[04.26]黑客软件更新[幼稚园整理]

四保临江

今日推荐:

引用:

1.Microsoft RPC DNS 远程溢出EXP
2.07/04/24更新版 网游猎手(11 in 1)网络游戏木马生成器
3.Super Binder By zzage汉化
4.Oblog4.X漏洞暴管理员密码工具菜鸟智能版
5.奇迹英语5.0精华版注册机
6.ToPo v1.2
7.FKWP V 2.0 汉化版
8.WinRAR 3.x(=<3.6beta6)本地溢出程序0day
9.火狐: webshell ASP木马..庆五一特别免杀版
10.100%原版黑防鸽子 MD5认证

引用:

说明:我们将程序截图上传到免费空间.由于免费空间速度慢.不太稳定.所以有些图片可能无法显示或者显示的很慢.请大家耐心等待.多次刷新.谢谢合作.如果您觉得没有截图.软件不安全.那请勿下!

引用:

一.Microsoft RPC DNS 远程溢出EXP

rpc远程益处 系统权限的 445端口,比ms06040厉害多了 服务器是必须使用dns服务的

Microsoft DNS Server Remote Code execution Exploit and analysis
Advisory: http://www.microsoft.com/technet/security/advisory/935964.mspx
This remote exploit works against port 445 (also Microsoft RPC api used)

Author:
* Mario Ballano ( mballano~gmail.com )
* Andres Tarasco ( atarasco~gmail.com )

Timeline:
* April,12,2007: Microsoft advisory published
* April,13,2007: POC Exploit coded
* April,14,2007: Microsoft notified about a new attack vector against port 445 (this exploit code)
* April,14,2007: Working exploit for Windows 2000 server SP4 (Spanish)
* April,15,2007: Working exploit for Windows 2003 server SP2 (Spanish) /GS bypassed
* April,16,2007: hackers hax the w0rld and got busted.
* April,xx,2007: Lammer release the first buggy worm
* Xxxxx,xx,2007: Finally it was true. Nacked photos of Gary m.. being abducted were found at NSA servers

程序截图:





二.07/04/24更新版 网游猎手(11 in 1)网络游戏木马生成器

07/04/24更新
修复了梦幻的BUG,增加一款天龙八部的游戏
更新被杀毒软件误报的问题.过瑞星,NOD32,卡巴,江民,诺盾,金山,小红伞等几十款杀毒软件
你可以使用空间或邮箱同时收信,也可以使用同一个邮箱或空间地址收11个游戏的信息；
此木马可截取11个游戏的信息包括(区、服务器、帐号、密码、等级、金钱,仓库金钱,仓库密码或者装备锁)
   
    建议使用空间收信,可去除重复收信,易于管理；

    初始账号:admin 密码:admin,可自行修改；
   
    生成木马时请先测试收信,确保无误；


    木马服务端具有自动替换的功能,如果机器以前中过网游猎手的旧版本,运行新马会替换以前的旧马.重启后生效。


作者联系方式 xiaoyuwed@gmail.com
程序截图:





三.Super Binder By zzage汉化

仅供收藏--生成三种Stub(EXE,CPL,Polymorphic)
EXE格式
CPL(一种变形的DLL...可以直接双击运行)  
Polymorphic(多维变型?呵呵~没看出来有什么不同)
注：CPL文件是控制面板扩展文件（免杀还可以）
生成exe文件无壳！

程序截图:

引用:

四.Oblog4.X漏洞暴管理员密码工具菜鸟智能版

另一款漏洞利用工具．
漏洞分析
http://bbs.77169.com/read-htm-tid-186349-fpage-1.html
程序截图:





五.奇迹英语5.0精华版注册机

奇迹智能英语是一项凝聚了神经心理学、心理物理学、统计心理学、大脑电磁构像学、神经发育与特殊教育等多学科领域的研究成果。奇迹智能英语包含一个记忆模拟子系统, 能模拟人脑吸收知识的动态过程；它还包含一个记忆过程优化器来优化学习记忆的顺序,达到最佳学习效果。奇迹英语智能记忆持续监测每一学习者大脑的记忆状态,使电脑与人脑之间的信息交流形成谐振态,从而达到人脑自身工作无法达到的境界。从而确保了所学的内容不会遗忘，从而达到大脑自身无法达到的记忆集累速度。该产品在人脑和电脑的信息整合上发挥了重要的作用，为学校教育中提高教学效果提供了新的途径，是一种高度智能化的记忆专家系统。

软件下载地址: http://down.xj139.com/downinfo/5078.html

1.正常安装，安装后把注册机复制到安装目录下。
2.运行软件，得到机器码。复制机器码，同时打开注册机，输入机器码关掉原版注册窗口。
3.用注册机运算机器码，得到注册码。
4.再运行原版注册，注册成功。
注意：注册成功后不要下载新的课程，否则会出现程序错误。

程序截图:






六.ToPo v1.2

2个版本，只是语言不同，有英文版

程序截图:





七.FKWP V 2.0 汉化版

一款键盘记录+文件管理的小东西（貌似还有个下载者的功能）
Features
--------

1)logging all keystrokes
2) Download 2 urls cab files and extracting and executing the inside exes (Firewall bypass)
3) Protected storage (Outlook, IE stored passes),Cashed Dialup passes Sender
4) keystrokes ,passes will mail to the email id,daily or the log size is over
5) firewall bypassing by injecting code into IE and sending mail
6) No Process visible ,injects into Explorer.exe>程序截图:

引用:

八.WinRAR 3.x(=<3.6beta6)本地溢出程序0day

官方站点发布了源代码，这里还附带了编译后的可执行程序。0day

* Author   : nop
*          : nop#xsec.org
*          : http://www.xsec.org
*          :
* Tested   : Windows 2000 SP4 CN
*          : Windows XP SP1/SP2 CN/EN
*          :   + WinRAR 3.42
*          :   + WinRAR 3.51
*          :   + WinRAR 3.60 beta6

c:\>lzh
WinRAR 3.x LHA Buffer Overflow Exploit (xxxing 0day!!!)
Code by nop nop#xsec.org,

[Usage:]
    lzh [Options] <ExeFile>

[Options:]
    /a <LHZFile>   Append LHZ(lha)File
    /o <OutFile>   Output file name, default is 0day.zip
    /t <OSType>    Target Type, default is 0

[Type]:
        0       0x7ffa4512      CN    2K/XP/2K3    ALL
        1       0x7ffa24ce      TW    2K/XP/2K3    ALL
        2       0x7ffa82a4      KR    2K/XP/2K3    ALL
        3       0x7801f4fb      ALL   2K           SP3/SP4
        4       0x77c5bafc      EN    XP           SP0/SP1
        5       0x77c60afc      EN    XP           SP2

程序截图:





九.火狐: webshell ASP木马..庆五一特别免杀版

据说火狐论坛内部的工具....
新增功能如下:
ADO.Stream文件浏览操作器
SqlRootKit 3.0
开始 → 程序目录
pcAnywhere 目录查找
SerV-U-ASP提权
干掉非本人ASP木马

一个加密的....一个没加密的....
都是免杀的...要想更长时间的免杀建议自己做下加密.....




十.100%原版黑防鸽子 MD5认证

运行校验器，并选择需要校验的文件，即可开始计算。

\huigezi-heifang.rar                 校验码：C5F959803E3311CA15888F5888C58CF8


注意：相关数据请到黑防网站VIP系统进行核实，以免被人更改载入恶意程序。如果校验数据出错，请勿运行。


                                      《黑客防线》VIP专版灰鸽子


程序截图: