分类 ‘工具收集’ 下的日志

高级内网渗透工具:Paris (创建VPN)

原始出处:www.Rootkit.com.cn
首发:邪恶八进制信息安全团队(www.eviloctal.com)

Paris/0.2.1 (01/14/2007)
研究成果:
www.rootkit.com.cn
www.horseb.org
软件作者:horseb (黑色技术成员组 www.rootkit.com.cn )

此工具能够让你在内网渗透中事半功倍.让你的计算机属于对方内网的状态。
使用方法:
目前流行的httptunnel其实还属于正向隧道,有WINDOWS OS的防火墙或ipsec端口过滤比较严格的话,没办法使用,而且现在的通道除了VPN比较可靠安全,其他都不可靠。

Paris经过使用比较安全可靠
目前主要有下面的用法:
1.入侵内网时,在能占领的出口或代理主机上运行softrouter,外网softrouter 阅读全文 »

Tags: ,

黑色技术蠕虫下载者[完整源码]

文章作者:教主
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
作者网站:黑色技术 www.Rootkit.com.cn

——————————————————–
公开源码用于编程交流。利用此代码修改或传播与作者无任何关系。
代码环境:Vc++
需要Winpcap 支持
解压缩密码:fengzi

—————淫荡的分割线———————–

此份代码很乱,没有太大的技术含量,高手可以飘过。。。。
——————————————————–

下载地址:ArpWorm.rar

Tags: , ,

phpBB Links MOD Remote Blind SQL Injection Exploit

来源:7jdg's blog

阅读全文 »

Tags: , , ,

一个简单的内核后门原型

作者:wzt <wzt#xsec.org>

这是一个在内核模块中实现的反连后门,大家看看这于应用层上的实现有什么不同吧,呵呵

阅读全文 »

Tags:

HYTOP PHPwebshell 0.0001ver

鬼仔注:lcx开始写PHPwebshell了。
这个貌似还是个雏形。
我截了两张图。
/**
Thk:angle maple-x wwofeiwo Netpath
HYTOP PHPwebshell 0.0001ver only test windows2003+APMServ5.2.0
**/

作者:lcx
来源:vbs小铺

学了几天的php,参考(抄袭)别人的代码,写了这个东东,可以给刚学php 的人当个例程吧,没有美化,程序好读又简单,嘿嘿.仅测试了win2003+apache+php5

下载:HYTOP_PHPwebshell.rar
阅读全文 »

Tags:

Mozilla Firefox < = 2.0.0.7 Remote Denial of Service Exploit

i######################### WwW.BugReport.ir #########################
#
# AmnPardaz Security Research & Penetration Testing Group
#
# Bug Title: Mozilla Firefox 2.0.0.7 Denial of Service
# Vendor URL: www.mozilla.org
# Version: <= 2.0.0.7
# Fix Available: Yes!
# Soloution: Update to 2.0.0.8
# Note: This bug works on 2.0.0.8 in different 阅读全文 »

Tags: ,

图像转数据流<->asp&php

来源:vbs小铺

asp图像转数据流:

<%Function ReadGif(sStr)
Dim i, iHex, sPath, oStream
sPath = Server.MapPath(sStr)
Set oStream = Server.CreateObject("Adodb.Stream")
oStream.Type = 1
oStream.Open
oStream.LoadFromFile sPath

For i = 1 To LenB(oStream.Read())
oStream.Position = 0
iHex = Hex(AscB(MidB(oStream.Read(), i, 1)))
If Len(iHex) = 1 Then iHex = "0" & iHex
阅读全文 »

iPhone 1.1.1/iPod Touch文件系统破解源代码

鬼仔注:文件镜像

来源:cnBeta.COM

破解组织近日公布了iPhone 1.1.1/iPod Touch文件系统破解的整个源代码,有兴趣的黑客可以在此基础上进行研究和继续开发。该破解利用了iPhone/iPod Touch中Safari浏览器在处理TIFF图片时的一处漏洞,从而获取系统的控制权,对应1.0.2和1.1.1版本iPhone以及iPod Touch。之前,破解组织曾经公布一个攻击代码网址,用户只需要访问这个网址就可以自动运行攻击代码,开始破解。而源代码公布后,无疑可以更加放心的进行破解。

itiff_exploit.cpp

Tags: , ,