昨天想看看自己的 Poison Ivy 上还有机子没,却发现 Poison Ivy 提示升级,看了下,是 Version 2.2.0 。
下载地址: http://www.poisonivy-rat.com/dl.cgi?mirror=220poisonivy-rat.com
It's time for a well needed update of the server core. This time I have added a much stronger encryption (Camellia with 256 bit password).
Due to this old servers wont be compatible with the new client.
阅读全文 »
Tags: 远程控制
现在更新到E+了~
官方站:http://www.swz8.com/
论坛:http://www.swz8.com/bbs
QQ:69700122 讨论Q群:471709 2007/01/01
守望者2007E+ 免费版 (DLL裸体版:125K DLL压缩版:46K) 2007/01/08
# 版本提示:守望者2007E+更改网络加密算法;不兼容A-B-C-D-E版服务端;
# 更改服务端多线程消息同步模式;以适应多桌面工作模式的消息传递误差;
# 修正远程桌面控制在三种系统桌面发送模拟键盘鼠标消息的正确发送;
# 修正多线程同步模式多桌面工作造成的消息阻塞,导致CPU站用100%的错误;
# 修正服务端注册表处理函数;更改参数传递模式提高效率;
阅读全文 »
Tags: 守望者,
远程控制
来源:x140yu
原理:用ASP实现反向连接,客户端shell.exe大小6K,控制端console.asp大小1.75K
详解:
灵感来自在入侵渗透内网时需反向连接但没有公网IP的时候,想到ASP的Application对象功能之强大,所以产生以下想法
肉机执行程序shell.exe让cmd.exe与偶网站一ASP程序进行交互,实现控制
Application("output")为输出流,保存程序执行结果
Application("input")为输入流,保存要执行的命令
思路:
[Client] <—–> [Control] <—–> [Attacker]
Client上运行shell.exe,Control运行co 阅读全文 »
Tags: 远程控制
鬼仔:黑洞大家都知道吧?今天看到发布了新版,名字也改成:黑洞远程控制软件V1.0 了。我刚下了一个,大概看了下,比较有特色的是有一个asp上线系统,也是利用网页文件上线,不过不用FTP去更新IP,直接使用黑洞便可对asp上线系统发送命令,更新IP。官方介绍中有一条是说跟 Radmin 的屏幕传输速度进行比较,我一直以来最喜欢的就是 Radmin 的屏幕传输速度,这次黑洞说要根 Radmin 在这方面进行比较,看来值得测试一下。不过官方现在提供的是 免费演示版本 ,很多限制,在文章最后已注明下载地址及限制。服务器端隐蔽性好像不怎么样,服务端不插进程,不隐藏文件,而且服务端文件名称和配置文件名称固定,不知道是不是演示版才这样?作者还表明:请不要将本程序作为木马使用。也许VIP版才有隐蔽性可言吧。
阅读全文 »
Tags: 远程控制,
黑洞
在x140yu那里看到的,这可是x140yu灌了半天水才搞到的链接。。。 :lol: 不过x140yu说他没编译成功。
update:
问牛人了
缺少控件…
对DELPHI不熟悉…
哪位朋友看看源码,把控件共享一下…
哈哈
小生这厢有礼了…
PCViewToH2O RC1.rar
Tags: PCView,
开源,
源码,
远程控制