鬼仔's Blog

Codename: Zion by Liang

Zion是一套Rootkit攻防函数库，我(Liang)负责全部的攻击部分，检测部 分由另一实习生同学完成，能够躲避常见的安全检测工具这是本次练习中的关键任务，针对这些流行的内核级Rootkit隐藏技术，我一一对它们进行了实现。 用户可通过命令行输入特定命令，达到特定的隐藏目的，效果图如下：

目前的实现包括：
阅读全文 »

软件作者：dongchaomissyou
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

大部分mfc，少部分用sdk，编译环境自己配置。
服务端不加壳90k。

*************************************************************************************************

声明

*************************************************************************************************

名称:        守侯—远控客户端 (V1.1.0.188)

本软件仅供学习交流使用。
如用本程序于非法用途所导致的后果自负,与作者无关
阅读全文 »

软件作者：dongchaomissyou
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

*************************************************************************************************

声明

*************************************************************************************************

名称:        U盘拷贝者 (V1.0.0.100)

本软件仅供学习交流使用。
如用本程序于非法用途所导致的后果自负,与作者无关
阅读全文 »

作者: cnqing
来源: cncert

写在前面的：
首次公开发行无限制版本。
抱歉Splash有个单词写错了
相对于最新版 体积小，运行快，BUG多，隐蔽性低。

完全功能的ssclone1.0
开发完成日期2007年4月
公开发布日期2008年6月
最新版本1.305
阅读全文 »

来源：gxgl.com

注意:旧版数据库需要升级,把update.exe放在同目录下运行升级即可。

Shell备注处怎么填?
=>asp脚本
ADO数据库:Driver={Sql Server};Server=(local);Database=master;Uid=sa;Pwd=pass | 其它信息；

=>php脚本
MYSQL数据库:localhost | root | pass | 其它信息；
INFOMIX和ORACLE数据库: db(sid) | dbuser | dbpass | 其它信息。
阅读全文 »

作者: cnqing
来源: cncert.net

软件说明：
可突破任意ARP防火墙，以限制流量为目标的简单网络管理软件。

使用方法：
1.在参数设置中选择好工作网卡；
2.检查网关信息和本机信息是否正确，如果不正确，请手动输入，无需保存；
3.点击流量探测或手动添加或自动扫描以填充目标列表；
4.设置一个代理，最好不同于目标，代理设置后，只有代理主机会收到伪流量；
5.选择要限制网速的主机；
6.开始控制。
阅读全文 »

信息来源：邪恶八进制信息安全团队（www.eviloctal.com）
文章作者：fhod

发这个也是因为看了asm所写的
原创]新概念收信程序 箱子永远不会被黑
http://forum.eviloctal.com/thread-32151-1-1.html
之后又有会员PM我..加上事过已久..也不是什么保密的东西了..网上也许到处都是了..就考虑把东西发出来..算是个学习吧..
阅读全文 »

作者：vbs_zone
来源：vbs空间

把myipneighbors查询的结果COPY下来,然后保存后,拖到此脚本上,进行整理
因为myipneighbors有验证码,能力有限,没办法突破..只能先这样了.
碰到虚拟机的时候,还是能偷点懒的 :-)
阅读全文 »