.:Новости:.   .:Релизы:.  .:Эксплойты:.  .:Статьи:.  .:Форум:.  .:Ссылки:.  .:Сервисы:.  .:Команда:.

 <--Remote Administrative Tools.Viruses.Bots.Backdoors-->
 WinNT.Annigilator Virus v0.1 by _xh4ck_
- Полиморфный вирус, написанный на ассемблере (~5000 строк, 75кб) Размер: 7кб. К вирусу прилагается программа-редактор списков плагинов, тоже написанная на ассемблере. Программа имеет русский интерфейс. Сделан только для nt систем и на 9х не работает. Изначально задумывалась большая функциональность, но затянувшийся процесс отладки и поиска багов отбил всю охоту ;)
Фичи:
- Поддержка плагинов. Скачивается список плагинов с сервера, производится обновление плагинов, и, если нужно - удаление. Вся дополнительная функциональность реализована в виде плагинов (exe или dll)
- Каждый плагин может находиться на отдельном сервере и иметь любой размер (в разумных пределах)
- Вирус заражает все файлы, запущенные после него. Для этого он замещает функцию CreateProcessInternalW (см. комментарии в коде) Метод заражения: увеличение размера последней секции, оверлей файла не трогается.
- Вирус не заражает установочные файлы и файлы с большим размером (чтобы не отнимать память и не замедлять работу компьютера) - Если вирус запустить с параметром "-infect %file%", где %file% - любой exe-шник. Вирус заразаит этот файл и завершит свою работу.
- Шифрование: вирус при шифровании использует несколько различных ключей и обратимых операций.
- Полиморфизм: каждый раз процедура шифрования генерируется заново и имеет всегда различный код, каждая операция представлена несколькими ее вариантами, + используется генератор мусорных инструкций, что в сумме позволяет добиться почти полной неповторимости кода. - При заражении незначительно увеличивает размер файла
- Обходит файрвол
- Не имеет собственного процесса и использует перпроцессную резидентность
Плагины:
- Тырелка всех паролей на основе Pinch2Alpha, код доработан
- HTTP прокси сервер
- SOCKS 5 прокси сервер. Исходняки прилагаются.


 Alien Virus v1.2.fixedAVP : Release Candidate 1by _xh4ck_
- Троян-Вирус написан на С++ и на Ассемблере. Размер: 11кб чистого веса ;).
Работает на любой винде (чем ниже версия, тем меньше возможностей). Программы имеют английский интерфейс. Хелпа нет и не будет.
Был использован код вируса Beagle для инфецирования, который был переработан и пофиксен.
Фичи:
- Псевдо-Невидимость: вируса нет в task manager, фаерволл спит (зависит от конкретных настроек).
- Заражение ехе-файлов. Файл должен быть: не консольным, стандартной структуры, не сжат, не иметь оверлея.
Таким требованиям, например, соответствуют все ехе-шники от microsoft... По вашему желанию оверлей можно затереть. В большинстве случаев там просто хранится мусор, но это могут быть и важные данные, в таком случае ехе-шник станет нерабочим. - Удаленный шелл (выполнение любых команд Windows)
- Возможность видеть удаленный рабочий стол и сохранять скриншоты jpeg. (тут можно и компроматик сбацать ;)
- Отображение списка активных задач (на случай, если нет tasklist'a)
- Закрытие любого окна по заданному заголовку
- Отсылка юзеру сообщений с заданным текстом (Да/Нет, ОК, информацонное.) Причем ты сможешь видеть, что юзер ответил.
- Перезагрузка компа.
- Смена картинки рабочего стола.
- Тряска экрана (выглядит забавно).
- Выдвигалка/Задвигалка СD (все приводы в системе).
- Тырелка паролей на Dial-UP (секретная ф-ция ;).
- Запуск файла (можно и документ любой открыть) с параметрами. Можно установить режим видимости.
- Скачивание файла по ссылке. (может пригодиться для обновления.)
- Ну и сама система обновления. v1.2.fixed - Послал на фиг некоторые
фичи, которые были совсем не нужны. Почти полностью переработал заражение файла, добавил простенькое шифрование и усложнил кое-какие моменты для сбития с толку эвристики (не полиморф конечно, эт. же всего лишь троян ;) ). Немного уменьшил размер. Контроллер остался старый, генератор чуток изменился.
v1.1 - Добавил возможность инфецирования, исправил некоторые ошибки, размер уменьшил на 5кб. Теперь код инсталлера написан на ассемблере. Код трояна так и остался на С++ и менять я это не собираюсь (код уж очень большой, лень).
v1.0 - Первый релиз. Просто троян с интересными функциями. Написан полностью на С++ с использованием WinAPI, никакого RTL нет. Мануал по использованию читать в архиве ;) Исходняки прилагаются.

