夜火博客 个人的碎碎念收集箱

利用Gmail插件Gmail Romote Command(GRC)远程控制电脑

什么是Gmail Romote Command(GRC)?GRC是一款Gmail的插件。功能:
1、定时检测Gmail邮箱,这里是1分钟一次
2、如果检测到特定邮件头的邮件则可在本地计算机执行某条命令
我们看看Gmail Romote Command(GRC)的用法:

黑色技术 Spider 1.0 爬行蜘蛛

能够快速的爬行出网站的所有文件..页面..或者指定的文件..扫描关键字.
象搜索引擎一样去爬行指定网站所有文件。寻找注射点,寻找后台,寻找资料的好帮手。
MD5:D18CF5A7A6F49D1C878165410562454A

Switch Session Clone - 首款基于MAC+Port理论的hack工具

首款基于mac+port理论的hack工具
交换环境下无arp欺骗的会话复制软件
利用mac+port欺骗方式实现sniffer.
通过过滤(url)中的cookie信息复制出相同的会话.适用于任何http协议.比 "黑帽"聚会中的hamster功能更加强大。可以成功的穿过各种反arp工具。
经过实验,可以成功突破antiarp 和 360arp的防护。

使用说明:

Gh0st RAT Beta 2.5 开源-红狼远控

Gh0st RAT Beta 2.5 开源

文件管理  完全仿Radmin所写, 文件、文件夹批量上传、删除、下载、创建、重命名
屏幕监视  此模块全用汇编编写,传输速度快,控制屏幕,发送Ctrl+Alt+Del,剪贴板操作,7种色彩显示方式
键盘记录  可记录中英文信息,离线记录(记录上限50M)功能
远程终端  一个简单shell
系统管理  进程管理,窗口管理,拨号上网密码获取
视频监控  监控远程摄像头
会话管理  注销,重启,关机,卸载服务端
其它功能  下载执行指定URL中的程序,隐藏或者显示访问指定网址,清除系统日志
地址位置  将IP数据库文件QQWry.Dat放置程序同目录下即可显示地理位置
集群控制  可同时控制多台主机,同时打开视频监控等管理功能

PHP批量挂马脚本

来源:红狼
作者:f3v3r

批量写入档案脚本...
可以拿来挂马
也能拿来当RFI的后门注入
code都写明的,有需要的请自己看
后门写在$inj里面,要做base64 encode的Polymorphic
不希望这个东西被搞破坏的人拿去玩
懂原理的就自个儿收下吧

Unlocker v1.8.6 多国语言正式版

夜火unlocker的大名想必没人不知道吧,正如下文介绍的那样,unlocker是同类软件中最好的,前几天发的《超级巡警文件暴力删除工具v1.1》也应该是仿unlocker做的,用unlocker删除一些顽固的文件,病毒等,是再好用不过了,以前用过绿色版,很棒,下面也收集了一个unlocker v1.8.6的绿色版。

Fsploit - 仿FirePack网马管理系统

实际上这种智慧型网马会因应不同浏览器产生不同的漏洞做攻击,而且在加载之后会进行记录和统计分析大体上IE Firefox Opera都能感染

我模仿FirePack系统程式码(很抱歉我不是在使用简体中文的环境里所以不是做简中的介面)并将网马0day原始码部分加密

Goolag Scanner 1.0.0.40 利用google扫描计算机安全漏洞的工具

2008年2月25日消息,国际黑客组织“死牛会”(CDC)上周五表示,该组织提供的一款黑客软件 工具可利用Google搜索引擎扫描计算机的安全漏洞。

据国外媒体报道,CDC表示,“Goolag Scanner”程序基于黑客使用“Johnny I Hack Stuff”工具进行的程序开发工作,用户可登录CDC官方网站免费下载该程序。

[C.C.T] ImeRdp_win 内部发行 及 ImeRdp 2003输入法利用录像

    软件功能:    远程桌面中开启指定输入法.
    受影响系统有:
        vista                                         绝大多数第三方输入法可以利用
        win2003 sp2                             已发现极点中文,,拼音加加可以利用
        win2003
        winxp sp2
        winxp
        win2000 sp4

    相关内容参考:《windows再曝输入法安全风险》  一文