软件作者:被诅咒的神
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
这是一个免费开源的远程控制软件,源码仅供学习参考,请勿用于非法用途。
功能特点:
1.提供CMDSHELL、文件管理、进程管理、端口代理(未完成)、屏幕捕获和一些其它功能
2.可感染32位PE文件,感染后可选择在宿主进程空间中运行(无进程)或创建新进程运行,
在宿主进程中运行还可选择端口劫持,即复用宿主所打开的端口,感染不影响宿主正常运行
3.用到了一些内核技术,包括活动进程链脱链(隐藏进程),与ICESWORD相同的进程强杀方
法(能杀掉一些杀毒软件的进程),Ring0打开文件(用于感染正在运行的可执行文件),
2000/xp下采用无驱Ring0
4.同时支持正向连接和反向连接,服务端和控制端均可接受管理多个连接
阅读全文 »
来源:cnBeta
程序功能:
手机WAP获取服务器信息...
即将开发手机WAP控制 服务器重启,服务器关闭,IIS重启,IIS停止等功能...
对有服务器的站长是个好事。
程序说明:
GetMem.exe 内存信息获取程序
GetNetList.exe 服务器连接信息获取程序
GetProcessList.exe 服务器系统进程信息获取程序
WapServer.exe 主控制程序
install.bat 系统服务安装批处理
U.bat 系统服务卸载批处理
演示图片:
主界面
获取服务器系统进程
获取服务器连接
在线体验:(该连接为在线wap)
http://win.uucun.com/frame_hucn.jsp?frameheight=477&rand=11086&url=http%3A%2F%2Fwap.haokucn.com%2FWapServer%2Findex.asp
安装步骤:
-----------------------------------------------------
1.将WapServer文件夹放到wap目录下
2.将WapServer.exe的路径如:c:WapServerWapServer.exe 填写到 install.bat 里中
3.运行install.bat
4.手机wap 或者 在线wap浏览器 输入wap地址即可
-----------------------------------------------------
下载地址:www.haokucn.com/haocoolsoft/WapServer/WapServer.rar
Tags: WAP, 手机, 远程控制鬼仔注:跟zxarps是一个作者,这个东西好像用的人少,现在还免杀,反正是过我这里的卡巴。界面图是我加上的,服务端的配置方式让我想起了黑客之门。
作者:LZX
来源:LZX's Blog
├─Controller.exe 控制端,用来操控上线的服务端
├─ctrldll.dll Controller.exe的模块,主要负责远程桌面时拦截本地系统一些热键。
├─qqwry.dat ip到地理位置的数据库,可以自己下载更新的版本代替它
├─srv
│ ├─myip.txt 放在http服务器配合上线通知的用的,如果直接通过域名解析则无需用到此文件
│ ├─ZXCFG.exe 配置ZXShell.exe的默认安装参数
阅读全文 »
From:网络
PcShare远程控制(20070722免费版本)发布
免费正式版
更新内容
一,优化了屏幕传输
二,改为UNIX方式的多进程,提高执行速度,防止服务端控制时互相影响.
三,文件下载用系统APC传输,服务端几乎没有资源占用.
四.视频改为检测驱动,方式亮灯.
五.创建文件为系统时间.
六.进一步缩小文件尺寸.
七.添加驱动隐藏(可选)不选择驱动可以过默认卡6保护 .
八.添加自定义文件名.
此次把PS的结构全部换了,重在稳定.
控制台已经合成一个文件.
服务端取消分段下载.只剩两个文件,运行后exe删除,只保留dll.连接改成tcp
屏幕监控和视频监控已经换用gdi+,现在速度非常快了.
上线方式做了改动,重在稳定性.
20070713更新
修正视频监控
阅读全文 »
鬼仔注:gyzy那里没贴图,我加上张界面图吧。
来源:gyzy's Blog
程序名称:TinyRAT For [Delphi]
当前版本:1.0.0.0
开发工具:Object Pascal[Delphi]
代码编写:Anskya
联系方式:Anskya@Gmail.com
程序主页:www.138soft.com
程序简介:
简要的一款远程控制,FSG压缩后只有12k
下个版本将完全采用ASM+C编写,体积在5k左右
使用bingle前辈的《创建SvcHost.exe调用的服务原理与实践》
使用的是和小榕前辈的BITS后门的一个替换技术.这里向两位前辈表示感谢,
代码在编写过程中.得到一步江湖和sforever两位朋友的帮助
(特别感谢sforever,没有逆向他的那个后门程序接口偶也不会发现一个BUG.)
阅读全文 »
