这几天,无意中看到 strfreedom会员 说用ntsd命令杀掉进程的方法
[url]http://softbbs.pconline.com.cn/topic.jsp?tid=6598431&pageNo=1[/url]
不过实践证明,并不是能杀掉所有进程,这是因为运行的命令提示符是以当前用户运行的,
我按照你楼主的意思。确实,taskmgr是system权限?可是mcshield还是没有被结束掉,呵呵。
允许桌面交互是指允许用户去控制这个服务,并不是你获得了所有system权限啊!!!
哈哈!
1.在NT内核下,和桌面交互就意味着进行user32.dll的调用,并且使用一定的gdi32.dll调用.
通常服务进程都不需要用户干预的进行,但是在一些特殊的情况下,需要用户参与其中,例如服务的启动参数或运行期微调.
2.控件作为数据消费者只能采取主动,实际上任何守护进程都只能被动的提供服务,因为它的客户进程状态无法预计
[url]http://softbbs.pconline.com.cn/topic.jsp?tid=6598431&pageNo=1[/url]
不过实践证明,并不是能杀掉所有进程,这是因为运行的命令提示符是以当前用户运行的,
而系统权限最高的用户不是管理员,而是system用户,除非你当前账户就是system
这里教大家用另一种方法杀进程,
单击"开始"-"运行",或按键win+r,输入cmd
这里教大家用另一种方法杀进程,
单击"开始"-"运行",或按键win+r,输入cmd
看下任务栏时间是多少?
然后在命令提示符中输入
at 13:51 /interactive taskmgr.exe
这句命令的意思是,在13:51分,运行windows任务管理器
taskmgr.exe就是任务管理器啦~!
这里的13:51分可以改为你想运行的时间,比如你想4:30运行,就输入
at 4:30 /interactive taskmgr.exe就可以了,
添加成功,
at 13:51 /interactive taskmgr.exe
这句命令的意思是,在13:51分,运行windows任务管理器
taskmgr.exe就是任务管理器啦~!
这里的13:51分可以改为你想运行的时间,比如你想4:30运行,就输入
at 4:30 /interactive taskmgr.exe就可以了,
添加成功,
到时间以后,任务管理器就出来了
对比一下,这个是当前管理员用户的任务管理器:
对比一下,这个是当前管理员用户的任务管理器:
这是以system用户来运行的任务管理器:
有了system的权利,还怕有杀不死的进程吗?
这里推荐使用微软新的任务管理器Process Explorer
这里推荐使用微软新的任务管理器Process Explorer
它有个暂停功能,加上at命令,就算***会重新加载,也不用怕了~!真的算的上如虎添翼~!!
因为上传限制,不能把它也传给大家了,所以有兴趣的朋友请到
[url]http://www.newhua.com/soft/31805.htm[/url]
下载吧~!!
只不过还不明白at命令的/interactive的作用是啥,盼高手解释~!谢谢
AT [\\computername] [ [id] [/DELETE] | /DELETE [/YES]]
AT [\\computername] time [/INTERACTIVE]
[ /EVERY:date[,...] | /NEXT:date[,...]] "command"
因为上传限制,不能把它也传给大家了,所以有兴趣的朋友请到
[url]http://www.newhua.com/soft/31805.htm[/url]
下载吧~!!
只不过还不明白at命令的/interactive的作用是啥,盼高手解释~!谢谢
AT [\\computername] [ [id] [/DELETE] | /DELETE [/YES]]
AT [\\computername] time [/INTERACTIVE]
[ /EVERY:date[,...] | /NEXT:date[,...]] "command"
\\computername 指定远程计算机。 如果省略这个参数,
会计划在本地计算机上运行命令。
id 指定给已计划命令的识别号。
/delete 删除某个已计划的命令。如果省略 id,
计算机上所有已计划的命令都会被删除。
/yes 不需要进一步确认时,跟删除所有作业
的命令一起使用。
time 指定运行命令的时间。
/interactive 允许作业在运行时,与当时登录的用户
桌面进行交互。
/every:date[,...] 每个月或每个星期在指定的日期运行命
令。如果省略日期,则默认为在每月的
本日运行。
/next:date[,...] 指定在下一个指定日期(如,下周四)运
行命令。如果省略日期,则默认为在每
月的本日运行。
"command" 准备运行的 Windows NT 命令或批处理
程序。
现在还不知道怎么用system用户登陆,但是倒是有一个办法把当前用户替换成system
到
[url]http://www.microsoft.com/technet/sysinternals/utilities/PsExec.mspx[/url]
下载这个软件,是个压缩包,把里面的psexec放到C盘根目录,在任务管理器里结束explorer进程,然后运行
C:\PsExec -i -s -d explorer
稍等一下,它就会启动了,完毕以后,看下你的开始菜单,是不是system用户了??
哈哈哈你们都做过试验了没有???????
看看这个图:
会计划在本地计算机上运行命令。
id 指定给已计划命令的识别号。
/delete 删除某个已计划的命令。如果省略 id,
计算机上所有已计划的命令都会被删除。
/yes 不需要进一步确认时,跟删除所有作业
的命令一起使用。
time 指定运行命令的时间。
/interactive 允许作业在运行时,与当时登录的用户
桌面进行交互。
/every:date[,...] 每个月或每个星期在指定的日期运行命
令。如果省略日期,则默认为在每月的
本日运行。
/next:date[,...] 指定在下一个指定日期(如,下周四)运
行命令。如果省略日期,则默认为在每
月的本日运行。
"command" 准备运行的 Windows NT 命令或批处理
程序。
现在还不知道怎么用system用户登陆,但是倒是有一个办法把当前用户替换成system
到
[url]http://www.microsoft.com/technet/sysinternals/utilities/PsExec.mspx[/url]
下载这个软件,是个压缩包,把里面的psexec放到C盘根目录,在任务管理器里结束explorer进程,然后运行
C:\PsExec -i -s -d explorer
稍等一下,它就会启动了,完毕以后,看下你的开始菜单,是不是system用户了??
哈哈哈你们都做过试验了没有???????
看看这个图:
我按照你楼主的意思。确实,taskmgr是system权限?可是mcshield还是没有被结束掉,呵呵。
我查了查微软的解释:
/interactive 允许作业在运行时,与当时登录的用户桌面进行交互。是否在桌面上提供用户界面,当服务启动后不论是谁登录都能使用。
允许桌面交互是指允许用户去控制这个服务,并不是你获得了所有system权限啊!!!
哈哈!
1.在NT内核下,和桌面交互就意味着进行user32.dll的调用,并且使用一定的gdi32.dll调用.
通常服务进程都不需要用户干预的进行,但是在一些特殊的情况下,需要用户参与其中,例如服务的启动参数或运行期微调.
2.控件作为数据消费者只能采取主动,实际上任何守护进程都只能被动的提供服务,因为它的客户进程状态无法预计
系统安全三剑客
1.用WSU提升系统权限
在默认情况下,Windows 2000及以上的操作系统不允许我们删除系统默认账号。但实际上,如果用户取得了System权限,就能删除这些拥有Administrator权限所不能删除的系统默认账号了!
先去 [url]http://www.binglesite.net[/url] 下载WSU这个小工具,该软件适用于 Windows NT4/2000/XP/2003,它是一个能以其他用户身份或进程身份创建新的进程的小程序,你可以用其他用户身份创建新的进程,而不论你是否知道该用户密码,也不需要该用户当前有程序在运行。当然,前提是你必须以系统管理员身份登录。
安装并下载软件后,在控制台(DOS模式)下输入"WSU REGEDIT",然后在打开的注册表编辑器中找到"GUEST"键,将它删除即可!
同理,我们可以用这个方法对系统内置的其他用户进行操作。来完成我们的灵活定制系统的初衷。
2.为"视窗"加个窗帘
在使用WSU调整过系统默认账号后,我们有效地防止了来自系统以外的破解方式为主的***、破坏,有力地加强了系统的稳定性。不过,由于操作系统本身设计的原因,我们仍然需要使用Internet防火墙来保证系统安全。
3.及时发现操作系统漏洞
在我们完成前面的种种设置后,最好还是自己来动手进行一次安全评估。从 [url]http://www.ttian.net[/url]下载Retina Network Security Scanner后,程序会要求大家立即升级程序的漏洞库。漏洞库升级完毕后,我们可以在程序主界面左上角找到地址栏,输入本机的IP地址(或者是需要检测的IP地址后)后回车,即可开始扫描。看到界面右侧的情况分析了吗?这里很详细地给出了系统所存在的各种安全隐患,用鼠标单击任何一个条目,程序都会自动出现最佳加固策略供用户参考。
1.用WSU提升系统权限
在默认情况下,Windows 2000及以上的操作系统不允许我们删除系统默认账号。但实际上,如果用户取得了System权限,就能删除这些拥有Administrator权限所不能删除的系统默认账号了!
先去 [url]http://www.binglesite.net[/url] 下载WSU这个小工具,该软件适用于 Windows NT4/2000/XP/2003,它是一个能以其他用户身份或进程身份创建新的进程的小程序,你可以用其他用户身份创建新的进程,而不论你是否知道该用户密码,也不需要该用户当前有程序在运行。当然,前提是你必须以系统管理员身份登录。
安装并下载软件后,在控制台(DOS模式)下输入"WSU REGEDIT",然后在打开的注册表编辑器中找到"GUEST"键,将它删除即可!
同理,我们可以用这个方法对系统内置的其他用户进行操作。来完成我们的灵活定制系统的初衷。
2.为"视窗"加个窗帘
在使用WSU调整过系统默认账号后,我们有效地防止了来自系统以外的破解方式为主的***、破坏,有力地加强了系统的稳定性。不过,由于操作系统本身设计的原因,我们仍然需要使用Internet防火墙来保证系统安全。
3.及时发现操作系统漏洞
在我们完成前面的种种设置后,最好还是自己来动手进行一次安全评估。从 [url]http://www.ttian.net[/url]下载Retina Network Security Scanner后,程序会要求大家立即升级程序的漏洞库。漏洞库升级完毕后,我们可以在程序主界面左上角找到地址栏,输入本机的IP地址(或者是需要检测的IP地址后)后回车,即可开始扫描。看到界面右侧的情况分析了吗?这里很详细地给出了系统所存在的各种安全隐患,用鼠标单击任何一个条目,程序都会自动出现最佳加固策略供用户参考。
***软件介绍
命令行后门类
winshell
WinShell是一个运行在Windows平台上的 Telnet服务器软件,主程序是一个仅仅5k左右的可执行文件,可完全独立执行而不依赖于任何系统动态连接库,尽管它体积小小,却功能不凡,支持定制端口、密码保护、多用户登录、NT服务方式、远程文件下载、信息自定义及独特的反DDOS功能等...《***NT中winshell的使用》
Gina
Gina***的主要作用是在系统用户登陆时,将用户登陆的名字,登陆密码等记录到文件中去,因为这个DLL是在登陆时加载,所以不存在象findpass那类程序在用户名字是中文或域名是中文等无法得到用户...儒
Wollf1.5 我们的一位女***写的软件,扩展Telnet服务,集成文件传输、Ftp服务器、键盘记录、Sniffer(for win2k only)、端口转发等功能,可反向连接,可通过参数选择随系统启动或作为普通进程启动
WinEggDrop Shell 1.50最终版在 一个扩展型的telnet后门程序{中国最强的后门}
***************
*******
菜鸟扫描软件!
20CN IPC 扫描器正式版
全自动IPC扫描器,可以同步植入***,可以透过部分没有配置完整的防火墙,能
够探测流光探测不到的一些用户...(中文版)
网络肉鸡猎手
一个快速查找网络肉鸡的小工具
网页信息神探
使得网页不再有秘密,各种信息一目了然,什么电影、图片、Email地址、文章、
Flash、压缩文件、可执行文件...等等的链接地址无处可藏!连续而快速下载各
种软件、打包教程、VB、VC、动画教程、Flash、电影、写真图片
***************
***
溢出工具
封包
包括SQL2.exe SQL蠕虫听过吧,就是的这个漏洞!
NetScanTools 一款功能强大的网络工具包...(英文版)
THCsql
针对David Litchfield发现的MSSQL OpenDataSource函数漏洞的***程序,内含 源代码。
小紫V2.0追加版
软件说明:
直接覆盖2.0的xiaozi.exe即可。独立也可使用,只是没了LB.EXE
2003-6-4
小紫V1.0推出,能黑注册信息
2003-6-6
小紫V2.0推出,加入噩梦之吻功能,能黑主页,分类,自定义文件
2003-6-8
小紫V2.0追加版推出 加入LB.EXE,可以获得论坛管理员权限
2003-7-7
小紫V3.0推出 补加可以黑欢迎短讯功能
程序包含文件:
xiaozi.exe
lb.exe
readme.txt
此软件只对LB论坛有效
此软件是20NT浪心原创作品
此软件需要VB6.0运行库的支持
如:我们要黑
[url]http://sundreamer.51.net/cgi-bin/leoboard.cgi[/url]
在轰炸目标里写 [url]http://sundreamer.51.net/cgi-bin/[/url]
在输入你要说的话:注意,在回车的地方输入<br>
OK。点***就好了,在点查看黑页看你的成果吧
如果不成功,在确定没写错的情况下,说明对方已经打上这个补丁。
不过现在看来成功率还是很高的:(
噩梦之吻是浪心扩展的一个恶意破坏功能,威力之大,对网站将是致命的打击
使用方法:
首先确定对方是否是绝对路径
判断方法 [url]http://sundreamer.51.net/cgi-bin/leoboard.cgi[/url]
这样的路径是绝对路径
[url]http://www.no1eastsea.net/jjren/cgi-bin/leoboard.cgi[/url]
这样的就不是绝对路径
[url]http://sundreamer.51.net/cgi-bin/leoboard.cgi[/url]为例子
我们先要选上绝对路径(前面打钩)
然后选择“黑它分类”
点噩梦之吻。在查看黑页,我们发现,他所有的分类都进不了了
“黑他主页”我就不多说了
我们如果要黑 [url]http://sundreamer.51.net/cgi-bin/fight.cgi[/url] 这是论坛的比武游 戏
我们点,我要自己定义 在输入文件里选择fight.cgi。在点噩梦之吻。OK:)
要 [url]http://www.no1eastsea.net/jjren/cgi-bin/leoboard.cgi[/url]
就要把绝对路径前的钩去掉就好:)
小紫追加版功能 比如目标论坛 [url]http://www.target.com/lb/cgi-bin/leoboard.cgi[/url]
CMD下进入lb.exe所在目录
运行命令 lb.exe -hhttp://www.target.com/ -p 80 -b E:/website/lb/cgi-
bin/ -w /lb/cgi-bin
说明 [url]http://www.target.com/[/url]为目标论坛的域名也可是IP 80为端口 E:/website/lb/cgi-bin/ 为论坛说在主机的绝对路径 /lb/cgi-bin为论坛路径 一但成功,自动加入帐号密码都为hack的管理员
LB5论坛轰炸机 简介:
LB5论坛轰炸机(修正版)2.0说明:
一、修正了第一版在很多机器不兼容,导致不能使用的问题。现支持各种Windows 类的操作系统;
二、增加了多线程、多用户同时轰炸的功能(同时可以支持4个线程),***效率 是第一版的四倍,同时开启4个线程的使用方法为:
1.本软件为免费软件,但首先在天龙论坛内注册用户。连接地址在 [url]http://www.lsky.ne[/url] t中找。(注:不注册不能使用)
2.在预炸论坛内先注册4个用户。(如:×××1、×××2、×××3、×××4)
3.在程序中输入这4个用户及密码。
4.输入预炸论坛的论题连接地址。(例如:http://*.*.***/cgi-bin/forums.cgi?f orum=2)在4个线程的地址框中可以输入同样的也可以输入不 一样的,作用分别为4线程同时炸一个论题和4个线程分别炸4个不同的论题。
5.分别点击4个确定按钮,此时即可开启4个线程。
(开启1-4个线程的方法同理。)
三、对轰炸的内容已无限制,增加了开始数值的设定,降低了重贴率。
MSN 消息***机
这是一个用于MSN Messenger 的消息***机(其实不局限于MSN 的),它具有超
快的***速度,据测试,在普通Pentium 200 MMX ***速度可以达到5条/秒。而
且软件体积极小,有效节省系统资源...(DameWare NT Utilities v3.71.0.0 注册版
这是一款功能强大的Windows NT/2000/XP 务器远程控制软件,只要拥有一个远程主机的管理帐号就能使用它远程GUI下登陆交互控制主机...
柳叶擦眼
这个小软件可以列出系统所有的进程(包括隐藏的),并可以杀死进程.这个是共享软件...(中文版)《让传奇***走开》
Xdebug
Microsoft Windows内核消息处理本地缓冲区存在溢出漏洞
详细请看 [url]http://www.chinesehack.org/file/bug/show.asp?id=7440[/url]
运行xDebug.exe,成功后会以SYSTEM权限运行ey4s.bat
scanipc
这个是木头见过的最傻瓜化的***软件了,只要设置好你要上传的后门和IP范围 ,它就会开始工作了,界面简单实用,全自动IPC扫描器,可以同步植入***,可 以透过部分没有配置完整的防火墙,能够探测流光探测不到的一些用户 ...
elsave.exe
榕哥日志清除工具
LC4
可以检测用户是否使用了不安全的密码,是最好,最快的Win NT/2000 workstations 密码破解工具,目前这是最新版本.它宣称:在P300机器上不到48 小时可以破解90%的超级用户(Admin)口令.8%不到10分钟就可以破解出来 ...
独裁者
DDOS
控制大量Server进行DDoS的工具,支持4种***方法:SYN、LAND、FakePing、狂怒之Ping,危险程度高,慎用。
程序分为Client和Server,Server在肉鸡上执行后会自动安装为NT服务程序并删除自身,以后将会采用NT Service方式在肉鸡上作为***运行,可以Telnet/HTTP 控制,方法:直接在IE输入 [url]http://ip:8535[/url] 即可。
Server端自动兼容系统环境,在98/Me/2000/XP都能安装,98/Me下能发起狂怒之Ping***,2000/XP下能使用所有功能。
WEBDAV通用版
iis5sp3
默认解压为 [url]www.kyzj.com[/url]或者 [url]www.kyzj.net[/url]
IECookiesView1.5
可改写cookies信息,有此工具进行cookies欺骗就简单多了,
HackPass.exe
帮你获得UserID和MD5码,破解MD5码软件分两个可执行文件: DVGetPass.exe 是用来得到用户名和密码。 HackPass.exe 用来破解MD5码。 HackPass.exe破解MD5 的速度比较快我作了一个测试: 3600个用户,选暴力破解模式 20分钟 破了1021 个6位数字的。如果挂字典 ,3秒钟破解 所有的密码为000000的用户,:)
IPScanner
v1.77 注册版
这是一款强大有力的可以帮助你更好管理计算机和网络的工具,具有Ping、检测 打开的端口、检测Netbios names/User name/MAC (Ethernet) vendor、共享、NT Services、Local Groups、Global Groups、检测远程系统时间等功能。
netsvc.exe 控制远程
NT服务的Ntreskit程序
铁血-Open3389
V1.1
完全用批处理写的远程开启3389服务的工具。不依赖管理共享了。
tx3389.bat [IP] [用户名] [密码]
tx3389.bat [肉鸡文件]
如果指定肉鸡文件批处理将从文件中读取ip 用户名 密码
肉鸡文件的文件格式为ip 用户名 密码。空格隔开。
例1:tx3389 192.168.0.2 user ""
例2:tx3389 file.txt
肉鸡文件格式如下(空格隔开):
192.168.0.1 user ""
192.168.0.2 administrator 123
192.168.0.24 administrator admin
Server 2003
的3389终端登录器
Server 2003的3389终端登录器,是从Windows Server 2003中提出的
open3389.rar
一个好用的开3389的小程序,比起HBULOT djxyxs ,open3389要好用多了,程序
一运行,电脑马上重起,程序经压缩处理后只有31k,原代码来自红客联盟,本程
序在win2k server ,win2k Advanced Server上测试通过
arpsniffer
榕哥写的arpsniffer交换环境下的嗅探程序已经出到0.5了,这个版本最大的好处
就是内置了路由功能,不再需要更改系统配置实现。
debploit
DebPloit Win NT/2000权限提升工具,可以将任意用户提升到SYSTEM级别的权限
。漏洞出在smss.exe中的DEBUG子系统,所有普通用户都可以通过该漏洞获得对系
统中任意进程或线程句柄的控制,从而可以以SYSTEM或管理员权限执行任意命令
。2、使用方法:假设我们已经获得一台机器上的一个GUEST用户(或其他普通用
户),现在我们要这个工具来获得系统最高权限。进行如下步骤:把ERunAsX.exe
和ERunAsX.dll这两个文件复制到目标主机上可访问的目录下,例如C:\下。以
GUEST身份运行"ERunAsX 要执行命令",例如"ERunAsX cmd.exe",这时执行的命
令是以SYSTEM 权限运行的...(请注意:具体使用以软件内英文说明为准,内附
该BUG解决办法),执行环境:Windows NT 4.0/2000(SPs在2002/03/12之前)
fscan v1.0
一个anti IDS的cgi扫描工具。
FScan112
WinNT的快速端口(TCP、UDP)命令行扫描仪,扫描速度超过每秒200个。
idahack ida溢出
idq.dll
利用isapi漏洞提升权限(对sp0+sp1+sp2都非常有效,也是很棒的web后门)
ispc.exe idq.dll连接客户端
MsSqlHack
MS SqlServer2000, SSNETLIB.DLL!ConnectionPreLogin.sprintf 远程溢出
psexec
psexec是一个类似于TELNET和PCANYWHERE的工具,允许你远程在WINDOW下执行任
意程序,可以不设置客户端直接执行。
reboot.exe
NT下的一个重起程序。
SqlExec
天行软件最新公开推出 MS-SQL Exec for NetHackerIII软件,SQLExec 软件用于
远程MS-SQL服务器上执行MS-DOS命令。SQLExec是标准的Win32 GUI程序,自动修
改系统注册表,设置成TCP/IP连接数据库方式。并可以保存执行结果。
SuperScan
GUI界面的优秀扫描器
SYN潜伏***者
为Lion SYN写的扩展GUI界面,实现了隐藏***的功能。
wget
极好的命令行断点续传工具,功能极强。
1.8.2Windows版,支持HTTPS和改进的文件名处理方式,避免了在Linux平台下能
正确处理下载文件名而在Windows下出错的问题。
Getadmin
win2k+sp3配置的权限提升程序(不错!!!) *
Fssniffer Client 1.0
程序是在Visual Basic6.0上开发的,所以需要msvbvm60.dll。这个工具是用来连 接Fs Sniffer(不会没听说过吧,是小榕的一个监听器,运行在远程肉鸡上,可以探测到对它的连接的密码)功能确实很棒,但由于密码很多。所以在察看结果的时 候常常会无法记住。而且并没有保存功能。这里并不是说小榕的软件不好哦,只是小榕可能工作繁忙,加上“流光”开发任务大。可能一时忙不过来。在这里,我们当然还要感谢一下小榕开发的fssniffer。没有fssniffer,也就没有这个 client了。呵呵,废话一大堆,现在来讲一下如何使用吧: 1)界面很简单。你
输入肉鸡的ip和你绑定fssniffer的端口。按下连接。程序则会连接到你的肉鸡了 。 2)然后输入密码,一旦连接上,你就可以用“进入”按钮,进入机器。 3) 如果密码正确,回显框中就会顺利出现fssniffer的欢迎界面。 4)点击显示结果
。会在回显框中显示出密码。当然,这时你可以按下“停止显示”。程序在这个 时候应该不会死机。 5)点击浏览按钮。选择目录。输入文件名。点击确定。 6 )然后按保存按钮。如果顺利保存。会出现提示的。这样你就可以慢慢的看你监听到的密码了。平台:WindowsNT/2000
xptsc
WIN 2000/XP 终端连接程序. 内附有COPY 文件的补丁. 格式 IPscreen.width-366)this.width=screen.width-366" border=0>ort
MsSqlHack
MS SqlServer2000, SSNETLIB.DLL!ConnectionPreLogin.sprintf 远程溢出
SQLTools
SQL的扫描探测工具集合,包括:SQLPing,SQLScanner,SQLCracker,SQLDos等。
hgod
HGod V0.51----HUC DoS Tool V0.51
1. 具有SYN/DrDos/UDP/ICMP/IGMP拒绝服务测试功能的选项。
2. 只运行在Win2000/XP以上版本的Windows系统里。
3. 能够用来测试网络安全产品或者常见操作系统的抗拒绝服务性能。
4. 经过测试SYN Flood能够达到每秒50000个连接请求。
5. 杀伤力强大, 一个SYN Flood线程足以让Win2000 IIS连接数占满而无法访问。
6. 使用参数比较多, 自己慢慢摸索, 请不要使用本软件用于破坏行为。
0.51 版功能改进:
1. 增加了ICMP/UDP/IGMP Flood发包时的随机产生数据包大小的选项。
2. 调整了SYN Flood的线程参数及延时控制。
aspcode
针对IIS的ASP溢出漏洞已编译好的两段代码,有什么用,想你应该知道,可以试试.screen.width-366)this.width=screen.width-366" border=0> 为避免此漏洞和其他已知漏洞,请尽快安装windows2000SP3。
rootkit
运行于Windows下的rootkit,能够隐藏进程、开TCP/IP后门、实现内核级shell,
还具有键盘Sniffer的功能。最可贵的是,它还提供了程序源代码。平台:WinNT/2000
Xscan
一款强大的扫描软件,可以和流光相媲美 采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式,扫描内容包括:远程操作系统类型及版本,标准端口状态及端口BANNER信息,SNMP信息,CGI漏洞,IIS漏洞,RPC漏洞,SQL- SERVER、FTP-SERVER、SMTP-
SERVER、POP3-SERVER、NT-SERVER弱口令用户,NT服务器NETBIOS信息、注册表信息等。扫描结果保存在/log/目录中,index_*.htm为扫描结果索引文件。 增SSL 插件,用于检测SSL漏洞;升级PORT、HTTP、IIS插件...(
x-way2.5
采用多线程形式对服务器系统进行漏洞扫描和安全测试工具,X-WAY多个版本均在 Win2000下开发,建议用户使用时候也在Win2000环境,以发挥最佳效果...(中文 版)《扫描工具,别忘了x-way2.5》
下面的软件本来不想收进来给大家看,因为顶级***不***个人电脑,基本不用 别人写的***,肯定是人手一个(自己编写的***)
没有任何杀毒软件能查出来的。
***************
*******
使用***改造工具:
ASPack
这个是使用***都一定要会用的工具,它能压缩***,不让杀毒软件查出来!
