软件作者:被诅咒的神
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
这是一只纯ASM编写的病毒,具备文件感染,入口代码变形,自身加密,EPO等功能,是一只无任何
特征码的病毒,设计目的是为对抗反病毒软件的特征码杀毒、行为杀毒和虚拟机杀毒,现有代码
未提供任何破坏功能,但会主动感染可执行文件,而且被感染过的文件很难再还原,这点请注意
另外这东西也提供了Ring0功能,主要用于感染运行中的可执行文件
这东西写完后放了很久,不太记得怎么用了,把代码放上来有兴趣的朋友拿去研究研究,汇编工
具为TASM,由于已经不确定会产生什么后果了,测试时请自行承担风险,还有不要拿去做坏事。
下载:Angel.rar (17 K)
Tags: ASM, 源码, 病毒软件作者:被诅咒的神
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
可访问被系统锁定的文件,但不能处理太大的文件,程序会加载驱动
源码里有些没用的代码,是没做完的功能,放着应该没关系吧
下载:ExTools v1.2.zip (164 K)
Tags: 源码软件作者:被诅咒的神
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
这是一个免费开源的远程控制软件,源码仅供学习参考,请勿用于非法用途。
功能特点:
1.提供CMDSHELL、文件管理、进程管理、端口代理(未完成)、屏幕捕获和一些其它功能
2.可感染32位PE文件,感染后可选择在宿主进程空间中运行(无进程)或创建新进程运行,
在宿主进程中运行还可选择端口劫持,即复用宿主所打开的端口,感染不影响宿主正常运行
3.用到了一些内核技术,包括活动进程链脱链(隐藏进程),与ICESWORD相同的进程强杀方
法(能杀掉一些杀毒软件的进程),Ring0打开文件(用于感染正在运行的可执行文件),
2000/xp下采用无驱Ring0
4.同时支持正向连接和反向连接,服务端和控制端均可接受管理多个连接
阅读全文 »
文章作者:lovemfc
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
在得到system权限下,通常希望得到3389管理员密码,来进一步得到更多的信息,方便进一步的渗透。
gina木马比较不错,但是貌似win 2000少导出一个函数,用在win 2000下可能崩溃。
于是写了一个小工具,通过挂钩 msgina.dll WlxLoggedOutSAS 函数,记录登录帐户密码!
启动就用winlogon 通知包,当有3389,连上服务器时。新创建的 winlogon.exe 会在登录前加载,注册了 "Startup" 的dll,Hook 了函数,登录成功后,记录密码到 boot.dat 文件,并取消Hook。退出3389后,dll 文件即可删除。
阅读全文 »
文章作者:Anskya
好久没有发贴了...最近感冒发烧,股票大跌,十七大召开,萨拉热窝交火,还有《学校的日子》结局引起大家争议,眼睛肿。。。
等等事情搞得自己灰心了
发个帖吧
还记得那个超小的RAT吗???1.37k的穿墙,Spirit系列是全世界最小的RAT
Spirit2=1775字节
Spirit3=1558字节
Spirit4=1400字节
反向连接,穿墙(特异功能.支持Win9x下穿墙.使用RT32_LIB注入引擎),现在贡献出来让大家赏玩。。。
希望可以结识更多喜欢ASM优化编程,和linux夸平台编程的朋友.
这个版本是Sp2---编译后体积1775字节
端口监听端口自己修改我懒得写生成器目前只有(代码有注释的)。。。nasm
不会玩masm32那么“高级”的东西,玩些低级货。。。
阅读全文 »
文章作者:教主
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
作者网站:黑色技术 www.Rootkit.com.cn
--------------------------------------------------------
公开源码用于编程交流。利用此代码修改或传播与作者无任何关系。
代码环境:Vc++
需要Winpcap 支持
解压缩密码:fengzi
---------------淫荡的分割线-----------------------
此份代码很乱,没有太大的技术含量,高手可以飘过。。。。
--------------------------------------------------------
下载地址:ArpWorm.rar
Tags: Worm, 下载者, 源码