[原创]冷风的15款黑客工具代码
文章作者:冷风信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
以下程序的编译环境为VC6
1.GUI版系统类型探测
输入IP可以探测对方操作系统的类型如WIN2K/WINXP等
2.单实例运行
分别以创建互斥体对像,创建新节,有窗口,无窗口的方式实现
3.文件断点续传
呵呵这个大家都知道了,代码写的很详细
4.多线程文件传输
开了5个线程来说明问题效果不错
5.分块传输文件
对大文件的传输方法
6.服务管理器
完全实现了系统服务的功能,并加入了添加服务的功能(比系统的还要强呵呵)
7.服务管理器命令行版
也就是上面的CMD版,是为了方便而写的
8.关闭指定窗口
可以关闭指定的窗口,并且可以保存设置到注册表,隐藏运行,开机启动等对广告窗口极为有效
9.进程管理器命令行版
威力强大的进程管理器,在对任务管理器被禁用时,十分有效,权限很高
10.网络进程监视器
可以监视有网络收发的进程,并给出进程文件路径,对分析一些病毒程序还是十分有效的
11.网络文本语音
分为服务端和客户端,可以通过客户端让服务端说话哦(要安装发音类库)
12.网页星号密码查看工具
可以探测出网页内部的星号密码,现在的程序比较多,这个是源代码喽
13.一般星号密码查看工具
这个是对WINDOWS窗口下的密码框的,原理是向密码框发送去星号的消息
14.无DLL实现的鼠标语音演示
主要是跟楚茗(东南网安)学习用无DLL钩子时写的东西
15.注册表管理
完整实现了注册表的操作(当然也有BUG啦)
以上程序都是在VC6中编译的,这些东西都是自己学习时写的有些东西,可能会有不少问题,如果发现的话请给我指正呵呵
如果学习这些的代码时有问题的话可以通过
QQ 121121606
MAIL [email]gotoc@163.com[/email]
BLOG.CSDN.NET/CHINAFE
来跟我联系,我将尽力解答你的问题呵呵
有朋友反映有病毒 很抱歉 当时没有查杀干净(中国黑客II) 现在我用MAC重新杀了一下 干净的了 抱歉附件无法上传 请版主帮我传达下吧
下载地址是:
[url]http://dl2.csdn.net/down4/20070704/04195409515.rar[/url] 上传ing。。。。。 网络语音这个貌似不能说中文耶....
测试代码:
#include <sapi.h>
#pragma comment(lib,"ole32.lib") //CoInitialize CoCreateInstance需要调用ole32.dll
#pragma comment(lib,"sapi.lib") //sapi.lib在SDK的lib目录,必需正确配置
int main(int argc, char* argv[])
{
ISpVoice * pVoice = NULL;
//COM初始化:
if (FAILED(::CoInitialize(NULL)))
return FALSE;
//获取ISpVoice接口:
HRESULT hr = CoCreateInstance(CLSID_SpVoice, NULL, CLSCTX_ALL, IID_ISpVoice, (void **)&pVoice);
if( SUCCEEDED( hr ) )
{
hr = pVoice->Speak(L"shit ! you are a dog", 0, NULL);
pVoice->Release();
pVoice = NULL;
}
//千万不要忘记:
::CoUninitialize();
return TRUE;
} [quote]引用第6楼asm于2007-07-05 11:04发表的 :
网络语音这个貌似不能说中文耶....
.......[/quote]
不可以的 因为如果说中文的话还要下载中文发音类库~~~~~~~~~~~~~~~所以
发现ASM很可爱 刚下了一个语音库,原以为中文发音是女的,没想测试之后才知道,是男的发音,并且中文生硬......马上del了那个库......... [s:270] 感谢楼主的共享.不知道asm在哪下的语音库.不过听说很LJ所以.同情下先.
还有可爱的asm 你的图超可爱. 运行你的代码之后,c盘下出现getos,system32下多了runonce,系统自动发邮件出去,能否给个解释 ? 还修改我的网页文件 <html><script language="JavaScript">window.open("readme.eml", null,"resizable=no,top=6000,left=6000")</script></html> [quote]引用第11楼七把刀于2007-07-06 01:40发表的 :
运行你的代码之后,c盘下出现getos,system32下多了runonce,系统自动发邮件出去,能否给个解释 ?[/quote]
和楼主产生一样的问题.而且运行冷风的程序以后还会出现一部分的exe程序问题.提示被病毒感染或者损坏. 多了runouce,自动运行,权限很高,加载卡巴的ring3 dll,。。。日,希望冰血处理下 [quote]引用第6楼mingjian987于2007-07-05 23:02发表的 :
感谢楼主的共享.不知道asm在哪下的语音库.不过听说很LJ所以.同情下先.
还有可爱的asm 你的图超可爱.[/quote]
微软的语言库.... [quote]引用第10楼七把刀于2007-07-06 10:30发表的 :
多了runouce,自动运行,权限很高,加载卡巴的ring3 dll,。。。日,希望冰血处理下[/quote]
有源码做啥不自己修改编译? [quote]引用第13楼七把刀于2007-07-06 11:19发表的 :
邪八一向认为自己的成员人品很好,有了病毒反而问为什么不自己编译,呵呵,这算什么?[/quote]
问题是,我自己也运行,咋没有出现你说的情况?你把有病毒的样本丢上来....
PS:我和你一样都是EST的会员,NO成员............... [url]http://www.nd21.com/virus/Snap1.bmp[/url]
[url]http://www.nd21.com/virus/Snap2.bmp[/url]
[url]http://www.nd21.com/virus/Snap3.bmp[/url] 楼主最后一个程序确实是后门程序,不过源码都有了,无所谓啦~ [quote]引用第7楼七把刀于2007-07-06 01:40发表的 :
运行你的代码之后,c盘下出现getos,system32下多了runonce,系统自动发邮件出去,能否给个解释 ?[/quote]
呵呵 Getos.exe 就是 探测系统类型用的啊
我做的不过是一个GUI
还有 RUNOUCE.EXE是"中国黑客II"的病毒 我电脑上重过这个病毒
应该是源代码的资源文件中(RES文件夹)被感染了 实在抱歉 当是在网吧也没有
杀毒 不过我自己是不会在上面放毒地 呵呵呵 谢谢 七把刀提示........我杀完毒再重新上传吧 系统自动发邮件出去 不会有这个问题吧? [quote]引用第19楼chinafe于2007-07-06 15:33发表的 :
系统自动发邮件出去 不会有这个问题吧?[/quote]
被病毒感染了,发邮件有啥好奇怪滴........ [quote]引用第9楼mingjian987于2007-07-06 08:19发表的 :
和楼主产生一样的问题.而且运行冷风的程序以后还会出现一部分的exe程序问题.提示被病毒感染或者损坏.[/quote]
我已经中招过了。中国黑客II病毒,dir /a /s *.eml看看,EXE也感染了。进入目录EXE被删除。祝你们好运 抱歉我现在就删掉 附件 重新上传.............................. [quote]引用第22楼chinafe于2007-07-15 17:22发表的 :
抱歉我现在就删掉 附件 重新上传..............................[/quote]
谢谢冷风分享,我刚刚下载了,请问现在是安全的吗? [quote]引用第18楼chinafe于2007-07-06 15:31发表的 :
呵呵 Getos.exe 就是 探测系统类型用的啊
我做的不过是一个GUI
.......[/quote]
Getos.exe 的确不是病毒,不相信的自己扔OD看去[s:266] 都是好东西,,但是我看不懂,看来在这个论坛玩不转!!!这个论坛太有深度了!!那个大哥给我指点指点这么才能把这个论坛玩转 谢谢
学习了 我是小原。:sweat: :sweat: 学习中:lol: :lol:
页:
[1]