3389.rar 终端服务全套工具内含终端开启(bat/vbe/exe)、终端连接、端口修改等工具
另外MagicKing 说的上面的Xscan_gui太久了..现在放个新的上..不用发EM给我.
Xscan_gui2.30高级扫描器
扫描监控
NetXRay
NetXRay 是由Cinco Networks公司开发的一个用于高级分组检错器,它具有图形和表格的作用,可提供分组获取和译码的功能,主要特点:1、客户机/服务器结构允许连接到另外机器上的其他拷贝,以实现远程监控。2、Trigger(触发器)可发出基本错误、应用或者任何其它网络特性的状态报警。3、Packet Generator(分组产生器)允许在特定情况下加载网络,你能够测试网络在重负载下的能力,也可以利用分组产生器来发送常规(或者伪造、你可千万别乱来哦)的分组。4、还可以截获以太网桢及其中所含的数据。
Nmap
UNIX下的著名扫描器Nmap的windows版本
Shadow Security Scanner
Shadow Security Scanner 5.37 俄罗斯安全界非常专业的安全漏洞扫描软件,功能极其强大...支持在线升级。
cis-5.0.02
小而使用的扫描器,可以扫描unicode和cgi漏洞。
TWWWSCAN1.2
TWWWSCAN的最新版本1.2(2001.2.19出品)可以扫描400多个www/cgi漏洞。此版本在WIN95 OSR2, WIN98,WIN98SE,Win NT4,Win 2k/Me 下可正常使用
口令破解
黑雨--POP3邮箱密码暴力破解器
一个POP3邮箱破解工具,使用深度算法、广度算法、多线程深度算法等一系列先进的算法达到快速的破解,是个不错的POP3破解器
溯雪
溯雪 Beta 7 英文版 基于WEB的探测器 For Win98/NT/2000
溯雪Beta 7 中文补丁 NetMonkey 汉化
溯雪Beta 7 中文补丁 NetMonkey 汉化(请先按安装英文版,释放到原英文版目录即可)
***字典II
中文版 200K Name:Banyet Codescreen.width-366)this.width=screen.width-366" border=0>8G22M
乱刀1.25SE
乱刀1.25SE Unix Password Killer
源程序库
LINUX0.01源代码
LINUX核心0.01版的源代码,这是个有纪念意义的Kernel,当年Linus写的就是这个,最为原始的一个LINUX,建议所有的人都该拉下去看看,不大,只有71KB
MS-DOS6.0完整源代码
Microsoft MS-DOS6.0 完整源代码,包括所有外部命令,安装程序,DOSSHELL等。每个源文件均包括开发历史、更新说明、注释。这样一套源码对你的意义,实在无法以笔墨形容。
其他
NetDemon网页源代码察看器
查看所有禁止查看源码的网站的页面源码,检查网页是否存在恶意代码,防止受到 java×××等的袭击,如果人家告诉你一个网址,你担心是否有×××等陷阱时,你可先用此工具检查其内容,确定没事之后再用IE等浏览器浏览.查看服务器的类型,在文档头的server中显示,由此也可判断服务器的操作系统类型
20CN Mini Ftp 服务器
随着宽带上网的人越来越多,朋友之间的文件共享与交流成了一个问题,用QQ MSN之类的传送吧,很不方便,速度也是一个问题,装个Server-U吧,似乎夸张了点。而且说不定给你弄个漏洞出来,危害到你电脑的安全,这就不好了嘛。而这个20CN MINI FTPD 正好满足你的要求。很小的个头,很绿色。有需要时打开,不需要的时候关闭,当然也可以选择适当的目录,永久性的共享给你的朋友。把用户名和密码告诉你的朋友,他们就可以随时来下载你分享给他们的东西了。
Windows Media服务远程溢出程序
Windows Media服务nsiislog.dll远程溢出程序
ByPassFireWall
这是一个测试突破防火墙得到一个Shell的程序。详细使用方法见Readme.txt
WinEggDropShell V1.38
插入到任意进程中运行的后门程序。 lsass,svchost,smss等进程都能插入。使用前先好好看一下EditServerReadme.txt,如何配置后门以及要注意些什么的事项,都在这个说明文件。详细的命令说明就请看Readme.txt
20CN远程控制软件
本远程控制软件为客户连接的反弹方式,由客户主动连接服务器,通信方式为HTTP隧道,可以控制局域网内部的机器,控制功能包括文件操作,磁盘操作,注册表编辑,屏幕监控,窗口管理,进程管理、服务管理、文件查找等大部分功能远程控制功能,能开启终端服务,关闭、重起机器,能自卸载。文件传输支持断点续传。作者:shesh 最新版本:1.01。 最近功能更新:见Readme文档。最近更新日期:2003-06-08
网卡MAC地址修改程序
可以在NT/2k/xp下修改指定网卡的MAC地址,至于修改MAC地址有什么作为,那视乎自己的需要的,搞那些MAC spoofing或在网络中检测建立的网络的routing table等都会用到的。由于列出系统mac地址的功能使用的api在win9x下不支持,所以程序在win9x下并不支持的。注意:本程序并不能物理性的直接修改网卡ROM中的MAC地址,而是通过修改注册表中的数据来欺骗操作系统。
PortLoggerV1.2
用来监视某一个特定的TCP端口的连接情况,并将连接写入文件的程序。
CleanIISLog
CleanIISLog IIS 日志处理工具,可以不留痕迹地清除指定的IP连接记录。
现在放上的是"加密解密"的一些软件....当然不可能把现在所有的都放上如果各位还需要哪些"加密解密"请告诉.我会尽力帮你们找的....
加密解密
Cain v2.5 beta38 for NT/2000/XP
Cain v2.5 beta38 for NT/2000/XP
这是一个可以破解屏保、PWL密码、共享密码、缓存口令、远程共享口令、SMB口令、支持VNC口令解码、Cisco Type-7口令解码、Base64口令解码、Access Database口令解码、Cisco PIX Firewall口令解码、Cisco MD5解码、NTLM Session Security口令解码、IKE Aggressive Mode Pre-Shared Keys口令解码等综合工具,还可以远程破解,可以挂字典以及暴力破解,其sniffer功能极其强大,几乎可以明文捕获一切帐号口令,包括FTP、 HTTP、IMAP、POP3、SMB、TELNET、VNC、TDS、SMTP、MSKERB5-PREAUTH、MSN、RADIUS-KEYS、 RADIUS-USERS、ICQ、IKE Aggressive Mode Pre-Shared Keys authentications等,目前已经提供对Winpcap v3.0支持。
Venom Windows Binary v1.1.5
是一款利用Windows Management Instrumentation (WMI)服务通过字典破解Windows密码的工具。在Server服务已经被禁用的情况下,它依然有效。其破解速度可调,但是大约是在45~50次猜测/秒。密码字典支持%username% 与 lc %username%以及用户名即为密码方式。“lc”前缀是自动转换用户名为小写。
黄金眼1.1
破解“金梅电影”那套程序的管理员名和密码的东东,在google上搜索了下,随便找了两个站,结果都进去了 screen.width-366)this.width=screen.width-366" border=0>,因为得到的管理员权限,所以请网友们进去不要搞破坏,有电影看就行了。
无盘克星0.47
xsbClear.zip
小哨兵密码清除工具,我机上没有环境,没法试,不知有没有效。
Serv-UPassCrack v1.0a
本软件通过字典破解serv-u ftp密码输入一个被serv-u加密的密码(34位长),通过与字典档(dict.txt)的比较,得到正确的密码。 如:
D:\public>cscript crack.vbs ib0AD10648F17E9E8D1FF316C1BA75105A
Microsoft (R) Windows Script Host Version 5.6
版权所有(C) Microsoft Corporation 1996-2001。保留所有权利。
*******************
Serv-UPassCrack v1.0a
Serv-U FTP PassWord Cracker by Caine, Thanks to Djpower
Usage:
cscript crack.vbs ServUPass
/h: this usage.
CAUTION:!!!!Wordlist must in Dict.txt file!!!!
*******************
0AD10648F17E9E8D1FF316C1BA75105A=test
Finished!! Goodluck.
Dialupass v2.0
这个程序可以列举出电脑中所有拔号程序的帐号,密码及登录域,在某些场合可能有用。
字典专家.BBSt 5.4.4
一、字典专家.BBS(t) 4 新增功能:
1.支持网址密码与姓名密码输出的功能.
二、使用说明:
1.本软件使用十分简单,首先,输入所需段数,然后点击'刷新(Refresh)'
键,本软件就会根据您输入的段数,打开相应数目的项.第二步,选择输出的
密码档位置和输出方式.最后,点击'生成(Begin)'按钮就可以了.如果要分
割生成的字典档,只需在按下'生成(Begin)'按钮之前,将每个字典档密码数
量改为相应数值即可.
2.前一版本的密码生成器使用:只需选择好保存位置、关键字和输出位
数(不包括前缀和后缀位数),是否需要前缀或后缀,然后点击生成即可.生
成结束后,它会报告所生成的密码总数,并把总数加到刚生成的密码文件最
后面.
注意:如果选择'自定义'输出,在编辑框中输入字符或字符串,然后点击
右边的'Add'按钮,就可以把输入的字符或字符串加入到列表框中.★双击某
一项可将其从列表框中删除.
三、功能列表:
1.生成特殊形式的密码.如:由某几个字符不停变换的密码.
2.提供'观看'功能.当密码档文件生成之后,你可按下此按钮来查看它.
3.利用本软件,你可以编制任意形式的密码(1--16段).
4.前一版本的密码生成器以按钮'其他'的形式提供.
RainbowCrack 1.01
一个快速破解NT密码的东西,它的原理不是暴力破解,而是通过查询预先做好的密码与密文一一对应的文件来快速破出密码,优点是速度快,缺点是生成的文件非常大。具体使用请看说明文件。
Tups 1.22
Tups 1.22 [For NT/2000/XP]
一个NT下的全功能工具,对单一主机NT,ftp,pop3账号进行扫描和破解,对SunOS的finger获取用户列表,以及port扫描,单行ftp传输,日志清除,......
Advanced Intuit Password Recovery v1.24
Advanced Intuit Password Recovery v1.24破解版
Advanced Intuit Password Recovery 是一款用来取回丢失或者是以往的密码的工具,支持多种密码格式!支持Quicken (*.QDI, *.QDB, *.QDF),Quicken Lawyer (*.PFL) and QuickBooks(.QBA, .QBW) files.多种文件格式!
