一个14岁的男孩经过无数次的实验,推出了一款全新的木马——SUF 1.0,该后门运用了“反弹端口原理”与“FTP 隧道技术”,也就是两台机器不直接传输数据,而是利用第三台机器(FTP服务器)来交换数据.
SUF(Shell Use Ftp)顾名思义,就是通过FTP的Shell。这种奇妙的思路真叫绝的,它充分利用防火墙“外严内不严”的漏洞,客户端生成服务端后,把客户端主机的 IP发送到FTP里,然后别人运行服务端后下载IP文件,然后通过反向连接,使客户端知道服务端上线,然后把要执行的命令发送到FTP里,服务端再读取 FTP里要执行的命令,最后完成执行。
说了这么一大堆,SUF是不是真的有这么厉害?用事实来说明一切,跟我来……
一、摩拳擦掌——配置服务端
和一般的木马后门大体相同,首先将下载下来的SUF 1.0解压缩,双击运行其中的client.exe,出现如图1所示的主窗口,非常简洁明了吧!点击“配置服务端”按钮,弹出了如图2所示的配置对话窗口,这里仅需要配置一下FTP服务选项。在“FTP”栏中填入一个有写权限的FTP服务器,如:Ftp.abc.com或者220.202.242.98。接着在“端口”栏中填写好FTP服务器端口,默认为21。再在“用户名”和“密码”栏中输入FTP帐户名称和密码,点击“配置服务器”,出现一提示对话框(如图3),点击“确定”,这时程序就会开始验证FTP服务器,验证成功后请选择木马服务端(server.exe)的路径,最后完成配置。
图 1
图 2
图 3
小提示:如果要给服务端加壳,请在配置服务端之前给服务端(server.exe)加壳,服务端是可重复配置的。同时一定要确保使用的FTP帐户对FTP服务器有写的权限。
