鬼仔's Blog

鬼仔注：gyzy那里没贴图，我加上张界面图吧。

来源：gyzy's Blog

程序名称:TinyRAT For [Delphi]
当前版本:1.0.0.0
开发工具:Object Pascal[Delphi]
代码编写:Anskya

联系方式:[email protected]
程序主页:www.138soft.com

程序简介:
简要的一款远程控制,FSG压缩后只有12k
下个版本将完全采用ASM+C编写,体积在5k左右
使用bingle前辈的《创建SvcHost.exe调用的服务原理与实践》
使用的是和小榕前辈的BITS后门的一个替换技术.这里向两位前辈表示感谢,
代码在编写过程中.得到一步江湖和sforever两位朋友的帮助
(特别感谢sforever,没有逆向他的那个后门程序接口偶也不会发现一个BUG.)
阅读全文 »

来源：gyzy's Blog

下载地址：上兴远程控制3.2源代码

鬼仔注：没有说明，我看了下，是特南克斯写的。

来源：gyzy's Blog

下载地址：米莉远控源代码

鬼仔注：从gyzy转来四个远控的源码，还有一个灰鸽子VIP1.2的源码没转，因为我记得那个很早以前就有了，所以没发。我这里有一份，是06年1月份下的。

来源：gyzy's Blog

这套代码是参考了institution ,风讯3.2,鸽子1.2,minirat 5.0等写出来的
目前最新版本写到了6.8,这是最初的调试版,发出来大家一起研究下,谁想怎么改就怎么改吧
因为我不打算继续开发了,所以开源,最新版本涉及到一些核心技术,不方便发布,因此开源调试版本,基本功能都在
by 老熊 QQ:289284226
wwww.mybr.org

下载地址：熊宝宝远控源代码

最近发现清除日志的工具都被杀了,郁闷了,干脆自己用DELPHI写了一个
***********************************************************************
* 日志清除器 by 绝对零度 QQ:48124012 *
* Bug.Center.Team http://www.cnbct.org Blog:http://www.0571m.com *
* *
* 功能：清除IIS日志,FTP日志,计划任务日志,TCP/IP限制,系统日志 *
* *
* -logfiles: 默认清除指定IP地址在LogFiles目录下的IIS,FTP,计划任务日志 *
* 可以自定义需要清除目录. *
* -eventlog: 清除系统日志 *
阅读全文 »

鬼仔注：国外的注入工具，开源。而且还提供Firefox下的插件。
.NET写的，需要Microsoft .NET Framework 1.1环境，并且需要安装Microsoft .NET Framework 1.1 Service Pack 1才能运行。
看官方介绍吧：

SQL Power Injector is an application created in .Net 1.1 that helps the penetration tester to find and exploit SQL injections on a web page.

For now it is SQL Server, Oracle,

阅读全文 »

鬼仔注：老外的，可以在google中批量查询某个目标站的敏感信息，比如：
intitle:
inurl:
等等……
这些Google Hacking中的关键字，省的一个一个查。
也可以利用代理，不过要自己找代理，然后修改proxylist。
当然也可以自己修改GHDB.xml中的关键字

作者：rgod
演示：点击查看
下载：googlescan_2_1.zip
界面中Google那几个字很漂亮。
阅读全文 »

Author:云舒(yunshu)
2007-07-16
http://www.ph4nt0m.org

这个漏洞的分析是在这里: http://seclists.org/fulldisclosure/2007/Jul/0277.html ，luoluo做出了一个POC，晚上有空，我跟了一下，郁闷的很，在这里简单的说说。我用的是Flash player 9.0.45.0，winxp sp2中文版。

看了分析之后，就开始跟luoluo给的POC，第一次异常发生在这里：
阅读全文 »