分类 ‘工具收集’ 下的日志

Change Gateway\DNS for vbs

来源:vbs空间

Const T_GATEWAY = "1.1.1.1" '网关
Const T_NEWDNS1 = "2.2.2.2" 'DNS1
Const T_NEWDNS2 = "3.3.3.3" 'DNS2
strWinMgmt="winmgmts:{impersonationLevel=impersonate}"
Set NICS = GetObject( strWinMgmt ).InstancesOf("Win32_NetworkAdapterConfiguration")
For Each NIC In NICS
If NIC.IPEnabled Then
NIC.SetDNSServerSearchOrder Array(T_NEWDNS1,T_NEWDNS2)
NIC.SetGateways Array(T_GATEWAY)
阅读全文 »

Tags: ,

Win32汇编命令行版 替换IIS日志指定IP工具

文章作者:taiwansee
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

Windows 2000/XP 可以“踏雪无痕”,替换的时候没有关闭和重启IIS服务&&文件大小、各个时间参数和原来一样 :)

搜索字符串使用的是Aogosoft的免费正则表达式引擎。(它的语法和标准语法有所不同,郁闷……)

现开放源代码,发现BUG请跟帖指正。

本工具和代码仅供研究使用,不可用作非法用途。

感谢stealthwalker、Anskya的建议,

感谢 zshoucheng 提供的正则表达式库!

E:\>RepLogs.exe

*************************************************************
阅读全文 »

Tags: ,

超级巡警病毒分析工具(FFI) v1.1发布,新增虚拟脱壳功能!

下载地址:http://u6.dswlab.com/ffi.zip

本工具是一款辅助进行病毒分析的工具,它包括各种文件格式识别功能,使用超级巡警的格式识别引擎部分代码,集查壳、PE文件编辑、MD5计算以及快捷的第三方工具利用等功能,适合病毒分析中对一些病毒木马样本进行系统处理。

本软件产品为免费软件,用户可以非商业性地下载、安装、复制和散发本软件产品。如果需要进行商业性的销售、复制和散发,例如反病毒公司用来批量分析木马,必须获得DSWLAB的授权和许可,商业公司及团队使用本软件必须获得DSWLAB的授权和许可。

V1.1新增功能:
★增加使用VMUnpacker脱壳引擎进行脱壳的功能,对识别出来的壳可直接点击Unpack按钮脱掉,方便分析加壳木马,本版本脱壳引擎脱壳能力等同于VMUnpacker V1.4 。
阅读全文 »

Tags:

Monyer发布“百度空间文章列表提取工具”

作者:Monyer
来源:梦之光芒

这是一个Html静态页面的百度空间文章列表提取工具

代码接近300行

为javascript纯脚本编写

都是Monyer一行一行打上去的。

下面介绍一下使用方法:
把代码下到本地保存为*.html文件
(一定要把HTML保存到本地,服务端无法运行)


用IE(最好是IE7)打开html页面,输入自己空间地址,点击初始化。

空间文章的页数会被自动获取, 阅读全文 »

Tags: ,

百度博客目录提取工具(HTM版)

BY Jmdcw

百度博客也试行了好长一段时间了,但直到现在,博客目录功能还是没有推出。虽然我为了解决这个问题,也建了个百度互联,但响应的人还是很少,可能是因为免费空间不稳定的原因,也可能是难登大雅之堂。

在冬眠之前,我曾写了一段 HTM版 的目录提取代码,但一直没有放上来,下面就把代码贴出来。

代码如下:
阅读全文 »

Tags: , ,

Microsoft Jet Engine MDB File Parsing Stack Overflow Vulnerability for xp 2k3

Win2k3_CN SP1 msjet40.dll ver 4.0.9025.0 测试成功
WinXP_CN SP2 msjet40.dll ver 4.0.8618.0 测试成功

http://www.blogjava.net/Files/baicker/Microsoft Jet Engine MDB File Parsing Stack Overflow Vulnerability for xp 2k3.rar

————————————————————
by 009
http://www.blogjava.net/baicker

Tags: ,

封包助手 V0.3 Beta Build 1130

鬼仔注:用来代替WSockExpert不错。

来源:cnbeta

感谢[email protected]的投递
新闻来源:原创
封包助手是一个能拦截网络应用程序数据包的纯绿色软件(不足300KB,无插件无病毒,不需安装),包括Send,Recv,WSASend,WSARecv,SendTo,RecvFrom,WSASendTo,WSARecvFrom。
封包助手还可以拦截Connect,WSAConnect和Accept,WSAAccept函数,使您能够知道您的网络程序何去何从。封包助手还支持算法接口,您可以自己编写算法(压缩包内有例程源代码),封包助手就可以加载,使您分析网络数据更加方便。

下载软件
阅读全文 »

Tags:

httphijack beta 2

作者: cnqing
来源: CnCerT

Httphijack beta2

1. 功能:无arp欺骗的sniff,会话劫持,向被劫持主机访问网页数据中插入预定的Html代码
2. 依赖:Framework 2.0
3. 支持:Win2k/xp/server/vista
4. 特点:No Arp Spoof!!!!,内置winpcap for any winos
5. 缺点:劫持次数并不代表成功次数,成功率受影响于被劫持主机所访问的网站及预定义的HTML代码



阅读全文 »

Tags: