小黑软件

SystemAI 1.5:让每个程序在单独的虚拟机中运行

amxku — Wed, 16 Jan 2008 11:06:00 +0800

软件工作机制：
SystemAI™为你的每个应用程序创建一个理想的虚拟机环境。通过将你的程序隔离在单独的虚拟机中，SystemAI消除了各软件之间的冲突，以及这些冲突造成的系统崩溃。“Collective Intelligence”技术通过分析所有安装有SystemAI的计算机上的程序运行性能，为每一个虚拟机创建定制的优化设置。

SystemAI虚拟计算机：
虚拟机就像一个保护性泡泡，程序在这个泡泡中运行，与其他的程序相隔离，因此能消除程序间的冲突。每一个虚拟电脑都自给自足，有自己的注册表和文件系统，就像是你的每个程序都运行在单独的计算机上。SystemAI然后优化每个虚拟计算机的性能及其应用，这就是Collective Intelligence技术。

Collective Intelligence技术：
SystemAI组建了一个能互相学习的智能计算机网络。Collective Intelligence技术分析所有安装SystemAI的计算机上的程序性能，并利用这些信息来为你的每个程序创建定制的优化。这样就能修复在你安装SystemAI以前碰到的问题，使你的程序满足你不断变化的需求。

点击下载
MD5:1395ec3ee14a5e3ca3e716f3cbdf7fb6

我的观点：
以上是软件的官方介绍，“看上去很美”。但是以我个人的使用经验来看，这个软件不像它宣称的那么有用。我使用了一整天，不管是运行小软件例如Total Commander，还是大型软件如AutoCAD2008或者Visual Studio 2005，程序运行性能都没有什么提高（SystemAI生效的标志是程序窗口右上角有个“Virtual”的标志）。莫非，我的电脑已经是“急速运行”了？总的来说，软件的机制确实非常新颖，如果SystemAI的虚拟机技术能进一步提高“单独优化每个程序”的性能，那么这将是一个非常酷的软件。软件的界面和操作都设计得简单易用，很有大家风范。看得出来，Celceo公司是在很用心的制作这个软件。

至于该软件到底实用还是不实用，各位看官自己试试吧。

© amxku for 小黑软件, 2008. Add to del.icio.us | Who's linking ? Technorati Google BlogPulse .
评论数量（1） | 发表评论
本文网址：http://www.hackapp.com/defencer/systemai-1-5.html
欢迎订阅：http://feed.hackapp.com

结合内核和病毒技术的最新远程控制软件ntshell v1.0(开源代码)

鬼仔 — Mon, 31 Dec 2007 19:39:08 +0800

软件作者：被诅咒的神
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）
这是一个免费开源的远程控制软件，源码仅供学习参考，请勿用于非法用途。
功能特点：
1.提供CMDSHELL、文件管理、进程管理、端口代理（未完成）、屏幕捕获和一些其它功能
2.可感染32位PE文件，感染后可选择在宿主进程空间中运行（无进程）或创建新进程运行，
在宿主进程中运行还可选择端口劫持，即复用宿主所打开的端口，感染不影响宿主正常运行
3.用到了一些内核技术，包括活动进程链脱链（隐藏进程），与ICESWORD相同的进程强杀方
法（能杀掉一些杀毒软件的进程），Ring0打开文件（用于感染正在运行的可执行文件），
2000/xp下采用无驱Ring0
4.同时支持正向连接和反向连接，服务端和控制端均可接受管理多个连接
感染文件方法：ntshell.exe -infect C:\test.exe
ntshell.exe先用生成服务端生成
安装成系统服务：ntshell.exe -install
服务移除：ntshell.exe -remove
代码编译环境：Windows XP SP2 + VC6.0
服务端采用纯C编写，VC直接编译
控制端为C++和WTL，需在VC中加入WTL支持才能编译

如果您发现BUG或是有什么好的建议，请发送mail给我：ktwyz#163.com
注：由于没时间做兼容性测试，一些内核操作可能导致系统蓝屏，测试前请先保存好数据
注2：该版本尚未加入驱动支持，故暂时无法在2003下使用Ring0的全部功能
下载地址： 2007-12-31.rar

© 鬼仔 for 小黑软件, 2007. Add to del.icio.us | Who's linking ? Technorati Google BlogPulse .
评论数量（2） | 发表评论
本文网址：http://www.hackapp.com/other/ntshell-v10.html
欢迎订阅：http://feed.hackapp.com