pass.rar
破解硬盘还原卡的东东,我机上没有还原卡,没法试,不知有没有效。
Advanced Money Password Recovery v1.11
Advanced Money Password Recovery v1.11 破解版
「AMPR」是专为微软 Money 程序所设计的解密程序,可以帮你找回忘记的密码。如果你手边有以前的档案,却因为密码忘记而无法开启,你不妨来试试「AMPR」的威力。
MONSTER字典V4.0
功能更加强大的字典工具,此版本较之前的版本中增加了字典合并和拆分功能
ntpwkit.rar
NT PW Kit
就是那个可以直接从软盘或光盘引导到一个Linux,然后直接修改windows nt/2000 administrator口令的东东。由于Linux对NTFS文件系统的支持,以及这种方式的危险性,本工具可能会造成系统账号信息丢失,请慎用之,任何人不会对此负责。
Pubwin4 幽灵
Pubwin4 幽灵,支持清除网吧管理软件Pubwin4 的管理密码,当然也支持还原密码,针对会员还可以使用清除计费软件功能。
天龙还原精灵卸载器
天龙还原类软件卸载器
本程序有1.0 FOR 98 和 2.0 FOR NT/XP两个版本
其中,1.0只是将一个备份的MBR写进主引导区,因此,可能有一定的危害,比如如果你安装了第三方的多引导程序,或者你安装了非WIN系统,都会造成危害,因此如果你使用时请仔细考虑,一切后果自负
2.0在1.0的基础上有所改进,程序将自动分析你的系统是否安装还原类软件,如果安装就卸载,并且恢复成你安装还原软件之前的主引导区,如果你的系统没有安装将什么多不做,所以比1.0安全
SAMInside 2.1
暴力破解NT密码(LMHash/NTHash )的软件,该软件没设字典功能,而是从你选定的字符里组合去破解你得到的LMHash/NTHash,且可以同时对几个LMHash/NTHash进行暴力破解,速度不受影响。
我试了下,用abc123作为密码,字符用abcdefghijklmnopqrstuvwxyz1234567890,结果大概10分钟破出密码,如果机器配置高一点的话那效果应更好。
MD5 for win
for win的MD5暴力解密工具。
由于 MD5 是一种不可逆的编码算法,因此要“还原”出原始密码就只能用穷举法(暴力法)了。本程序使用了公开的 MD5 算法模块,在P4-1.5G的机器上一秒钟可以尝试约20000个号码。另外本程序还带有四个实用的密码字典。
DeMD5 for linux
用C语言写的破译 MD5 的程序:
破解速度可以达到约 100 万次/秒 ,在P4-1G的机器上:
破解 8 位数字的密码最长时间需要 100 秒。
破解 8 位字母的密码最长时间需要 60 小时左右。
本程序在 Linux/FreeBSD 下运行
ADump v1.2
Windows NT/2K Password Dumper
感觉与findpass作用差不多
ADump -d 显示用户名及密码
ADump -f [filename] 把用户名及密码写入指定文件
htm工具
可以加密解密你的htm文件
PasswordViewer V2.01
PasswordViewer 是一个集察看屏保口令、Access数据库口令、CMOS口令、QQ2000口令、美萍网管口令、Win9x共享口令、Win9x缓存口令的软件,他同时附带了支持Win2k的星号探测器。
动网密码全攻略
帮你获得UserID和MD5码,破解MD5码软件分两个可执行文件: DVGetPass.exe 是用来得到用户名和密码。 HackPass.exe 用来破解MD5码。 HackPass.exe破解MD5的速度比较快我作了一个测试: 3600个用户,选暴力破解模式 20分钟 破了1021个6位数字的。如果挂字典 ,3秒钟破解 所有的密码为000000的用户,:)
mysqlfast.zip
一个高速mysql密码暴力破解器,速度很快,但也很占资源。
A high-speed brute-force password cracker for MySQL hashed passwords. It can break an 8-character
password containing any printable ASCII characters in a matter of hours. By Secret Squirrel
uan.zip
本软件是一个可以在局域网发生特效的***软件,(不含病毒,就算有杀毒软件也是无可奈何)下面是本软件的使用步骤让我们先来打开本软件,然后看的界面就是这样了,然后点一下[扫描],然后稍等片刻就会出现在局域网里所有安装传奇游戏的计算机上的IP了,然后用鼠标点一下那 IP就可以确定那个机器了,后面的事情就是怎么往他的机器里加栽***了,如果对方有防火墙之类的软件,那也不要怕,我们就来点一下按钮[如果对方有防火墙请点击这里]就哦K了。《运行环境windowsXP》本软件是一个可以偷邮箱而且炸邮箱的软件,用法很简单,先添上邮箱的用户名什么的,再选择好字典文件,还有的就是别忘了按那那个开始破解的按钮。下面的是往指定的邮箱发送垃圾信件,这个和上面是一样的都可以用代理的IP先把代理的IP和端口添好,然后再填上你的邮箱地址(可以瞎填,但不可以不填)还有的就是发信主题,最后别忘了按确定发送哦。^_^*
详细请看说明。
Share Password hacker
利用的Win9x共享口令的脆弱缺陷破解密码的程序。
和PQwak相似,只是这个是命令行下的.
例: Hackit.exe 192.168.0.1 xiaoli c 8
以8位密码破解IP地址为192.168.0.1主机名为xiaoli的共享目录c的密码。
激活专家
激活专家--风飘雪作品
现在好多软件在安装时要输入序列号才能继续,
也就是说,你不输入序列号,则《下一步》这个按钮是灰色的。
你无法点他,嘿嘿,有了这玩意,XXX在你的名柄那里输入 下一步, 并点激活,(输入时可能显示乱码,但不理他)哈哈,你将畅通无阻!!!这玩意对付一般的软件,包括瑞星现在出的安装下载版,没有任何问题!也就是这是一个极通用的工具!!!!
还原精灵全版本密码读取工具
本程序为还原精灵密码读取工具,为管理员丢失密码时使用,莫用于非法用途,否则后果自负。本程序不可用于NT内核的操作系统。你可以选择不使用该程序,但使用该程序的一切后果和给你带来的失望,本人不承担任何责任!
提示:如密码中存在不可见字符,可进入命令提示符状态,用输出重定向符" >"将程序的输出结果输出到一文本文件当中,复制文本文件中的password即可。如读取不成功,请重新启动计算机再次运行!
NTscan 1.0 汉化版
NTscan 1.0是一个支持IPC$, SMB, WMI 扫描的NT弱口令猜测工具。
ntxp2k-cracker.zip
一个NT/2k/XP密码暴力破解批处理脚本,先是通过pwdump2.exe把sam文件dump到pass.txt中,再用john.exe进行暴力破解。
可把文件解压到软盘上,在对方机上执行a:\qd,然后抽回盘到自己的机器上,copy到硬盘里再执行crack.bat进行破解。当然这个方法对不能接触对方机器是没有用的
MDcrack 1.2
MD5广泛用于加密和解密技术上,在很多操作系统中,用户的密码是以MD5值(或类似的其它算法)的方式保存的,用户Login的时候,系统是把用户输入的密码计算成MD5值,然后再去和系统中保存的MD5值进行比较,来验证该用户的合法性,此加密法为不可逆的。此软件就是用来解开那段加密码后的MD5值的,支持MD4/MD5/NTLM1,速度不错。
VNCPwDump V0.0.1
VNC是一款远程控制软件,与pcanywhere一样它在网络中使用非常广泛,能运行于Linux, Solaris,Windows9x/2000/NT及Macintosh等系统中,默认端口为5900.这个程序可以获取VNC的连接密码,提供多种获取方式,比如:从NTUSER.DAT文件中获取,从命令行输入获取,注入VNC线程获取等方式.压缩包中含源代码.
SMBproxy V1.0.0
如果拿到一个远程主机NTLMHash密码信息, 一般都会使用暴力破解来获取密码,这个程序可以使用proxy方式与远程主机验证登陆,来达到快速进入的目的.
使用方法:
1. 停掉本机server服务,因为此程序默认使用127.0.0.1的139端口
net stop server
2. 运行本程序
smbproxy -s -f
3. 通过本地代理登陆远程主机
net use * 7.0.0.1\c$ /u:administrator
注意:
程序只认可pwdump格式的密码信息,LC格式不行. 压缩包中提供了转换工具
(username:userIDM hash:MD4 hashIMG]http://www.netxeyes.org/p_w_picpath/bbs3000/angel_smile.gif[/IMG]IMG]http://www.netxeyes.org/p_w_picpath/bbs3000/regular_smile.gif[/IMG]
admin:1003:CCF9155E3E7DB453AAD3B435B51404EE:3DBDE697D71690A769204BEB12283678
NT Crack
pwdump2从系统SAM数据库中获取用户信息,保存为以下格式(username:userIDM hash:MD4 hash) NT Crack就是利用pwdump2获取到的MD4 passwd hash破解帐号密码,比较经典的工具。压缩内含pwdump2
MSN Password Recovery v2.00
该程序用于恢复你遗忘的MSN Messenger 口令,它通过从注册表和暴力破解的方法恢复口令,正确率在100%。
特殊密码制作程序
这个程序能做出一个特殊的密码,起到了防盗的作用。很简单,但却很实用。
AIMPR 1.61 零售版
Advanced Instant Messengers Password Recovery 1.61 零售版,这是一款实时通讯软件存储在本机的账号密码恢复工具,如 ICQ, AOL IM, Yahoo! Messenger, MSN Messenger, Excite Messenger, Odigo, Trillian,AT&T IM Anywhere, T-Online Messenger, Match Messenger, Praize IM, ScreenFIRE, ACD Express comunicator, Imici Messenger, Prodigy IM, PowWow Messenger, Jabber IM, Kellster IM, PalTalk,
Indiatimes messenger, Miranda, Tiscali, Ya.com Messenger, Rediff Bol, Sifty Buzz, Devil, Tencent
QQ...支持多种语言口令的恢复。所破解的QQ 为.cfg文件,不知道是哪个版本了,反正我试了0825版没成功。
Outlook Express Email Snooper v1.2注册版
Outlook Express Email Snooper v1.2,是一个可以帮助你刺探那些有口令保护的outlook express 账户信息的软件。
WINNT/2000/XP登录口令破解器 V030126
WINNT/2000/XP的administrator的密码忘记了,怎么办?一张软盘就能搞定! 这可是2003年1月26日最新发布的版本哦。
AIMPR1.50 汉化破解版
Advanced Instant Messengers Password Recovery 1.50 (汉化破解版)是一个密码恢复软件, 用于恢复即时通讯软件的登录和密码信息, 支持的网络寻呼机包括: ICQ, AOL Instant Messenger,Yahoo! Messenger,Excite Messenger, MSNMessenger, Odigo, Trillian, AT&T IM Anywhere, T-Online Messenger, MatchMessenger, Praize IM,ScreenFIRE, ACD Express Comunicator, Imici Messenger, Prodigy IM, PowWow messenger, Jabber IM, Kellster IM, PalTalk, Indiatimes messenger, Miranda, Tiscali, Ya.com
Messenger, Rediff Bol, Sify Buzz, Devil, Tencent QQ. 其中包括了我们经常使用到的 QQ, MSN Messenger 和 ICQ.
efsview.zip
加密文件系统”(EFS) 提供一种核心文件加密技术.访问加密文件时,对于该文件加密用户此加密不可见.对于非法访问者将会出现权限错误提示.这个程序可以列举某个文件的密钥所有者和恢复者.
KerbCrack 1.2
kerbcrackv压缩包里内含两个程序,其中kerbsniff.exe用来抓取Win2000/XP网络中的Kerberos登陆信息到一文件,然后使用kerbcrack进行暴力或者字典破解被捕获的信息,在Celeron 533计算机上破解时,每100万次密码尝试时间不会超过10分钟。Kerberos V5 身份验证机制是在Win2000域中进行身份验证的主要安全协议,校验了用户的身份和网络服务。
KerbCrack consists of two programs, kerbsniff and kerbcrack. The sniffer listens on the network
and captures Windows 2000/XP Kerberos logins. The cracker can be used to find the passwords from
the capture file using a brute force attack or a dictionary attack. More information can be found
in the KerbCrack FAQ( [url]http://ntsecurity.nu/toolbox/kerbcrack/faq.shtml[/url]).
AnyPassword V2.0
本程序为多种密码获取的集合,可获取电脑内一般加密后的密码(如:屏幕保护、BIOS、共享、 Access、查看*号密码、以及一些常用的如优化大师等密码)并提供删除密码功能(还有一些提供了修改密码的功能)。您拥有本程序,可方便快捷的找出你所忘记的密码。本程序不须要任何控件支持,程序短小,方便下载和存放。
万象计费幽灵 V1.1版
是用来破解万象计费的一个软件...该版本修改循环打开主页的缺陷,还可以查杀万象所有版本。
美萍计费幽灵 V1.0版
美萍计费幽灵 V1.0版.使用方法,先需要用自己的会员帐号登陆,然后运行此软件.点击杀,然后马上退出你的会员帐号,30秒之后可以见到桌面!
今晚找到几个最近流行起来的系统漏洞的补丁.现在放上...是windows2003系统的...
Windows Media Player URL脚本命令运行缺陷
文件名:
WindowsMedia-KB828026-x86-CHS.exe
下载大小:
2841 KB
发布日期:
2003-10-3
版本:
828026
概述
已发现一个安全问题能够导致***者在运行Windows Media Player的计算机上执行命令。
下载地址:
[url]http://download.microsoft.com/download/b/c/c/bcc4ac88-90b2-4abb-8be7-73d2650b96c3/WindowsMedia-KB828026-x86-CHS.exe[/url]
MS03-044 windows帮助和支持中心的缓冲区溢出
文件名:
WindowsServer2003-KB825119-x86-CHS.exe
下载大小:
328 KB
发布日期:
2003-10-15
版本:
825119
概述
一个关联HCP协议的文件能导致windows中的帮助和支持中心发生缓冲区溢出,并以当前用户的权限执行代码。
下载地址:
[url]http://download.microsoft.com/download/f/e/3/fe3565d3-5f02-4331-8314-8d2af0b6f015/WindowsServer2003-KB825119-x86-CHS.exe[/url]
MS03-043 Messenger服务的缓冲区溢出漏洞
文件名:
WindowsServer2003-KB828035-x86-CHS.exe
下载大小:
396 KB
发布日期:
2003-10-15
版本:
828035
概述
由于Messenger服务不能适当处理消息的长度,导致缓冲区溢出。***者如果成功利用该漏洞,可以使代码在Local System权限下运行。
地址:
[url]http://download.microsoft.com/download/d/9/b/d9b99e78-05d4-4bcc-a722-fe5fc4e11a36/WindowsServer2003-KB828035-x86-CHS.exe[/url]
***工具
这次有几个手机的***...screen.width-366)this.width=screen.width-366" border=0> 不知道是不是真的有用.
