文章作者:单克隆抗体
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
注意:文章首发东南大学网络安全联盟论坛(www.bestseu.com/sus/),后由作者友情提交到邪恶八进制信息安全团队技术论坛,转载请注明首发站点。
这个后门的思路绝对新颖,将后门融入小巧的ftp服务器中.既能进行快速大量可靠的ftp传文件,又不失后门强大的控制功能.既保持苗条的身材,又具备良好的隐身术和超强的稳定性.本后门完全无需使用特定的客户端程序,任何时间,任何地点,想怎么控制,就怎么玩。再加上它原创免杀的特性.怎么样,跃跃欲试了吧?
这次发布的是测试版,压缩包内共一个文件wmiapsrv.exe。测试方法:将其解压到一个不含空格的目录里,如c:\windows\system32.运行即可。这样服务端便成功安装并运行了。
阅读全文 »
鬼仔注:文章末尾附我抓的一张界面图。
软件作者:沉渊 (bloodsword)
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
以前一直有写个webshell环境下运行的注入工具的想法。由于语言不过关,也只是一直把它当成一个想法而已。
上次在邪恶八看了mika姐姐发的那个do all things in php的帖子(mika同学知识渊博,而且全面发展,是我们学习的榜样哈),重新激活了我的这个想法。后来翻asp手册,发现了xmlhttp这个好东西,serv-u提权就是用这个写的,简直是居家旅行,入侵黑站的必备佳品哈~~于是就开始动手……写这个东西花了我两个星期时间,累死了~~~
说明:
1、本程序运行需要asp环境,可以自己搭建IIS或者上传到webshell执行,以达到“借刀杀人”的目的。
阅读全文 »
来源:Solidot
在Linux上,可以方便的通过apt-get来获得软件。现在Windows专用的Win-Get—— 一个免费的命令行自动安装程序,可以在“视窗”系统上实现相同的功能,当然只能用于安装自由软件。比如你可以使用“win-get install firefox”安装火狐浏览器,Windows普通用户可能不太喜欢命令行,至少这种方法可以免去网上搜索和下载过程,不妨试试。
1.下载 wget.exe ;
2.下载 win-get.exe (version 1.01) ;
阅读全文 »
来源:gyzy's Blog
【庆祝八一建军节】
一个穿透卡巴的键盘记录(带窗口标题获取)
利用原始设备输入变化RawInput 进行键盘记录
记录的东西在当前目录下的Keylog.txt中
整个工程文件下载:keylogger.rar
Tags: 卡巴斯基