xise菜刀


首先说除后门:它的后面存在于jsc.dat文件里


我们要除后门首先做的就是编辑这个文件,用c32asm


拖进去,选十六进制


http://s.2hbu8.win/s/index.asp 就是收信地址了,


我们要的就是修改这个地址,修改成为我们的,长度一样即可


http://s.2hbu8.win/s/index.asp 

http://maicaidao.top/11111.asp  举例修改成这样


选中一个字符 一个个的修改


保存即可


如果怕出错可以备份


这样就修改好了。(理论上说除后门也已搞定)


接下来配置收信文件


11111.asp 传到服务器 maicaidao.top下


需要有写入权限(这个解密文件很不容易拿到的,大家且用且珍惜)


xisecaidaoaaa0 这个可以随意改,主要防止别人爆破地址。



访问下

-------------

刚才忘了件事,忘了给11111.asp加写入权限,现在加好了


打开,添加条webshell



诺:xisecaidaoaaa0_2016_4_4.txt


这个就是收信咯 


--------------------------------------------------

接收时间:2016-4-4 4:32:18

发送者IP:127.0.0.1

IP  代理:

电脑信息:Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)

后门地址:http://fffffff

连接密码:122?57?118?39?232?250?196?214?~91?97?243?179?244?86?254?58?

--------------------------------------------------


这些东西我不必多说,都懂吧??


但是 这个密码我还要说下。


密码 连接密码:122?57?118?39?232?250?196?214?~91?97?243?179?244?86?254?58?


我们必须有解密工具才行。 我已经搞定了。(这个太费解了,不要问我怎么搞定的。)


随便用E写了个小软件


解密结果是:xise


对比下


再试一条


接收时间:2016-4-4 4:32:18

发送者IP:127.0.0.1

IP  代理:

电脑信息:Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)

后门地址:http://abc.com

连接密码:122?57?118?39?232?250?196?214?~117?10?82?203?201?254?230?144?

--------------------------------------------------


至此,xise菜刀的后门秘密大家基本都懂了吧。。

ps后记:如果想收信,就把制作好的(xise寄生虫)软件打包发给别人就行啦。


制作自己的xise菜刀后门箱子视频1

制作自己的xise菜刀后门箱子视频2