紫色幻影
o2o.bat最新升级版本,正式改名为“紫色幻影”,利用批量处理对目标进行***。
远程打开对方3389和139端口(适用于所有windows版本),
创建超级用户名,共享C,D盘。
限制IE浏览,禁止修改注册表。
运行前强行关闭病毒防火墙。(最新版本不被病毒防火墙查出)
软件本体将通过Outlook以附件形式向外传播。
远程修改注册表,制造垃圾文件,***目标主机。
使用方法:解压缩后,双击运行即可。
超级用户名:oo 密码:163
建议使用3389端口进行***。
感谢小凤居对本人的鼓励及帮助!
最新版本已经删除了对电脑有破坏作用的代码。
声明:此软件造成的一切法律后果本人均不负责。
(此项声明对前三个版本同样有效)
MessengerOverflow(MS03-043).c
利用MS03-043漏洞而***的exploit
DoS Proof of Concept for MS03-043 - exploitation shouldn't be too hard. Launching it one or two times against the target should make the machine reboot. Tested against a Win2K SP4."The vulnerability results because the Messenger Service does not properly validate the length of a message before passing it to the allocated buffer" according to MS bulletin. Digging into it a bit more, we find that when a character 0x14 in encountered in the 'body' part of the message, it is replaced by a CR+LF. The buffer allocated for this operation is twice the size of the string, which is the way to go, butCredits go to LSD screen.width-366)this.width=screen.width-366" border=0>
iSMS.vbs
iSMS.vbs手机×××
使用方法:
CScript iSMS.vbs 手机号码 您的姓名 您的性别 发送次数 发送内容 [累加因子]
注意: 性别中1表示先生,2表示女士,如果您的姓名或发送内容中有空格或为空时,请使用
引号将该参数引住。由于该网站不允许提交重复数据,所以在循环中参加了累加因子,该参数
是数值型可选项。
CScript iSMS.vbs -h 查阅用法实例。
例如:
CScript iSMS.vbs 01234567891 Lilo 1 100 hello 120
累加因子,会加到 内容和姓名上面随短信发出去,对方接到后会是
Lilo:121 什么什么的这样的名字。
SQL injection with 盗帅下载系统正式版2.0
盗帅下载系统的最新版本中虽然解决了大多数上一个版本中存在的漏洞,仍然存在SQL injection漏洞可以导致管理员密码的泄露,以前的for盗帅下载系统的程序已经对2.0正式版无效,此程序针对这个新漏洞而写(review.asp文件),可以得到MD5加密后的管理员密码(32位),自己再找程序破解。
yhWebDav.rar
一个webdav软件!发布者对这个软件进行了修改、汉化、重新编译!
SmsFlood Ver 1.0
基于命令行的手机短信***软件,格式是smsflood <手机号码> <发送次数><回车>。
RPC2 by sbaa(for ms03-039)
RPC DCOM2 heap overflow Vulnerability discoveried
for:
Windows 2000 Sp3,SP4+ms-026(cn)
Windows 2000 SP4 +ms-026(en)
成功后添加管理员帐号IUSA,密码为k911
RPC2v1.1(for ms03-039)
MS03-039 RPC DCOM long filename heap buffer overflow exp v1
for cn w2k server sp3/sp4+ms03-26
成功后添加管理员帐号SST,密码为557
MS03-039RPCDCOM-en.rar
MS03-039溢出程序
这个exp非常不通用。只能溢出英文版的,一般先pskill rpcss,然后再运行这个exp,如果版本参数没错的话,基本上可以成功。成功的话,会添加一个账号。(未测试)
Simple Bind 1.0
一个EXE文件合并器,使用非常简单,合并完后它还会提示你是否要修改图标。
newrpc.zip
三个RPC最新溢出代码,测试用,请谨用。
DDoS***者 1.4
本软件是一个DDoS***工具,程序运行后自动驻入系统,并在以后随系统启动,在上网时自动对事先设定好的目标进行***。可以自由设置“并发连接线程数”、“最大TCP连接数”等参数。由于采用了与其它同类软件不同的***方法,效果更好。
注:本软件只可用于DDoS***测试,请勿将其用于非法用途。
CuteIISLogClean 1.1
一个清除IIS日志的工具,可以根据自定义的字符串来删除日志中包含该字符串的行有手动和自动两种模式,自动模式直接根据自定义的字符串自动清理当天的日志手动模式可以指定一个日志文件进行清理
THCREALbad v0.4
可以溢出linux和WINDOWS下的Realserver 7,8,9版本
F:\>THCrealbadc
THCREALbad v0.4 - Wind0wZ & Linux remote root sploit for Realservers 8+9
by Johnny Cyberpunk ( [email]jcyberpunk@thehackerschoice.com[/email])
Usage:
0 = Wind0wZ
1 = Linux
2 = OS Test Mode
0x82-wu262-advanced.rar
Wu-ftpd v2.6.2溢出程序加强版,把FBSD,OBSD WU26*加进去了,并加了个扫描的功能。
fm-shatterdame.rar
DameWare Mini-RC溢出程序
使用方法
首先打开DameWare Mini Remote Control Server
然后运行本程序!
来源: [url]http://blog.chinaunix.net/u/13788/showart.php?id=255093[/url]
winshell
WinShell是一个运行在Windows平台上的 Telnet服务器软件,主程序是一个仅仅5k左右的可执行文件,可完全独立执行而不依赖于任何系统动态连接库,尽管它体积小小,却功能不凡,支持定制端口、密码保护、多用户登录、NT服务方式、远程文件下载、信息自定义及独特的反DDOS功能等...《***NT中winshell的使用》
Gina
Gina***的主要作用是在系统用户登陆时,将用户登陆的名字,登陆密码等记录到文件中去,因为这个DLL是在登陆时加载,所以不存在象findpass那类程序在用户名字是中文或域名是中文等无法得到用户...儒
Wollf1.5 我们的一位女***写的软件,扩展Telnet服务,集成文件传输、Ftp服务器、键盘记录、Sniffer(for win2k only)、端口转发等功能,可反向连接,可通过参数选择随系统启动或作为普通进程启动
WinEggDrop Shell 1.50最终版在 一个扩展型的telnet后门程序{中国最强的后门}
***************
*******
菜鸟扫描软件!
20CN IPC 扫描器正式版
全自动IPC扫描器,可以同步植入***,可以透过部分没有配置完整的防火墙,能
够探测流光探测不到的一些用户...(中文版)
网络肉鸡猎手
一个快速查找网络肉鸡的小工具
网页信息神探
使得网页不再有秘密,各种信息一目了然,什么电影、图片、Email地址、文章、
Flash、压缩文件、可执行文件...等等的链接地址无处可藏!连续而快速下载各
种软件、打包教程、VB、VC、动画教程、Flash、电影、写真图片
***************
***
溢出工具
封包
包括SQL2.exe SQL蠕虫听过吧,就是的这个漏洞!
NetScanTools 一款功能强大的网络工具包...(英文版)
THCsql
针对David Litchfield发现的MSSQL OpenDataSource函数漏洞的***程序,内含 源代码。
小紫V2.0追加版
软件说明:
直接覆盖2.0的xiaozi.exe即可。独立也可使用,只是没了LB.EXE
2003-6-4
小紫V1.0推出,能黑注册信息
2003-6-6
小紫V2.0推出,加入噩梦之吻功能,能黑主页,分类,自定义文件
2003-6-8
小紫V2.0追加版推出 加入LB.EXE,可以获得论坛管理员权限
2003-7-7
小紫V3.0推出 补加可以黑欢迎短讯功能
程序包含文件:
xiaozi.exe
lb.exe
readme.txt
此软件只对LB论坛有效
此软件是20NT浪心原创作品
此软件需要VB6.0运行库的支持
如:我们要黑
[url]http://sundreamer.51.net/cgi-bin/leoboard.cgi[/url]
在轰炸目标里写 [url]http://sundreamer.51.net/cgi-bin/[/url]
在输入你要说的话:注意,在回车的地方输入<br>
OK。点***就好了,在点查看黑页看你的成果吧
如果不成功,在确定没写错的情况下,说明对方已经打上这个补丁。
不过现在看来成功率还是很高的:(
噩梦之吻是浪心扩展的一个恶意破坏功能,威力之大,对网站将是致命的打击
使用方法:
首先确定对方是否是绝对路径
判断方法 [url]http://sundreamer.51.net/cgi-bin/leoboard.cgi[/url]
这样的路径是绝对路径
[url]http://www.no1eastsea.net/jjren/cgi-bin/leoboard.cgi[/url]
这样的就不是绝对路径
[url]http://sundreamer.51.net/cgi-bin/leoboard.cgi[/url]为例子
我们先要选上绝对路径(前面打钩)
然后选择“黑它分类”
点噩梦之吻。在查看黑页,我们发现,他所有的分类都进不了了
“黑他主页”我就不多说了
我们如果要黑 [url]http://sundreamer.51.net/cgi-bin/fight.cgi[/url] 这是论坛的比武游 戏
我们点,我要自己定义 在输入文件里选择fight.cgi。在点噩梦之吻。OK:)
要 [url]http://www.no1eastsea.net/jjren/cgi-bin/leoboard.cgi[/url]
就要把绝对路径前的钩去掉就好:)
小紫追加版功能 比如目标论坛 [url]http://www.target.com/lb/cgi-bin/leoboard.cgi[/url]
CMD下进入lb.exe所在目录
运行命令 lb.exe -hhttp://www.target.com/ -p 80 -b E:/website/lb/cgi-
bin/ -w /lb/cgi-bin
说明 [url]http://www.target.com/[/url]为目标论坛的域名也可是IP 80为端口 E:/website/lb/cgi-bin/ 为论坛说在主机的绝对路径 /lb/cgi-bin为论坛路径 一但成功,自动加入帐号密码都为hack的管理员
LB5论坛轰炸机 简介:
LB5论坛轰炸机(修正版)2.0说明:
一、修正了第一版在很多机器不兼容,导致不能使用的问题。现支持各种Windows 类的操作系统;
二、增加了多线程、多用户同时轰炸的功能(同时可以支持4个线程),***效率 是第一版的四倍,同时开启4个线程的使用方法为:
1.本软件为免费软件,但首先在天龙论坛内注册用户。连接地址在 [url]http://www.lsky.ne[/url] t中找。(注:不注册不能使用)
2.在预炸论坛内先注册4个用户。(如:×××1、×××2、×××3、×××4)
3.在程序中输入这4个用户及密码。
4.输入预炸论坛的论题连接地址。(例如:http://*.*.***/cgi-bin/forums.cgi?f orum=2)在4个线程的地址框中可以输入同样的也可以输入不 一样的,作用分别为4线程同时炸一个论题和4个线程分别炸4个不同的论题。
5.分别点击4个确定按钮,此时即可开启4个线程。
(开启1-4个线程的方法同理。)
三、对轰炸的内容已无限制,增加了开始数值的设定,降低了重贴率。
MSN 消息***机
这是一个用于MSN Messenger 的消息***机(其实不局限于MSN 的),它具有超
快的***速度,据测试,在普通Pentium 200 MMX ***速度可以达到5条/秒。而
且软件体积极小,有效节省系统资源...(DameWare NT Utilities v3.71.0.0 注册版
这是一款功能强大的Windows NT/2000/XP 务器远程控制软件,只要拥有一个远程主机的管理帐号就能使用它远程GUI下登陆交互控制主机...
柳叶擦眼
这个小软件可以列出系统所有的进程(包括隐藏的),并可以杀死进程.这个是共享软件...(中文版)《让传奇***走开》
Xdebug
Microsoft Windows内核消息处理本地缓冲区存在溢出漏洞
详细请看 [url]http://www.chinesehack.org/file/bug/show.asp?id=7440[/url]
运行xDebug.exe,成功后会以SYSTEM权限运行ey4s.bat
scanipc
这个是木头见过的最傻瓜化的***软件了,只要设置好你要上传的后门和IP范围 ,它就会开始工作了,界面简单实用,全自动IPC扫描器,可以同步植入***,可 以透过部分没有配置完整的防火墙,能够探测流光探测不到的一些用户 ...
elsave.exe
榕哥日志清除工具
LC4
可以检测用户是否使用了不安全的密码,是最好,最快的Win NT/2000 workstations 密码破解工具,目前这是最新版本.它宣称:在P300机器上不到48 小时可以破解90%的超级用户(Admin)口令.8%不到10分钟就可以破解出来 ...
