FreeXploiT - 木马后门http://blog.csdn.net/freexploit/category/57644.aspx后门木马编写指南zh-CNFri, 11 Jan 2008 22:43:21 GMT60FreeXploiTFreeXploiT 成立三年感言!http://blog.csdn.net/freexploit/archive/2008/01/11/2038442.aspxFri, 11 Jan 2008 22:43:00 GMThttp://blog.csdn.net/freexploit/archive/2008/01/11/2038442.aspxhttp://blog.csdn.net/freexploit/comments/2038442.aspxhttp://blog.csdn.net/freexploit/archive/2008/01/11/2038442.aspx#Feedback8http://blog.csdn.net/freexploit/comments/commentRss/2038442.aspxhttp://tb.blog.csdn.net/TrackBack.aspx?PostId=2038442FreeXploiT<img src ="http://blog.csdn.net/freexploit/aggbug/2038442.aspx" width = "1" height = "1" />FreeXploiTCMD记录器改良版http://blog.csdn.net/freexploit/archive/2007/09/29/1807169.aspxSat, 29 Sep 2007 23:07:00 GMThttp://blog.csdn.net/freexploit/archive/2007/09/29/1807169.aspxhttp://blog.csdn.net/freexploit/comments/1807169.aspxhttp://blog.csdn.net/freexploit/archive/2007/09/29/1807169.aspx#Feedback0http://blog.csdn.net/freexploit/comments/commentRss/1807169.aspxhttp://tb.blog.csdn.net/TrackBack.aspx?PostId=1807169CMD记录器 根据superjj代码改的 比较好用!<img src ="http://blog.csdn.net/freexploit/aggbug/1807169.aspx" width = "1" height = "1" />FreeXploiT最酷的windows后门 呵呵 http://blog.csdn.net/freexploit/archive/2007/08/24/1756829.aspxFri, 24 Aug 2007 00:32:00 GMThttp://blog.csdn.net/freexploit/archive/2007/08/24/1756829.aspxhttp://blog.csdn.net/freexploit/comments/1756829.aspxhttp://blog.csdn.net/freexploit/archive/2007/08/24/1756829.aspx#Feedback3http://blog.csdn.net/freexploit/comments/commentRss/1756829.aspxhttp://tb.blog.csdn.net/TrackBack.aspx?PostId=1756829继续来点安全的文章,这个是后门类的,挺酷的 呵呵 还有啊 可以采用cmd 锁 来进行cmdshell的密码验证 嘿嘿。。。<img src ="http://blog.csdn.net/freexploit/aggbug/1756829.aspx" width = "1" height = "1" />FreeXploiT寻找最短的跨站代码(by jmdcw)http://blog.csdn.net/freexploit/archive/2007/08/24/1756823.aspxFri, 24 Aug 2007 00:21:00 GMThttp://blog.csdn.net/freexploit/archive/2007/08/24/1756823.aspxhttp://blog.csdn.net/freexploit/comments/1756823.aspxhttp://blog.csdn.net/freexploit/archive/2007/08/24/1756823.aspx#Feedback2http://blog.csdn.net/freexploit/comments/commentRss/1756823.aspxhttp://tb.blog.csdn.net/TrackBack.aspx?PostId=1756823很久没有关心安全的东东了 今天在7j的blog转一些不错的文章<img src ="http://blog.csdn.net/freexploit/aggbug/1756823.aspx" width = "1" height = "1" />FreeXploiTcheckfilehttp://blog.csdn.net/freexploit/archive/2007/06/05/1638454.aspxTue, 05 Jun 2007 02:02:00 GMThttp://blog.csdn.net/freexploit/archive/2007/06/05/1638454.aspxhttp://blog.csdn.net/freexploit/comments/1638454.aspxhttp://blog.csdn.net/freexploit/archive/2007/06/05/1638454.aspx#Feedback0http://blog.csdn.net/freexploit/comments/commentRss/1638454.aspxhttp://tb.blog.csdn.net/TrackBack.aspx?PostId=1638454可用于系统文件 完成性的检测 防止被后门更改或者替换 里面有三款工具分别是 微软的fciv 以及fsum 和 md5 <img src ="http://blog.csdn.net/freexploit/aggbug/1638454.aspx" width = "1" height = "1" />FreeXploiT从钓鱼与BHO角度看在线支付安全问题http://blog.csdn.net/freexploit/archive/2007/02/27/1516390.aspxTue, 27 Feb 2007 23:24:00 GMThttp://blog.csdn.net/freexploit/archive/2007/02/27/1516390.aspxhttp://blog.csdn.net/freexploit/comments/1516390.aspxhttp://blog.csdn.net/freexploit/archive/2007/02/27/1516390.aspx#Feedback0http://blog.csdn.net/freexploit/comments/commentRss/1516390.aspxhttp://tb.blog.csdn.net/TrackBack.aspx?PostId=1516390这里的bho劫持只是简单运用bho技术。