winshell
WinShell是一个运行在Windows平台上的Telnet服务器软件,主程序是一个仅仅5k左右的可执行文件,可完全独立执行而不依赖于任何系统动态连接库,尽管它体积小小,却功能不凡,支持定制端口、密码保护、多用户登录、NT服务方式、远程文件下载、信息自定义及独特的反DDOS功能等...《入侵NT中winshell的使用》
Gina
Gina木马的主要作用是在系统用户登陆时,将用户登陆的名字,登陆密码等记录到文件中去,因为这个DLL是在登陆时加载,所以不存在象findpass那类程序在用户名字是中文或域名是中文等无法得到用户...儒
Wollf1.5 我们的一位女黑客写的软件,扩展Telnet服务,集成文件传输、Ftp服务器、键盘记录、Sniffer(for win2k only)、端口转发等功能,可反向连接,可通过参数选择随系统启动或作为普通进程启动
WinEggDrop Shell 1.50最终版在 一个扩展型的telnet后门程序{中国最强的后门}
***********************************************************************
***********************
菜鸟扫描软件!
20CN IPC 扫描器正式版
全自动IPC扫描器,可以同步植入木马,可以透过部分没有配置完整的防火墙,能
够探测流光探测不到的一些用户...(中文版)
网络肉鸡猎手
一个快速查找网络肉鸡的小工具
网页信息神探
使得网页不再有秘密,各种信息一目了然,什么电影、图片、Email地址、文章、
Flash、压缩文件、可执行文件...等等的链接地址无处可藏!连续而快速下载各
种软件、打包教程、VB、VC、动画教程、Flash、电影、写真图片
***********************************************************************
***************
溢出工具
封包
包括SQL2.exe SQL蠕虫听过吧,就是的这个漏洞!
NetScanTools 一款功能强大的网络工具包...(英文版)
针对David Litchfield发现的MSSQL OpenDataSource函数漏洞的攻击程序,内含
源代码。
小紫V2.0追加版
软件说明:
直接覆盖2.0的xiaozi.exe即可。独立也可使用,只是没了LB.EXE
2003-6-4
小紫V1.0推出,能黑注册信息
2003-6-6
小紫V2.0推出,加入噩梦之吻功能,能黑主页,分类,自定义文件
2003-6-8
小紫V2.0追加版推出 加入LB.EXE,可以获得论坛管理员权限
2003-7-7
小紫V3.0推出 补加可以黑欢迎短讯功能
程序包含文件:
xiaozi.exe
lb.exe
readme.txt
此软件只对LB论坛有效
此软件是20NT浪心原创作品
此软件需要VB6.0运行库的支持
如:我们要黑
http://sundreamer.51.net/cgi-bin/leoboard.cgi
在轰炸目标里写http://sundreamer.51.net/cgi-bin/
在输入你要说的话:注意,在回车的地方输入<br>
OK。点攻击就好了,在点查看黑页看你的成果吧
如果不成功,在确定没写错的情况下,说明对方已经打上这个补丁。
不过现在看来成功率还是很高的:(
噩梦之吻是浪心扩展的一个恶意破坏功能,威力之大,对网站将是致命的打击
使用方法:
首先确定对方是否是绝对路径
判断方法http://sundreamer.51.net/cgi-bin/leoboard.cgi
这样的路径是绝对路径
http://www.no1eastsea.net/jjren/cgi-bin/leoboard.cgi
这样的就不是绝对路径
http://sundreamer.51.net/cgi-bin/leoboard.cgi为例子
我们先要选上绝对路径(前面打钩)
然后选择“黑它分类”
点噩梦之吻。在查看黑页,我们发现,他所有的分类都进不了了
“黑他主页”我就不多说了
我们如果要黑http://sundreamer.51.net/cgi-bin/fight.cgi 这是论坛的比武游
戏
我们点,我要自己定义
在输入文件里选择fight.cgi。在点噩梦之吻。OK:)
要http://www.no1eastsea.net/jjren/cgi-bin/leoboard.cgi
就要把绝对路径前的钩去掉就好:)
小紫追加版功能
比如目标论坛http://www.target.com/lb/cgi-bin/leoboard.cgi
CMD下进入lb.exe所在目录
运行命令 lb.exe -hhttp://www.target.com/ -p 80 -b E:/website/lb/cgi-
bin/ -w /lb/cgi-bin
说明 http://www.target.com/为目标论坛的域名也可是IP
80为端口
E:/website/lb/cgi-bin/ 为论坛说在主机的绝对路径
/lb/cgi-bin为论坛路径
一但成功,自动加入帐号密码都为hack的管理员
机
简介:
LB5论坛轰炸机(修正版)2.0说明:
一、修正了第一版在很多机器不兼容,导致不能使用的问题。现支持各种Windows
类的操作系统;
二、增加了多线程、多用户同时轰炸的功能(同时可以支持4个线程),攻击效率
是第一版的四倍,同时开启4个线程的使用方法为:
1.本软件为免费软件,但首先在天龙论坛内注册用户。连接地址在
http://www.lsky.ne t中找。(注:不注册不能使用)
2.在预炸论坛内先注册4个用户。(如:炸弹1、炸弹2、炸弹3、炸弹4)
3.在程序中输入这4个用户及密码。
4.输入预炸论坛的论题连接地址。(例如:http://***.***.***/cgi-
bin/forums.cgi?f orum=2)在4个线程的地址框中可以输入同样的也可以输入不
一样的,作用分别为4线程同时炸一个论题和4个线程分别炸4个不同的论题。
5.分别点击4个确定按钮,此时即可开启4个线程。
(开启1-4个线程的方法同理。)
三、对轰炸的内容已无限制,增加了开始数值的设定,降低了重贴率。
这是一个用于MSN Messenger 的消息攻击机(其实不局限于MSN 的),它具有超
快的攻击速度,据测试,在普通Pentium 200 MMX 攻击速度可以达到5条/秒。而
且软件体积极小,有效节省系统资源...(
Utilities v3.71.0.0 注册版
这是一款功能强大的Windows NT/2000/XP
服务器远程控制软件,只要拥有一个远程主机的管理帐号,
就能使用它远程GUI下登陆交互控制主机...
柳叶擦眼
这个小软件可以列出系统所有的进程(包括隐藏的),并可以杀死进程.这个是共
享软件...(中文版)《让传奇木马走开》
Xdebug
Microsoft Windows内核消息处理本地缓冲区存在溢出漏洞
详细请看http://www.chinesehack.org/file/bug/show.asp?id=7440
运行xDebug.exe,成功后会以SYSTEM权限运行ey4s.bat
scanipc
这个是木头见过的最傻瓜化的入侵软件了,只要设置好你要上传的后门和IP范围
,它就会开始工作了,界面简单实用,全自动IPC扫描器,可以同步植入木马,可
以透过部分没有配置完整的防火墙,能够探测流光探测不到的一些用户 ...
elsave.exe
榕哥日志清除工具
LC4
可以检测用户是否使用了不安全的密码,是最好,最快的Win NT/2000
workstations 密码破解工具,目前这是最新版本.它宣称:在P300机器上不到48
小时可以破解90%的超级用户(Admin)口令.18%不到10分钟就可以破解出来 ...
DDOS
控制大量Server进行DDoS的工具,支持4种攻击方法:SYN、LAND、FakePing、狂
怒之Ping,危险程度高,慎用。
程序分为Client和Server,Server在肉鸡上执行后会自动安装为NT服务程序并删
除自身,以后将会采用NT Service方式在肉鸡上作为木马运行,可以Telnet/HTTP
控制,方法:直接在IE输入 http://ip:8535 即可。
Server端自动兼容系统环境,在98/Me/2000/XP都能安装,98/Me下能发起狂怒之
Ping攻击,2000/XP下能使用所有功能。
用版
iis5sp3
默认解压为www.kyzj.com或者www.kyzj.net
IECookiesView1.5
可改写cookies信息,有此工具进行cookies欺骗就简单多了,
HackPass.exe
帮你获得UserID和MD5码,破解MD5码软件分两个可执行文件: DVGetPass.exe 是
用来得到用户名和密码。 HackPass.exe 用来破解MD5码。 HackPass.exe破解MD5
的速度比较快我作了一个测试: 3600个用户,选暴力破解模式 20分钟 破了1021
个6位数字的。如果挂字典 ,3秒钟破解 所有的密码为000000的用户,:)
v1.77 注册版
这是一款强大有力的可以帮助你更好管理计算机和网络的工具,具有Ping、检测
打开的端口、检测Netbios names/User name/MAC (Ethernet) vendor、共享、NT
Services、Local Groups、Global Groups、检测远程系统时间等功能。
NT服务的Ntreskit程序
V1.1
完全用批处理写的远程开启3389服务的工具。不依赖管理共享了。
tx3389.bat [IP] [用户名] [密码]
tx3389.bat [肉鸡文件]
如果指定肉鸡文件批处理将从文件中读取ip 用户名 密码
肉鸡文件的文件格式为ip 用户名 密码。空格隔开。
例1:tx3389 192.168.0.2 user ""
例2:tx3389 file.txt
肉鸡文件格式如下(空格隔开):
192.168.0.1 user ""
192.168.0.2 administrator 123
192.168.0.24 administrator admin
的3389终端登录器
Server 2003的3389终端登录器,是从Windows Server 2003中提出的
open3389.rar
一个好用的开3389的小程序,比起HBULOT djxyxs ,open3389要好用多了,程序
一运行,电脑马上重起,程序经压缩处理后只有31k,原代码来自红客联盟,本程
序在win2k server ,win2k Advanced Server上测试通过
榕哥写的arpsniffer交换环境下的嗅探程序已经出到0.5了,这个版本最大的好处
就是内置了路由功能,不再需要更改系统配置实现。
DebPloit Win NT/2000权限提升工具,可以将任意用户提升到SYSTEM级别的权限
。漏洞出在smss.exe中的DEBUG子系统,所有普通用户都可以通过该漏洞获得对系
统中任意进程或线程句柄的控制,从而可以以SYSTEM或管理员权限执行任意命令
。2、使用方法:假设我们已经获得一台机器上的一个GUEST用户(或其他普通用
户),现在我们要这个工具来获得系统最高权限。进行如下步骤:把ERunAsX.exe
和ERunAsX.dll这两个文件复制到目标主机上可访问的目录下,例如C:/下。以
GUEST身份运行"ERunAsX 要执行命令",例如"ERunAsX cmd.exe",这时执行的命
令是以SYSTEM 权限运行的...(请注意:具体使用以软件内英文说明为准,内附
该BUG解决办法),执行环境:Windows NT 4.0/2000(SPs在2002/03/12之前)
一个anti IDS的cgi扫描工具。
FScan112
WinNT的快速端口(TCP、UDP)命令行扫描仪,扫描速度超过每秒200个。
idq.dll
利用isapi漏洞提升权限(对sp0+sp1+sp2都非常有效,也是很棒的web后门)
ispc.exe idq.dll连接
客户端
MS SqlServer2000, SSNETLIB.DLL!ConnectionPreLogin.sprintf 远程溢出
psexec
psexec是一个类似于TELNET和PCANYWHERE的工具,允许你远程在WINDOW下执行任
意程序,可以不设置客户端直接执行。
NT下的一个重起程序。
SqlExec
天行软件最新公开推出 MS-SQL Exec for NetHackerIII软件,SQLExec 软件用于
远程MS-SQL服务器上执行MS-DOS命令。SQLExec是标准的Win32 GUI程序,自动修
改系统注册表,设置成TCP/IP连接数据库方式。并可以保存执行结果。
GUI界面的优秀扫描器
SYN潜伏攻击者
为Lion SYN写的扩展GUI界面,实现了隐藏攻击的功能。
极好的命令行断点续传工具,功能极强。
1.8.2Windows版,支持HTTPS和改进的文件名处理方式,避免了在Linux平台下能
正确处理下载文件名而在Windows下出错的问题。
win2k+sp3配置的权限提升程序(不错!!!) *
Fssniffer Client 1.0
程序是在Visual Basic6.0上开发的,所以需要msvbvm60.dll。这个工具是用来连
接Fs Sniffer(不会没听说过吧,是小榕的一个监听器,运行在远程肉鸡上,可以
探测到对它的连接的密码)功能确实很棒,但由于密码很多。所以在察看结果的时
候常常会无法记住。而且并没有保存功能。这里并不是说小榕的软件不好哦,只
是小榕可能工作繁忙,加上“流光”开发任务大。可能一时忙不过来。在这里,
我们当然还要感谢一下小榕开发的fssniffer。没有fssniffer,也就没有这个
client了。呵呵,废话一大堆,现在来讲一下如何使用吧: 1)界面很简单。你
输入肉鸡的ip和你绑定fssniffer的端口。按下连接。程序则会连接到你的肉鸡了
。 2)然后输入密码,一旦连接上,你就可以用“进入”按钮,进入机器。 3)
如果密码正确,回显框中就会顺利出现fssniffer的欢迎界面。 4)点击显示结果
。会在回显框中显示出密码。当然,这时你可以按下“停止显示”。程序在这个
时候应该不会死机。 5)点击浏览按钮。选择目录。输入文件名。点击确定。 6
)然后按保存按钮。如果顺利保存。会出现提示的。这样你就可以慢慢的看你监
听到的密码了。平台:WindowsNT/2000
xptsc
WIN 2000/XP 终端连接程序. 内附有COPY 文件的补丁. 格式 IP
ort
MsSqlHack
MS SqlServer2000, SSNETLIB.DLL!ConnectionPreLogin.sprintf 远程溢出
SQL的扫描探测工具集合,包括:SQLPing,SQLScanner,SQLCracker,SQLDos等。
hgod
HGod V0.51----HUC DoS Tool V0.51
1. 具有SYN/DrDos/UDP/ICMP/IGMP拒绝服务测试功能的选项。
2. 只运行在Win2000/XP以上版本的Windows系统里。
3. 能够用来测试网络安全产品或者常见操作系统的抗拒绝服务性能。
4. 经过测试SYN Flood能够达到每秒50000个连接请求。
5. 杀伤力强大, 一个SYN Flood线程足以让Win2000 IIS连接数占满而无法访问。
6. 使用参数比较多, 自己慢慢摸索, 请不要使用本软件用于破坏行为。
0.51 版功能改进:
1. 增加了ICMP/UDP/IGMP Flood发包时的随机产生数据包大小的选项。
2. 调整了SYN Flood的线程参数及延时控制。
aspcode
针对IIS的ASP溢出漏洞已编译好的两段代码,有什么用,想你应该知道,可以试
试.
为避免此漏洞和其他已知漏洞,请尽快安装windows2000SP3。
rootkit
运行于Windows下的rootkit,能够隐藏进程、开TCP/IP后门、实现内核级shell,
还具有键盘Sniffer的功能。最可贵的是,它还提供了程序源代码。平台:
WinNT/2000
Xscan
一款强大的扫描软件,可以和流光相媲美 采用多线程方式对指定IP地址段(或单
机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式
,扫描内容包括:远程操作系统类型及版本,标准端口状态及端口BANNER信息,
SNMP信息,CGI漏洞,IIS漏洞,RPC漏洞,SQL-SERVER、FTP-SERVER、SMTP-
SERVER、POP3-SERVER、NT-SERVER弱口令用户,NT服务器NETBIOS信息、注册表信
息等。扫描结果保存在/log/目录中,index_*.htm为扫描结果索引文件。 增SSL
插件,用于检测SSL漏洞;升级PORT、HTTP、IIS插件...(
x-way2.5
采用多线程形式对服务器系统进行漏洞扫描和安全测试工具,X-WAY多个版本均在
Win2000下开发,建议用户使用时候也在Win2000环境,以发挥最佳效果...(中文
版)《扫描工具,别忘了x-way2.5》
下面的软件本来不想收进来给大家看,因为顶级黑客不入侵个人电脑,基本不用
别人写的木马,肯定是人手一个(自己编写的木马)
没有任何杀毒软件能查出来的。
**********************************************************************************************
ASPack
这个是使用木马都一定要会用的工具,它能压缩木马,不让杀毒软件查出来!
*********************************************************************** ***************
from 休闲居