如果系统删除了net.exe、net1.exe,那么可以试试用这个vbs脚本添加系统用户,它是通过WSCRIPT.NETWORK来添加用户的。 使用方法是复制加密后的代码为vbs文件,之后执行即可;如果你想在cmd中执行,那么请选择“加上echo”,之后复制加密后的……继续阅读 »
admin
16年前 (2010-01-02) 14881浏览 5评论
8个赞
URLEnDecoder.exe
url转换加解密小工具,可以进行选择是否加密字母;还可以加密“/”之间的地址代码。
……继续阅读 »
admin
16年前 (2009-12-29) 9477浏览 0评论
5个赞
一个加解密异或运算的小工具,切记:这个可能不是通用的,只是适合我下面介绍的特定异或函数。如果这个函数用的比较广的话,那它也就成通用的了,哈哈~
先上图:
……继续阅读 »
admin
16年前 (2009-12-15) 14918浏览 4评论
5个赞
UNICODE2ANSI.exe是UNICODE码和ANSI码两种编码转换工具。说编码转化可能很多朋友还不是很明白,但是如果说起插入数据库的一……继续阅读 »
admin
16年前 (2009-12-14) 15191浏览 3评论
4个赞
1,dao-upload1.asp
这个小马是我组装的,利用的化境上传组件,不依赖fso,打开方式是dao-upload1.asp?pass=daogehao,O(∩_∩)O。小马的一个特点就是上传之后它会自动打开上传的文件,如果这个上传的文件有运行参数,那么可以在后面的框中输入,比如shell.asp?goaction=login,那么就在后面输入?go……继续阅读 »
admin
16年前 (2009-12-13) 18282浏览 11评论
8个赞
……继续阅读 »
admin
16年前 (2009-11-29) 16891浏览 9评论
5个赞
很多朋友关心免杀的事情,今天更新一次,免杀http://www.virscan.org上面的所有扫描引擎。No Backdoor Webshell(刀).asp的md5:2b8ca61a5e41a0de3bd9a8561b4e7b93修改说明:删除了后门地址代码。这个打包功能应当ok的。
界面清爽:
daokers2009.12.26
……继续阅读 »
admin
16年前 (2009-11-20) 18511浏览 6评论
4个赞
很多朋友关心免杀的事情,今天更新一次,免杀http://www.virscan.org上面的所有扫描引擎。No Backdoor Webshell(金).asp的md5:8eadf1d7aea0bd05f058143cd7583c90
解密截图:
daokers2009.12.26更新
……继续阅读 »
admin
16年前 (2009-11-18) 15834浏览 5评论
4个赞
今天更新一次,免杀http://www.virscan.org上面的所有扫描引擎。
No Backdoor Webshell(木).asp的md5:6184542d56ad39a43bef4aee23729489
登陆截图:
耶,今天给自己的所有任务完成罗,:-D
daokers
2009.12.26
——&#……继续阅读 »
admin
16年前 (2009-11-17) 10864浏览 1评论
4个赞
今天检查,仍然免杀http://www.virscan.org上面的所有扫描引擎。
一直都不怎么关注免杀这个问题,既然有那么多朋友提出来,那么我就对这个“宝木金刀”Nobackdoor webshell系列的四个文件全部进行了一次处理,现在在virusacn.org上是全免的,希望大家玩的开心。如果觉得有意思那么就“顶一下”,如果有什么问题就请评论或留言提出……继续阅读 »
admin
16年前 (2009-11-15) 18068浏览 5评论
4个赞
