标签 ‘远程控制’ 下的日志

Gh0st RAT Beta 3.6开源

2008/05/24 2:47 | 鬼仔 | 工具收集 | 8 个回复

鬼仔注:Gh0st从2.5之后就不开源了,现在3.6又开了。

下载地址:gh0st3.6_src.rar

再来一个长长的更新列表:
阅读全文 »

Tags: ,

攻击木马–远程控制软件自身的漏洞你注意了吗

2008/04/25 2:52 | 鬼仔 | 技术文章 | 消灭0回复

来源:sowhat blog

前两天的RSA conference上,有个叫Joel Eriksson的研究人员展示如何通过攻击木马(尤其是木马的控制端)来控制“黑客”。blog.wired.com/27bstroke6/2008/04/researcher-demo.html

Eriksson找到了一个在天朝比较流行的PCshare的漏洞,可以上传文件到控制端的自启动目录。:)

阅读全文 »

Tags: , ,

Gh0st RAT Beta 2.5 开源

2008/03/02 8:56 | 鬼仔 | 工具收集 | 消灭0回复

来源:红狼

本着我们红狼写gh0st的初衷,一个共享,免费,的软件,到今天为止,算是对大家一个交代,新版本开发中,经小组内部讨论将此版本开源..装上VC6,打造属于你们自己的gh0st吧..
我们不保留版权,任何信息,自由修改,多谢一直以来大家的支持,我们会继续努力的
在此声明:由于写些软件,一不为出名,二不为赚钱,所以此软件无作者,无版权,由此软件造成的任何不良后果与红狼无关,多谢!!!!

要修改的朋友,请先好好看看源码,不然出了问题,后果自负

From the Internet. For the Internet

更多请关注红狼安全小组官方网站 http://www.wolfexp.net/
编译请安装英文原版VC6+SDK

下载地址:http://www.wolfexp.net/forum/viewthread.php?tid=5670&extra=page%3D1

Tags: , ,

RAT结构演变史

2008/02/26 5:47 | 鬼仔 | 技术文章 | 消灭0回复

转载保留版权
[email protected]
http://www.famdiy.com/
想了解更深层的RAT架构的不妨进来看看.高手飘过…
稍微详细的讲述一下Bifrost,Flux,PoisonIvy的结构

只说RAT结构演变…其他技术不讨论…
自从Bo出世后.大量的RAT相继出现…
国内熟悉的,冰河,黑洞,PcShare,灰鸽子等…
国外熟悉的.Bifrost,Flux,Assasin,Beast,Bandook,Institution,PoisonIvy等…
相继有自己的特色…包括程序结构…出现了许多令人惊叹的东西…

[1]结构简介:

第一代:-EXE独立结构
相对应的…C/S架构…
EXE—->EXE
都是EXE的…比如说冰河,黑洞…几乎第一,二代RAT都是
阅读全文 »

Tags: ,

Gh0st RAT

2008/01/19 12:30 | 鬼仔 | 工具收集 | 消灭0回复

update(2008.01.20 00:21):发布了,官方地址 http://www.wolfexp.net/forum/viewthread.php?tid=5644&pid=35560&page=1&extra=page%3D1#pid35560

鬼仔注:红狼的远控,未经同意,没办法发出来,先写个介绍,等红狼发布的时候,再提供下载地址。上线方式比较有特色,任何一个包含上线字串的页面都可以作为上线页面用,发挥下想想,都可以利用哪些地方上线,嘿嘿。

以下功能简单介绍:

控制端与服务端都采用IOCP模型,数据传输采用zlib压缩方式
稳定快速,上线数量无上限,可同时控制上万台主机
控制端自动检测CPU使用率调整自己的工作线程, 稳定高效
宿主为svchost以系统服务启动,有远程守护线程,上线间隔为1分钟,还是要等一下。
阅读全文 »

Tags:

自己动手编写简单远程控制

2008/01/17 2:35 | 鬼仔 | 技术文章 | 1 个回复

文章作者:灰狐
首发地址:灰狐's Blog ( Www.HuiHu32.cN )

最近大大小小的考试陆续来到,每个人都忙的无暇估计其他,当然也包括兄弟俺。一系列考试复习就够让人头疼了,麻烦的是还有4个VC的课程设计(3个帮其他人做的),害俺不得不把出版社的稿子一拖再拖。

8号终于考试完了,从8号到10号晚上连续通宵了三天,11号晚上休息了一次,今天(12号)晚上又来通宵了,一直在赶出版社的稿子,今晚估计就能搞定了。

博客前段时间换了空间,已经好久没更新了,这期也没空给黑防写稿子了,好忙。刚刚又到新浪体育上看了下,结果不出以外地看到国家队和国奥队双双惨败,一个0:4,一个2:7,真够丢人的,唉。

看完新闻后也不知道有什么事情好做,就写篇文章吧,既然不能花太多时间来写。想想在VC课程设 阅读全文 »

Tags:

结合内核和病毒技术的最新远程控制软件ntshell v1.0(开源代码)

2007/12/31 7:31 | 鬼仔 | 工具收集 | 2 个回复

软件作者:被诅咒的神
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

这是一个免费开源的远程控制软件,源码仅供学习参考,请勿用于非法用途。

功能特点:
1.提供CMDSHELL、文件管理、进程管理、端口代理(未完成)、屏幕捕获和一些其它功能

2.可感染32位PE文件,感染后可选择在宿主进程空间中运行(无进程)或创建新进程运行,
在宿主进程中运行还可选择端口劫持,即复用宿主所打开的端口,感染不影响宿主正常运行

3.用到了一些内核技术,包括活动进程链脱链(隐藏进程),与ICESWORD相同的进程强杀方
法(能杀掉一些杀毒软件的进程),Ring0打开文件(用于感染正在运行的可执行文件),
2000/xp下采用无驱Ring0

4.同时支持正向连接和反向连接,服务端和控制端均可接受管理多个连接
阅读全文 »

Tags: , ,

手机WAP控制服务器精灵V1.0

2007/11/18 12:57 | 鬼仔 | 工具收集 | 消灭0回复

来源:cnBeta

程序功能:
手机WAP获取服务器信息…
即将开发手机WAP控制 服务器重启,服务器关闭,IIS重启,IIS停止等功能…
对有服务器的站长是个好事。

程序说明:
GetMem.exe 内存信息获取程序
GetNetList.exe 服务器连接信息获取程序
GetProcessList.exe 服务器系统进程信息获取程序
WapServer.exe 主控制程序
install.bat 系统服务安装批处理
U.bat 系统服务卸载批处理

演示图片:
主界面

获取服务器系统进程

获取服务器连接

在线体验:(该连接为在线wap)

http://win.uucun.com/frame_hucn.jsp?frameheight=477&rand=11086&url=http%3A%2F%2Fwap.haokucn.com%2FWapServer%2Findex.asp

安装步骤:
—————————————————–
1.将WapServer文件夹放到wap目录下
2.将WapServer.exe的路径如:c:WapServerWapServer.exe 填写到 install.bat 里中
3.运行install.bat
4.手机wap 或者 在线wap浏览器 输入wap地址即可
—————————————————–

下载地址:www.haokucn.com/haocoolsoft/WapServer/WapServer.rar

Tags: , ,