分类 ‘工具收集’ 下的日志

Apache Tomcat Remote File Disclosure Zeroday Xploit

2007/10/15 11:37 | 鬼仔 | 工具收集 | 1 个回复

来源:milw0rm.com

阅读全文 »

Tags: , ,

一款定时系统截图及摄像头定时拍照软件

2007/10/11 5:18 | 鬼仔 | 工具收集 | 1 个回复

软件作者:qiangqiang
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

应一位朋友所托,写了个小软件,可用来秘密监视系统使用情况。

采用vb编写,使用前请自行安装vb运行环境,如要结束本软件 ,请通过任务管理器关闭软件进程。

配置文件说明。
[JPG]
Quality = 50 //保存的jpg文件质量 1-100有效
[GENERAL]
Left = 0 // 进行摄像头照相时,窗体显示的坐标
Right = 0 //同上
Height = 8 //如果需要摄像头照相,请设置,建议为8,过小将无法正确照相
Width = 8 //同上
CaptureCamera = 0 //是否进行摄像头抓图,1是,0否
SaveIntervals = 3 //截图、照相时间间隔,单位是分钟
阅读全文 »

基于langouster’s UDF的修改版

2007/10/11 3:48 | 鬼仔 | 工具收集 | 消灭0回复

软件改进:wwwst
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

请参考langouster的在EST的两个文章
https://forum.eviloctal.com/read-htm-tid-24385-keyword-mysql.html
https://forum.eviloctal.com/read-htm-tid-25645-keyword-mysql.html

做了以下修改,去掉了一些功能,只留下CMDshell 还有backshell
CMDshell保持不动, backshell做了以下修改,原作者的东东是释放资源然后再利用资源进行反联,
我已经修改成不用释放资源的形式,起用 sock 然后开辟一个CreateProcess进行反联
阅读全文 »

Tags:

Radmin Hash登录版

2007/10/02 10:30 | 鬼仔 | 工具收集 | 消灭0回复

鬼仔注:前两天作者发布的只能在win2k3下用,xp和2k下会有问题,现在的没问题了。

来源:Ph4nt0m Google Group
作者:baicker

下载地址:Radmin_Hash.rar

Tags:

PHP服务端SESSION管理工具

2007/09/30 10:28 | 鬼仔 | 工具收集 | 消灭0回复

文章作者:Inking
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

前两天我所在的楼层断了网,郁闷的我什么也干不了.之前刚好看到剑心的blog里有篇疯狗写的关于利用session渗透的文章,文章写得很简单,到最后" 小气"的疯狗也没有把利用程序发出来,所以我不管有没有用先把它写下来了.由于不能查资料,所以只好对这手册看,代码在很多方面可能还存在着缺陷.最烦人的还是正则和文件流操作的问题,循环来循环去的,把我的头都搞晕了,光是调试都花了整整一天的时间(写代码粗心大意没办法).希望大家多提提意见看法.. 疯狗的章:http://www.loveshell.net/blog/blogview.asp?logID=101

写好后我对程序的执行效率进行了大致的测试
阅读全文 »

Tags:

ASP+MSSQL注入工具 web版 beta 3 final release

2007/09/30 2:19 | 鬼仔 | 工具收集 | 3 个回复

文章作者:MIKA[EST]
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

说实话俺本来不想再发了,因为俺发出来以后没人给俺提提意见(俺不需要你说那些夸奖的话,俺只是想能有人提出一些建议或者修正一些bug),先前发的那些有一些代码是肯定有问题的了,可是就只见有人用没见有人提出这些不对的地方,好伤心啊
但是俺当初说了,有更新就发出来,俺不能说话不算数。所以俺把这个最终版发出来,以后俺不会再更新了,有能力的人自己想添什么东西自己弄吧,不是都让开源吗?这个可都是原代码,如果你不知道怎么改那就是你自己的事了。
最终版添加的功能比较多,改动的地方也很多,所以俺单独开贴发出来,希望冰冰哥哥不要怪俺。
增加了一些常用的功能函数:
1、获取数据库服务器信息,包括一些扩展存储是否可用(但有的时候并不是很准确)
阅读全文 »

Tags: , ,

PcanywhereReader For Lake2-EVAL

2007/09/28 12:22 | 鬼仔 | 工具收集 | 消灭0回复

来源:Bin-Blog

一直在找Pcanywhere的算法,今天在7jdg的BLOG上看到了,用ASP简单的实现了一下,遇到了一个比较郁闷的问题,Adodb.Stream对字节的操作难道只能这样?不得不感叹PHP的强大!还是插件形式比较不错!

Readme:
1 下载lake2 EVAL 版SHELL.
2 将Pcanywhere.htm 保存到FUNC目录中.
3 添加lake2eval.htm中的下拉表Select属性
<optionvalue="Pcanywhere">PcanywhereReader</option>

PS: 程序需要Adodb.Stream的支持!呵呵!流操作的算法比较慢,如果有更好的算法,可以互相学习!

下载:pcanywhere.rar

Tags:

MSSQL cookie注入工具[web版]

2007/09/25 8:54 | 鬼仔 | 工具收集 | 消灭0回复

鬼仔注:我把代码放到了一个单独的txt中,大家看的时候注意那个txt的链接。

文章作者:Mika[EST]
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

俺前些日子发的那个cookie注入辅助工具php版,由于是命令行下解析执行的,所以一般都只能在本机执行(在肉鸡上你需要安装php解释器),用起来也不方便。而且输出的信息也比较难看。正好前些日子做测试的时候,俺抓到一只台湾鸡,支持php。于是俺就想把这个工具写成web版的,放到肉鸡上去执行,这样既能节省本机资源,而且又比较隐蔽(能隐藏自己的IP,而且可以访问到GFW不让你访问的站),对我唯一的难处就是我不太懂html,上学的时候学的都是用dreamweaver做个简单的网页。但是现在我一没有dreamweaver 阅读全文 »

Tags: , , ,