实际上bho是非常可怕的,如果你曾经仔细研究过他的话,比如修改显示内容。把你的post对象直接改了。你有控件都没有用。因此微软即将不支持bho,因此我就写了这篇文章。 如果你真明白了我了什么话。 <img src ="http://blog.csdn.net/freexploit/aggbug/1516390.aspx" width = "1" height = "1" />FreeXploiT熊猫烧香作者 人性未泯 收留过众多流浪狗http://blog.csdn.net/freexploit/archive/2007/02/14/1510161.aspxWed, 14 Feb 2007 20:34:00 GMThttp://blog.csdn.net/freexploit/archive/2007/02/14/1510161.aspxhttp://blog.csdn.net/freexploit/comments/1510161.aspxhttp://blog.csdn.net/freexploit/archive/2007/02/14/1510161.aspx#Feedback2http://blog.csdn.net/freexploit/comments/commentRss/1510161.aspxhttp://tb.blog.csdn.net/TrackBack.aspx?PostId=15101612月12日,湖北省公安厅对外宣布:“熊猫烧香”始作俑者李俊已被抓获归案,这起由公安部统一部署督办的全国首例制作、传播计算机病毒大案顺利告破.从炫耀技术的病毒作者,到扬名圈内的盗号高手,再到席卷全国的熊猫教父,武汉男孩李俊经历了一条灰色的人生轨迹. <img src ="http://blog.csdn.net/freexploit/aggbug/1510161.aspx" width = "1" height = "1" />FreeXploiT最近幻影的两个ARP欺骗工具 挺不错的 http://blog.csdn.net/freexploit/archive/2007/01/19/1487995.aspxFri, 19 Jan 2007 20:31:00 GMThttp://blog.csdn.net/freexploit/archive/2007/01/19/1487995.aspxhttp://blog.csdn.net/freexploit/comments/1487995.aspxhttp://blog.csdn.net/freexploit/archive/2007/01/19/1487995.aspx#Feedback0http://blog.csdn.net/freexploit/comments/commentRss/1487995.aspxhttp://tb.blog.csdn.net/TrackBack.aspx?PostId=1487995在当今网马横飞的日子,我帖个东东,让网马飞得更猛烈些吧 说明: 需要winPcap 基于arp欺骗, 具体功能看下面的使用说明~~~懒得打太多字了~~~ 一些注意: 通常欺骗都是针对 网关和同网段下的其他机<img src ="http://blog.csdn.net/freexploit/aggbug/1487995.aspx" width = "1" height = "1" />FreeXploiThh.exe的隐藏参数 【微软的后门】http://blog.csdn.net/freexploit/archive/2006/12/15/1443595.aspxFri, 15 Dec 2006 07:56:00 GMThttp://blog.csdn.net/freexploit/archive/2006/12/15/1443595.aspxhttp://blog.csdn.net/freexploit/comments/1443595.aspxhttp://blog.csdn.net/freexploit/archive/2006/12/15/1443595.aspx#Feedback0http://blog.csdn.net/freexploit/comments/commentRss/1443595.aspxhttp://tb.blog.csdn.net/TrackBack.aspx?PostId=1443595发一个短一点的帖子哈,今天讲hh.exe的undocumented parameter,hh不经可以用来看 .chm 文件,而且可以用来反编译deompile的~~命令如下: HH.EXE -decompile 哈哈,好用吧~~而且连工程文件都一并decompile出来了哦~~比任何第三方反编译chm工具都好用,都权威哦,而且经测试,速度绝对一流!~~over... <img src ="http://blog.csdn.net/freexploit/aggbug/1443595.aspx" width = "1" height = "1" />FreeXploiT一个web蠕虫的简单实现 http://blog.csdn.net/freexploit/archive/2006/11/30/1423360.aspxThu, 30 Nov 2006 23:05:00 GMThttp://blog.csdn.net/freexploit/archive/2006/11/30/1423360.aspxhttp://blog.csdn.net/freexploit/comments/1423360.aspxhttp://blog.csdn.net/freexploit/archive/2006/11/30/1423360.aspx#Feedback0http://blog.csdn.net/freexploit/comments/commentRss/1423360.aspxhttp://tb.blog.csdn.net/TrackBack.aspx?PostId=1423360所谓蠕虫,其本质是利用计算机或者应用程序的漏洞进行感染和传播的一段程序,传统的蠕虫一般利用系统方面的漏洞来实 现自身的传播,但是由于蠕虫的肆虐,一般的管理员或安装了防火墙或者在网络节点上做了限制。,传播受到限制。但是与此同 时,web服务的广泛兴起,各种web程序的漏洞不断被发现,web服务的特殊性以及搜索引擎的强大功能就给了web蠕虫滋生的温床 ,下面就给大家讲述一个在php环境下的web蠕虫的简单实现。 <img src ="http://blog.csdn.net/freexploit/aggbug/1423360.aspx" width = "1" height = "1" />FreeXploiT番茄花园版xp 和 东海公司xp 鲜为人知的安全漏洞http://blog.csdn.net/freexploit/archive/2006/11/04/1366319.aspxSat, 04 Nov 2006 18:57:00 GMThttp://blog.csdn.net/freexploit/archive/2006/11/04/1366319.aspxhttp://blog.csdn.net/freexploit/comments/1366319.aspxhttp://blog.csdn.net/freexploit/archive/2006/11/04/1366319.aspx#Feedback1http://blog.csdn.net/freexploit/comments/commentRss/1366319.aspxhttp://tb.blog.csdn.net/TrackBack.aspx?PostId=1366319因为太多人用这两个版本的XP了 所以必须提醒一下大家 世风日下 人心叵测<img src ="http://blog.csdn.net/freexploit/aggbug/1366319.aspx" width = "1" height = "1" />FreeXploiT在 icesword darkspy等入侵检测下隐藏文件的方法 【祝大家国庆快乐!】http://blog.csdn.net/freexploit/archive/2006/09/29/1308035.aspxFri, 29 Sep 2006 21:17:00 GMThttp://blog.csdn.net/freexploit/archive/2006/09/29/1308035.aspxhttp://blog.csdn.net/freexploit/comments/1308035.aspxhttp://blog.csdn.net/freexploit/archive/2006/09/29/1308035.aspx#Feedback1http://blog.csdn.net/freexploit/comments/commentRss/1308035.aspxhttp://tb.blog.csdn.net/TrackBack.aspx?PostId=1308035allyesno : 另外一些用途 可以用在流氓插件上啊 这样流氓插件就更加难卸载了 还可以用在隐藏后门上面 因为这个方法的特殊性 你就算用另外一个系统 或者 光盘引导 也是无法检测出来的 当然自己写程序是可以 我是说现在一般的 卸载后门 以及 流氓软件的手段 对这个方法都是失效的 <img src ="http://blog.csdn.net/freexploit/aggbug/1308035.aspx" width = "1" height = "1" />FreeXploiT流氓软件终极杀手 Universal Extractor 【 推荐一个 流氓软件客星 】http://blog.csdn.net/freexploit/archive/2006/07/07/891074.aspxFri, 07 Jul 2006 22:20:00 GMThttp://blog.csdn.net/freexploit/archive/2006/07/07/891074.aspxhttp://blog.csdn.net/freexploit/comments/891074.aspxhttp://blog.csdn.net/freexploit/archive/2006/07/07/891074.aspx#Feedback0http://blog.csdn.net/freexploit/comments/commentRss/891074.aspxhttp://tb.blog.csdn.net/TrackBack.aspx?PostId=891074流氓软件也许会后悔的,它们在人多势众的情况下只会依附别的安装程序、有些还会被杀毒软件红牌罚下,它们失去了自己的勇气,面对Unpack悠久的历史和传统,它们没有再拿出当年那样猛扑猛打的作风,它们终于自食其果。它们该回家了,再见!<img src ="http://blog.csdn.net/freexploit/aggbug/891074.aspx" width = "1" height = "1" />FreeXploiTRSS阅读中潜在的安全问题 【 综合文 】http://blog.csdn.net/freexploit/archive/2006/05/31/765202.aspxWed, 31 May 2006 10:42:00 GMThttp://blog.csdn.net/freexploit/archive/2006/05/31/765202.aspxhttp://blog.csdn.net/freexploit/comments/765202.aspxhttp://blog.csdn.net/freexploit/archive/2006/05/31/765202.aspx#Feedback0http://blog.csdn.net/freexploit/comments/commentRss/765202.aspxhttp://tb.blog.csdn.net/TrackBack.aspx?PostId=765202其中也包含了跨服务器PHP脚本执行的安全漏洞。如果我订阅的RSS中有黑客将其中混入 这样的代码,这样一包含:不就可以直接在我的服务器上直接运行php脚本了吗?这个潜在漏洞的发现还是从MSN的Search blog的一篇FEED中引出的。<img src ="http://blog.csdn.net/freexploit/aggbug/765202.aspx" width = "1" height = "1" />FreeXploiTASP数据库插马小议 By lake2 ( http://lake2.0x54.org )http://blog.csdn.net/freexploit/archive/2006/05/02/705394.aspxTue, 02 May 2006 11:49:00 GMThttp://blog.csdn.net/freexploit/archive/2006/05/02/705394.aspxhttp://blog.csdn.net/freexploit/comments/705394.aspxhttp://blog.csdn.net/freexploit/archive/2006/05/02/705394.aspx#Feedback0http://blog.csdn.net/freexploit/comments/commentRss/705394.aspxhttp://tb.blog.csdn.net/TrackBack.aspx?PostId=705394那么,在这种情况下如何插马呢? 突破口就在 Unicode 压缩那儿,既然数据库不给我们压缩,那么就让我们自己来压缩吧。 对VB来说,转换之后的代码的长度已经减少一半,嘿嘿,那这个可不可以说是对最小的ASP后门的一种突破呢? <img src ="http://blog.csdn.net/freexploit/aggbug/705394.aspx" width = "1" height = "1" />