|
青铜长老
- UID
- 126247
- 帖子
- 288
- 精华
- 0
- 积分
- 337
- 菊花元
- 337 元
- 威望
- 0 点
- 阅读权限
- 30
- 在线时间
- 6 小时
- 注册时间
- 2006-9-26
- 最后登录
- 2008-11-30
|
顶楼
大 中
小 发表于 2008-8-22 20:30 只看该作者
[08.23]黑客精品软件更新[软件兵器库整理]
友情提示:
1. 此更新合集由 软件兵器库整理, 图片上传到免费空间,可能观看速度有些慢,请耐心等待下或者刷新下!
2. 所有软件均来自 网络,我们保证您 下载的软件无任何捆绑,至于有无后门请自行检测!
3. 软件上传于免费网盘, 点击进入下载地址后即可下载. 为防止网盘下载失效,从即日起增加 论坛地址,如果网盘地址失效,可以访问 论坛地址进行下载!
4. 对于使用 工具造成的一切违法行为一律与本站无关!
5. 欢迎访问软件兵器库 专注收集更新国内外最新黑软! 地址: www.286hacktools.cn
6. 关于无法打开某些VB的免杀软件.捆绑器等等 请看: http://www.286hacktools.cn/read.php?tid=755
7. 宣传论坛,免费观看黑鹰全套vip教程: http://www.286hacktools.cn/read.php?tid=737
 引用:今日更新列表:
1. [入侵辅助] 软件兵器库专版免杀加强型ASP木马
2. [入侵辅助] DEDECMS v5.1 Oday利用工具
3. [免杀软件] GhaZza CrYpTer
4. [免杀软件] 南域剑盟文件捆绑加壳器
5. [免杀软件] TUGRA Crypter by PayPal
6. [免杀软件] ASP单一特征码定位器
7. [DDOS] 风云网络压力测试白金版13.0破解版
8. [其他工具] DarkstRat2008 清理程序v1.0
引用:1. 软件兵器库专版免杀加强型ASP木马
软件大小: 77 kb
软件说明:
密码 hacktools
程序截图:
论坛下载连接: http://www.286hacktools.cn/read.php?tid=2539
点击进入下载页面
2. DEDECMS v5.1 Oday利用工具
软件大小: 12 KB
软件说明:
影响系统:DedeCms2007(DedeCms V5.1 [sp1])。
漏洞成因是目录下的tag.php文件对变量$tag处理不当,导致注入漏洞的形成,话不多说,看tab.php中的代码:
1. if(isset($_SERVER["QUERY_STRING"])){
2. $tag = trim($_SERVER["QUERY_STRING"]); //得到GET的参数
3.$tags = explode('/',$tag); //以“/”分隔为数组$tags
4.$tag = $tags[1]; //取数组$tags的第二个元素
5.if(count($tags)>3) $PageNo = intval($tags[2]);
6 .}else{
7. $tag = "";
8.}
9.$tag = urldecode($tag); //对变量$tag做URL解码处理,%27解码后就成了“'”
10.//如果没有Tag或Tag不合法,显示所有Tag
11.if($tag=="" || $tag!=addslashes($tag) ){ //如果$tag为空或有'、"、\等字符则执行
12.$dlist = new TagList($tag,'tag.htm'); //创建类TagList的实例,$tag传给其构造函数,此时$tag可能包含“'”
13.}
14.//如果有Tag,显示文档列表
15.else{
16. $dlist = new TagList($tag,'taglist.htm');
17.}
------------------------------------------------------------------------------------------------------------------------------------------
跟踪TagList相关代码:(./include/inc_taglist_view.php)
1.class TagList
2.{
3. ..
4. var $Tag;
5. ..
6. //php5构造函数
7. function __construct($keyword,$templet) //$keyword=$tag
8. {
9. ..
10.$this->Tag = $keyword; //$this->Tag=$tag
11. ..
12. if($this->Tag!='')
13. {
14.$this->TagInfos = $this->dsql->GetOne("Select * From `#@__tag_index` where tagname like '{$this->Tag}' "); //查询执行,漏洞产生!
15.}
---------------------------------------------------------------------------------------------------------
以上就是代码的分析,这样的漏洞因为可以使用“ ' ”,所以如果网站有into outfile权限,就可以直接得webshell。
程序截图:
论坛下载连接: http://www.286hacktools.cn/read.php?tid=2523
点击进入下载页面
3. GhaZza CrYpTer
软件大小: 37 KB
软件说明:
阿拉伯的东东
程序截图:
论坛下载连接: http://www.286hacktools.cn/read.php?tid=2629
点击进入下载页面
4. 南域剑盟文件捆绑加壳器
软件大小: 278 Kb
软件说明:
功能非常专业强大:
重写代码,不是原南域剑盟捆绑器内核;
可将4个文件捆绑在一起,可定义释放的路径,多种高级运行方式,数据加密,不会被查出捆绑多个文件。
其他高级功能有:
1、从其它文件提取原始图标
2、修改文件图标
3、修改文件属性
4、修改文件时间
5、压缩加壳文件
6、运行前结束其它进程
//////////////////////////////////////////////////////////////
说明:制作捆绑步履
//////////////////////////////////////////////////////////////
1 请选择要绑定的第一个文件
2 请选择要绑定的第二个文件(第三、四个文件可选可不选)
3 请选择捆绑后生成的目标文件
4、选择设置文件释放到的目录,默认是释放到Temp临时目录
5、提取ICO图标,或选择付带的ICO文件!
