|
 | 作者: ricky [ricky]
 版主 |
登录 |
| 扫描器测试版完成,在2000或nt下运行,可能需要vc库,地址:
http://www.20cn.org/~ricky/scanipc.exe 只要大家添入要扫描的ip地址,就可以开始,其他不需要配置,如果你有没有上病毒库的木马,可以同步植入。 特点:可以透过部分没有配置完整的防火墙 希望大家不要把该工具用于不法用途,哈哈 |
| 地主 发表时间: 10/04 13:33 |
 | 回复: violin [xuejian]  论坛用户
|
登录 |
|
好的,下一个试一试。。 |
| B1层 发表时间: 10/04 13:50 |
 | 回复: agl [agl]  论坛用户 |
登录 |
|
我简单的试了一下速度还可以,我使用的操作系统是xp,4.3M的字典用了4 5秒。但是有几个问题很让我迷惑,我点完开始却看不出它是否在运行, 而且准确性低。我用以入侵过的主机测试,结果没测出来~!失败率00% 。 |
| B2层 发表时间: 10/04 20:27 |
| 回复: ricky [ricky] 版主 |
登录 |
|
哈哈,我想你误会了,我这个没有用字典硬破,你的字典我只用了前10个,这个主要使用本身的字典,最要是在一大段ip里找弱口令,下一步我才会写一个针对单机的强攻扫描器,sorry, 你也不想想,4.3M只用几秒,怎么可能,哈哈, |
| B3层 发表时间: 10/04 20:38 |
| 回复: agl [agl] 论坛用户 |
登录 |
|
晕~! 大�b~!不用字典你把它让在上面,天啊??说明一下啊,呵呵。 4.3M也不算快啊,我带宽很高Lan 10M/100M 的。 [此贴被 云边月(agl) 在 10月4日20时53分 编辑过] |
| B4层 发表时间: 10/4 20:46 |
| 回复: ricky [ricky] 版主 |
登录 |
|
ipc单机口令判断是无法多线程的,你想想吧,4.3M要多少时间 |
| B5层 发表时间: 10/04 20:55 |
| 回复: agl [agl] 论坛用户 |
登录 |
|
WMI (Windows Management Instrumentation),不依赖于IPC$(也就是 不依赖于Server服务)多线程帐号破解工具,还有smb不都是吗?但说心 里语,好像也达不到4.3M/45秒 。还有,我发现它没有最小化窗口啊? 最好是可以收到常用任务栏。 ipc这块,流光可以说是做的最好的了,你到哪吸收一下会对你有所帮 助的。 [此贴被 云边月(agl) 在 10月4日21时21分 编辑过] 呵呵,再改一下。我刚刚忘了说支持,支持啊~!有能帮上忙的直管说。 [此贴被 云边月(agl) 在 10月4日21时27分 编辑过] |
| B6层 发表时间: 10/4 21:8 |
| 回复: ricky [ricky] 版主 |
登录 |
|
我本来也想做smb的,可是资料不全,呵呵,就偷了个懒 说句老实话,我这个东东基本上是从流光里派生的,不过,你可以和流光比较一下,好像比他的还是有一点不同的,在同一个网段,你也许会有意外的收获啊,在就是植入过程很方便,尤其是对那些有自己的木马的,效率会高很多 |
| B7层 发表时间: 10/04 21:25 |
| 回复: ricky [ricky] 版主 |
登录 |
|
我想做个完整NT的扫描器,不过要等到出差回来了,到时候再和你联系 |
| B8层 发表时间: 10/04 21:29 |
| 回复: agl [agl] 论坛用户 |
登录 |
|
ok~! |
| B9层 发表时间: 10/04 21:43 |
| 回复: ricky [ricky] 版主 |
登录 |
|
我加了个最小化,不过任务栏就算了,太麻烦,哈哈,不过老大把ftp关了,恐怕得等到我回来了 [此贴被 老实和尚(ricky) 在 10月4日21时20分 编辑过] |
| B10层 发表时间: 10/4 21:56 |
 | 回复: kuangren [kuangren]  论坛用户 |
登录 |
|
感觉一般呀, |
| B11层 发表时间: 10/08 14:21 |
| 回复: ricky [ricky] 版主 |
登录 |
|
看不到 |
| B12层 发表时间: 10/11 08:22 |
| 回复: ricky [ricky] 版主 |
登录 |
|
注意,这个程序是要在nt获2000下运行的,98不行 |
| B13层 发表时间: 10/11 08:23 |
| 回复: hunke0808 [hunke0808] 论坛用户 |
登录 |
|
可以参考windows2000/net 自动攻击机的吗?(扫3389第一好) |
| B14层 发表时间: 10/17 00:40 |
| 回复: hunke0808 [hunke0808] 论坛用户 |
登录 |
|
高啊 我用了一下(配合流光 ) 真的是爽死拉 哈哈 斑竹高人啊~ |
| B15层 发表时间: 10/17 03:55 |
