生成客户端

[注意要点]

1.X-Door支持生成DLL和EXE两种形式的客户端。

2.DLL客户端必须通过调用rundll32.exe,手动执行安装命令来实现安装。详情参看"安装卸载""安装实例"两章节。

3.EXE客户端则需要在生成时,需设定好要安装的方式(也就是DLL方式的安装命令),直接执行即可。

4.同时,生成的EXE客户端由于可直接执行的特点,多出了四个安装选项,方便于安装和使用。

 

 

连接设置:

使用固定的控制端地址和端口:

IP/域名:

写入DLL文件里固定的控制端地址,支持IP或域名方式。

程序自动罗列出当前主机上所有的IP地址,用户根据需要手动填写控制端的IP地址或域名。

(如果在内网监听,依靠网关设备作反向NAT,且无刷新URL可用,必须填入真正的公网IP。)

或则不填入任何有效IP,选填0.0.0.0而完全通过更新控制的URL来更新控制端的信息。

端口:

写入DLL文件里固定的控制端端口,范围(1-65535)。

间隔:

间隔多少秒重新连接控制端。可根据需要和个人使用习惯来填入相应秒数。

时间间隔越长,隐蔽性越高,但不方便使用。反之亦然。

测试连接:

可使用该按钮对输入的IP进行连通测试,也可以对输入的域名进行地址解析分析和提醒.

 

使用上线网址转发地址信息:

上线网址:

写入DLL文件里用于动态更新控制端地址和端口信息的网址。

如果选择了该选项,被控端将根据上线网址页面里的地址和端口信息连接控制端。

上线网址支持域名形式: http://www.abc.com/path/xxx.asp

上线网址也支持IP形式:  http://202.1.2.3/path/yyy.asp

同时也支持了FTP形式:ftp://user:pass@host:port/path/filename

其中 user pass path为可选填内容,用户可根据实际情况编辑该项目内容。

 

测试网址:

可使用该按钮来测试上线网址里所包含的控制端地址端口信息。如图:

AGENT2.JPG (17688 字节) AGENT5.JPG (16553 字节)

可根据标题栏的显示,判断出单前页面文件是否为加密模式。

 

间隔:

间隔多少秒重新连接上线网址以获取新的控制端地址信息。可根据需要和个人使用习惯来填入相应秒数。

时间间隔越长,隐蔽性越高,但不方便使用。反之亦然。

 

使用指定的DNS服务器解析上线信息中的域名信息(多个IP,使用“;”分开)

支持使用指定的DNS来解析上线信息中的域名信息,以适应特定的需求。实现自带DNS服务器的功能。

可结合“根据被控端网络设置自动寻找并设置可用的出口代理或网关”,更加灵活方便使用。

 

 

固定的控制端地址和端口和使用上线网址转发地址信息的使用注意事项:

    1.上线网址转发地址信息方式优先于固定的控制端地址和端口。但是如果你没有

可控的WEB页面文件用于作为更新地址信息上线网址,可不选择该选项,而使用一个固定的

公网IP作为控制端地址。

    2.一般情况下,建议二者组合使用。通过更新上线网址页面内容,可以实现移动式的

主机集中管理。

    3.组合使用的时候,可以使用完全虚假的内容填写“固定的控制端地址和端口”部分的内容,

而完全使用更新上线网址页面来更新和修改控制端的地址和端口。

  4.组合使用的时候,也可以暂时通过删除上线网址所指的页面文件,而单独通过动态域名来

实现动态上线。在域名失效时,可以重新刷新写入上线网址所指的页面文件,通过上线网址来

实现动态上线。从而实现二者的互为备份的功能。

 

 

 

代理设置:

使用Socks5代理服务器连接被控端[支持IP或域名]

1.337版本以后,支持了不直接连接控制端,而是通过代理服务器连接被控端的上线方式。

2.同时兼容了需要验证的Socks5代理和匿名Socks5代理的连接上线,可根据实际情况设置。

  用户名和密码都设置为空,则表明代理为匿名Socks5代理。

3.Socks5代理服务器支持IP或域名的方式,可使用"测试连接"按钮测试代理服务器是否可用。

  通过对域名方式的支持,实现了在不同代理服务器间动态切换连接控制端的功能,大大增强

  连接的隐蔽性和灵活性。

4.如果是企业版本,该部分功能对应为设置日志策略服务器的部分。

 

根据被控端网络设置自动寻找并设置可用的出口代理或网关

1.测试被控端所在网络的连接Internet情况,如果可以直接连接, 则直接尝试连接控制端。

2.测试被控端所在网络的连接Internet情况,如果不能连接,则尝试自动获取被控端的代理服务器信息,

并进行连接测试,如果可用,则采用被控端的代理服务器相关设置连接控制端。

3.如果1 2 均失败,则自动对所在网络进行智能测试,察看是否存在可连接互联网的网关地址。

如果发现可用的出口网关,则通过其连接控制端。可结合DNS服务器指定功能,实现突破连接。

4.通过该功能,可在使用代理服务器的网络里自动寻找可用代理服务器,也可以在无网关配置的网络里自动寻找

可用的出口网关,从而实现连接上线。大大增强了软件在不同网络情况下的可用性和突破性。

5.和前者指定Socks5的代理连接功能为互斥选项,使用者应该根据实际情况和需求选择对应功能。

6.如果代理设置的两个选项均未选择设置,则使用默认的直接连接控制端的方式上线。

 

