ccidnet????

出版日期:2004-09-27 总期号:1351 本年期号:72

本期导读
要闻综合
中国信息化
网络与通信
软件与服务
产品与应用
渠道与市场
华南专刊
华东专刊
西北专刊
西南专刊
东北专刊
中国信息安全
中国安防超市
 工具百宝箱



  黑客之门 1.0

  黑客之门(hacker's door) 采用目前一些先进的后门技术,它只有一个dll文件,通过感染系统文件启动自身,被感染的系统文件大小和日期都不会改变;同时采用线程插入技术,本身没有进程;它本身不开端口,而是重用系统进程开的任意一个端口,如80、135、139、445等,因此它的隐藏性非常好,而且穿透防火墙也是很容易的事情。这个版本文件不大,只提供一些很有用的命令。

  下载链接:http://www.chinesehack.org/down/show.asp?id=4594&down=1

  Scan Web Path

  Web路径猜解工具:ScanWebPath,这是一款采用多线程技术、扫描Web路径的程序。优点在于扫描速度快 ,程序主要用于与SQLINJ结合,猜解后台路径和后台文件。

  本程序可扫描Web存在目录和Web存在的文件,可自定义线程最大数: 设置Config.ini文件中ThreadMax的值便可。

  下载链接:http://www.chinesehack.org/down/show.asp?id=4582&down=1

  skl0g v1.14

  skl0g是一个国外键盘记录,能把所有的键盘记录下来。记录文件在(Windows dir)\System\skhj-day-month-year.txt。例如C:\windows\system\skhj-12-10-2003.txt.

  注意log文件属性是“隐藏”和“系统”的删除:

  1、用ctrl + alt + del结束“sterile”进程。

  2、到(Windows dir)\System目录下去删除seven.exe文件。

  3、再到注册表HKEY_CURRENT_ USER\Software\Microsoft\Windows\ CurrentVersion\Run中删除“String Registry Value”键值。

  下载链接:http://www.chinesehack.org/down/show.asp?id=4587&down=1

  HideAdmin V2.0

  HideAdmin V2.0 是一个在NT/2000/XP下隐藏任意用户的小东东,你可以在系统中留下一个隐藏的用户,在cmd下和在用户管理器里都看不出来,注意,用户名必须带有$后缀。

  下载链接:http://www.heibai.net/down/show.php?id=5399&down=1

  注册表数据库监视软件

  Regmon是一个出色的注册表数据库监视软件,它将与注册表数据库相关的一切操作(如读取、修改、出错信息等)全部记录下来以供用户参考,并允许用户对记录的信息进行保存、过滤、查找等处理,这就为用户对系统的维护及软件测试提供了极大的便利。

  下载链接:http://www.heibai.net/down/show.php?id=5381&down=1

  远程控制任我行 4.0

  它是一款完全免费且绿色小巧、无须安装的远程控制软件,能够让您得心应手地控制远程主机,就像控制自己的电脑一样。软件主要具有以下功能:

  远程进程信息:查看远程主机进程信息,并能自由结束相应进程;

  远程文件管理:包括创建、上传、下载、复制、删除文件或目录、远程打开文件等多项文件操作功能;

  远程命令控制:包括远程关机、远程重启计算机、锁定鼠标、锁定桌面及锁定任务栏等多项功能限制;

  远程注册表操作:对主键的浏览、增删、复制、重命名和对键值的读写等所有注册表操作功能;

  远程其他控制:获取远程主机名,并能自由更改,并具有卸载远程被控端软件等功能。

  下载链接:http://www.chinesehack.org/down/show.asp?id=4371&down=1

  Win2K Kernel Hidden Process/Module Checker 0.1

  Win32内核Rootkit使用Kernel Native API Hooking技术对用户隐藏运行的进程,或直接从ActiveProcessLinks摘除进程的EPROCESS入口。这种技术对隐藏进程来说非常有效,并且用户态的工具很难检测。KProcCheck通过比较内核的ActiveProcessList和内核调度的ETHREAD列表来检测隐藏进程。

  下载链接:http://www.chinesehack.org/down/show.asp?id=4595&down=1

  秘密通道

  一款反弹木马,功能有抓屏、文件管理、重启等,可通过网页文件上线,也可直接反弹至静态IP,可自定义上线端口,服务端每隔一分钟尝试自动连接。

  下载链接:http://www.chinesehack.org/down/show.asp?id=4593&down=1