标签 ‘源码’ 下的日志

Winlogon劫持记录3389密码小工具(开源代码)

2007/12/29 6:57 | 鬼仔 | 工具收集 | 1 个回复

文章作者:lovemfc
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

在得到system权限下,通常希望得到3389管理员密码,来进一步得到更多的信息,方便进一步的渗透。
gina木马比较不错,但是貌似win 2000少导出一个函数,用在win 2000下可能崩溃。
于是写了一个小工具,通过挂钩 msgina.dll WlxLoggedOutSAS 函数,记录登录帐户密码!
启动就用winlogon 通知包,当有3389,连上服务器时。新创建的 winlogon.exe 会在登录前加载,注册了 "Startup" 的dll,Hook 了函数,登录成功后,记录密码到 boot.dat 文件,并取消Hook。退出3389后,dll 文件即可删除。
阅读全文 »

Tags: , ,

Spirit2.Uploader Source:Anskya

2007/11/02 12:10 | 鬼仔 | 工具收集 | 消灭0回复

文章作者:Anskya

好久没有发贴了…最近感冒发烧,股票大跌,十七大召开,萨拉热窝交火,还有《学校的日子》结局引起大家争议,眼睛肿。。。
等等事情搞得自己灰心了

发个帖吧
还记得那个超小的RAT吗???1.37k的穿墙,Spirit系列是全世界最小的RAT
Spirit2=1775字节
Spirit3=1558字节
Spirit4=1400字节

反向连接,穿墙(特异功能.支持Win9x下穿墙.使用RT32_LIB注入引擎),现在贡献出来让大家赏玩。。。
希望可以结识更多喜欢ASM优化编程,和linux夸平台编程的朋友.
这个版本是Sp2—编译后体积1775字节
端口监听端口自己修改我懒得写生成器目前只有(代码有注释的)。。。nasm

不会玩masm32那么“高级”的东西,玩些低级货。。。
阅读全文 »

Tags:

黑色技术蠕虫下载者[完整源码]

2007/10/27 6:11 | 鬼仔 | 工具收集 | 3 个回复

文章作者:教主
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
作者网站:黑色技术 www.Rootkit.com.cn

——————————————————–
公开源码用于编程交流。利用此代码修改或传播与作者无任何关系。
代码环境:Vc++
需要Winpcap 支持
解压缩密码:fengzi

—————淫荡的分割线———————–

此份代码很乱,没有太大的技术含量,高手可以飘过。。。。
——————————————————–

下载地址:ArpWorm.rar

Tags: , ,

iPhone 1.1.1/iPod Touch文件系统破解源代码

2007/10/23 5:21 | 鬼仔 | 工具收集 | 消灭0回复

鬼仔注:文件镜像

来源:cnBeta.COM

破解组织近日公布了iPhone 1.1.1/iPod Touch文件系统破解的整个源代码,有兴趣的黑客可以在此基础上进行研究和继续开发。该破解利用了iPhone/iPod Touch中Safari浏览器在处理TIFF图片时的一处漏洞,从而获取系统的控制权,对应1.0.2和1.1.1版本iPhone以及iPod Touch。之前,破解组织曾经公布一个攻击代码网址,用户只需要访问这个网址就可以自动运行攻击代码,开始破解。而源代码公布后,无疑可以更加放心的进行破解。

itiff_exploit.cpp

Tags: , ,

特南克斯的一些源码

2007/10/17 10:17 | 鬼仔 | 工具收集 | 1 个回复

鬼仔注:在 清雅风萍 那里看到的,给了一个下载链接,我弄了下文件列表,抓了张图,box允许单文件最大10M,没办法,传到了Live SkyDrive上提供下载。其中有几个以前已经发过了。

# 压缩文件 C:\Documents and Settings\鬼仔\桌面\特南克斯源码.rar
2007-03-04 16:48 文件夹 文件夹 myBindFile
2007-03-04 16:48 文件夹 文件夹 opents
2007-03-04 16:48 文件夹 文件夹 SetDownloader
2007-03-04 16:48 文件夹 文件夹 便捷3389
2007-03-04 阅读全文 »

Tags:

VPNClient 红狼安全小组专用版本+源码

2007/09/18 9:14 | 鬼仔 | 工具收集 | 2 个回复

鬼仔注:类似的VPN连接器以前发过 CC VPN Client+CC Server Start
不过红狼的这个比较好用
这个可以添加多个
切换的时候也比较方便。
我没有测试效果怎么样,因为我没VPN。
cooldiyer写的,配置信息保存在config.ini里。
还公布了源码。

来源:C.Rufus Security Team

VPNClient.rar
VPNClient-Source.rar
阅读全文 »

Tags: ,

动易2005 算号器的源代码

2007/08/10 7:51 | 鬼仔 | 工具收集 | 消灭0回复

鬼仔注:郁闷,先发了 2006的 ,才发了2005的。

来源:soweb的专栏

这个代码网上也有别的版本公开过,我这个版本只少量流传,当然是我自己跟踪出来的,2006早出来了,先公布2005的代码,等2007出来再公开2006的代码。

阅读全文 »

Tags: ,

TinyRAT远程控制源代码

2007/07/22 5:48 | 鬼仔 | 工具收集 | 3 个回复

鬼仔注:gyzy那里没贴图,我加上张界面图吧。

来源:gyzy's Blog

程序名称:TinyRAT For [Delphi]
当前版本:1.0.0.0
开发工具:Object Pascal[Delphi]
代码编写:Anskya

联系方式:[email protected]
程序主页:www.138soft.com

程序简介:
简要的一款远程控制,FSG压缩后只有12k
下个版本将完全采用ASM+C编写,体积在5k左右
使用bingle前辈的《创建SvcHost.exe调用的服务原理与实践》
使用的是和小榕前辈的BITS后门的一个替换技术.这里向两位前辈表示感谢,
代码在编写过程中.得到一步江湖和sforever两位朋友的帮助
(特别感谢sforever,没有逆向他的那个后门程序接口偶也不会发现一个BUG.)
阅读全文 »

Tags: ,