[转贴] 黑防远控 ByShell 1.09 Build 1014

基本功能：

反弹连接、过防火墙、支持FTP上线、支持直接IP地址上线；

集成最新IP数据库，可显示被控端所在的地理位置；

具有文件管理功能，可进行上传、下载、删除、重命名、远程执行、本地执行等操作；

被控端的屏幕截取以及控制[支持真彩色及黑白色]；摄像头视频截取；

Telnet模拟（CmdShell），可以在卡巴斯基互联网安全套装下使用；

远程计算机进程管理，可以结束远程计算机的指定进程；

下载文件并执行；远程卸载服务端程序；

安装参数自定义（自定义安装的文件名、服务名），自动根据系统安装日期伪造文件创建、修改时间，更俱迷惑性；

服务端为NT服务启动，并且在IceSword等检测工具下，完全隐藏服务启动项；

适合于服务器，在用户没有登录的情况下，服务端也能正常启动；

自定义注入进程，iexplore.exe/svchost.exe 可选



客户端、服务端 均为无壳程序，允许用户此关键字被禁止修改免杀，但请保留版权信息。



穿透主动防御：

穿透卡巴斯基6所有版本----最高级别设置，主动防御选项全开

穿透卡巴斯基7最新版 7.0.1.227----最高级别设置，主动防御选项全开

穿透瑞星杀毒2008主动防御

穿透大多数防火墙和采用SSDT钩子监控的HIPS



比上一版本（Build 1012）新增功能：


解决了ByShell服务端在部分超级慢的计算机上，安装后释放进程操作句柄弹出错误对话框的bug。

驱动程序依然使用1008中的sys。