6、点击开始捆绑,结束!
//////////////////////////////////////////////////////////////
说明:运行前结束其它进程
//////////////////////////////////////////////////////////////
作用1、如果你捆绑的文件中有mm.exe,而电脑中也运行有mm.exe,那么要先结束mm.exe才能运行
作用2、运行前结束多余的垃圾进程,让文件顺利运行
用法:勾选[运行前结束其它进程]在栏目中填写:calc.exe
(多个进程格式: calc.exe,365.exe,qq.exe,139.exe, 用","分隔)
//////////////////////////////////////////////////////////////
说明:高级运行方式
//////////////////////////////////////////////////////////////
例: 第一个文件是1.jpg 第二个是2.exe, 捆绑后生成的目标文件是3.exe
当第二个设置勾选[不释放,直接运行]那么2.exe将在3.exe中运行
---------------------------------
例: 第一个文件是1.jpg 第二个是2.exe, 捆绑后生成的目标文件是3.exe
当第二个设置勾选[注入到别的程序中运行]栏目中填写C:\Program Files\Internet Explorer\iexplore.exe,那么2.exe注入iexplore.exe中运行;
(注入system32文件直接填写文件名,如在栏目中填写: cmd.exe,那么2.exe注入C:\WINDOWS\system32\cmd.exe中运行)。
//////////////////////////////////////////////////////////////
说明:使用高级运行方式例子
//////////////////////////////////////////////////////////////
1、第一个文件选1.exe, 选捆绑后生成的目标文件名称是2.exe
2、[运行第一个文件设置]中勾选[不释放,直接运行]
3、在点[提取图标] 选1.exe, 使用1.exe的图标
4、点击开始捆绑, 这样就等于为1.exe加上了一层外壳
///////////////////////////////////////////////////////////////
更改图标和文件属性、日期时间、压缩加壳文件步履:
///////////////////////////////////////////////////////////////
图标:先请选择捆绑后生成的目标文件,选择!再点击打开ICO图标,选择ICO文件,点"修改EXE图标",完成!
属性:先请选择捆绑后生成的目标文件,选择!再选择你想修改的属性,点"修改属性"。完成!
时间:先请选择捆绑后生成的目标文件,选择!再选择你想修改的时间,点"修改时间"。完成!
压缩:先请选择捆绑后生成的目标文件,选择!点"文件压缩加壳"。完成!
图标使用不限制, 但捆绑完成后如要修改图标就必需要与原图标一致的规格,不然运行将会出错。
制作免杀: Bund文件夹中Bund.dat进行免杀。(不能对Bund.dat加壳)
程序截图:
论坛下载连接: http://www.286hacktools.cn/read.php?tid=2625
点击进入下载页面
5. TUGRA Crypter by PayPal
软件大小: 107 Kb
软件说明:
Anti Sandboxie
Anti Anubis
Anti Debugger
Anti Norman Sandbox
Anti Sunbelt Sandbox
Anti VMWare
Icon Changer
Runtime and Scantime
程序截图:
论坛下载连接: http://www.286hacktools.cn/read.php?tid=2628
点击进入下载页面
6. ASP单一特征码定位器
软件大小: 13 KB
软件说明:
可以定位ASP,PHP,TXT,ASPX。。。。等文本文件的特征码。
使用方法:选择好ASP木马后,点击开始定位即可。替换行数越小定位出来的特征码也越精准,但是生成速度也会有所缓慢!
程序截图:
论坛下载连接: http://www.286hacktools.cn/read.php?tid=2617
点击进入下载页面
7. 风云网络压力测试白金版13.0破解版
软件大小: 835 KB
软件说明:
1.线程设置可拉500.流量超强.
2.增加了Cookies设置,自行抓取网站的cookies.提升CC效果.
3.风云狂爆攻击,防火墙无法抵挡.
4.服务端采用rootkit隐藏进程.不会轻易发现.
程序截图:
论坛下载连接: http://www.286hacktools.cn/read.php?tid=2627
点击进入下载页面
8. DarkstRat2008 清理程序v1.0
软件大小: 54 KB
软件说明:
支持替换BITS服务、任意新建服务的清除、Win2000的系统自行下载Sc.exe tasklist.exe taskkill.exe...放入系统目录
DarkstRat2008
下载: http://www.286hacktools.cn/read.php?tid=2063
程序截图:
暂无
论坛下载连接: http://www.286hacktools.cn/read.php?tid=2626
点击进入下载页面
|
