技術特性
穿盾ddos攻擊器產品支持win2000,windowsXp,win2003,vista等windows作業系統,具有極佳的系統兼容性,同時被控制端的檔案尺寸在全功能狀態下只有30K左右,是其他同類產品不可比擬的,如果選擇只要部分功能,那么被控制端程式可以更小,比如20K,10K;
通信方式為標準的http1.1,具有極好的透牆功能,能夠做到被控制端只要能夠上網就能控制,很多大企業內部所設定的環境具有嚴格過濾條件,如只有標準的http協定,而且只能通過80連線埠的通信才能訪問外網,穿盾防火牆壓力測試系統能夠輕鬆的管理這種極端環境下的機器而沒有任何限制,這點在目前市面上的流行管理軟體中是獨一無二的,同時所有的通信都是用獨立的方式加密傳輸,保證了系統的安全性
具有穿透常見代理的功能,當企業內部網路的機器是通過某種代理上網的時候,穿盾防火牆壓力測試系統服務端能夠自動的找到代理,然後通過代理連線到控制台,此功能支持HTTP,SOCKS4,SOCKE4A,SOCKS5,同時能夠直接連線到管理員指定的代理,做到跨機器訪問被控制機。能夠支持HTTP代理協定的桌面管理軟體,目前國內只有穿盾一家,此功能是花費研發人員大量的心血開發出來的
多語言支持的功能,由於被控制端可能是其他國家的機器,穿盾專門組織了團隊,仿照ie的模式,能夠在中文控制台下,顯示很輸入其他國家的語言,如俄文,韓文,日文,繁體中文等等,此功能為穿盾在國內獨有的功能
可以選擇由svchost啟動,或者直接插默認瀏覽器穿越各種防火牆限制插默認瀏覽器使用pipe技術,瀏覽器只負責通訊,具體功能由svchost實現,使客戶端更穩定;
TB級的檔案傳輸功能,系統支持大檔案傳輸,如上TB(1000G)級的檔案上傳和下載;
驅動隱藏和保護功能,為了防止企業內部員工自行刪除被控制端程式,本系統具有一定的自我保護功能,如隱藏了本身的檔案和進程,隱藏了通信的連線(netstat–n看不到連線),當自身服務被刪除或者禁止時,被控制端會自行恢復,做到了只有控制台的管理員才能卸載被控制端;
插入進程可選擇:支持插入svchost.或者插入默認瀏覽器,突破各種防火牆限制.插入默認瀏覽器時採用了pipe技術,瀏覽器只負責通訊,使被控制端更穩定;
自動更新的功能,為了防止被控制端因為異常情況被殺或者檔案丟失,控制台能夠自行到穿盾的伺服器取最新的更新檔案,然後批量更新所有的被控制端。防止異常情況下被控制端的丟失;
突破某些軟體的主動防禦功能,由於有些防火牆之類的軟體會防止控制軟體的一些異常行為,如寫註冊表,插進程之類,穿盾做了一定的功能延續,這樣在99%的情況下能夠做到不被報警;
一鍵排列管理的特性,當被控制端的機器比較多,無法靠肉眼識別的時候,系統提供了被控制端一鍵自動排列管理的功能
理論上支持65535個被控制端同時線上,當控制台所在的機器記憶體足夠大,而且作業系統為win2003時候,能夠支持幾萬被控制端同時線上。
檔案的斷點傳輸功能,控制台和被控制端的檔案交換支持斷點續傳,同時在新版里還有直接傳送到指定的ftp伺服器或者穿盾自帶的檔案管理伺服器;
獨特的服務啟動功能,被控制端程式是個標準的微軟服務,用微軟的msconfig查看會默認為系統的服務,提高了系統的生存能力;
一流的螢幕監控技術,此模組用彙編編寫,傳輸速度一流;
自帶的windowsshell功能,能夠在被控制斷禁止cmd.exe,或者禁止系統重定向的情況下,也能正常操作;
被控制端支持域名,IP和url重定向三種上線方式,同時可以設定備用上線方式;
功能簡介
檔案管理功能:可以遠程管理被控制端的檔案,如檔案瀏覽,檔案下載,檔案刪除,檔案屬性,也可以創建目錄,上傳運行檔案到指定目錄,遠程運行檔案,下載檔案或者目錄到控制台,也能直接ftp到指定伺服器;基本上windows所具有的檔案管理功能,穿盾都能輕鬆做到;
螢幕監控功能:可以對被控制端機器的螢幕進行監控和管理,穿盾用了獨特的螢幕抓取和壓縮技術,速度非常快,區域網路操作時候,跟操作本機無異。支持傳送ctrl+alt+del,支持當前螢幕的保存;
超級終端功能:標準的windows所帶的shell,由於穿盾的獨特技術,能夠做到在被控制禁止了cmd.exe和重定向的情況下,也能正常操作,如同操作本地的cmd.exe一樣;
遠程卸載功能:當某台被控制機不在需要管理的時候,可以從控制台遠程卸載被控制端程式;
廣播功能(同時對多台被控制端進行遠程批量下載,批量關機,批量重啟,批量打開指定網頁等功能操作)
被控制端自動更新:當傳送此命令時,被控制端會自動到控制台下載新的被控制端程式,更新自己;
被控制端執行指定上傳程式:當傳送此命令後,被控制端自動到控制台下載指定的程式,自動後台運行此程式;
被控制端下載執行指定連線:當傳送此命令後,被控制端自動到控制台下載連線地址,然後自動訪問此連線;
傳送信息到被控制端:當管理員需要傳送信息到被控制端時,被控制端自動到控制取信息,然後在被控制端顯示信息;
被控制端訪問指定網站:管理員可以批量控制大批被控制端,啟動當前默認瀏覽器訪問某一指定的url;
檔案下載的管理功能:此功能支持檔案的後台下載,被控制端上線後,自動開始檔案的傳輸,也可以脫機進行檔案下載的管理,如刪除下載列表之類的操作;
防火牆壓力測試功能:幽幽壓力測試具有常規測試:UDP/TCP/ICMP/SYN/ACK/傳奇登入攻擊/DNS巡迴攻擊,WEB測試:HTTPGET/無限CC/循環CC/循環下載檔案等多達12大類攻擊模式.支持多模式同時攻擊!幽幽獨有的UDP攻擊,採用新型的核心技術,傳送數據包不經過快取區直接對目標傳送,且僅占CPU%5,自動探測系統是否支持raw發包提升攻擊效率30%,安全穩攻擊速度一流.為企業IDC提高自身防護做到最高效率.
名詞解釋
被控制端:被控制的計算機,運行被控制端程式的機器,能夠接受管理員的遠程管理,自行解釋命令,傳輸檔案等也成為服務端俗稱肉雞;
控制端:管理員所用的工具,能夠管理被控制端的機器列表,傳送控制命令,傳輸檔案等;
HTTP1.1:標準的網際網路傳輸協定,日常瀏覽網頁,訪問網站,瀏覽器所用的通信協定即為此協定;
代理:基於某些網路模式,區域網路里的機器不能直接暴露在公網上,通過一台伺服器來中轉通信,此伺服器可稱為代理;
多語言:控制台為中文時,能夠管理其他語言的機器,如韓文,日文;
主動防禦:某些防火牆或者防毒軟體對可疑軟體的一些特徵行為做出警告;
驅動隱藏:用ring0的模式隱藏指定的對象,如檔案,通信等;
自動更新:被控制端自動到指定的地址取最新的被控制端檔案自我更新;
DDoS:分散式拒絕服務攻擊;壓力測試:負載測試,上限測試,性能測試,網路測試。
版本介紹
普通月付版本:具有基本的功能列表,適合普通用戶使用;
專業年付版本:除具有普通版本的功能外,代碼為另外一套,免殺性比較好,被控制端代碼獨立,有部分為獨特的功能;
至尊終身版本:除具有年付專業版功能外,客戶端以及服務端代碼為每個用戶獨立製作,免殺性能超強。更多的獨特功能;
企業定製版本:定製版為6000元起,具體價格視實際項目而定,可根據企業所需,按照您的要求定製修改。
總結
一:多種上線連線方式與靈活的操作配置。軟體採用完整連線埠模型上線,最高支持數十萬台主機上線。且不占記憶體不耗CPU,這是以往的軟體不可比擬的,I/O效率遠遠高於同類產品,可同時運算元萬台主機,具有高效的穩定性和優越性。目前支持DNS解析。FTP線上更新,區域網路連線埠映射,花生殼3322等動態域名連線上線,更有VIP專用上線<借鑑前輩灰鴿子>支持客戶自己本地配置服務端,靈活的操作配置完全滿足客戶的需求。
二:強大的攻擊性能與作業系統兼容穿盾壓力測試具有UDP/TCP/ICMP/SYN/ACK/傳奇登入攻擊/DNS巡迴攻擊/HTTPGET/無限CC<穿透防火牆,針對最新版本金盾,肉雞完全模擬出JAVA腳本>/循環CC/循環下載檔案等多達12大類攻擊模式。支持多模式同時攻擊!穿盾獨有的UDP攻擊,採用新型的核心技術,傳送數據包不經過快取區直接對目標傳送,且僅占CPU%5,攻擊速度一流。真正做到了UDP攻擊不掉被控端的效果。軟體目前完美兼容常見的作業系統,包括:windows2000/2003/2008/xp/vista/windows7不兼容9x系列。
三:服務端的特性服務端體積小巧生成僅30K,壓縮完10kB更誘人。支持插入SVCHOST/IE瀏覽器/EXP等多種進程,無DLL完全穿透防火牆,安裝360安全衛士無提示服務。隱蔽性極強。特徵碼少。免殺容易。目前可過瑞星,卡巴,金山,NOD32,江民,360防毒,360雲查殺,諾頓。大蜘蛛等國內主流,國外部分防毒軟體全部主動防禦。綜合特色:服務端純SDK打造,無MFC類,體積小巧,方便免殺,採用ShellCode特殊方式注入,無DLL穿越防火牆自動探測系統是否支持raw發包提升攻擊效率30%,註冊服務啟動,安全穩定。客戶端使用IOCP完成連線埠上線,無上線限制,具有高效率,高發包率,不死鎖等特點。