| 回复: hunke0808 [hunke0808] 论坛用户 |
登录 |
|
晕啊 斑竹 我还以为好用呢 怎么种植了木马提示60秒后运行 但是我怎么连接不上啊(神偷) |
| B16层 发表时间: 10/17 04:07 |
| 回复: ricky [ricky] 版主 |
登录 |
|
拜托,不要把神偷这样上了病毒库的东西往人家机器上传,你见过没装病毒防火墙的机器吗 [此贴被 老实和尚(ricky) 在 10月17日16时12分 编辑过] |
| B17层 发表时间: 10/17 16:48 |
 | 回复: zeeno [zeeno] 论坛用户 |
登录 |
|
讲讲原理好吗? 我最感兴趣木马植入 怎么实现?像尼姆达利用tftp一样?? 最好公开源码 |
| B18层 发表时间: 10/17 19:49 |
| 回复: ricky [ricky] 版主 |
登录 |
|
看看前面的贴子,闪空教我的 |
| B19层 发表时间: 10/17 21:36 |
| 回复: zeeno [zeeno] 论坛用户 |
登录 |
|
你到是做个链接呀 |
| B20层 发表时间: 10/17 22:56 |
| 回复: zeeno [zeeno] 论坛用户 |
登录 |
|
^_^ 我用UE打开~ F3了一下比较敏感的"system"字符串...... "对不起×××, 对不起×××, 对不起×××" 和尚写软件都那么客气呀 看到“\\%s\admin$\system32\%”字符串差不多就知道了 从Dependency里面看见有用到 WNetAddConnection2A() NetRemoteTOD() NetScheduleJobAdd() 文件是用ScheduleJob写进去的? 还是K出了密码用本地硬盘文件拷进IPC$去的? |
| B21层 发表时间: 10/18 00:00 |
| 回复: hunke0808 [hunke0808] 论坛用户 |
登录 |
|
斑竹好 你说的神偷经过我加工啊 查不到的 也许是神偷的问题 今天我试了一下黑洞 还真的可以连接(只是试了4台) 还有为什么好多时候提示启动失败(复制成功了 流光虽然有这样的事情 但是比你的这个好象要小点 我实验了一台同样的一台电脑 流光的成功 你的失败 是不是bug呢?) |
| B22层 发表时间: 10/18 05:41 |
| 回复: ricky [ricky] 版主 |
登录 |
|
有可能,我再看看,你能不能把情况讲的详细点 |
| B23层 发表时间: 10/18 10:26 |
| 回复: TomyChen [tomychen]  论坛用户 |
登录 |
|
我试了一下,把guest激活,PASS为空 可是没任何反映.... |
| B24层 发表时间: 10/19 16:19 |
| 回复: ricky [ricky] 版主 |
登录 |
|
好像是有这个问题,我看看是什么原因,谢谢 |
| B25层 发表时间: 10/19 19:56 |
| 回复: ricky [ricky] 版主 |
登录 |
|
我发现一个奇怪的现象,如果你用Guest做用户名,用空口令,那么,你用任何的用户和口令,都可以连接上,所以,就出了这个问题,我已经改好了,你再试试 |
| B26层 发表时间: 10/19 20:58 |
| 回复: hunke0808 [hunke0808] 论坛用户 |
登录 |
|
就是同一个ip 用流光种植者可以中上去 并且运行成功 但是你有提示运行失败(为什么会发生运行失败呢 可以说说吗? 流光也有时候提示运行不成功 我扫到一个用户名和密码 中上去了 提示失败 那也没有办法拉 只好dos下 但是也不可以 是什么原因我也 不清楚 |
| B27层 发表时间: 10/20 06:51 |
| 回复: ricky [ricky] 版主 |
登录 |
|
这个可能和我设定的运行时间太短有关,也可能和缺省路径有关,我只用了文件名,没有加路径, |
| B28层 发表时间: 10/23 08:41 |
| 回复: hunke0808 [hunke0808] 论坛用户 |
登录 |
|
总体感觉不错(字典和用户名我是用流光的) 不过速度好象不快~ |
| B29层 发表时间: 10/24 03:55 |
| 回复: ricky [ricky] 版主 |
登录 |
|
哈哈,如果你用流光的字典,就没有必要了,因为我有内置的字典,就是流光的那几个,你可以不用字典的,至于速度,你不用字典的话,应该还过得去,不过,如果你仔细观察,流光的会被金山防火墙挡住,我的不会,而且,有些用户流光是探测不到的,而我的则没有问题,你试过就会知道 |
| B30层 发表时间: 10/24 08:28 |
| 回复: xuehu [xuehu]  论坛用户
|
登录 |
|
我想看原代码,可以吧它发到我邮箱里吗?zhxf3000@sohu.com |
| B31层 发表时间: 10/24 16:32 |
 | 回复: dinghj [dinghj] 论坛用户 |
登录 |
|
还不错,谢谢! |
