来源：红狼作者：f3v3r批量写入档案脚本...可以拿来挂马也能拿来当RFI的后门注入code都写明的，有需要的请自己看后门写在$inj里面，要做base64encode的Polymorphic不希望这个东西被搞破坏的人拿去玩懂原理的就自个儿收下吧

AVGAnti-VirusSystem功能上相当完整,可即时对任何存取文件侦测,防止电脑病毒感染;可对电子邮件和附加文件进行扫瞄,防止电脑病毒透过电子邮件和附加文件传播;『病毒资料库』里面则记录了一些电脑病毒的特性和发作日期等相关资讯;『开机保护』可在电脑开机时侦测开机型病毒,防止开机型病毒感染.在扫毒方面,可扫瞄磁碟片、硬盘、光盘机外,也可对网络磁碟进行扫瞄.在扫瞄时也可只对磁碟片、硬盘、光盘机上的某个目录进行扫瞄.可扫瞄文件型病毒、巨集病毒、压缩文件(支持ZIP,ARJ,RAR等压缩文件即时解压缩扫描).在扫瞄时如发现文件感染病毒时会将感染病毒的文件隔离至AVGVirusVauIt,待扫瞄完成后在一并解毒.

千千静听使用的是libmod来进行mod类文件格式的处理,此库在ReadMed函数中，没有检查文件描述的长度，如果传递一个恶意构造的值，将导致堆溢出。现在采用libmod软件很多，都应该存在此问题。下面是构造问题文件的代码，最后是使用最新版本千千静听的ax写的poc.

夜火：unlocker的大名想必没人不知道吧，正如下文介绍的那样，unlocker是同类软件中最好的，前几天发的《超级巡警文件暴力删除工具v1.1》也应该是仿unlocker做的，用unlocker删除一些顽固的文件，病毒等，是再好用不过了，以前用过绿色版，很棒，下面也收集了一个unlockerv1.8.6的绿色版。

六年前发现的洞,这个EXP现在估计没啥伤杀力,放出来主要是满足小白们的好奇心.基本上也可以证明NothingIsImpossible.CVE:CAN-2004-0901MST:MS04-041

来源：vbs小铺用JavaScript写服务器端连接数据库的代码示例

实际上这种智慧型网马会因应不同浏览器产生不同的漏洞做攻击，而且在加载之后会进行记录和统计分析大体上IEFirefoxOpera都能感染我模仿FirePack系统程式码(很抱歉我不是在使用简体中文的环境里所以不是做简中的介面)并将网马0day原始码部分加密

2008年2月25日消息，国际黑客组织“死牛会”(CDC)上周五表示，该组织提供的一款黑客软件工具可利用Google搜索引擎扫描计算机的安全漏洞。据国外媒体报道，CDC表示，“GoolagScanner”程序基于黑客使用“JohnnyIHackStuff”工具进行的程序开发工作，用户可登录CDC官方网站免费下载该程序。

孤狐浪子来源红狼

作者：孤狐浪子来源：红狼在网上看到N多人做radmin 后门，要导出注册表而且还用被杀软件K杀。所以本人把自己写的脚本提供大家分享。比较实用，希望大家喜欢。onerrorresumenextconstHKEY_LOCAL_MACHINE=&H80000002strComputer="."...........................................................................