CGI后門: cgi網頁后門 cgi網頁后門,envymask編寫...《 網頁合並器 本程序可以自動生成網頁,可以把網頁和EXE合成新的網頁,在打開網頁的同時自動運行EXE文件.你將木馬合並在一個網頁中,別人瀏覽之后,呵呵,我什麼都沒說~~~ 海陽頂端網木馬 windows環境下永遠不會被查殺的木馬,因為它是用asp做的,也是一套asp在線極好 的網頁編輯軟體,支持在線更改、編輯、刪除任意文本文件,同時最重要的是解決了無組件asp上傳...(中文版 cgi-backdoor 幾個cgi木馬(十多種利用最新漏洞的web腳本后門,涵蓋jsp,php,asp,cgi等等) * 命令行后門類 winshell WinShell是一個運行在Windows平台上的Telnet服務器軟體,主程序是一個僅僅5k左右的可執行文件,可完全獨立執行而不依賴於任何系統動態連接庫,盡管它體積小小,卻功能不凡,支持定制連接埠、密碼保護、多使用者登錄、NT服務方式、遠程文件下載、資訊自定義及獨特的反DDOS功能等...《入侵NT中winshell的使用》 Gina Gina木馬的主要作用是在系統使用者登陸時,將使用者登陸的名字,登陸密碼等記錄到文件中去,因為這個DLL是在登陸時加載,所以不存在象findpass那類程序在使用者名字是中文或域名是中文等無法得到使用者...儒 Wollf1.5 我們的一位女黑客寫的軟體,擴展Telnet服務,集成文件傳輸、Ftp服務器、鍵盤記錄、Sniffer(for win2k only)、連接埠轉發等功能,可反向連接,可通過參數選擇隨系統啟動或作為普通進程啟動 WinEggDrop Shell 1.50最終版在 一個擴展型的telnet后門程序{中國最強的后門} ********************************************************************************************** 菜鳥掃瞄軟體! 20CN IPC 掃瞄器正式版 全自動IPC掃瞄器,可以同步植入木馬,可以透過部分沒有配置完整的防火墻,能夠探測流光探測不到的一些使用者...(中文版) 網絡肉雞獵手 一個快速搜尋網絡肉雞的小工具 網頁資訊神探 使得網頁不再有祕密,各種資訊一目了然,什麼電影、圖片、Email地址、文章、Flash、壓縮文件、可執行文件...等等的連結地址無處可藏!連續而快速下載各種軟體、打包教程、VB、VC、動畫教程、Flash、電影、寫真圖片 ************************************************************************************** SQL2.exe SQL蠕重聽過吧,就是的這個漏洞! NetScanTools 一款功能強大的網絡工具包...(英文版) dvbbs.exe 動網logout.asp利用程序 THCsql 針對David Litchfield發現的MSSQL OpenDataSource函數漏洞的攻擊程序,內含源代碼。 小紫V2.0追加版 *小紫*(LB論壇噩夢)V2.0追加版加入LB.EXE,可以獲得論壇管理員權限。 LB5論壇轟炸機 我兄弟寫的程序,{推存} LB5論壇轟炸機修正版2.5在LB5論壇轟炸機修正版2.0的原有功能基礎上增加以下功能及特性:1同時支持6線程轟炸,速度可比V2.0提高一倍以上 2機器智慧重新增加,帶有自動轉向定位功能 3增加監視視窗 4標題可改...( MSN 消息攻擊機 這是一個用於MSN Messenger 的消息攻擊機(其實不局限於MSN 的),它具有超快的攻擊速度,據測試,在普通Pentium 200 MMX 攻擊速度可以達到5條/秒。而且軟體體積極小,有效節省系統資源...( 怪狗專用版3389登陸器 我改的一個小程序,有使用者名密碼,用它可以3389登陸win系統,(必備) DameWare NT Utilities 一款功能強大的Windows NT/2000/XP 服務器遠程控制軟體,只要擁有一個遠程主電腦的管理帳號,就能使用它遠程GUI下登陸交互控制主電腦...(英文版)《 追捕: 找到IP所在地! 柳葉擦眼 這個小軟體可以列出系統所有的進程(包括隱藏的),並可以殺死進程.這個是共享軟體...(中文版)《讓傳奇木馬走開》 Xdebug ey4s大哥寫的windows 2000 kernel exploit,有了它提昇權限就簡單了! 代理之狐 可得到最新代理,用於隱藏真實IP,不過,有能力最好自己在肉機上做個代理安全! HackerDicBuilder 本軟體屬於一款字典制作工具,根據國人設置密碼的習慣,利用線程技術,生成字典文件 ... (中文版) 多位朋友點播 scanipc 這個是木頭見過的最傻瓜化的入侵軟體了,只要設置好你要上傳的后門和IP範圍,它就會開始工作了,界面簡單實用,全自動IPC掃瞄器,可以同步植入木馬,可以透過部分沒有配置完整的防火墻,能夠探測流光探測不到的一些使用者 ... Tiny Honeypot 這是一款簡單的蜜罐程序,主要基於iptables的重定向和一個xinetd監聽程序,它監聽當前沒有使用的每個TCP連接埠記錄所有的活動資訊,並且提供一些回送資訊給入侵者。應答部分全部採用perl程序編寫,它提供了足夠的交互資訊足以愚弄大多數的自動攻擊工具和小部分的入侵者。通過缺省的適當限制,該程序可以安裝在產品主電腦上,而幾乎不會影響主電腦的性能(應用平台Linux/POSIX) Clearlog 用於刪除Windows NT/2K/XP的WWW和FTP安全日志文件,通常入侵某台服務器后為了避免被跟蹤,都採用這一方法來消除IP記錄 ... 《入侵全攻略》 LC4 可以檢測使用者是否使用了不安全的密碼,是最好,最快的Win NT/2000 workstations 密碼破解工具,目前這是最新版本.它宣稱:在P300機器上不到48小時可以破解90%的超級使用者(Admin)口令.18%不到10分鐘就可以破解出來 ... 獨裁者 DDOS 工具, 此軟體太厲害,千萬不可爛用,否則可能進監獄! LocatorHack.exe MS Locator!formQueryPacket.wcscpy 遠程溢出工具與webdav漏洞一樣厲害。Microsoft Windows Locator服務遠程快取區溢出漏洞 TFTPD32.exe 圖形化的TPTP工具,做黑客這樣的工具都沒有,說不過去! iis5sp3 說明中說,iis5安裝sp3的溢出成功,反正我在sp3下沒成功過! smbrelay.exe 可利用網頁得到NT密碼散列!{推存} IECookiesView1.5 可改寫cookies資訊,有此工具進行cookies欺騙就簡單多了, HackPass.exe,MD5.exe 破解MD5密碼的軟體~! DVGetPass.exe 動網tongji.asp漏洞利用工具,可得到論壇管理員權限,再上傳ASP木馬!呵呵就~~~~ webadv 針對iis+sp3的溢出成功率很高(溢出后system權限!) * R_ webadv 能用版的webdav漏洞使用工具!聽說,日本,繁體都能用, ipscan 大範圍網段快速ipc$猜解 svc 遠程安裝/刪除win2k服務 3389.vbs 遠程安裝win2k終端服務不需i386 arpsniffer arp環境sniffer(需要winpcap2.1以上) * ascii 查詢字符和數字ascii碼(常用來對url編碼用以躲避ids或腳本過濾) ca 遠程克隆賬號 cca 檢查是否有克隆賬號 crackvnc 遠程/本地破解winvnc密碼(本地破用-W參數) pass.dic 密碼字典 debploit win2k+sp2配置最佳權限提昇工具 fpipe 連接埠重定向工具 fscan superscan命令行版本(可定義掃瞄時的源連接埠並支持udp連接埠掃瞄) * hgod04 ddos攻擊器 idahack ida溢出 idq.dll 利用isapi漏洞提昇權限(對sp0+sp1+sp2都非常有效,也是很棒的web后門) IIS idq溢出 inst.zip 指定程序安裝為win2k服務 * ip_mail.rar 送出主電腦動態IP的軟體 * ipc.vbs 不依賴ipc$給遠程主電腦開telnet ispc.exe idq.dll連接客戶端 Keyghost.zip 正版鍵盤記錄器 log.vbs 日志清除器(遠程清除不依賴ipc$) msadc.pl winnt的msadc漏洞溢出器 * MsSqlHack mssql溢出程序1 mysql-client mysql客戶端 Name.dic 最常用的中國人使用者名(看看你常用的使用者名在不在里面) PassSniffer 大小僅3kb的非交換機sniffer軟體 * psexec 通過ipc管道直接登錄主電腦 pskill 殺進程高手 pslist 列進程高手 rar 命令行下的中文版winrar(功能相當全面) * reboot.vbs 遠程重啟主電腦的腳本 sdemo.zip 巨好的屏幕拍攝的錄影軟體 shed 遠程搜尋win9x的共享資源 sid 用sid列使用者名 SkServerGUI snake多重代理軟體 SkSockServer snake代理程序 SMBCrack 是小榕為流光5開發的測試原型,和以往的SMB(共享)暴力破解工具不同,沒有採用系統的API,而是使用了SMB的協議。Windows 2000可以在同一個會話內進行多次密碼試探 ... 《入侵全攻略》 socks 利用這工具安裝木馬,即使通信閘重新低格硬碟木馬也在嘿嘿 * SocksCap 把socks5代理轉化為萬能代理 SPC.zip 可以直接顯示出遠程win98共享資源密碼的東東 * WMIhack 基於WMI服務進行賬號密碼的東東(不需要ipc) skmontor snake的注冊表監視器(特酷的) sql1.exe mssql溢出程序2 sql2.exe mssql溢出程序3 SqlExec mssql客戶端 SuperScan GUI界面的優秀掃瞄器 syn syn攻擊第一高手 upx120 特好的壓縮軟體,常用來壓縮木馬躲避殺毒軟體 wget 命令行下的http下載軟體 Win2kPass2 win2k的密碼大盜 Winnuke 攻擊rpc服務的軟體(win2ksp0/1/2/3+winnt+winxp系統不穩定) smbnuke 攻擊netbios的軟體(win2ksp0/1/2/3+winnt+winxp系統死機) WinPcap_2_3 nmap,arpsniffer等等都要用這個 WinPcap_2_3_nogui.exe 無安裝界面自動安裝的WinPcap_2_3(命令行版) * scanbaby2.0 能對80%的mail服務利用漏洞列賬號密碼破解(超酷哦,去看rfc里有mail弱點說明) * SuperDic_V31 非常全面的黑客字典生成器 Getadmin win2k+sp3配置的權限提昇程序(不錯!!!) * whoami 了理自己的權限 FsSniffer 巨好的非交換機sniffer工具 twwwscan 命令行下巨好的cgi掃瞄器 TFTPD32 給遠方開tftp服務的主電腦傳文件(當然要有個shell) RangeScan 自定義cgi漏洞的GUI掃瞄器 pwdump2 本地抓winnt/2k密碼散列值(不可缺) pwdump3 遠程抓winnt/2k密碼散列值(不可缺) procexpnt 查看系統進程與連接埠關聯(GUI界面) * nc 已經不是簡單的telnet客戶端了 CMD.txt 有什麼cmd命令不懂就查查它 * fport 命令行下查看系統進程與連接埠關聯(沒有GUI界面的procexpnt強) BrutusA2 全功能的密碼破解軟體,支持telnet,ftp,http等服務的口令破解 cmd.reg 文件名自動補全的reg文件(命令行:按TAB鍵自動把sys補全為system,再按一次就變為system32) regshell 命令行下的注冊表編輯器 nscopy 備份員工具(當你是Backup Operators組的使用者時有時你的權限會比admin還大) session.rar 有了win/nt2000目標主電腦的密碼散列值,就可以直接送出散列值給主電腦而登錄主電腦 * klogger.exe 一個幾kb的擊鍵記錄工具,運行后會在當前目錄生成KLOGGER.TXT文件 * smb2 發動smb的中間人MITM攻擊的工具,在session中插入自己的執行命令 * xptsc.rar winxp的遠程終端客戶端(支持win2000/xp) SQLhack.zip 相當快的mssql密碼暴力破解器 mssql 相當快的mssql密碼暴力破解器 ntcrack.zip 利用獲取到的MD4 passwd hash破解帳號密碼 SQLSniffer.rar MSsql的密碼明文嗅探器 TelnetHack.rar 在擁有管理員權限的條件下,遠程打開WIN2000機器的Telnet服務 RFPortXP.exe XP下關聯連接埠與進程的程序 SQLTools.rar mssql工具包 ServiceApp.exe 遠程安裝/刪除服務 hgod 具有SYN/DrDos/UDP/ICMP/IGMP拒絕服務測試功能的選項 hscan 小型綜合掃瞄器(支持cisco,mysql,mssql,cgi,rpc,ipc(sid),ftp,ssh,smtp等等相當全面) HDoor.rar ping后門(icmp后門) SIDUserEnum.exe 利用sid得到使用者列表(小榕的那個sid有時不能完全列舉出來) * RPC_LE.exe 利用rpc溢出使win2k重啟(對sp3+sp4hotfix有效) * r3389.exe 查詢Terminal Server更改后的連接埠(1秒內) * smbsniffer.exe 獲取訪問本地主電腦網頁的主電腦散列值(支持截獲內網主電腦散列) * NetEnum.exe 通過3389連接埠+空連接獲取對方主電腦大量資訊 * aspcode.exe 經測試最有效的asp溢出程序第二版(對sp2有效) sslproxy 針對使用ssl加密協議的代理(掃瞄器通過它就可以掃瞄ssl主電腦了!!!!) * lsa2 在lsa注冊表鍵里獲取winnt/2k的明文密碼包括sqlserver的(打了補丁就沒用了) * psu.exe 用指定進程的權限打開指定的程序 ldap.msi ldap 輕量級目錄服務客戶端,通過389連接埠獲取主電腦大量資訊如賬號列表 * rootkit 從系統底層完美隱藏指定進程,服務,注冊表鍵並可以連接埠綁定的內核級win2k后門!!! * Xscan 一款強大的掃瞄軟體,可以和流光相媲美 採用多線程方式對指定IP地址段(或單機)進行安全漏洞檢測,支持外掛程式功能,提供了圖形界面和命令行兩種操作方式,掃瞄內容包括:遠程操作系統類型及版本,標準連接埠狀態及連接埠BANNER資訊,SNMP資訊,CGI漏洞,IIS漏洞,RPC漏洞,SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令使用者,NT服務器NETBIOS資訊、注冊表資訊等。掃瞄結果保存在/log/目錄中,index_*.htm為掃瞄結果索引文件。 增SSL外掛程式,用於檢測SSL漏洞;昇級PORT、HTTP、IIS外掛程式...( x-way2.5 採用多線程形式對服務器系統進行漏洞掃瞄和安全測試工具,X-WAY多個版本均在Win2000下開發,建議使用者使用時候也在Win2000環境,以發揮最佳效果...(中文版)《掃瞄工具,別忘了x-way2.5》 SSS 俄羅斯出的,最好的掃瞄軟體,還有分析,有漏洞描述,速度慢了點,它是我見地的最好的掃瞄軟體! NAMP 我一直用的是個這命令行的掃瞄軟體,有win,LINUX版的,又快,又好,支持TCP,UDP,ICMP,安全掃瞄不會留下掃瞄日志! 下面的軟體本來不想收進來給大家看,因為頂級黑客不入侵個人電腦,基本不用別人寫的木馬,肯定是人手一個(自己編寫的木馬) 沒有任何殺毒軟體能查出來的。 ********************************************************************************************** 使用木馬改造工具: ASPack 這個是使用木馬都一定要會用的工具,它能壓縮木馬,不讓殺毒軟體查出來! UPX 非常好的可執行文件壓縮軟體,支持的格式包括 atari/tos,djgpp2/coff,dos/com,dos/exe,dos/sys,rtm32/pe,tmt/adam,watcom/le,win32/pe,Linux/i386 等等,壓縮比率也非常的高 ... ************************************************************************************** 菜鳥級木馬類: 黑境 近墨者 魔法控制 灰鴿子 風雪 國產后門風雪,此版根據一些網友的建議,改進了幾個功能,一個是可以配置是否自動共享C盤的功能,另一個是在查看功能表上加上了密碼是否用*號來表示,同時修正了1.3版本在打開網址時按取消鍵仍會打開網址的BUG...( 網絡神偷 一款遠程控制軟體,更新速度較快,可以訪問局域網中的電腦,連接穩定上傳下載速度快,但是會被很多殺毒廠商看成木馬病毒追殺,要求使用者有自己的FTP空間 ... (中文版 冰河 3 廣外男生 廣外女生 Peep 一套運用反連接埠技術的遠程監控軟體,運用此原理可以達到一般遠程控制軟體所無法達到之功能,例如可對區域網路及有架設防火墻的電腦作監控,被控端電腦將具有自動回傳連線之功能,通信埠可任意動態修改,及具有獨立連線,也就是說除您本人其他人無法連線監控。其他的功能還有上線通知、連線速率調整、遠端檔案總管、遠端桌面監控、 遠端進程管理、遠端登錄編輯、網頁通報服務、DDoS攻擊、還有被控端程式設置精靈、有常駐選擇、文件捆綁及連線方式等選項...(中文版) 木牛隱型版 運行后,服務器上硬碟C盤符共享(完全控制權限)開啟ADMIN$、IPC$共享,開啟TELNET服務,自動創建一個管理員權限帳號:IUSR_COMPUTER 密碼:IUSR_COMPUTER...該版本自動修改注冊表,重起后自動運行 IE'en 通過IE遠程控制的軟體。它可以遠程遙控IE動作,可以直接截取IE和任何服務器之間的資料通信,你在IE中輸入的使用者名、密碼等機密資訊都在此列,它可以以純文本方式存儲或送出這些資訊,一旦啟動這一軟體,遠端被監控的瀏覽器視窗中進行的任何輸入輸出都會顯示在本地IE'en中。運行ieen_s.exe(注:服務端)需要管理員權限 盜密高手 監視被監視端(裝了此程序的電腦)上QQ、信箱等各種密碼,並送出到您設置的信箱 后記: 以上的軟體我都有,也基本都測試過,有了好的工具才能事半功倍,以上的軟體中國頂級黑客使用的軟體,都是這些。 其實,主要還是自己編寫的黑客軟體用的多,只會用別的人工具,那不是頂級黑客 ,%10的工具靈活應用+%30經驗技術+%60的分析=一次較有深度的安全檢測
教學網頁→ http://www.pcdog.com/network/html/2004831/318200411714_1.htm
彩虹遠端Hui_v1.30.1.3205這是一個遠端系統!!