友情提示:

1. 此更新合集由软件兵器库整理，图片上传到免费空间,可能观看速度有些慢,请耐心等

待下!

2. 所有软件均来自网络，我们保证您下载的软件无任何捆绑,至于有无后门请自行检测!

3. 软件上传于免费网盘, 点击进入下载地址后等待10秒中 即可出现下载地址进行下载!

4. 对于使用工具造成的一切违法行为一律与本站无关!

5. 欢迎访问软件兵器库 专注收集更新国内外最新黑软! 地址: http://hacktools.uu1001.com

引用:

今日更新列表:

1. [入侵辅助] 啊D注入工具2.32暗组增强版 080520更新

2. [入侵辅助] WebShellControl新版

3. [远程控制] LaLa RAT 1.3

4. [远程控制] SkD RAT v2.0 Beta

5. [木马后门] 护马使者{080611}

6. [木马后门] Simple Webdownloader

7. [程序源代码] EncryptPE V2.2007.12.01 脱壳机(带源码)

8. [程序源代码] 迅雷5.7.2.371 DDR1.5版去广告版源代码

9. [免杀软件] Сопелька 1.5

10. [免杀软件] fBlinder 1.0 [De Hoy 18 de Abril 2008]

引用:

1. 啊D注入工具2.32暗组增强版 080520更新

软件大小: 893.06 KB
软件说明:
20080520更新,融合了其他注入工具中以及私人收集的后台,表段,字段库

程序截图:




点击进入下载页面

2. WebShellControl新版

软件大小: 73.81 KB
软件说明:

注意:旧版数据库需要升级,把update.exe放在同目录下运行升级即可。

Shell备注处怎么填?
=>asp脚本
ADO数据库river={Sql Server};Server=(local);Database=master;Uid=sawd=pass | 其它信息；

=>php脚本
MYSQL数据库:localhost | root | pass | 其它信息；
INFOMIX和ORACLE数据库: db(sid) | dbuser | dbpass | 其它信息。

其它信息处可填项:
1,附加POST项:|P>action=login&id=1；
2,无后缀脚本类型: 如SHELL地址最后的文件名是index.asp,index.php可去掉,在其它信息处标明脚本类

型即可,如:{asp},{php}。

特色:
方便的数据库操作和文件操作功能。


程序截图:






点击进入下载页面

3. LaLa RAT 1.3

软件大小: 295.17 KB
软件说明:
Remote función principal es la siguiente:

conexión inversa

1, las operaciones con archivos: Ver host remoto discos, carpetas y archivos, añadir /

eliminar carpetas, borrar / operación de documentos, subir / bajar archivos

2, CMD orden: la línea de comandos diferentes modo de funcionamiento

3, el proceso de operación: Mostrar el anfitrión y la terminación de larga distancia de los

procesos

4, la gerencia del servicio: Ver sistema host remoto, iniciar / detener el servicio o

unidad, la instalación y / o eliminar los servicios o en coche

5, pantalla remota: Mostrar Escritorio remoto Host

6, sistema de opciones: sistema de administración de usuarios, desconectar y descarga

Beikongduan, la reanudación de encendido / apagado la consola, cancelación de los usuarios

actuales del sistema, descargar los documentos Operación

7, vídeo Ver: [versión 1,3] en el video de control de los equipos terminales bajo la premisa

de host remoto Mostrar pantalla de vídeo, pueden ajustar el color de vídeo calidad de imagen

y resolución

8, radiodifusión función: [versión 1,3] Lote operación de descarga, CMD para volumen,

ajustes de volumen y configuración del sistema para Beikongduan

9 keylogging: [versión 1,3] puede grabar teclado registros en línea o fuera de línea el

registro de la escritura para descargar un archivo

10. Voz: [versión 1,3], o las dos caras de una sola manera de espiar conversación de voz

11. Infección función: [versión 1,3] elegir a la infección móviles disco sitio de red.
程序截图:


点

击进入下载页面

4. SkD RAT v2.0 Beta

软件大小: 950.05 KB
软件说明:
SkD RAT v2.0 BETA
------------------------------------------------------------------
WARNING: The author of the program/software is in no way responsible for any actions caused by you using this program!
------------------------------------------------------------------

Well, this is my new version of my RAT. I think there are lots of changes since the last version (1.5)!
The server is rewritten completely in a different language (Delphi), meaning that you dont need the Visual Basic runtimes anymore, and no more WinSock OCX is needed as Im using the WinSock API. This version is completely based on reverse-connection which makes the server connect to your computer instead of you connecting to a remote computer (direct connect).

