安装实例

DLL安装实例

DLL安装的第一要点就是，要在DLL所在的目录下执行安装命令。切记！！！

首先你必须拥有被控端主机上一个管理员权限以上的shell。

一般情况下是cmd.exe,当然也可以是explorer.exe。

以下实例图片演示了一个以nc.exe 连接的远程主机,获取的一个CMD shell的基础上安装DLL客户端(被控端)的操作过程:

先通过NC.exe 连接远程主机,获取一个已经安装好的基于cmd.exe 的shell。我们将在

这个shell基础上,演示安装DLL客户端(被控端)的安装,如下图:

通过某种方式,我们已经上传了DLL的客户端(被控端)文件到对方的system32目录。

文件名为mfcabc.dll，可以根据自己的需要，修改这个文件名，使其更具有隐蔽性。

通过如下命令：

rundll32 mfcabc.dll,InstallPE spoolsv.exe

DLL后门将尝试感染spoolsv.exe的IAT表，使其增加mfcabc.dll这个DLL导入。如果没有添加

spoolsv.exe这个选项，默认将感染conime.exe这个PE文件。

通过如下命令

rundll32 mfcabc.dll,InstallSB

DLL后门将默认安装和替换原有的ntmssvc服务。如果你要替换别的服务，请在命令行的最后部分添加。

如：rundll32 mfcabc.dll,InstallSB xyzsrv 将尝试替换xyzsrv服务（要替换的服务必须存在）。

执行后并没有结果输出，你只能通过查看当前目录下的xinstall.dll(333版本以后为xinstall.log)文件来获取结果：

通过查看这个文件，你可以详细地看到安装的过程和结果。注意，这个文件的产生可能会有一定的延迟。

可参考安装说明,来获取详细的安装技术说明。

EXE安装实例

EXE客户端最终也是通过释放DLL客户端，代替手工命令来执行安装命令从而实现安装。

EXE客户端，由于在生成时已经配置好安装方式，所以只需要能远程运行它即可。请参看"生成客户端"、"安装说明"两章节的说明。