高级版本的所有功能。
2. 可在此基础上，增加一些特选功能: 智能安装、加密文件搜索、特定文件感染、代理服务器上线、短信通知等特殊功能。

 企业版本-[面向企业级用户]
1. 具有高级版本的所有功能。
2. 具有集中管理企业内部计算机网络的功能，如:系统阀值监视，设备使用控制等集中管理策略。
3. 可根据企业和市场需求开发更多的企业版功能。

X-Door可选功能

1. 命令广播功能
可进行执行命令，下载文件+执行，打开特定URL，弹消息等操作。可根据筛选条件广播到特定主机上。

2. 电视墙高级功能
视频浏览墙、桌面浏览墙，提供类似电视墙的功能。多路管理显示，一目了然。

3. SSDT恢复
提供RING3或RING0级别不同的恢复方式。以通过各种HIPS系统，实现正常安装。
即使不通过SSDT恢复，X-Door本身已经具备很好的过HIPS特性(默认的卡巴6-8、360(7.0以前版本)、瑞星、江民)。
所以，该功能只适用于特定的异常严酷的安装环境(如卡巴6、7主动防御全开的情况)。

4. 随机智能安装
提供更灵活智能化、更随机隐蔽性的安装方式。以更好通过各种不同的HIPS系统和驻留系统。
该功能可自动随机安装未安装的服务，可自动随机替换未启动的服务，根据操作系统自动随机
感染可感染的系统启动文件。通过该安装方式，安装得以更智能，随机，隐蔽。

5. 加密文件搜索
可根据文件名或文件本身的数字签名(特定文件的某个特定字段的标志)来搜索加密文件。
可支持的加密文件有:WORD EXCEL PDF RAR等。可根据需求进一步开发其他加密文件搜索。

6. 文件(文件夹)压缩
提供类似WINRAR的右键压缩功能。可对文件和文件夹进行压缩。压缩后的文件可以直接使用
WINRAR WINZIP等软件进行解压。通过和文件压缩、加密文件搜索、文件下载进度自动恢复
这3大功能，最大程度地实现文件下载的多，快，好，省。

7. 敏感信息提取
直接提取对方主机上的敏感信息。(插件功能)

8. 分布式压力测试
利用被控制的机器发动分布式压力攻击测试。提供SYN/UDP/ICMP/DRDORS/LAND/攻击方式。

9. 广告机器人
替换系统文件运行，过默认的防火墙。可自我更新，自我配置。
支持浏览特点网站，并点击特点链接，停留特点时间。并支持二次点击。

10. 特定文件感染
在远程浏览文件时，可选择特定的PE文件使用菜单方式进行感染或修复。大大增强被控端生存几率。

11. 短信通知
可以根据需求，设定被控端的一些特定行为通过手机短信的方式通知控制方。如:主机上线 外部存储设备连接上主机等情况。

12. 智能更新
支持从被控端或一个URL下载更新文件后，对被控端进行更新升级。
支持第一次更新不重起操作系统并立即生效。可支持对多个主机同时进行更新操作。

13. 代理上线+自动寻找网络出口
支持通过制定特定的代理服务器连接控制端的上线方式，并支持域名方式。增强连接的隐蔽性和突破性
支持根据被控端网络设置动态收集被控控端代理服务器信息，并通过其上线的自动代理方式。增强内网主机连接的突破性。
支持根据被控端网络设置自动寻找网内可用的互联网出口，并通过其上线的自动寻找出口方式。增强内网主机连接的突破性。

14. 添加数字签名
添加数字签名到客户端文件，提高客户端的安装成功率和后期生存率。

15. 模块隐藏
实现模块的从宿主进程的模块列表消失，实现RING3下的无模块运行。

16. 对抗安装
针对各种安全软件泛滥的情况，提供RING3下过各个安全软件主动防御和云查杀的思路讨论和软件定制。

17. 移动媒体转储
可实现对移动媒体文件类型 名称 大小过滤性转储，支持对专储文件夹的设定，支持专储文件夹直接压缩为一个压缩文件。
支持固态写入被控端安装文件和动态配置被控端两种配置方式，动态方式优先于固态方式，可实现后期动态刷新配置。

18. 排他性服务安全检查
可对被控端主机的服务列表进行完整性检查，罗列出没有通过微软安全检查的服务名，以方便后期的安全维护。

19. TCP端口转发与映射 增强在不同网络环境下的突破性
TCP端口转发:利用被控制端作为远程目标连接的转发跳板，该功能可用于公网直连被控端主机。
TCP端口映射:利用和控制端的上线端口的配合，实现对被控端本身和其所在内部网络主机端口的映射。该功能可用于内网NAT连接的被控端主机。

20. X64位客户端定制
提供面对64位安装环境需求的定制服务。

All By Xtiger

QQ : 67702497
WEB : http://www.xdoors.net
MAIL: crackersoftware@163.com