独裁者
DDOS
控制大量Server进行DDoS的工具,支持4种***方法:SYN、LAND、FakePing、狂怒之Ping,危险程度高,慎用。
程序分为Client和Server,Server在肉鸡上执行后会自动安装为NT服务程序并删除自身,以后将会采用NT Service方式在肉鸡上作为***运行,可以Telnet/HTTP 控制,方法:直接在IE输入 [url]http://ip:8535[/url] 即可。
Server端自动兼容系统环境,在98/Me/2000/XP都能安装,98/Me下能发起狂怒之Ping***,2000/XP下能使用所有功能。
WEBDAV通用版
iis5sp3
默认解压为 [url]www.kyzj.com[/url]或者 [url]www.kyzj.net[/url]
IECookiesView1.5
可改写cookies信息,有此工具进行cookies欺骗就简单多了,
HackPass.exe
帮你获得UserID和MD5码,破解MD5码软件分两个可执行文件: DVGetPass.exe 是用来得到用户名和密码。 HackPass.exe 用来破解MD5码。 HackPass.exe破解MD5 的速度比较快我作了一个测试: 3600个用户,选暴力破解模式 20分钟 破了1021 个6位数字的。如果挂字典 ,3秒钟破解 所有的密码为000000的用户,:)
IPScanner
v1.77 注册版
这是一款强大有力的可以帮助你更好管理计算机和网络的工具,具有Ping、检测 打开的端口、检测Netbios names/User name/MAC (Ethernet) vendor、共享、NT Services、Local Groups、Global Groups、检测远程系统时间等功能。
netsvc.exe 控制远程
NT服务的Ntreskit程序
铁血-Open3389
V1.1
完全用批处理写的远程开启3389服务的工具。不依赖管理共享了。
tx3389.bat [IP] [用户名] [密码]
tx3389.bat [肉鸡文件]
如果指定肉鸡文件批处理将从文件中读取ip 用户名 密码
肉鸡文件的文件格式为ip 用户名 密码。空格隔开。
例1:tx3389 192.168.0.2 user ""
例2:tx3389 file.txt
肉鸡文件格式如下(空格隔开):
192.168.0.1 user ""
192.168.0.2 administrator 123
192.168.0.24 administrator admin
Server 2003
的3389终端登录器
Server 2003的3389终端登录器,是从Windows Server 2003中提出的
open3389.rar
一个好用的开3389的小程序,比起HBULOT djxyxs ,open3389要好用多了,程序
一运行,电脑马上重起,程序经压缩处理后只有31k,原代码来自红客联盟,本程
序在win2k server ,win2k Advanced Server上测试通过
arpsniffer
榕哥写的arpsniffer交换环境下的嗅探程序已经出到0.5了,这个版本最大的好处
就是内置了路由功能,不再需要更改系统配置实现。
debploit
DebPloit Win NT/2000权限提升工具,可以将任意用户提升到SYSTEM级别的权限
。漏洞出在smss.exe中的DEBUG子系统,所有普通用户都可以通过该漏洞获得对系
统中任意进程或线程句柄的控制,从而可以以SYSTEM或管理员权限执行任意命令
。2、使用方法:假设我们已经获得一台机器上的一个GUEST用户(或其他普通用
户),现在我们要这个工具来获得系统最高权限。进行如下步骤:把ERunAsX.exe
和ERunAsX.dll这两个文件复制到目标主机上可访问的目录下,例如C:\下。以
GUEST身份运行"ERunAsX 要执行命令",例如"ERunAsX cmd.exe",这时执行的命
令是以SYSTEM 权限运行的...(请注意:具体使用以软件内英文说明为准,内附
该BUG解决办法),执行环境:Windows NT 4.0/2000(SPs在2002/03/12之前)
fscan v1.0
一个anti IDS的cgi扫描工具。
FScan112
WinNT的快速端口(TCP、UDP)命令行扫描仪,扫描速度超过每秒200个。
idahack ida溢出
idq.dll
利用isapi漏洞提升权限(对sp0+sp1+sp2都非常有效,也是很棒的web后门)
ispc.exe idq.dll连接客户端
MsSqlHack
MS SqlServer2000, SSNETLIB.DLL!ConnectionPreLogin.sprintf 远程溢出
psexec
psexec是一个类似于TELNET和PCANYWHERE的工具,允许你远程在WINDOW下执行任
意程序,可以不设置客户端直接执行。
reboot.exe
NT下的一个重起程序。
SqlExec
天行软件最新公开推出 MS-SQL Exec for NetHackerIII软件,SQLExec 软件用于
远程MS-SQL服务器上执行MS-DOS命令。SQLExec是标准的Win32 GUI程序,自动修
改系统注册表,设置成TCP/IP连接数据库方式。并可以保存执行结果。
SuperScan
GUI界面的优秀扫描器
SYN潜伏***者
为Lion SYN写的扩展GUI界面,实现了隐藏***的功能。
wget
极好的命令行断点续传工具,功能极强。
1.8.2Windows版,支持HTTPS和改进的文件名处理方式,避免了在Linux平台下能
正确处理下载文件名而在Windows下出错的问题。
Getadmin
win2k+sp3配置的权限提升程序(不错!!!) *
Fssniffer Client 1.0
程序是在Visual Basic6.0上开发的,所以需要msvbvm60.dll。这个工具是用来连 接Fs Sniffer(不会没听说过吧,是小榕的一个监听器,运行在远程肉鸡上,可以探测到对它的连接的密码)功能确实很棒,但由于密码很多。所以在察看结果的时 候常常会无法记住。而且并没有保存功能。这里并不是说小榕的软件不好哦,只是小榕可能工作繁忙,加上“流光”开发任务大。可能一时忙不过来。在这里,我们当然还要感谢一下小榕开发的fssniffer。没有fssniffer,也就没有这个 client了。呵呵,废话一大堆,现在来讲一下如何使用吧: 1)界面很简单。你
输入肉鸡的ip和你绑定fssniffer的端口。按下连接。程序则会连接到你的肉鸡了 。 2)然后输入密码,一旦连接上,你就可以用“进入”按钮,进入机器。 3) 如果密码正确,回显框中就会顺利出现fssniffer的欢迎界面。 4)点击显示结果
。会在回显框中显示出密码。当然,这时你可以按下“停止显示”。程序在这个 时候应该不会死机。 5)点击浏览按钮。选择目录。输入文件名。点击确定。 6 )然后按保存按钮。如果顺利保存。会出现提示的。这样你就可以慢慢的看你监听到的密码了。平台:WindowsNT/2000
xptsc
WIN 2000/XP 终端连接程序. 内附有COPY 文件的补丁. 格式 IPscreen.width-366)this.width=screen.width-366" border=0>ort
MsSqlHack
MS SqlServer2000, SSNETLIB.DLL!ConnectionPreLogin.sprintf 远程溢出
SQLTools
SQL的扫描探测工具集合,包括:SQLPing,SQLScanner,SQLCracker,SQLDos等。
hgod
HGod V0.51----HUC DoS Tool V0.51
1. 具有SYN/DrDos/UDP/ICMP/IGMP拒绝服务测试功能的选项。
2. 只运行在Win2000/XP以上版本的Windows系统里。
3. 能够用来测试网络安全产品或者常见操作系统的抗拒绝服务性能。
4. 经过测试SYN Flood能够达到每秒50000个连接请求。
5. 杀伤力强大, 一个SYN Flood线程足以让Win2000 IIS连接数占满而无法访问。
6. 使用参数比较多, 自己慢慢摸索, 请不要使用本软件用于破坏行为。
0.51 版功能改进:
1. 增加了ICMP/UDP/IGMP Flood发包时的随机产生数据包大小的选项。
2. 调整了SYN Flood的线程参数及延时控制。
aspcode
针对IIS的ASP溢出漏洞已编译好的两段代码,有什么用,想你应该知道,可以试试.screen.width-366)this.width=screen.width-366" border=0> 为避免此漏洞和其他已知漏洞,请尽快安装windows2000SP3。
rootkit
运行于Windows下的rootkit,能够隐藏进程、开TCP/IP后门、实现内核级shell,
还具有键盘Sniffer的功能。最可贵的是,它还提供了程序源代码。平台:WinNT/2000
Xscan
一款强大的扫描软件,可以和流光相媲美 采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式,扫描内容包括:远程操作系统类型及版本,标准端口状态及端口BANNER信息,SNMP信息,CGI漏洞,IIS漏洞,RPC漏洞,SQL- SERVER、FTP-SERVER、SMTP-
SERVER、POP3-SERVER、NT-SERVER弱口令用户,NT服务器NETBIOS信息、注册表信息等。扫描结果保存在/log/目录中,index_*.htm为扫描结果索引文件。 增SSL 插件,用于检测SSL漏洞;升级PORT、HTTP、IIS插件...(
x-way2.5
采用多线程形式对服务器系统进行漏洞扫描和安全测试工具,X-WAY多个版本均在 Win2000下开发,建议用户使用时候也在Win2000环境,以发挥最佳效果...(中文 版)《扫描工具,别忘了x-way2.5》
下面的软件本来不想收进来给大家看,因为顶级***不***个人电脑,基本不用 别人写的***,肯定是人手一个(自己编写的***)
没有任何杀毒软件能查出来的。
***************
*******
使用***改造工具:
ASPack
这个是使用***都一定要会用的工具,它能压缩***,不让杀毒软件查出来!
3389.rar 终端服务全套工具内含终端开启(bat/vbe/exe)、终端连接、端口修改等工具
另外MagicKing 说的上面的Xscan_gui太久了..现在放个新的上..不用发EM给我.
Xscan_gui2.30高级扫描器
扫描监控
NetXRay
NetXRay 是由Cinco Networks公司开发的一个用于高级分组检错器,它具有图形和表格的作用,可提供分组获取和译码的功能,主要特点:1、客户机/服务器结构允许连接到另外机器上的其他拷贝,以实现远程监控。2、Trigger(触发器)可发出基本错误、应用或者任何其它网络特性的状态报警。3、Packet Generator(分组产生器)允许在特定情况下加载网络,你能够测试网络在重负载下的能力,也可以利用分组产生器来发送常规(或者伪造、你可千万别乱来哦)的分组。4、还可以截获以太网桢及其中所含的数据。
Nmap
UNIX下的著名扫描器Nmap的windows版本
Shadow Security Scanner
Shadow Security Scanner 5.37 俄罗斯安全界非常专业的安全漏洞扫描软件,功能极其强大...支持在线升级。
cis-5.0.02
小而使用的扫描器,可以扫描unicode和cgi漏洞。
TWWWSCAN1.2
TWWWSCAN的最新版本1.2(2001.2.19出品)可以扫描400多个www/cgi漏洞。此版本在WIN95 OSR2, WIN98,WIN98SE,Win NT4,Win 2k/Me 下可正常使用
口令破解
黑雨--POP3邮箱密码暴力破解器
一个POP3邮箱破解工具,使用深度算法、广度算法、多线程深度算法等一系列先进的算法达到快速的破解,是个不错的POP3破解器
溯雪
溯雪 Beta 7 英文版 基于WEB的探测器 For Win98/NT/2000
溯雪Beta 7 中文补丁 NetMonkey 汉化
溯雪Beta 7 中文补丁 NetMonkey 汉化(请先按安装英文版,释放到原英文版目录即可)
***字典II
中文版 200K Name:Banyet Codescreen.width-366)this.width=screen.width-366" border=0>8G22M
乱刀1.25SE
乱刀1.25SE Unix Password Killer
源程序库
LINUX0.01源代码
LINUX核心0.01版的源代码,这是个有纪念意义的Kernel,当年Linus写的就是这个,最为原始的一个LINUX,建议所有的人都该拉下去看看,不大,只有71KB
MS-DOS6.0完整源代码
Microsoft MS-DOS6.0 完整源代码,包括所有外部命令,安装程序,DOSSHELL等。每个源文件均包括开发历史、更新说明、注释。这样一套源码对你的意义,实在无法以笔墨形容。
其他
NetDemon网页源代码察看器
查看所有禁止查看源码的网站的页面源码,检查网页是否存在恶意代码,防止受到 java×××等的袭击,如果人家告诉你一个网址,你担心是否有×××等陷阱时,你可先用此工具检查其内容,确定没事之后再用IE等浏览器浏览.查看服务器的类型,在文档头的server中显示,由此也可判断服务器的操作系统类型
20CN Mini Ftp 服务器
随着宽带上网的人越来越多,朋友之间的文件共享与交流成了一个问题,用QQ MSN之类的传送吧,很不方便,速度也是一个问题,装个Server-U吧,似乎夸张了点。而且说不定给你弄个漏洞出来,危害到你电脑的安全,这就不好了嘛。而这个20CN MINI FTPD 正好满足你的要求。很小的个头,很绿色。有需要时打开,不需要的时候关闭,当然也可以选择适当的目录,永久性的共享给你的朋友。把用户名和密码告诉你的朋友,他们就可以随时来下载你分享给他们的东西了。
Windows Media服务远程溢出程序
Windows Media服务nsiislog.dll远程溢出程序
ByPassFireWall
这是一个测试突破防火墙得到一个Shell的程序。详细使用方法见Readme.txt
WinEggDropShell V1.38
插入到任意进程中运行的后门程序。 lsass,svchost,smss等进程都能插入。使用前先好好看一下EditServerReadme.txt,如何配置后门以及要注意些什么的事项,都在这个说明文件。详细的命令说明就请看Readme.txt
20CN远程控制软件
本远程控制软件为客户连接的反弹方式,由客户主动连接服务器,通信方式为HTTP隧道,可以控制局域网内部的机器,控制功能包括文件操作,磁盘操作,注册表编辑,屏幕监控,窗口管理,进程管理、服务管理、文件查找等大部分功能远程控制功能,能开启终端服务,关闭、重起机器,能自卸载。文件传输支持断点续传。作者:shesh 最新版本:1.01。 最近功能更新:见Readme文档。最近更新日期:2003-06-08
网卡MAC地址修改程序
可以在NT/2k/xp下修改指定网卡的MAC地址,至于修改MAC地址有什么作为,那视乎自己的需要的,搞那些MAC spoofing或在网络中检测建立的网络的routing table等都会用到的。由于列出系统mac地址的功能使用的api在win9x下不支持,所以程序在win9x下并不支持的。注意:本程序并不能物理性的直接修改网卡ROM中的MAC地址,而是通过修改注册表中的数据来欺骗操作系统。
PortLoggerV1.2
用来监视某一个特定的TCP端口的连接情况,并将连接写入文件的程序。
CleanIISLog
CleanIISLog IIS 日志处理工具,可以不留痕迹地清除指定的IP连接记录。
现在放上的是"加密解密"的一些软件....当然不可能把现在所有的都放上如果各位还需要哪些"加密解密"请告诉.我会尽力帮你们找的....