 Анонимный HTTP прокси сервер v.100 by _xh4ck_
- Простой прокси, с почти полной поддержкой RFC 2616 и работает с подавляющим большинством серверов (экзотику не в счет). Единственное, что не поддерживает сервер, так это "multipart данные" и "шифрованные данные" т.к. реализовывать их попросту не было времени. Использование: запустите сервер с параметром -port xxx, где xxx - номер, на котором будет висеть прокси, если этот параметр отсутствует, то выбирается стандартный http-proxy порт. Исходняки прилагаются.

 SOCKS5 прокси сервер v1.00 RC by _xh4ck
- Обновил соксы, теперь прога нормально работает на большинстве приложений (на всех, что я тестил). Поддерживается TCP, TCP connectback, UDP соединения. К сожалению последний тип соединений у меня не было возможности протестировать, поэтому тех, кто мне сможет в этом помочь - прошу откликнуться. v1.00 - одна из самых нужных "хакерских" тулз. Думаю, объяснять что это такое нет смысла (гугли откроет тебе глаза). Пока доступна льши работа с TCP соединениями, в следующих версиях будет добавленна поддержка UDP и авторизации. Использование: При запуске с параметром -port xxx, вешается на xxx порт, иначе используется стандартный SOCKS 5 порт. Исходняки прилагаются.

 UID-Changer-BackDoor for Linux 2.4.x by _1nf3ct0r_
- Это LKM-модуль, который описывался в статье "Троянизация тукса - операция 'TooxKit' " - умеет перехватывать системный вызов systemuid(), и если идентификатор пользователя будет равен 31337, то ему присвайвается uid, равный нулю (уид суперпользователя - root'a), тем самым пользователь с uid'ом = 31337 сможет выполнять команды из под учетной записи root. Применение: ломаем учетную запись root'a, компилим и подключаем модуль к ядру. Очень полезная вещь, особенно в том случае, когда ты официальный владелец уида 31337. Естественно, уид можно менять


 <--Generators.Bruteforces. Decoders. Scramblers-->
 Base64 encoder by _xhack
- Простой модуль, написанный на АСМ и предназначенный для кодировки любых данных по алгоритму Base64. Юзать модуль следует так: invoke Base64Encode StrIn, StrOut, InLen. Где StrIn - указатель на буффер входных данных, StrOut - указатель на пустой буффер, в который будет помещена закодированная строка (алгоритм подсчета размера этого буффера - ниже), InLen - размер входных данных. Для подсчета размеры выходных данных можно исользовать мой код (код лишь для того, чтобы показать принцип, если вы хотите его использовать, то его необходимо будет оптимизировать), который ты найдешь в архиве с Base64 Encoder. Исходняки прилагаются.

 n4n0c0nv v0.99a by n4nobit
- конвертор cp1251 и koi8-r, работа с Base64, преоброзование букв в цифр по схожести и наоборот.


 <--Anonymous Tools / Logcleaners / Logparsers & other usefull things-->
 l0gbi7 v0.1 by n4nobit
- логклиннер на perl'e. Возможности:
- Вырубает syslogd;
- Чистит бинарные логи lastlog, wtmp, utmp;
- Чистит history;
- Чистит логи, которые содержит syslog.conf;
- Дату оставляет неизменной;
- Работает "на ура!" во FreeBSD 5.4 с дефолтовыми конфигами...

 nLP v0.99a by n4nobit
- perl'оый парсер логов Apache, при обнаружении неблагоприятных GET запросов (например, попытка взлома через скрипт) сообщает на e-mail и terminal...

D3fbi7 v0.1 by n4nobit
- простой скрипт на perl'e для грубого масс-дефейсинга. Работает по шаблону index.

 n45 0.1 by n4n0bit
- если у тебя много web-шеллов, то этот скрипт поможет производить небольшой контроль над ними, а именно выполнение комманд на всех сразу или выборочно по диапозону индексов и проверка на валиднасть.