 

 

安装设置:

主机标识:

被控端连接时显示的主机标识,可以使用其自己默认的主机名。也可以手工为其设定连接控制端时的主机标识。

 分组标识:

被控端连接时显示的组标识,默认为Default组。也可以手工为其设定连接控制端时的分组标识。

版本标识:

被控端连接时显示的版本标识,默认为当前版本号。可在版本号添加版本标识。连接后显示为 版本/标识 的格式。

关闭输出安装记录到文件:

默认情况下,为方便识别安装情况,X-DOOR会把安装和反安装记录到文件xinstall.log。可根据你的需求,关闭这个输出记录到文件的功能。

使用控制端当前连接密码为客户端添加密码验证:

当选择了该选项后,客户端就带上了密码验证的功能,控制端只有提供正确的密码,才能连接控制。 

安装前,检测是否为虚拟主机,虚拟主机将不进行安装:

检查是否为虚拟主机,如果是将停止安装并自删除。防止一些蜜罐系统的特征收集行为。只适用于特定的情况下。

  

其他设置:

安装前,尝试在Ring3恢复系统的原始SSDT表(2K/XP):

当选择了该选项后,在安装客户端前,会尝试在RING3级别恢复系统的原始的SSDT表。

使得安装得以通过一些主动防御系统的拦截。只支持WIN2K/XP系统。

安装前,尝试在Ring0恢复系统的原始SSDT表:

当选择了该选项后,在安装客户端前,会尝试RING0级别恢复系统的原始的SSDT表。

使得安装得以通过一些主动防御系统的拦截。

安装后,从宿主进程的模块列表删除自己以实现隐藏:

通过该功能,实现了无模块运行方式。增强了隐秘性。

启动对抗安装模式:

用于特定安装环境下的对抗需求。仅供定制。

启动自行增大变形模式:

安装前,将自行增大到30M以上,并进行一部分的自身数据的随机变形。

 

 

 

生成设置:

添加数字签名

1.可为DLL或EXE的客户端添加一个数字签名,该签名是无效的,需增加文件大小约10K。

2.该选项在一定程度上可以改善安装的成功性和后期潜伏的长期有效性。

3. 目前仅仅支持给32位的客户端增加32位的数字签名数据。

 

生成EXE客户端

1.这个选项决定了你生成的为DLL还是EXE客户端。

2.如果你选择了该选项后,必须根据需要设定安装方式-即DLL方式下所要执行的安装命令。 

3.EXE客户端最终也是通过释放DLL客户端,代替手工命令来执行安装命令从而实现安装。

 

 4.生成的EXE文件名可根据需要指定。同时安装时,将遵循以下两个原则:

a.如果你希望生成的EXE自动拷贝到系统目录运行并安装,生成时,请直接填入你所希望生成的文件名,并直接运行.

如:你生成了abc.exe,直接执行,安装时将在系统目录生成abc.dll后执行安装。

b.如果你希望生成的EXE在当前目录安装运行,生成EXE后,安装EXE时,请加上所希望释放出的DLL文件名,

如: 你生成了abc.exe,执行abc.exe haha.dll 这将在当前目录释放这个haha.dll并执行安装.

 

5.每一种的安装方式都会有默认的安装参数。所以该处可不填。参考安装说明一节以获取详细的技术说明。

安装新服务:默认安装Irmon服务。

替换原服务:默认替换NtmsSvc服务。

感染PE文件:默认感染conime.exe

随机安装未安装的服务:随即选择由svchost.exe加载的并属于netsvc组的未安装的服务进行安装。

随机替换未启动的服务:随即选择由svchost.exe加载的并属于netsvc组的未启动的服务进行替换。

根据OS智能感染PE文件:根据对方操作系统的不同,智能选择相应可以感染并加载成功的系统PE文件进行感染。

创建远程线程:默认在iexplorer.exe里创建新的远程线程。

 

6.当选择了安装新服务的安装方式,可设置该服务的描述内容。

7.当选择了感染PE文件的安装方式,可以设置感染PE文件后的操作行为。参考安装说明一节。

 

8.EXE客户端四个可选项目:

a.执行后自动执行文件自删除:

执行后,释放出DLL文件进行安装后,自动删除EXE客户端。

b.执行后自动替换客户端文件时间为宿主进程文件时间:

执行后,释放出DLL文件后,并根据宿主进程的文件的时间,修改DLL文件为宿主进程的文件一样的时间。

c.当前路径下文件'Notice.txt'的内容作为安装前提示弹出:

生成客户端时,把控制端当前路径下Notice.txt文件的内容写入客户端,用于安装前提示。

安装前把以上内容作为提示信息弹出. 以方便不同的单位或组织的不同的管理条例和策略下的安装。

d.Vista及以后的操作系统下直接尝试"以管理员身份运行":

Vista/Win7个人电脑操作系统,默认安装后不是运行在administrator最高管理员权限下,如果没有通过菜单"以管理员身份运行"

程序的权限十分有限,某些安装方式可能无法安装。通过该选项,程序将直接尝试以"以管理员身份运行",等同于客户手动通过

鼠标右键选择功能菜单"以管理员身份运行"。方便实用。

 

导入/导出

603版本后,增加了导入导出功能。将当前配置界面的配置导出为文件/特定的配置文件导入到当前配置界面