加密解密
Cain v2.5 beta38 for NT/2000/XP
Cain v2.5 beta38 for NT/2000/XP
这是一个可以破解屏保、PWL密码、共享密码、缓存口令、远程共享口令、SMB口令、支持VNC口令解码、Cisco Type-7口令解码、Base64口令解码、Access Database口令解码、Cisco PIX Firewall口令解码、Cisco MD5解码、NTLM Session Security口令解码、IKE Aggressive Mode Pre-Shared Keys口令解码等综合工具,还可以远程破解,可以挂字典以及暴力破解,其sniffer功能极其强大,几乎可以明文捕获一切帐号口令,包括FTP、 HTTP、IMAP、POP3、SMB、TELNET、VNC、TDS、SMTP、MSKERB5-PREAUTH、MSN、RADIUS-KEYS、 RADIUS-USERS、ICQ、IKE Aggressive Mode Pre-Shared Keys authentications等,目前已经提供对Winpcap v3.0支持。
Venom Windows Binary v1.1.5
是一款利用Windows Management Instrumentation (WMI)服务通过字典破解Windows密码的工具。在Server服务已经被禁用的情况下,它依然有效。其破解速度可调,但是大约是在45~50次猜测/秒。密码字典支持%username% 与 lc %username%以及用户名即为密码方式。“lc”前缀是自动转换用户名为小写。
黄金眼1.1
破解“金梅电影”那套程序的管理员名和密码的东东,在google上搜索了下,随便找了两个站,结果都进去了 screen.width-366)this.width=screen.width-366" border=0>,因为得到的管理员权限,所以请网友们进去不要搞破坏,有电影看就行了。
无盘克星0.47
xsbClear.zip
小哨兵密码清除工具,我机上没有环境,没法试,不知有没有效。
Serv-UPassCrack v1.0a
本软件通过字典破解serv-u ftp密码输入一个被serv-u加密的密码(34位长),通过与字典档(dict.txt)的比较,得到正确的密码。 如:
D:\public>cscript crack.vbs ib0AD10648F17E9E8D1FF316C1BA75105A
Microsoft (R) Windows Script Host Version 5.6
版权所有(C) Microsoft Corporation 1996-2001。保留所有权利。
*******************
Serv-UPassCrack v1.0a
Serv-U FTP PassWord Cracker by Caine, Thanks to Djpower
Usage:
cscript crack.vbs ServUPass
/h: this usage.
CAUTION:!!!!Wordlist must in Dict.txt file!!!!
*******************
0AD10648F17E9E8D1FF316C1BA75105A=test
Finished!! Goodluck.
Dialupass v2.0
这个程序可以列举出电脑中所有拔号程序的帐号,密码及登录域,在某些场合可能有用。
字典专家.BBSt 5.4.4
一、字典专家.BBS(t) 4 新增功能:
1.支持网址密码与姓名密码输出的功能.
二、使用说明:
1.本软件使用十分简单,首先,输入所需段数,然后点击'刷新(Refresh)'
键,本软件就会根据您输入的段数,打开相应数目的项.第二步,选择输出的
密码档位置和输出方式.最后,点击'生成(Begin)'按钮就可以了.如果要分
割生成的字典档,只需在按下'生成(Begin)'按钮之前,将每个字典档密码数
量改为相应数值即可.
2.前一版本的密码生成器使用:只需选择好保存位置、关键字和输出位
数(不包括前缀和后缀位数),是否需要前缀或后缀,然后点击生成即可.生
成结束后,它会报告所生成的密码总数,并把总数加到刚生成的密码文件最
后面.
注意:如果选择'自定义'输出,在编辑框中输入字符或字符串,然后点击
右边的'Add'按钮,就可以把输入的字符或字符串加入到列表框中.★双击某
一项可将其从列表框中删除.
三、功能列表:
1.生成特殊形式的密码.如:由某几个字符不停变换的密码.
2.提供'观看'功能.当密码档文件生成之后,你可按下此按钮来查看它.
3.利用本软件,你可以编制任意形式的密码(1--16段).
4.前一版本的密码生成器以按钮'其他'的形式提供.
RainbowCrack 1.01
一个快速破解NT密码的东西,它的原理不是暴力破解,而是通过查询预先做好的密码与密文一一对应的文件来快速破出密码,优点是速度快,缺点是生成的文件非常大。具体使用请看说明文件。
Tups 1.22
Tups 1.22 [For NT/2000/XP]
一个NT下的全功能工具,对单一主机NT,ftp,pop3账号进行扫描和破解,对SunOS的finger获取用户列表,以及port扫描,单行ftp传输,日志清除,......
Advanced Intuit Password Recovery v1.24
Advanced Intuit Password Recovery v1.24破解版
Advanced Intuit Password Recovery 是一款用来取回丢失或者是以往的密码的工具,支持多种密码格式!支持Quicken (*.QDI, *.QDB, *.QDF),Quicken Lawyer (*.PFL) and QuickBooks(.QBA, .QBW) files.多种文件格式!
pass.rar
破解硬盘还原卡的东东,我机上没有还原卡,没法试,不知有没有效。
Advanced Money Password Recovery v1.11
Advanced Money Password Recovery v1.11 破解版
「AMPR」是专为微软 Money 程序所设计的解密程序,可以帮你找回忘记的密码。如果你手边有以前的档案,却因为密码忘记而无法开启,你不妨来试试「AMPR」的威力。
MONSTER字典V4.0
功能更加强大的字典工具,此版本较之前的版本中增加了字典合并和拆分功能
ntpwkit.rar
NT PW Kit
就是那个可以直接从软盘或光盘引导到一个Linux,然后直接修改windows nt/2000 administrator口令的东东。由于Linux对NTFS文件系统的支持,以及这种方式的危险性,本工具可能会造成系统账号信息丢失,请慎用之,任何人不会对此负责。
Pubwin4 幽灵
Pubwin4 幽灵,支持清除网吧管理软件Pubwin4 的管理密码,当然也支持还原密码,针对会员还可以使用清除计费软件功能。
天龙还原精灵卸载器
天龙还原类软件卸载器
本程序有1.0 FOR 98 和 2.0 FOR NT/XP两个版本
其中,1.0只是将一个备份的MBR写进主引导区,因此,可能有一定的危害,比如如果你安装了第三方的多引导程序,或者你安装了非WIN系统,都会造成危害,因此如果你使用时请仔细考虑,一切后果自负
2.0在1.0的基础上有所改进,程序将自动分析你的系统是否安装还原类软件,如果安装就卸载,并且恢复成你安装还原软件之前的主引导区,如果你的系统没有安装将什么多不做,所以比1.0安全
SAMInside 2.1
暴力破解NT密码(LMHash/NTHash )的软件,该软件没设字典功能,而是从你选定的字符里组合去破解你得到的LMHash/NTHash,且可以同时对几个LMHash/NTHash进行暴力破解,速度不受影响。
我试了下,用abc123作为密码,字符用abcdefghijklmnopqrstuvwxyz1234567890,结果大概10分钟破出密码,如果机器配置高一点的话那效果应更好。
MD5 for win
for win的MD5暴力解密工具。
由于 MD5 是一种不可逆的编码算法,因此要“还原”出原始密码就只能用穷举法(暴力法)了。本程序使用了公开的 MD5 算法模块,在P4-1.5G的机器上一秒钟可以尝试约20000个号码。另外本程序还带有四个实用的密码字典。
DeMD5 for linux
用C语言写的破译 MD5 的程序:
破解速度可以达到约 100 万次/秒 ,在P4-1G的机器上:
破解 8 位数字的密码最长时间需要 100 秒。
破解 8 位字母的密码最长时间需要 60 小时左右。
本程序在 Linux/FreeBSD 下运行
ADump v1.2
Windows NT/2K Password Dumper
感觉与findpass作用差不多
ADump -d 显示用户名及密码
ADump -f [filename] 把用户名及密码写入指定文件
htm工具
可以加密解密你的htm文件
PasswordViewer V2.01
PasswordViewer 是一个集察看屏保口令、Access数据库口令、CMOS口令、QQ2000口令、美萍网管口令、Win9x共享口令、Win9x缓存口令的软件,他同时附带了支持Win2k的星号探测器。
动网密码全攻略
帮你获得UserID和MD5码,破解MD5码软件分两个可执行文件: DVGetPass.exe 是用来得到用户名和密码。 HackPass.exe 用来破解MD5码。 HackPass.exe破解MD5的速度比较快我作了一个测试: 3600个用户,选暴力破解模式 20分钟 破了1021个6位数字的。如果挂字典 ,3秒钟破解 所有的密码为000000的用户,:)
mysqlfast.zip
一个高速mysql密码暴力破解器,速度很快,但也很占资源。
A high-speed brute-force password cracker for MySQL hashed passwords. It can break an 8-character
password containing any printable ASCII characters in a matter of hours. By Secret Squirrel
uan.zip
本软件是一个可以在局域网发生特效的***软件,(不含病毒,就算有杀毒软件也是无可奈何)下面是本软件的使用步骤让我们先来打开本软件,然后看的界面就是这样了,然后点一下[扫描],然后稍等片刻就会出现在局域网里所有安装传奇游戏的计算机上的IP了,然后用鼠标点一下那 IP就可以确定那个机器了,后面的事情就是怎么往他的机器里加栽***了,如果对方有防火墙之类的软件,那也不要怕,我们就来点一下按钮[如果对方有防火墙请点击这里]就哦K了。《运行环境windowsXP》本软件是一个可以偷邮箱而且炸邮箱的软件,用法很简单,先添上邮箱的用户名什么的,再选择好字典文件,还有的就是别忘了按那那个开始破解的按钮。下面的是往指定的邮箱发送垃圾信件,这个和上面是一样的都可以用代理的IP先把代理的IP和端口添好,然后再填上你的邮箱地址(可以瞎填,但不可以不填)还有的就是发信主题,最后别忘了按确定发送哦。^_^*
详细请看说明。
Share Password hacker
利用的Win9x共享口令的脆弱缺陷破解密码的程序。
和PQwak相似,只是这个是命令行下的.
例: Hackit.exe 192.168.0.1 xiaoli c 8
以8位密码破解IP地址为192.168.0.1主机名为xiaoli的共享目录c的密码。
激活专家
激活专家--风飘雪作品
现在好多软件在安装时要输入序列号才能继续,
也就是说,你不输入序列号,则《下一步》这个按钮是灰色的。
你无法点他,嘿嘿,有了这玩意,XXX在你的名柄那里输入 下一步, 并点激活,(输入时可能显示乱码,但不理他)哈哈,你将畅通无阻!!!这玩意对付一般的软件,包括瑞星现在出的安装下载版,没有任何问题!也就是这是一个极通用的工具!!!!
还原精灵全版本密码读取工具
本程序为还原精灵密码读取工具,为管理员丢失密码时使用,莫用于非法用途,否则后果自负。本程序不可用于NT内核的操作系统。你可以选择不使用该程序,但使用该程序的一切后果和给你带来的失望,本人不承担任何责任!
提示:如密码中存在不可见字符,可进入命令提示符状态,用输出重定向符" >"将程序的输出结果输出到一文本文件当中,复制文本文件中的password即可。如读取不成功,请重新启动计算机再次运行!
NTscan 1.0 汉化版
NTscan 1.0是一个支持IPC$, SMB, WMI 扫描的NT弱口令猜测工具。
ntxp2k-cracker.zip
一个NT/2k/XP密码暴力破解批处理脚本,先是通过pwdump2.exe把sam文件dump到pass.txt中,再用john.exe进行暴力破解。
可把文件解压到软盘上,在对方机上执行a:\qd,然后抽回盘到自己的机器上,copy到硬盘里再执行crack.bat进行破解。当然这个方法对不能接触对方机器是没有用的
MDcrack 1.2
MD5广泛用于加密和解密技术上,在很多操作系统中,用户的密码是以MD5值(或类似的其它算法)的方式保存的,用户Login的时候,系统是把用户输入的密码计算成MD5值,然后再去和系统中保存的MD5值进行比较,来验证该用户的合法性,此加密法为不可逆的。此软件就是用来解开那段加密码后的MD5值的,支持MD4/MD5/NTLM1,速度不错。
VNCPwDump V0.0.1
VNC是一款远程控制软件,与pcanywhere一样它在网络中使用非常广泛,能运行于Linux, Solaris,Windows9x/2000/NT及Macintosh等系统中,默认端口为5900.这个程序可以获取VNC的连接密码,提供多种获取方式,比如:从NTUSER.DAT文件中获取,从命令行输入获取,注入VNC线程获取等方式.压缩包中含源代码.
SMBproxy V1.0.0
如果拿到一个远程主机NTLMHash密码信息, 一般都会使用暴力破解来获取密码,这个程序可以使用proxy方式与远程主机验证登陆,来达到快速进入的目的.
使用方法:
1. 停掉本机server服务,因为此程序默认使用127.0.0.1的139端口
net stop server
2. 运行本程序
smbproxy -s -f
3. 通过本地代理登陆远程主机
net use * 7.0.0.1\c$ /u:administrator
注意:
程序只认可pwdump格式的密码信息,LC格式不行. 压缩包中提供了转换工具
(username:userIDM hash:MD4 hashIMG]http://www.netxeyes.org/p_w_picpath/bbs3000/angel_smile.gif[/IMG]IMG]http://www.netxeyes.org/p_w_picpath/bbs3000/regular_smile.gif[/IMG]
admin:1003:CCF9155E3E7DB453AAD3B435B51404EE:3DBDE697D71690A769204BEB12283678
NT Crack
pwdump2从系统SAM数据库中获取用户信息,保存为以下格式(username:userIDM hash:MD4 hash) NT Crack就是利用pwdump2获取到的MD4 passwd hash破解帐号密码,比较经典的工具。压缩内含pwdump2
MSN Password Recovery v2.00
该程序用于恢复你遗忘的MSN Messenger 口令,它通过从注册表和暴力破解的方法恢复口令,正确率在100%。
特殊密码制作程序
这个程序能做出一个特殊的密码,起到了防盗的作用。很简单,但却很实用。
AIMPR 1.61 零售版
Advanced Instant Messengers Password Recovery 1.61 零售版,这是一款实时通讯软件存储在本机的账号密码恢复工具,如 ICQ, AOL IM, Yahoo! Messenger, MSN Messenger, Excite Messenger, Odigo, Trillian,AT&T IM Anywhere, T-Online Messenger, Match Messenger, Praize IM, ScreenFIRE, ACD Express comunicator, Imici Messenger, Prodigy IM, PowWow Messenger, Jabber IM, Kellster IM, PalTalk,
Indiatimes messenger, Miranda, Tiscali, Ya.com Messenger, Rediff Bol, Sifty Buzz, Devil, Tencent
QQ...支持多种语言口令的恢复。所破解的QQ 为.cfg文件,不知道是哪个版本了,反正我试了0825版没成功。
Outlook Express Email Snooper v1.2注册版
Outlook Express Email Snooper v1.2,是一个可以帮助你刺探那些有口令保护的outlook express 账户信息的软件。
WINNT/2000/XP登录口令破解器 V030126
WINNT/2000/XP的administrator的密码忘记了,怎么办?一张软盘就能搞定! 这可是2003年1月26日最新发布的版本哦。
AIMPR1.50 汉化破解版
Advanced Instant Messengers Password Recovery 1.50 (汉化破解版)是一个密码恢复软件, 用于恢复即时通讯软件的登录和密码信息, 支持的网络寻呼机包括: ICQ, AOL Instant Messenger,Yahoo! Messenger,Excite Messenger, MSNMessenger, Odigo, Trillian, AT&T IM Anywhere, T-Online Messenger, MatchMessenger, Praize IM,ScreenFIRE, ACD Express Comunicator, Imici Messenger, Prodigy IM, PowWow messenger, Jabber IM, Kellster IM, PalTalk, Indiatimes messenger, Miranda, Tiscali, Ya.com
Messenger, Rediff Bol, Sify Buzz, Devil, Tencent QQ. 其中包括了我们经常使用到的 QQ, MSN Messenger 和 ICQ.
efsview.zip
加密文件系统”(EFS) 提供一种核心文件加密技术.访问加密文件时,对于该文件加密用户此加密不可见.对于非法访问者将会出现权限错误提示.这个程序可以列举某个文件的密钥所有者和恢复者.
KerbCrack 1.2
kerbcrackv压缩包里内含两个程序,其中kerbsniff.exe用来抓取Win2000/XP网络中的Kerberos登陆信息到一文件,然后使用kerbcrack进行暴力或者字典破解被捕获的信息,在Celeron 533计算机上破解时,每100万次密码尝试时间不会超过10分钟。Kerberos V5 身份验证机制是在Win2000域中进行身份验证的主要安全协议,校验了用户的身份和网络服务。
KerbCrack consists of two programs, kerbsniff and kerbcrack. The sniffer listens on the network
and captures Windows 2000/XP Kerberos logins. The cracker can be used to find the passwords from
the capture file using a brute force attack or a dictionary attack. More information can be found
in the KerbCrack FAQ( [url]http://ntsecurity.nu/toolbox/kerbcrack/faq.shtml[/url]).
AnyPassword V2.0
本程序为多种密码获取的集合,可获取电脑内一般加密后的密码(如:屏幕保护、BIOS、共享、 Access、查看*号密码、以及一些常用的如优化大师等密码)并提供删除密码功能(还有一些提供了修改密码的功能)。您拥有本程序,可方便快捷的找出你所忘记的密码。本程序不须要任何控件支持,程序短小,方便下载和存放。
万象计费幽灵 V1.1版
是用来破解万象计费的一个软件...该版本修改循环打开主页的缺陷,还可以查杀万象所有版本。
美萍计费幽灵 V1.0版
美萍计费幽灵 V1.0版.使用方法,先需要用自己的会员帐号登陆,然后运行此软件.点击杀,然后马上退出你的会员帐号,30秒之后可以见到桌面!
今晚找到几个最近流行起来的系统漏洞的补丁.现在放上...是windows2003系统的...
Windows Media Player URL脚本命令运行缺陷
文件名:
WindowsMedia-KB828026-x86-CHS.exe
下载大小:
2841 KB
发布日期:
2003-10-3
版本:
828026
概述
已发现一个安全问题能够导致***者在运行Windows Media Player的计算机上执行命令。
下载地址:
[url]http://download.microsoft.com/download/b/c/c/bcc4ac88-90b2-4abb-8be7-73d2650b96c3/WindowsMedia-KB828026-x86-CHS.exe[/url]
MS03-044 windows帮助和支持中心的缓冲区溢出
文件名:
WindowsServer2003-KB825119-x86-CHS.exe
下载大小:
328 KB
发布日期:
2003-10-15
版本:
825119
概述
一个关联HCP协议的文件能导致windows中的帮助和支持中心发生缓冲区溢出,并以当前用户的权限执行代码。
下载地址:
[url]http://download.microsoft.com/download/f/e/3/fe3565d3-5f02-4331-8314-8d2af0b6f015/WindowsServer2003-KB825119-x86-CHS.exe[/url]
MS03-043 Messenger服务的缓冲区溢出漏洞
文件名:
WindowsServer2003-KB828035-x86-CHS.exe
下载大小:
396 KB
发布日期:
2003-10-15
版本:
828035
概述
由于Messenger服务不能适当处理消息的长度,导致缓冲区溢出。***者如果成功利用该漏洞,可以使代码在Local System权限下运行。
地址:
[url]http://download.microsoft.com/download/d/9/b/d9b99e78-05d4-4bcc-a722-fe5fc4e11a36/WindowsServer2003-KB828035-x86-CHS.exe[/url]
***工具
这次有几个手机的***...screen.width-366)this.width=screen.width-366" border=0> 不知道是不是真的有用.
紫色幻影
o2o.bat最新升级版本,正式改名为“紫色幻影”,利用批量处理对目标进行***。
远程打开对方3389和139端口(适用于所有windows版本),
创建超级用户名,共享C,D盘。
限制IE浏览,禁止修改注册表。
运行前强行关闭病毒防火墙。(最新版本不被病毒防火墙查出)
软件本体将通过Outlook以附件形式向外传播。
远程修改注册表,制造垃圾文件,***目标主机。
使用方法:解压缩后,双击运行即可。
超级用户名:oo 密码:163
建议使用3389端口进行***。
感谢小凤居对本人的鼓励及帮助!
最新版本已经删除了对电脑有破坏作用的代码。
声明:此软件造成的一切法律后果本人均不负责。
(此项声明对前三个版本同样有效)
MessengerOverflow(MS03-043).c
利用MS03-043漏洞而***的exploit
DoS Proof of Concept for MS03-043 - exploitation shouldn't be too hard. Launching it one or two times against the target should make the machine reboot. Tested against a Win2K SP4."The vulnerability results because the Messenger Service does not properly validate the length of a message before passing it to the allocated buffer" according to MS bulletin. Digging into it a bit more, we find that when a character 0x14 in encountered in the 'body' part of the message, it is replaced by a CR+LF. The buffer allocated for this operation is twice the size of the string, which is the way to go, butCredits go to LSD screen.width-366)this.width=screen.width-366" border=0>
iSMS.vbs
iSMS.vbs手机×××
使用方法:
CScript iSMS.vbs 手机号码 您的姓名 您的性别 发送次数 发送内容 [累加因子]
注意: 性别中1表示先生,2表示女士,如果您的姓名或发送内容中有空格或为空时,请使用
引号将该参数引住。由于该网站不允许提交重复数据,所以在循环中参加了累加因子,该参数
是数值型可选项。
CScript iSMS.vbs -h 查阅用法实例。
例如:
CScript iSMS.vbs 01234567891 Lilo 1 100 hello 120
累加因子,会加到 内容和姓名上面随短信发出去,对方接到后会是
Lilo:121 什么什么的这样的名字。
SQL injection with 盗帅下载系统正式版2.0
盗帅下载系统的最新版本中虽然解决了大多数上一个版本中存在的漏洞,仍然存在SQL injection漏洞可以导致管理员密码的泄露,以前的for盗帅下载系统的程序已经对2.0正式版无效,此程序针对这个新漏洞而写(review.asp文件),可以得到MD5加密后的管理员密码(32位),自己再找程序破解。
yhWebDav.rar
一个webdav软件!发布者对这个软件进行了修改、汉化、重新编译!
SmsFlood Ver 1.0
基于命令行的手机短信***软件,格式是smsflood <手机号码> <发送次数><回车>。
RPC2 by sbaa(for ms03-039)
RPC DCOM2 heap overflow Vulnerability discoveried
for:
Windows 2000 Sp3,SP4+ms-026(cn)
Windows 2000 SP4 +ms-026(en)
成功后添加管理员帐号IUSA,密码为k911
RPC2v1.1(for ms03-039)
MS03-039 RPC DCOM long filename heap buffer overflow exp v1
for cn w2k server sp3/sp4+ms03-26
成功后添加管理员帐号SST,密码为557
MS03-039RPCDCOM-en.rar
MS03-039溢出程序
这个exp非常不通用。只能溢出英文版的,一般先pskill rpcss,然后再运行这个exp,如果版本参数没错的话,基本上可以成功。成功的话,会添加一个账号。(未测试)
Simple Bind 1.0
一个EXE文件合并器,使用非常简单,合并完后它还会提示你是否要修改图标。
newrpc.zip
三个RPC最新溢出代码,测试用,请谨用。
DDoS***者 1.4
本软件是一个DDoS***工具,程序运行后自动驻入系统,并在以后随系统启动,在上网时自动对事先设定好的目标进行***。可以自由设置“并发连接线程数”、“最大TCP连接数”等参数。由于采用了与其它同类软件不同的***方法,效果更好。
注:本软件只可用于DDoS***测试,请勿将其用于非法用途。
CuteIISLogClean 1.1
一个清除IIS日志的工具,可以根据自定义的字符串来删除日志中包含该字符串的行有手动和自动两种模式,自动模式直接根据自定义的字符串自动清理当天的日志手动模式可以指定一个日志文件进行清理
THCREALbad v0.4
可以溢出linux和WINDOWS下的Realserver 7,8,9版本
F:\>THCrealbadc
THCREALbad v0.4 - Wind0wZ & Linux remote root sploit for Realservers 8+9
by Johnny Cyberpunk ( [email]jcyberpunk@thehackerschoice.com[/email])
Usage:
0 = Wind0wZ
1 = Linux
2 = OS Test Mode
0x82-wu262-advanced.rar
Wu-ftpd v2.6.2溢出程序加强版,把FBSD,OBSD WU26*加进去了,并加了个扫描的功能。
fm-shatterdame.rar
DameWare Mini-RC溢出程序
使用方法
首先打开DameWare Mini Remote Control Server
然后运行本程序!
来源: [url]http://blog.chinaunix.net/u/13788/showart.php?id=255093[/url]
转载于:https://blog.51cto.com/xiong/27874
2545
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