Winlogon劫持记录3389密码小工具(开源代码)

鬼仔 — Sat, 29 Dec 2007 20:45:05 +0800

文章作者：lovemfc
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

在得到system权限下，通常希望得到3389管理员密码，来进一步得到更多的信息，方便进一步的渗透。
gina木马比较不错，但是貌似win 2000少导出一个函数，用在win 2000下可能崩溃。
于是写了一个小工具，通过挂钩 msgina.dll WlxLoggedOutSAS 函数，记录登录帐户密码！
启动就用winlogon 通知包，当有3389，连上服务器时。新创建的 winlogon.exe 会在登录前加载，注册了 "Startup" 的dll，Hook 了函数，登录成功后，记录密码到 boot.dat 文件，并取消Hook。退出3389后，dll 文件即可删除。
详细代码及工具，见附件。
截图

理论上只要msgina.dll WlxLoggedOutSAS 前五个字节为
mov edi,edi
push ebp
mov ebp,esp
就可以通过！
测试过 xp , 2003 。没有测试过 2000 。希望哪位朋友测试下，希望能做到服务器通杀！
有bug的Q我，343789385

WinlogonHack
一。执行install.bat 安装。
不用重启, 当有3389登上时，自动加载DLL，并且记录登录密码！保存为boot.dat文件.
二。运行ReadLog.bat 移动密码文件到当前目录。查看吧～
三。执行Uninstall.bat，若 %systemroot%\system32\wminotify.dll 文件未能删除，那就重启再删了吧，润物细无声~~~

工具： WinlogonHack.rar (17 K)
代码： source.rar (11 K)

© 鬼仔 for 小黑软件, 2007. Add to del.icio.us | Who's linking ? Technorati Google BlogPulse .
评论数量（1） | 发表评论
本文网址：http://www.hackapp.com/trojan/winlogon-3389-password.html
欢迎订阅：http://feed.hackapp.com

Http/Https Protocol Debuger

amxku — Sat, 29 Dec 2007 20:04:47 +0800

【功能特点】

支持HTTP和HTTPS(SSL加密)网络协议的跟踪和调试。
可以查看到HTTP/HTTPS协议连接的详细过程和返回结果。
支持HTTP的Proxy代理。
自动处理重定向Redirect功能。
自动处理Cookie的接收和发送。
可以自行设置和增加HTTP请求命令的参数。

点击下载 [MD5: B00127ABB08E7BF75D30FB283AFC5ADC]

PS : HTTP协议调试器,支持SSL，Proxy.

© amxku for 小黑软件, 2007. Add to del.icio.us | Who's linking ? Technorati Google BlogPulse .
评论数量（0） | 发表评论
本文网址：http://www.hackapp.com/other/httpdebug.html
欢迎订阅：http://feed.hackapp.com

Total Uninstall

amxku — Sun, 09 Dec 2007 22:04:59 +0800

Total Uninstall (软件安装卸载监视)能帮你监视软件安装的所有过程，记录下它对系统所做的任何改变，比如：添加的文件、对注册表和系统文件的修改，并制作成安装前和安装后的快照。卸载软件时，不需要使用卸载程序，直接通过该软件便可将其完全地清除出系统，不留下任何痕迹。从而保证了系统的清洁。

主要特点:
*监控安装中注册表及文件系统的改变
*完全彻底卸载被监控程序
*对相应的改变进行统计
*用户可对监控变化视图进行设置
*可在所监控程序之间进行轻松切换
*可对运行中的安装程序进行提示
*可在侦测到的变化中进行搜索
*用户可对扫描项目及卸载项目进行设置
*共享 .dll 文件处理
*导出监控列表、卸载日志等为文本文件
*导出注册表更改
*打印输出
*完全支持 Unicode

官方主页：http://www.martau.com/

点击下载 (MD5: 179A8A7BDD10EA073CEE5D816FAB64DD)

PS:测试不错的玩艺儿

© amxku for 小黑软件, 2007. Add to del.icio.us | Who's linking ? Technorati Google BlogPulse .
评论数量（2） | 发表评论
本文网址：http://www.hackapp.com/defencer/total-uninstall.html
欢迎订阅：http://feed.hackapp.com

Multi MD5 Online Hash Cracker v0.1 (Bin + Src (Delphi 2007)

