X-Shell定制说明

1. X-Shell定制版本使用一套相对独立的代码进行定制开发。所以定制版本具有非常好的免杀特性。
2. X-Shell定制版本具有更强大、方便、隐蔽的安装方式，使其具有更强大的过主动防御和驻留系统的特性。
3. X-Shell提供其他特色可选功能，用户可选择后特定功能进行个人定制开发。
4. X-Shell定制费用根据开发周期，可选功能价值的不同而有所不同。
5. X-Shell定制版本提供了免费的BUG修正和定制功能相应模块升级的终身服务。
6. X-Shell定制版本提供了收费的技术支持和免杀服务，可为客户提供更好更及时的服务。
7. X-Shell定制版本不向大批量的挂马型用户提供技术支持和升级服务。

X-Shell定制版本基本功能说明

1. 具有免费版本的所有功能。
2. 具有替换服务的安装功能，2K/xp/2003下可绕开WINDOWS文件保护，实现系统级文件的替换。
该安装方式可有效地通过各种主动防御系统的拦截。同时大大增强了隐蔽性和生存能力。
3. 具有感染PE文件IAT表的安装功能，感染后不改变文件大小，实现最大程度驻留被控端。
4. 具有上线URL页面内容加密功能，避免暴露控制端地址信息。
5. 具有根据上线URL页面内容，设定被控端为半智能模式或全智能工作模式功能。
该功能判断被控端当前是否有用户在操作，如果有，马上断开和控制端的连接。
当用户不操作一段时间后，则从新连接控制端。起到隐蔽连接的作用。
6. 具有筛选主机的功能，可搜索在线主机的资源，查找符合特定资源条件的的主机。
如:运行着特定进程，安装了特定软件,空闲了特定时间的主机。

X-Shell可选功能

1. 命令广播
可对某条命令进行广播，支持按照一定的过滤条件进行广播。

2. SSDT恢复
提供RING3或RING0级别不同的恢复方式。以通过各种HIPS系统，实现正常安装。
即使不通过SSDT恢复，X-Shell本身已经具备很好的过HIPS特性(默认的卡巴6-8、360(7.0以前的版本)、瑞星、江民等)。
所以，该功能只适用于特定的异常严酷的安装环境(如卡巴6、7主动防御全开的情况)。

3. 随机智能安装
提供更灵活智能化、更随机隐蔽性的安装方式。以更好通过各种不同的HIPS系统和驻留系统。
该功能可自动随机安装未安装的服务，可自动随机替换未启动的服务，
可根据操作系统自动随机感染可感染的系统文件。通过该安装方式，安装得以更智能，随机，隐蔽。

4. 加密文件搜索
可根据文件名或文件本身的数字签名(特定文件的某个特定字段的标志)来搜索加密文件。
可支持的加密文件有:WORD EXCEL PDF RAR等。可根据需求进一步开发其他加密文件搜索。

5. 文件(文件夹)压缩。
提供类似WINRAR的右键压缩功能。可对文件和文件夹进行压缩。压缩后的文件可以直接使用
WINRAR WINZIP等软件进行解压。最大程度地实现文件下载的多，快，好，省。

6. 敏感信息提取
直接提取对方主机上的敏感信息。

7. 分布式压力测试
利用被控制的机器发动分布式压力攻击测试。提供SYN/UDP/ICMP/DRDORS/LAND/攻击方式。

8. 广告机器人
替换系统文件运行，过默认的防火墙。可自我更新，自我配置。
支持浏览特点网站，并点击特点链接，停留特点时间。并支持二次点击。

9. 特定文件感染
在远程浏览文件时，选择特定的PE文件使用命令进行感染或修复。大大增强被控端生存几率。

10. 代理上线+自动寻找网络出口
支持通过制定特定的代理服务器连接控制端的上线方式，并支持域名方式。增强连接的隐蔽性和突破性
支持根据被控端网络设置动态收集被控控端代理服务器信息，并通过其上线的自动代理方式。增强内网主机连接的突破性。
支持根据被控端网络设置自动寻找网内可用的互联网出口，并通过其上线的自动寻找出口方式。增强内网主机连接的突破性。

11. 添加数字签名
添加数字签名到客户端文件，提高客户端的安装成功率和后期生存率。

12. 模块隐藏
实现模块的从宿主进程的模块列表消失，实现RING3无模块运行。

13. 对抗安装
针对各种安全软件泛滥的情况，提供RING3下过各个安全软件主动防御和云查杀的思路讨论和软件定制。

14. 排他性服务安全检查
可对被控端主机的服务列表进行完整性检查，罗列出没有通过微软安全检查的服务名，以方便后期的安全维护。

15. TCP端口转发与映射 增强在不同网络环境下的突破性
TCP端口转发:利用被控制端作为远程目标连接的转发跳板，该功能可用于公网直连被控端主机。
TCP端口映射:利用和控制端的上线端口的配合，实现对被控端本身和其所在内部网络主机端口的映射。该功能可用于内网NAT连接的被控端主机。

16. X64位客户端定制
提供面对64位安装环境需求的定制服务。

All By Xtiger

QQ : 67702497
WEB : http://www.xdoors.net
MAIL: crackersoftware@163.com