鬼仔's Blog

来源：独来读网

功能：挖出土豆网土豆视频FLV文件实际地址
演示：http://www.51du.cn/tudou.php
PHP源码：
阅读全文 »

鬼仔注：在诺诺那里看到的，未测试。

转自：pediy

一款可以几乎完美破解zend加密的软件

用法在commands.txt 文件里面，
例如php.exe -c c:\php4 test.php /tab /indent:1就可以将test.php完美反编译成源代码。
php4.x 到php5,x的都有。

下载地址：09_171351_zend_cracked.rar

作者：lcx
来源：vbs小铺

zzzevazzz在他的名篇<<深入挖掘Windows脚本技术>>的结语中说到：“Windows脚本就像万能胶，能够把独立的程序、服务、控件组合起来完成任务。脚本编程的技巧就是组合的技巧。XP和2003比2000自带更多的命令行工具，WMI也大大加强了，脚本的功能水涨船高，可以说是‘只有想不到，没有做不到’，一切有待你的发掘。”这话很有道理，如果只把VBS看作是一个编程工具，用作写一些方便自己的小工具，对我们学入侵的人来讲则有点浪费其才能了。vbs简单易用，在入侵中用到好的话，会有意想不到的效果，这期就把我日常自己写自己用的三则vbs代码以飨读者。

一、用VBS来加管理员帐号

经常看到有人在论坛上讨论，在注入过程中明明有了sa帐号，但是由于net.exe 阅读全文 »

Bind后门.体积仅有629字节!!!!
支持多用户登录,多线程支持!!!
屏蔽了.安装,过主防等危害功能…

主页:www.eviloctal.com
Email:Anskya[AT]Gmail.com
Anskya 加入E.S.T第一个作品,请大家多多支持和帮助我
感谢曾经帮助过和支持过我的朋友们,谢谢大家!!!

啊哈哈～不好意思实在不知道说什么好…
最近捣鼓PE融缩技术…nasm的编译器

想不到好的名字所以就叫后门了
紧紧telnet是一个shell。。。没有其他功能

telnet 127.0.0.1 23
会得到一个shell。。。
请不要再测试。过主动防御，防火墙等技术了。。。
学习PE结构的产物

下载地址：acmd1.rar

来源：T4nk

代码（鬼仔注：代码放到了单独的txt中）：article_1446_code.txt

———————————————- 下面为编译好的exp下载

04_002329_ms07055.rar

更新补丁
http://www.microsoft.com/downloads/details.aspx?FamilyId=9a5c9e5d-4908-48bf-9346-745b4c6f6d4e&displaylang=en

PST：云舒
http://www.ph4nt0m.org/
http://www.icylife.net/

这个是保持session并且作cookie欺骗用的工具，内置了一个浏览器，支持多域名多个被攻击的客户端，后台30秒请求一次目的页面，保持session不过期。需要注意的是，如果服务器web程序销毁了session，这样保持是没有意义的。我是用 .Net FrameWork 2.0写的，运行也需要.Net 2.0环境。

收集cookie的php脚本在本目录中，在被跨站的网页中，需要传递两个参数过来，x为cookie值，r为url地址，这个地址会被工具不停刷新保持状态。

我没有作详细的测试，不过代码我注释得很详细，有问题自己看着改吧。本代码以及修改版可以随意分发，但是不得用于商业用途。源代码下载地址为:
阅读全文 »

文章作者：Anskya

好久没有发贴了…最近感冒发烧，股票大跌，十七大召开，萨拉热窝交火，还有《学校的日子》结局引起大家争议，眼睛肿。。。
等等事情搞得自己灰心了

发个帖吧
还记得那个超小的RAT吗？？？1.37k的穿墙，Spirit系列是全世界最小的RAT
Spirit2=1775字节
Spirit3=1558字节
Spirit4=1400字节

反向连接,穿墙(特异功能.支持Win9x下穿墙.使用RT32_LIB注入引擎),现在贡献出来让大家赏玩。。。
希望可以结识更多喜欢ASM优化编程,和linux夸平台编程的朋友.
这个版本是Sp2—编译后体积1775字节
端口监听端口自己修改我懒得写生成器目前只有（代码有注释的）。。。nasm

不会玩masm32那么“高级”的东西，玩些低级货。。。
阅读全文 »

来源：7jdg's blog

不知为什么联众一直没有更新
更新时间：2007年8月16日
版　　本：2.7.0.8
这次是ConnectAndEnterRoom
shellcode换成了calc.exe有需要的自行更换
阅读全文 »