鬼仔 — Sat, 08 Dec 2007 19:45:48 +0800

Multi MD5 Online Hash Cracker 批量、多线程的MD5在线破解程序，可以同时从多个在线MD5破解网站查询你要破解的MD5，有点像小偷。

MD5的破解一直是比较头痛的事，特别是跑MD5更痛苦。以前遇到MD5都会到一些在线破解MD5的网站查下看看，像国内的cmd5、xmd5。这就要看哪个网站的数据库大、全了，不过各有各的特色，有的查数字比较牛，有的查字母比较牛。

Multi MD5 Online Hash Cracker 则是一款从众多国外的MD5数据库中查询的工具，可以批量、多线程查询，如果能自行添加 Online Cracker 就更棒了。省去了平时一个一个站打开，然后再查的功夫。

将要破解的MD5一行一个放到uncracked.txt中，然后选中Save Hashlists 项，设置下线程和超时时间，就OK了！破解成功的就会放到cracked.txt中。

更可贵的是作者把源码也公布了，Delphi 2007写的，我也打包进去了。

下载（486KB，绿色）：fs2you | 来自HackApp.com | Box | MediaFire | DivShare

ps：我以前在我blog总结过 free md5 hash cracking 。

© 鬼仔 for 小黑软件, 2007. Add to del.icio.us | Who's linking ? Technorati Google BlogPulse .
评论数量（5） | 发表评论
本文网址：http://www.hackapp.com/cracker/multi-md5-online-hash-cracker-bin-src-delphi-2007.html
欢迎订阅：http://feed.hackapp.com

File Format Identifier v1.0

7jdg — Fri, 07 Dec 2007 00:09:58 +0800

超级巡警病毒分析工具是一款辅助进行病毒分析的工具

它包括各种文件格式识别功能，使用超级巡警的格式识别引擎部分代码，集查壳、PE文件编辑、MD5计算以及快捷的第三方工具利用等功能，适合病毒分析中对一些病毒木马样本进行系统处理。

一、查壳功能

二、PE编辑功能

主要功能有：

显示详细的节段信息
可查看编辑区段名称、大小、执行属性等相关信息。
清除选定的区段名称
对区段进行自动修复
从磁盘加载区段
保存区段到磁盘
增加一个新的区段
从文件中删除区段
从PE头中删除区段(区段内容实质还在)
用指定的数据填充区段

三、附加数据检测

四、第三方工具支持

官方网站:http://www.dswlab.com

点击下载程序

PS:PE编辑的功能很好,很强大,很合谐

© 7jdg for 小黑软件, 2007. Add to del.icio.us | Who's linking ? Technorati Google BlogPulse .
评论数量（2） | 发表评论
本文网址：http://www.hackapp.com/defencer/file-format-identifier.html
欢迎订阅：http://feed.hackapp.com

MSF eXploit Builder

7jdg — Thu, 06 Dec 2007 16:26:09 +0800

MSF-eXploit Builder(MSF-XB) 是一个Windows下的免费exploit开发平台

主要功能是加速 exploit 开发过程,能自动生成MSF适应的exploit 模块,它能帮你编辑、修改、创建、测试 Metasploit Framework 下的 exploit 模块

同时MSF-XB包中还包括以下工具:

Fuzzers

TAOF, The Art Of Fuzzing v0.3.2
ProxyFuzz v0.1, Rodrigo Marcos
FileFuzz v1.0.2510.28439, iDefense
FTPfuzz v1.0, Infigo
WinFuzz v1.0.0.1, Fakehalo

Handy Tools

Findjmp2, Class101
branchseeker
Faultmon
mycrc
Sysinternals (Microsoft) PStools
wget.exe, GNU
xCmd (remotexec clone)
nc.exe
A local database of opcodes/return addresses (Cross-platforms, 10 locales, fast and reverse queries)
An ASCII table
A lot of converters (Ascii, Hex, Byte, Unicode …)
Malcode Analyst Pack v0.2
Process Stalker, iDefense

使用条件

编辑定制MSF-XB.INI文件
MSF-XB 需要安装MSF才能工作(http://www.metasploit.com ): 推荐3.0的版本
MSF-XB 需要安装一个调式器(Immunity Debugger) 推荐OllyDBG

