再送一个道德黑客会员专用版大马,
今天一个朋友给我的,让我帮忙解密
加密倒是很简单。
亮点在后门这里。
有时间兴趣的朋友来玩玩
附近传上来,密文明文都在。要使用的话要去掉一些代码的。 ……继续阅读 » admin 12年前 (2012-04-01) 14061浏览 7评论 6个赞
散列加密的一个脚本
……继续阅读 » admin 12年前 (2012-04-01) 11830浏览 1评论 14个赞
这几天不知道是谁在问这个,翻了硬盘找了下。
不灭之魂ASP大马 密文明文在附件
点击下载此文件
……继续阅读 » admin 12年前 (2012-04-01) 18067浏览 4评论 29个赞
难忘的季节,难忘的是非,就让这一切都随风飘散吧,期待更美好的明天
今天在独自等待的群里玩,看他弄一个shell,习惯问题,就看了看,没成想,有收信地址,清理了一下,发给大家玩。 ……继续阅读 » admin 14年前 (2010-08-19) 13319浏览 6评论 6个赞
1,dao-upload1.asp 这个小马是我组装的,利用的化境上传组件,不依赖fso,打开方式是dao-upload1.asp?pass=daogehao,O(∩_∩)O。小马的一个特点就是上传之后它会自动打开上传的文件,如果这个上传的文件有运行参数,那么可以在后面的框中输入,比如shell.asp?goaction=login,那么就在后面输入?go……继续阅读 » admin 15年前 (2009-12-13) 16388浏览 11评论 8个赞
很多朋友关心免杀的事情,今天更新一次,免杀http://www.virscan.org上面的所有扫描引擎。No Backdoor Webshell(刀).asp的md5:2b8ca61a5e41a0de3bd9a8561b4e7b93修改说明:删除了后门地址代码。这个打包功能应当ok的。
界面清爽:
daokers2009.12.26
……继续阅读 » admin 15年前 (2009-11-20) 15972浏览 6评论 4个赞
很多朋友关心免杀的事情,今天更新一次,免杀http://www.virscan.org上面的所有扫描引擎。No Backdoor Webshell(金).asp的md5:8eadf1d7aea0bd05f058143cd7583c90
解密截图:
daokers2009.12.26更新
……继续阅读 » admin 15年前 (2009-11-18) 13684浏览 5评论 4个赞
今天更新一次,免杀http://www.virscan.org上面的所有扫描引擎。
No Backdoor Webshell(木).asp的md5:6184542d56ad39a43bef4aee23729489
登陆截图:
耶,今天给自己的所有任务完成罗,:-D
daokers
2009.12.26
——……继续阅读 » admin 15年前 (2009-11-17) 9590浏览 1评论 4个赞
今天检查,仍然免杀http://www.virscan.org上面的所有扫描引擎。
一直都不怎么关注免杀这个问题,既然有那么多朋友提出来,那么我就对这个“宝木金刀”Nobackdoor webshell系列的四个文件全部进行了一次处理,现在在virusacn.org上是全免的,希望大家玩的开心。如果觉得有意思那么就“顶一下”,如果有什么问题就请评论或留言提出……继续阅读 » admin 15年前 (2009-11-15) 15791浏览 5评论 4个赞
这个shell不知道是那个朋友给我的,实在记不住了。这个文件加密没有什么特点,但是其留后门的方式非常的有意思,比较独特。咱们一起来欣赏这个shell的作品。 先上图 ……继续阅读 » admin 15年前 (2009-10-27) 11771浏览 1评论 2个赞