分类 ‘工具收集’ 下的日志

一只纯ASM编写的免杀病毒(开源代码)

2008/01/02 10:44 | 鬼仔 | 工具收集 | 消灭0回复

软件作者:被诅咒的神
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

这是一只纯ASM编写的病毒,具备文件感染,入口代码变形,自身加密,EPO等功能,是一只无任何
特征码的病毒,设计目的是为对抗反病毒软件的特征码杀毒、行为杀毒和虚拟机杀毒,现有代码
未提供任何破坏功能,但会主动感染可执行文件,而且被感染过的文件很难再还原,这点请注意

另外这东西也提供了Ring0功能,主要用于感染运行中的可执行文件

这东西写完后放了很久,不太记得怎么用了,把代码放上来有兴趣的朋友拿去研究研究,汇编工
具为TASM,由于已经不确定会产生什么后果了,测试时请自行承担风险,还有不要拿去做坏事。

下载:Angel.rar (17 K)

Tags: , ,

一个通用IRP访问文件的十六进制编辑器(开源代码)

2008/01/02 10:42 | 鬼仔 | 工具收集 | 2 个回复

软件作者:被诅咒的神
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

可访问被系统锁定的文件,但不能处理太大的文件,程序会加载驱动
源码里有些没用的代码,是没做完的功能,放着应该没关系吧

下载:ExTools v1.2.zip (164 K)

Tags:

结合内核和病毒技术的最新远程控制软件ntshell v1.0(开源代码)

2007/12/31 7:31 | 鬼仔 | 工具收集 | 2 个回复

软件作者:被诅咒的神
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

这是一个免费开源的远程控制软件,源码仅供学习参考,请勿用于非法用途。

功能特点:
1.提供CMDSHELL、文件管理、进程管理、端口代理(未完成)、屏幕捕获和一些其它功能

2.可感染32位PE文件,感染后可选择在宿主进程空间中运行(无进程)或创建新进程运行,
在宿主进程中运行还可选择端口劫持,即复用宿主所打开的端口,感染不影响宿主正常运行

3.用到了一些内核技术,包括活动进程链脱链(隐藏进程),与ICESWORD相同的进程强杀方
法(能杀掉一些杀毒软件的进程),Ring0打开文件(用于感染正在运行的可执行文件),
2000/xp下采用无驱Ring0

4.同时支持正向连接和反向连接,服务端和控制端均可接受管理多个连接
阅读全文 »

Tags: , ,

Winlogon劫持记录3389密码小工具(开源代码)

2007/12/29 6:57 | 鬼仔 | 工具收集 | 1 个回复

文章作者:lovemfc
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

在得到system权限下,通常希望得到3389管理员密码,来进一步得到更多的信息,方便进一步的渗透。
gina木马比较不错,但是貌似win 2000少导出一个函数,用在win 2000下可能崩溃。
于是写了一个小工具,通过挂钩 msgina.dll WlxLoggedOutSAS 函数,记录登录帐户密码!
启动就用winlogon 通知包,当有3389,连上服务器时。新创建的 winlogon.exe 会在登录前加载,注册了 "Startup" 的dll,Hook 了函数,登录成功后,记录密码到 boot.dat 文件,并取消Hook。退出3389后,dll 文件即可删除。
阅读全文 »

Tags: , ,

键盘记录工具BlueStar Beta v1.99

2007/12/28 5:51 | 鬼仔 | 工具收集 | 消灭0回复

软件作者:丰初(wwwst)
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

说明:
一:無進程
二:體積小(6K)
三:佔用資源小,幾呼不佔用資源
四:還沒有想到,娃哈哈,XX
注意:此程序记录为键盘驱动记录,只能记录被中机器所对应的物理键盘操作。

程序大小6K,附件里包含动画使用教程。

下载地址:myklog.rar

Tags:

SHIFT后门功能版

2007/12/24 5:16 | 鬼仔 | 工具收集 | 消灭0回复

鬼仔注:反正我是不会用,默认密码没办法修改

作者:LiFediy
来源:LiFediy's blog

看见有人搞SHIFT后门,我也用VB画个吧.

模仿原版sethc.exe界面,增加了管理功能.

热键启动'Ctrl+Shift+P,或者单击程序"右下角"启动管理登陆.管理密码xp2k

程序很简单,纯属玩玩.喜欢的就玩玩吧,木有2k3的服务器,请自行测试!

欢迎光临My'blog http://www.xp2k.cn/blog/

下载地址:http://www.xp2k.cn/blog/?action=show&id=159

Tags:

Radmin3.1服务端破解免安装精简版

2007/12/24 5:08 | 鬼仔 | 工具收集 | 1 个回复

鬼仔注:以前发过 Radmin 3.0 Remote Control 英文破解版 。这次发个3.1的
没赢政天下论坛的帐号的话,附件是下载不了的,所以我放到了网盘上了。
下载: 下载地址1  下载地址2
提前说明下,RADMIN的服务器端和DLL什么的现在会被查杀,不要说我绑马什么的,不懂的不要下。
有帐号的这里下载:http:/ 阅读全文 »

Tags:

BackTrack 3 Beta

2007/12/24 5:02 | 鬼仔 | 工具收集 | 3 个回复

鬼仔注:原帖的标题是“无线网络破解至尊工具:bt3最新版本发布了”。同时为了使大家明白BackTrack是什么,我从下面的回帖中找出了几个比较有用的,含有简单的使用方法。

来源:赢政天下论坛
作者:secowu

无线破解爱好者的福音。。。。。

bt3 beta 更新内容:
1.除了700M的光盘iso版本,这次还放出了946M的USB版本.
2.雙核問題也解決了,用了更新的linux内核:2.6.15.5
3.支持的無綫網卡更多,包插入補丁也更完善.
4.xorg的配置腳本增強了
5.漏洞程序和metasploit漏洞升級了
6.PXE網絡啓動方式增加(USB版才有)
7.PwnSauce的John The Ripper集群破解方式增加 (USB版才有)
8.ATI/Intel驅動和Nvidia驅動完善 (USB版才有)
阅读全文 »

Tags: