CGI後門:
cgi網頁後門 cgi網頁後門,envymask編寫...《 網頁合併器 本程序可以自動生成網頁,可以把網頁和EXE合成新的網頁,在打開網頁的同時自動運行EXE文件.你將木馬合併在一個網頁中,別人瀏覽之後,呵呵,我什麼都沒說~~~
海陽頂端網木馬 windows環境下永遠不會被查殺的木馬,因為它是用asp做的,也是一套asp在線極好的網頁編輯軟件,支持在線更改、編輯、刪除任意文本文件,同時最重要的是解決了無組件asp上傳...(中文版
cgi-backdoor 幾個cgi木馬(十多種利用最新漏洞的web腳本後門,涵蓋jsp,php,asp,cgi等等) *
命令行後門類
winshell
WinShell是一個運行在Windows平台上的Telnet服務器軟件,主程序是一個僅僅5k左右的可執行文件,可完全獨立執行而不依賴於任何系統動態連接庫,儘管它體積小小,卻功能不凡,支持定制端口、密碼保護、多用戶登錄、NT服務方式、遠程文件下載、信息自定義及獨特的反DDOS功能等...《入侵NT中winshell的使用》
Gina
Gina木馬的主要作用是在系統用戶登陸時,將用戶登陸的名字,登陸密碼等記錄到文件中去,因為這個DLL是在登陸時加載,所以不存在象findpass那類程序在用戶名字是中文或域名是中文等無法得到用戶...儒
Wollf1.5 我們的一位女黑客寫的軟件,擴展Telnet服務,集成文件傳輸、Ftp服務器、鍵盤記錄、Sniffer(for win2k only)、端口轉發等功能,可反向連接,可通過參數選擇隨系統啟動或作為普通進程啟動
WinEggDrop Shell 1.50最終版在 一個擴展型的telnet後門程序{中國最強的後門}
**********************************************************************************************
菜鳥掃瞄軟件!
20CN IPC 掃瞄器正式版
全自動IPC掃瞄器,可以同步植入木馬,可以透過部分沒有配置完整的防火牆,能夠探測流光探測不到的一些用戶...(中文版)
網絡肉雞獵手
一個快速查找網絡肉雞的小工具
網頁信息神探 使得網頁不再有秘密,各種信息一目瞭然,什麼電影、圖片、Email地址、文章、Flash、壓縮文件、可執行文件...等等的鏈接地址無處可藏!連續而快速下載各種軟件、打包教程、VB、VC、動畫教程、Flash、電影、寫真圖片
**************************************************************************************
SQL2.exe SQL蠕重聽過吧,就是的這個漏洞!
NetScanTools 一款功能強大的網絡工具包...(英文版)
dvbbs.exe
動網logout.asp利用程序
THCsql
針對David Litchfield發現的MSSQL OpenDataSource函數漏洞的攻擊程序,內含源代碼。
小紫V2.0追加版
*小紫*(LB論壇噩夢)V2.0追加版加入LB.EXE,可以獲得論壇管理員權限。
LB5論壇轟炸機
我兄弟寫的程序,{推存}
LB5論壇轟炸機修正版2.5在LB5論壇轟炸機修正版2.0的原有功能基礎上增加以下功能及特性:1同時支持6線程轟炸,速度可比V2.0提高一倍以上 2機器智能重新增加,帶有自動轉向定位功能 3增加監視窗口 4標題可改...(
MSN 消息攻擊機
這是一個用於MSN Messenger 的消息攻擊機(其實不局限於MSN 的),它具有超快的攻擊速度,據測試,在普通Pentium 200 MMX 攻擊速度可以達到5條/秒。而且軟件體積極小,有效節省系統資源...(
怪狗專用版3389登陸器 我改的一個小程序,有用戶名密碼,用它可以3389登陸win系統,(必備)
DameWare NT Utilities
一款功能強大的Windows NT/2000/XP 服務器遠程控制軟件,只要擁有一個遠程主機的管理帳號,就能使用它遠程GUI下登陸交互控制主機...(英文版)《
追捕: 找到IP所在地!
柳葉擦眼
這個小軟件可以列出系統所有的進程(包括隱藏的),並可以殺死進程.這個是共享軟件...(中文版)《讓傳奇木馬走開》
Xdebug ey4s大哥寫的windows 2000 kernel exploit,有了它提升權限就簡單了!
代理之狐 可得到最新代理,用於隱藏真實IP,不過,有能力最好自己在肉機上做個代理安全!
HackerDicBuilder 本軟件屬於一款字典製作工具,根據國人設置密碼的習慣,利用線程技術,生成字典文件 ... (中文版) 多位朋友點播
scanipc 這個是木頭見過的最傻瓜化的入侵軟件了,只要設置好你要上傳的後門和IP範圍,它就會開始工作了,界面簡單實用,全自動IPC掃瞄器,可以同步植入木馬,可以透過部分沒有配置完整的防火牆,能夠探測流光探測不到的一些用戶 ...
Tiny Honeypot 這是一款簡單的蜜罐程序,主要基於iptables的重定向和一個xinetd監聽程序,它監聽當前沒有使用的每個TCP端口記錄所有的活動信息,並且提供一些回送信息給入侵者。應答部分全部採用perl程序編寫,它提供了足夠的交互信息足以愚弄大多數的自動攻擊工具和小部分的入侵者。通過缺省的適當限制,該程序可以安裝在產品主機上,而幾乎不會影響主機的性能(應用平台Linux/POSIX)
Clearlog 用於刪除Windows NT/2K/XP的WWW和FTP安全日誌文件,通常入侵某台服務器後為了避免被跟蹤,都採用這一方法來消除IP記錄 ... 《入侵全攻略》
LC4 可以檢測用戶是否使用了不安全的密碼,是最好,最快的Win NT/2000 workstations 密碼破解工具,目前這是最新版本.它宣稱:在P300機器上不到48小時可以破解90%的超級用戶(Admin)口令.18%不到10分鐘就可以破解出來 ...
獨裁者 DDOS 工具, 此軟件太厲害,千萬不可爛用,否則可能進監獄!
LocatorHack.exe MS Locator!formQueryPacket.wcscpy 遠程溢出工具與webdav漏洞一樣厲害。Microsoft Windows Locator服務遠程緩衝區溢出漏洞
TFTPD32.exe 圖形化的TPTP工具,做黑客這樣的工具都沒有,說不過去!
iis5sp3 說明中說,iis5安裝sp3的溢出成功,反正我在sp3下沒成功過!
smbrelay.exe 可利用網頁得到NT密碼散列!{推存}
IECookiesView1.5 可改寫cookies信息,有此工具進行cookies欺騙就簡單多了,
HackPass.exe,MD5.exe 破解MD5密碼的軟件~!
DVGetPass.exe 動網tongji.asp漏洞利用工具,可得到論壇管理員權限,再上傳ASP木馬!呵呵就~~~~
webadv 針對iis+sp3的溢出成功率很高(溢出後system權限!) *
R_ webadv 能用版的webdav漏洞使用工具!聽說,日本,繁體都能用,
ipscan 大範圍網段快速ipc$猜解
svc 遠程安裝/刪除win2k服務
3389.vbs 遠程安裝win2k終端服務不需i386
arpsniffer arp環境sniffer(需要winpcap2.1以上) *
ascii 查詢字符和數字ascii碼(常用來對url編碼用以躲避ids或腳本過濾)
ca 遠程克隆賬號
cca 檢查是否有克隆賬號
crackvnc 遠程/本地破解winvnc密碼(本地破用-W參數)
pass.dic 密碼字典
debploit win2k+sp2配置最佳權限提升工具
fpipe 端口重定向工具
fscan superscan命令行版本(可定義掃瞄時的源端口並支持udp端口掃瞄) *
hgod04 ddos攻擊器
idahack ida溢出
idq.dll 利用isapi漏洞提升權限(對sp0+sp1+sp2都非常有效,也是很棒的web後門)
IIS idq溢出
inst.zip 指定程序安裝為win2k服務 *
ip_mail.rar 發送主機動態IP的軟件 *
ipc.vbs 不依賴ipc$給遠程主機開telnet
ispc.exe idq.dll連接客戶端
Keyghost.zip 正版鍵盤記錄器
log.vbs 日誌清除器(遠程清除不依賴ipc$)
msadc.pl winnt的msadc漏洞溢出器 *
MsSqlHack mssql溢出程序1
mysql-client mysql客戶端
Name.dic 最常用的中國人用戶名(看看你常用的用戶名在不在裡面)
PassSniffer 大小僅3kb的非交換機sniffer軟件 *
psexec 通過ipc管道直接登錄主機
pskill 殺進程高手
pslist 列進程高手
rar 命令行下的中文版winrar(功能相當全面) *
reboot.vbs 遠程重啟主機的腳本
sdemo.zip 巨好的屏幕拍攝的錄像軟件
shed 遠程查找win9x的共享資源
sid 用sid列用戶名
SkServerGUI snake多重代理軟件
SkSockServer snake代理程序
SMBCrack 是小榕為流光5開發的測試原型,和以往的SMB(共享)暴力破解工具不同,沒有採用系統的API,而是使用了SMB的協議。Windows 2000可以在同一個會話內進行多次密碼試探 ... 《入侵全攻略》
socks 利用這工具安裝木馬,即使網關重新低格硬盤木馬也在嘿嘿 *
SocksCap 把socks5代理轉化為萬能代理
SPC.zip 可以直接顯示出遠程win98共享資源密碼的東東 *
WMIhack 基於WMI服務進行賬號密碼的東東(不需要ipc)
skmontor snake的註冊表監視器(特酷的)
sql1.exe mssql溢出程序2
sql2.exe mssql溢出程序3
SqlExec mssql客戶端
SuperScan GUI界面的優秀掃瞄器
syn syn攻擊第一高手
upx120 特好的壓縮軟件,常用來壓縮木馬躲避殺毒軟件
wget 命令行下的http下載軟件
Win2kPass2 win2k的密碼大盜
Winnuke 攻擊rpc服務的軟件(win2ksp0/1/2/3+winnt+winxp系統不穩定)
smbnuke 攻擊netbios的軟件(win2ksp0/1/2/3+winnt+winxp系統死機)
WinPcap_2_3 nmap,arpsniffer等等都要用這個
WinPcap_2_3_nogui.exe 無安裝界面自動安裝的WinPcap_2_3(命令行版) *
scanbaby2.0 能對80%的mail服務利用漏洞列賬號密碼破解(超酷哦,去看rfc裡有mail弱點說明) *
SuperDic_V31 非常全面的黑客字典生成器
Getadmin win2k+sp3配置的權限提升程序(不錯!!!) *
whoami 了理自己的權限
FsSniffer 巨好的非交換機sniffer工具
twwwscan 命令行下巨好的cgi掃瞄器
TFTPD32 給遠方開tftp服務的主機傳文件(當然要有個shell)
RangeScan 自定義cgi漏洞的GUI掃瞄器
pwdump2 本地抓winnt/2k密碼散列值(不可缺)
pwdump3 遠程抓winnt/2k密碼散列值(不可缺)
procexpnt 查看系統進程與端口關聯(GUI界面) *
nc 已經不是簡單的telnet客戶端了
CMD.txt 有什麼cmd命令不懂就查查它 *
fport 命令行下查看系統進程與端口關聯(沒有GUI界面的procexpnt強)
BrutusA2 全功能的密碼破解軟件,支持telnet,ftp,http等服務的口令破解
cmd.reg 文件名自動補全的reg文件(命令行:按TAB鍵自動把sys補全為system,再按一次就變為system32)
regshell 命令行下的註冊表編輯器
nscopy 備份員工具(當你是Backup Operators組的用戶時有時你的權限會比admin還大)
session.rar 有了win/nt2000目標主機的密碼散列值,就可以直接發送散列值給主機而登錄主機 *
klogger.exe 一個幾kb的擊鍵記錄工具,運行後會在當前目錄生成KLOGGER.TXT文件 *
smb2 發動smb的中間人MITM攻擊的工具,在session中插入自己的執行命令 *
xptsc.rar winxp的遠程終端客戶端(支持win2000/xp)
SQLhack.zip 相當快的mssql密碼暴力破解器
mssql 相當快的mssql密碼暴力破解器
ntcrack.zip 利用獲取到的MD4 passwd hash破解帳號密碼
SQLSniffer.rar MSsql的密碼明文嗅探器
TelnetHack.rar 在擁有管理員權限的條件下,遠程打開WIN2000機器的Telnet服務
RFPortXP.exe XP下關聯端口與進程的程序
SQLTools.rar mssql工具包
ServiceApp.exe 遠程安裝/刪除服務
hgod 具有SYN/DrDos/UDP/ICMP/IGMP拒絕服務測試功能的選項
hscan 小型綜合掃瞄器(支持cisco,mysql,mssql,cgi,rpc,ipc(sid),ftp,ssh,smtp等等相當全面)
HDoor.rar ping後門(icmp後門)
SIDUserEnum.exe 利用sid得到用戶列表(小榕的那個sid有時不能完全列舉出來) *
RPC_LE.exe 利用rpc溢出使win2k重啟(對sp3+sp4hotfix有效) *
r3389.exe 查詢Terminal Server更改後的端口(1秒內) *
smbsniffer.exe 獲取訪問本地主機網頁的主機散列值(支持截獲內網主機散列) *
NetEnum.exe 通過3389端口+空連接獲取對方主機大量信息 *
aspcode.exe 經測試最有效的asp溢出程序第二版(對sp2有效)
sslproxy 針對使用ssl加密協議的代理(掃瞄器通過它就可以掃瞄ssl主機了!!!!) *
lsa2 在lsa註冊表鍵裡獲取winnt/2k的明文密碼包括sqlserver的(打了補丁就沒用了) *
psu.exe 用指定進程的權限打開指定的程序
ldap.msi ldap 輕量級目錄服務客戶端,通過389端口獲取主機大量信息如賬號列表 *
rootkit 從系統底層完美隱藏指定進程,服務,註冊表鍵並可以端口綁定的內核級win2k後門!!! *
Xscan 一款強大的掃瞄軟件,可以和流光相媲美 採用多線程方式對指定IP地址段(或單機)進行安全漏洞檢測,支持插件功能,提供了圖形界面和命令行兩種操作方式,掃瞄內容包括:遠程操作系統類型及版本,標準端口狀態及端口BANNER信息,SNMP信息,CGI漏洞,IIS漏洞,RPC漏洞,SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用戶,NT服務器NETBIOS信息、註冊表信息等。掃瞄結果保存在/log/目錄中,index_*.htm為掃瞄結果索引文件。 增SSL插件,用於檢測SSL漏洞;升級PORT、HTTP、IIS插件...(
x-way2.5 採用多線程形式對服務器系統進行漏洞掃瞄和安全測試工具,X-WAY多個版本均在Win2000下開發,建議用戶使用時候也在Win2000環境,以發揮最佳效果...(中文版)《掃瞄工具,別忘了x-way2.5》
SSS 俄羅斯出的,最好的掃瞄軟件,還有分析,有漏洞描述,速度慢了點,它是我見地的最好的掃瞄軟件!
NAMP 我一直用的是個這命令行的掃瞄軟件,有win,LINUX版的,又快,又好,支持TCP,UDP,ICMP,安全掃瞄不會留下掃瞄日誌!
下面的軟件本來不想收進來給大家看,因為頂級黑客不入侵個人電腦,基本不用別人寫的木馬,肯定是人手一個(自己編寫的木馬)
沒有任何殺毒軟件能查出來的。
**********************************************************************************************
使用木馬改造工具:
ASPack 這個是使用木馬都一定要會用的工具,它能壓縮木馬,不讓殺毒軟件查出來!
UPX 非常好的可執行文件壓縮軟件,支持的格式包括 atari/tos,djgpp2/coff,dos/com,dos/exe,dos/sys,rtm32/pe,tmt/adam,watcom/le,win32/pe,Linux/i386 等等,壓縮比率也非常的高 ...
**************************************************************************************
菜鳥級木馬類:
黑境
近墨者
魔法控制
灰鴿子
風雪 國產後門風雪,此版根據一些網友的建議,改進了幾個功能,一個是可以配置是否自動共享C盤的功能,另一個是在查看菜單上加上了密碼是否用*號來表示,同時修正了1.3版本在打開網址時按取消鍵仍會打開網址的BUG...(
網絡神偷 一款遠程控制軟件,更新速度較快,可以訪問局域網中的計算機,連接穩定上傳下載速度快,但是會被很多殺毒廠商看成木馬病毒追殺,要求使用者有自己的FTP空間 ... (中文版
冰河 3
廣外男生
廣外女生
Peep
一套運用反端口技術的遠程監控軟體,運用此原理可以達到一般遠程控制軟體所無法達到之功能,例如可對區域網路及有架設防火牆的電腦作監控,被控端電腦將具有自動回傳連線之功能,通訊埠可任意動態修改,及具有獨立連線,也就是說除您本人其他人無法連線監控。其他的功能還有上線通知、連線速率調整、遠端檔案總管、遠端桌面監控、
遠端進程管理、遠端登錄編輯、網頁通報服務、DDoS攻擊、還有被控端程式設置精靈、有常駐選擇、文件捆綁及連線方式等選項...(中文版)
木牛隱型版 運行後,服務器上硬盤C盤符共享(完全控制權限)開啟ADMIN$、IPC$共享,開啟TELNET服務,自動創建一個管理員權限帳號:IUSR_COMPUTER 密碼:IUSR_COMPUTER...該版本自動修改註冊表,重起後自動運行
IE'en 通過IE遠程控制的軟件。它可以遠程遙控IE動作,可以直接截取IE和任何服務器之間的數據通訊,你在IE中輸入的用戶名、密碼等機密信息都在此列,它可以以純文本方式存儲或發送這些信息,一旦啟動這一軟件,遠端被監控的瀏覽器窗口中進行的任何輸入輸出都會顯示在本地IE'en中。運行ieen_s.exe(註:服務端)需要管理員權限
盜密高手 監視被監視端(裝了此程序的電腦)上QQ、郵箱等各種密碼,並發送到您設置的郵箱