官方网站:https://www.securinfos.info/

点击这里下载程序

官方在线演示视频

milw0rm演示视频

ps:以前鬼仔的BLOG好有过介绍,官方昨天发布了released版本,这里再重点推一下,

© 7jdg for 小黑软件, 2007. Add to del.icio.us | Who's linking ? Technorati Google BlogPulse .
评论数量（3） | 发表评论
本文网址：http://www.hackapp.com/attacker/msf-exploit-builder.html
欢迎订阅：http://feed.hackapp.com

System Safety Monitor

amxku — Thu, 06 Dec 2007 05:04:56 +0800

SSM全名“System Safety Monitor”，简称SSM。是一款俄罗斯出品的系统监控软件，通过监视系统特定的文件(如注册表等)及应用程序，达到保护系统安全的目的。是一款对系统进行全方位监测的防火墙工具，它不同于传统意义上的防火墙，系针对操作系统内部的存取管理，因此与任何网络/病毒防火墙都是不相冲突的。该软件获得了WebAttack的五星编辑推荐奖，十分优秀！是一款很好的HIPS。

【功能特性】：
· 可控制机器上哪些程序是允许执行的，当待运行程序被修改时，会报警提示；
· 可控制“DLL注入”以及键盘记录机对特定系统函数的调用；
· 可控制驱动程序的安装（包括非传统方式的驱动型漏洞－Rootkits）；
· 可控制诸如存取"\Device\PhysicalMemory"对象这类底层活动；
· 可阻止未经认可的代码注入，从而使任何程序都无法插入到合法的程序中以进行有害的活动；
· 可控制哪些程序允许启动其它程序、哪些程序不允许被其它程序启动，如：您可以控制您的浏览器不被除Explorer.EXE以外的任何非可信程序启动；
· 可在双模式中任选其一，用户模式或管理员模式：管理员模式可设定首选项并加以密码保护防止被更改，而用户模式不能更改任何设定；
· 可监控安装新程序时注册表重要分支键的更改，受保护的注册表分支键被尝试更改时将阻止或报警；
· 可管理自启动项目、当前进程等，另外提供了服务保护模块，用以监视已安装的系统服务，当新的服务被添加时，会报警提示；
· 可（实时）监视"启动菜单"、"启动INI文件分支"，以及IE设定等（包括BHO-所谓的浏览器辅助对象，一般都是广告程序、间谍程序等垃圾）；
· 可通过标题黑名单过滤器阻止打开指定的窗口或者网页；
· 支持外挂任一调试器、反病毒软件等，且该软件的扩展功能均采用外挂插件形式实现，因此极易得到丰富的扩充；
· 本身作为服务加载，通过配置、修改可以实现隐秘的进程反杀能力。

SSM官方网站
http://www.syssafety.com/

软件版本:2.4.0.618-beta

点击下载文件

PS:在木马这一块不能说强吧，但是主动防御确定比较强。总体来说是一款偏向高端的安全软件。测试了多款木马、键盘记录机等对自己的机器进行攻防实训，均被其成功截获，其底层防御能力相当令人满意。可能就是在刚开始用的时候有些要设置一些策略会麻烦一点。

© amxku for 小黑软件, 2007. Add to del.icio.us | Who's linking ? Technorati Google BlogPulse .
评论数量（0） | 发表评论
本文网址：http://www.hackapp.com/defencer/system-safety-monitor.html
欢迎订阅：http://feed.hackapp.com

F-Secure BlackLight

7jdg — Wed, 05 Dec 2007 22:53:57 +0800

F-Secure BlackLight是对付Rootkit系病毒的利器。

zkacb汉化版,协议没有汉化。。。。。。

1、F-Secure BlackLight可以侦测并清除活动着的Rootkit，而许多传统的病毒扫描无法侦测出活动着的Rootkit；
2、在普通的操作系统中，F-Secure BlackLight不会列出一大串可疑对象的列表，所以对于新朋友同样适用；
3、在普通的操作系统中，F-Secure BlackLight Rootkit Elimination Technology可以在后台运行。

官方网站:http://www.f-secure.com

点击下载文件

软件版本: 2.2.1067 Beta

PS:绿色程序,因为以针对性的扫描系统,查找所有类型的非正常隐藏,所以速度很快,扫描完成后在会在所在目录创建fsbl-XXXXXX.log文件,记录扫描结果

© 7jdg for 小黑软件, 2007. Add to del.icio.us | Who's linking ? Technorati Google BlogPulse .
评论数量（0） | 发表评论
本文网址：http://www.hackapp.com/defencer/f-secure-blacklight.html
欢迎订阅：http://feed.hackapp.com