Here is a list of what my RAT currently features:
-FireWall ByPass (Tested on ZoneLabs ZoneAlarm 6.0)
-SDTRestore (Unhook Kernel+User Mode APIs)
-In-Built RootKit (Hide Files,etc)
-Server Multi-Threaded (While Downloading, you can do other functions!)
-Registry Manager (More like a Registry Viewer as there is no delete,create,edit keys..)
-Services Manager
-MessageBox
-URL Download
-Mouse Control
-Control Panel
-Crazy Mouse
-Send Keys
-Power Options (Log Off,ShutDown,Reboot..)
-MsN Passwords (Grab passwords for MSN messenger,Yahoo! messenger,ICQ,etc)
-Offline/Online Keylogger
-Window Manager
-Task (Process) Manager
-Hide StartButton/Show StartButton
-Scripting
-FileManager
-ClipBoard Manager
-PC Information
-Mass Download (Send a command to all servers on your reverse-connected list to download a file + execute from any URL)

As this version of my RAT is still in the BETA stage, I inform you that you man encounter errors and bugs.

Please report bugs/errors/requests at: skdrat@hotmail.com
WebSite: "actually site is now down, but contact me "TrD" or himself "SkD" for more details.

SkD RAT v2.0 B Undetectable/Professional Versions for sale! Contact Me.

Thank you,
SkD.
程序截图:




点击进入下载页面

5. 护马使者{080611}
软件大小: 259.98 KB
软件说明:
软件名称：护马使者 集{动态防护+下载器}于一体


版本号：08/06/11 通过 卡巴 瑞星 金山 最新病毒库检测


注：本程序未使用任何HOOK钩子，不会与你的小马产生任何冲突，可放心使用


主要功能及特色：(养马人(插件)的好帮手)
----------------------------------------------------------------------------
　(*　注：本程序只可用来研究，不可用来做违法事宜，作者不承担任何后果　*)


新增功能：障碍移除(可移除更多的竟争对手 下载者 或 木马 重启后生效)


使用方法和无限下载基本类似，在TXT文件里填入要移除文件的完整路径，此功能

适合有一定基础的用户使用，首先要分析对方程序运行后的各个文件的完整路径

(*注意：不可错移系统文件哦*)，填入TXT上传空间即可使用，程序运行5分钟后

开始执行移除工作，具体使用方法参考 (主程序) 文件，新手搞明白方可使用！


移除名单：(分析移除了如下程序，老版本用户可自行添加后，远程升级服务端)

见移除名单文件(del.txt)！！！


动态防护：(尽量为保护自身和小马而战斗)


大部分专杀是通过，网站下载，邮件，QQ，MSN 等传来传去的，所以本程序会动态

　　监视 C D E F G H 六大硬盘分区里的 EXE CMD COM BAT PIF SCR 六大可执行程序

　　扩展名，如果进行 下载 新建 改名 复制 等操作　(包括用 "迅雷" 下载，如果下

　　载的是RAR压缩包，解压或直接从RAR压缩包中运行即 删除或失效)，发现是专杀则

　　立即查杀，删除，这样即在专杀没运行前就被删除，用户也就没有机会在运行专杀。


防护名单：(目前只反杀了如下程序，新版继续添加，服务端可进行远程自升级)

见防护名单文件！！！

----------------------------------------------------------------------------

传统功能：

1.程序提供 10项下载 及 无限下载 ，填写时记得选择延时下载的时间。
2.本程序服务端具有远程更新功能，10项下载 及 无限下载 均可升级自身。
3.程序采用双进程守护方式运行，用户可随机选择 5 - 8 位不同长度的进程名。
4.程序仍然采用感染 硬盘分区 和 U盘分区 的功能，同时破AUTO包括NTFS的免疫。
5.程序运行后，会关闭一次QQ程序，彻底封锁QQ医生，否则 QQ.exe 会不定时的跳出来进行查杀。
6.程序提供3个U盘伪装文件填写，使用则钩选后填入你想填的欺骗文字(最长8个中文),会在对方U盘里生成。
7.程序对老版本的卡巴进行改时间跳过 主动防御，新版本的则直接调用 卸载程序卸载，瑞星则直接进行卸载操作。
8.程序仍然采用网页关键字查杀方式，以便对在线 查毒，杀毒，下载专杀，等关键字进行屏蔽，尽可能的保护自己。
9.程序采用独占方式锁定系统启动配置文件，防止XDELBOX这类程序进行重启删除，防不了的加入 "防护名单"　删除。
10.程序运行后清空系统的HOSTS文件，然后以独占方式锁定，防止用户或某些软件写HOSTS屏蔽网址，影响下载功能。
11.提供隐藏弹窗统计功能，程序运行5分钟后，弹出你指定的统计地址，30秒后自动关闭。
12.屏蔽系统　安全模式，印像劫持，自删除，等等功能，不在多说了，用户可自行测试。

使用注意事项：

见主程序！！！

程序截图:


点击进入

下载页面

引用:

6. Simple Webdownloader
软件大小: 17.22 KB
软件说明:

国外下载者

程序截图:




点击进入下载页面

7. EncryptPE V2.2007.12.01 脱壳机(带源码)
软件大小: 691.91 KB
软件说明:

EncryptPE V2.2007.12.01 脱壳机(带源码)
程序截图:



点击

进入下载页面

8. 迅雷5.7.2.371 DDR1.5版去广告版源代码

软件大小: 9.01 MB
软件说明:
我今天公布我写的源代码，目的是起到交流学习的作用，因为在未来的一段时间里面，我将要参加一场很重要的考试，虽然考试的结果对于我来讲并不十分重要，但是我一定要去努力。所以我不会有时间来维护这些东西，与其让它在硬盘里躺着，不如拿出来，这样我就可以心思坦坦的去复习所有的功课了，要不然的话总放不下心。
好了，有关软件的东西，是包括文档与代码，对于我自己，我是有详细的调试记录与大量的文档记载的，不过可惜的都是写在稿纸上，所以我无法上传，但是我可以把所有的代码都上传上来，虽然对于理解起来可以会稍有困难，但是我在下面稍加解释，以便有个全局的概念。

源代码目录与文件的概括解释：
\ .........这个是主目录
371Project\ .........这个是迅雷5.7.2.371版的目录
LinkSimulate\ .........这个是模拟链接的ATL框架支持的ActiveX源代码
s_parselink\ .........模拟链接解密静态库源代码(即base64解码编码库)
setup371\ .........这个是5.7.2.371安装脚本和迅雷安装文件
ThunderSetting\ .........这个就是大家熟悉的"DDR迅雷设置中心"的源代码了
tpatch371\ .........细心的人一定知道DDR迅雷program目录里面有个tpatch.dll文
件， 这个就是那个文件的源代码
iTargetAD_Re\ .........这个是我改写的iTarget.dll文件的ASM源代码，
为什么用asm写，你打开看就知道了。
编译环境:
Visual Studio 2005
masm32(这个是win32 ASM编译器，只有iTargeAD_Re目录里面的一个文件编译需要它)
Inno Setup5 (脚本编译程序，setup371目录打包需要它)

如果你想实践一下，编译运行的话，就需要上面的三个软件。我可以保证都是完全可以通过编译的，如果你对其中某些部分不理解或者某些编译环境不够熟悉，也不用太担心，你可以先看看源代码，在理解的基础上然后用自己熟悉的环境去改写。

当然我承认其中有些代码写的似乎不是很优雅，但这不是我的真实水平，我只是让代码可以运行起来，而没有想办法让代码变得更加漂亮，因为家里人都不支持写程序，所以我只能在空隙之间穿插着写点东西，虽然这种手法相当糟糕，但也是一时权宜之计，不过我仍然加了许多注释，你们在文件中所看到的注释都是我当时加的，这些注释将是分析代码的路灯，它们没有任何改动和删节(同样你们一定也会发现注释中有不少错别字^_^)。

欢迎大家研究改写，也可以提出问题和看法，但是我可能不能做解答，因为上网时间要有控制，所以不要对我抱有太大期望。但我还是会在偶尔有时间的时候回来看看的:-)

然后要讲的就是，前一段时间有很多网友来访问我的空间，我很高兴，我经常告诉我的朋友，我的访问统计是呼呼呼的向上涨，几乎接近tan(x)从(0到PI/2)那段曲线，不过未来的100多天里，可能不能再继续出我的版本了，因为我又有了新的奋斗目标。现在是07.9.27 8:55，我不知道新版本的迅雷什么时候会出，其实我很想给大家一个全新的380版(暂且这样称呼吧)修改后的源代码，但是我等不及了,这也不能不称得上是件遗憾的事情，但我希望在我回来的时候能看到更多更有趣更酷的版本......

当然光给源代码是不够的，有些东西我希望你们用OllyDbg或者其他调试软件调试，其实这个难度并不大，充其量只是一个简单的CrackMe而已，但是要有一定的耐心，还要多记录结果综合分析。
tpach371目录下的文件是屏蔽广告的关键所在，可以用LordPE或类似工具软件插入到迅雷程序里面，因为用的是改写内存的方式，希望可以结合OllyDbg，观察改写前后内存中代码的变化。否则的话，你直接看这部分代码，可能会觉得云里雾里，因为有些地方要用asm才能解释清楚。再给一点提示，关于如何调试，我建议你在调试器里面下WriteProcessMemory函数断点，这样你将会获得所有改动过的信息，并且我也发现逆向MFC框架搭建的软件是学习MFC的一个有效途径(汗......)。

ThunderSetting目录下的文件是"DDR迅雷设置中心",其实是一个改写ini文件的GUI Shell,没什么实质性的内容，不过却方便了设置。LinkSimulate是模拟链接的关键，虽然是关键之笔但是却异常的简洁明了，看我的IDL文件描述，一个COM替换而已，我把得到的所有的参数都扔到迅雷的COM里让它去干活，而我呢则呼呼大睡去了。

s_parselink是静态库，LinkSimulate和tpatch371都会调用它，里面有两个base64解码和加密函数，和一些专用链接的转换函数，不要被专链吓怕了，我这里有全部的转换方法。

iTargetAD_Re最为简单，我还加了makefile文件，这样你编译的时候就不会太累了，呵呵....

然后是setup371目录，有编译脚本的代码，和去除社区互动的OCrack_XLCommunity.dll.bak文件，你可以把它与正版的XLCommunity.dll用文件对照工具对比一下，就一处更改哦，当然光看到一些16位数字串的不同是没有任何意义的，你要到OllyDBG下面去实践一下到底改成了什么，为什么这么改，这样才会有收获....

其实我应该把所有项目都放到一个工程项目里面，但是我当时就没有这么做，导致现在目录比较乱，但我已经尽最大的力量把所有的都解释了一遍。

对于高手来讲看这些东西都十分的轻而易举，也会发现我讲的也十分明白。但是对于部分新手可能会有些困难而又迫不及待的想弄清楚所有的一切，我希望你们可以先了解一些调试工具和开发环境的使用，然后再慢慢深入理解，同时把我上面讲的话语当中的关键字提取出来然后用Baidu或Google去搜集一些对你有用的信息。当然你也不需要去刻意弄懂一切，其实这些东西全然是一些雕虫小技，并不值得去消磨那么多时间，你应该把精力放到更有意义的地方，比如数学、英语啊，计算机组成、体系啊、数据结构、软件工程的学习，虽然短期内不会有突出成效，但这些是真正的屠龙刀，而我以前就是好大喜功，杀鸡取卵，等不及了，先学了一大堆所谓的API和其他各种标榜着"提高生产力"的语言，而对真正理论的东西学的不深不透，现在自食其果，后悔不及,不过亡羊补牢,犹未为晚，同样我也不希望后来者重蹈覆辙。不管怎么讲，到时候功到自然成,其他的都是衍生出来的附加产物。

好了，我已经把所以的关键点都挑明了，剩下的就靠你自己了，你愿意怎么添啊改啊删啊都可以，最好的方式是消化掉所有的一切，然后Ctrl+Delete，再重新创造自己的。

最后我想引用新东方老师的一句话做结尾:从绝望中寻找希望，人生终将辉煌........................
Date: Birthday
by DDrMsdos
程序截图:

暂无



点击进入下载页面

9. Сопелька 1.5
软件大小: 480.71 KB
软件说明:
Раньше продавался за денужку, но недавно был выложен автором в паблик.
Программа умеет склеивать любые файлы в один исполняемый файл. Криптовать файл от антивирусов, так же паковать. Криптовка и паковка морфные. Джоинер не блещет способностями, стаб 20 кб.Не бойтесь эксперементировать, например паковать вначале, каким-либо пакером, а затем этим пакером. На сегодняшний день, криптор и джойнер ничем не палится.
程序截图:



点击进入下载页面

10. fBlinder 1.0 [De Hoy 18 de Abril 2008]
软件大小: 1.07 MB
软件说明:
F-Binder Change Log

Legend: [+] Added [-] Removed

Fixed or Changed

Features
- Bind Multiple files together.
- Bind any file type.
- Change installation package icon (finished bound file).
- All files bound are encrypted.
- Small stub size.
- Easy to use Graphical user interface (GUI).

Version 1.0.0

Inital Release

Release Date : 18/04/2008

程序截图:




点击进入下载页面

不知道是否免杀..................