| B32层 发表时间: 10/28 11:51 |
| 回复: hunke0808 [hunke0808] 论坛用户 |
登录 |
|
晕死哦 我还不知道你内置了字典呢 |
| B33层 发表时间: 11/04 00:48 |
| 回复: zmdjf [zmdjf] 论坛用户 |
登录 |
|
就是这个!我干掉了很多机。。哈哈~谢谢啊!!!!又找到了!第一次使用是在肉鸡上发现的。哈哈!爽。。。请问211.167.137.11这个机子谁进去过啊?! |
| B34层 发表时间: 11/06 21:06 |
| 回复: CNRen [cnren] 论坛用户 |
登录 |
|
初来报到 这个程序可否放到肉机上运行? [此贴被 CNRen(cnren) 在 11月9日21时44分 编辑过] |
| B35层 发表时间: 11/9 21:23 |
| 回复: ricky [ricky] 版主 |
登录 |
|
除非你的肉机上没人 |
| B36层 发表时间: 11/09 23:11 |
| 回复: CNRen [cnren] 论坛用户 |
登录 |
|
就是说可以带命令行运行吗?我可以隐藏运行界面的。 我的机子是WIN98,古董级的,玩不了WIN2000!这个软件我不能用,只可以传到肉机上运行。 |
| B37层 发表时间: 11/10 00:02 |
 | 回复: computer_w [computer_w] 论坛用户 |
登录 |
|
没法用!! 为什么我下载后 |
| B38层 发表时间: 11/10 11:28 |
| 回复: hunke0808 [hunke0808] 论坛用户 |
登录 |
|
211.167.137.11 我挂机在那里种鸽子 哈哈~ |
| B39层 发表时间: 11/12 00:02 |
| 回复: langya [langya] 论坛用户 |
登录 |
|
呵呵~3389肉鸡有人在也照样可以玩~我试过了,没有被发现,是不是人家太疏忽~? |
| B40层 发表时间: 11/13 18:20 |
| 回复: syshunter [syshunter]  版主 |
登录 |
|
代码,代码 [此贴被 §溶(syshunter) 在 11月13日20时26分 编辑过] |
| B41层 发表时间: 11/13 20:3 |
| 回复: ricky [ricky] 版主 |
登录 |
|
我放上去了,找老大 |
| B42层 发表时间: 11/13 20:59 |
| 回复: syshunter [syshunter] 版主 |
登录 |
|
好不容易从你的目录下弄到了 |
| B43层 发表时间: 11/14 11:19 |
| 回复: ricky [ricky] 版主 |
登录 |
|
这个东西的危害性比较大,不要拿它写病毒啊,要不又要少很多乐趣了 |
| B44层 发表时间: 11/14 20:18 |
| 回复: ricky [ricky] 版主 |
登录 |
|
最近在一个论坛上看到有人推荐用这个扫描器,居然是因为它的全自动,号称一天抓1000台机子没问题,我晕,看来我真是危害了不少人,阿弥陀佛,善哉善哉,我真想把这个东西删掉了,或者降低点效率也行啊。大家认为如何 |
| B45层 发表时间: 11/17 10:19 |
| 回复: Blackeyes [ilovewhere] 论坛用户 |
登录 |
|
一个软件总应该有点自己的特点啊 要不多没乐趣 你写得没乐趣 别人用得不爽 呵 |
| B46层 发表时间: 11/18 21:20 |
| 回复: agl [agl] 论坛用户 |
登录 |
|
是吗?我怎么没发现?莫非你又加新东西了? |
| B47层 发表时间: 11/18 21:49 |
| 回复: ricky [ricky] 版主 |
登录 |
|
最近老有人发email问我要这个东东,我一开始还以为是20cn的弟兄,后来发现不是,原来是有个家伙在一个论坛上推荐,可是只给了贴图,没给软件,结果害得我回了n封email.哈哈 |
| B48层 发表时间: 11/18 22:10 |
 | 回复: imstone [imstone] 论坛用户 |
登录 |
|
有了就拿来用撒~ 你过你下次要先说明 撒~`------------你的那个东东,我看了好激动,也不管我是在瘟酒吧环境下了,下来不能用~`~嘿~``` 往下看才晓得/98不合适~~~~~~`````````--狂晕~````哈哈~ |
| B49层 发表时间: 11/20 13:58 |
| 回复: CNRen [cnren] 论坛用户 |
登录 |
|
花和尚啊,究竟这个扫描器支不支持命令行运行的?如果能的话,参数是什么? |
| B50层 发表时间: 11/23 02:16 |
| 回复: SANKKING [sankking] 论坛用户 |
登录 |
|
酷~~!!!! |
| B51层 发表时间: 12/18 16:17 |
| 回复: autosee [autosee] 论坛用户 |
登录 |
|
你好,老实和尚:我刚加入20cn不久,对网络这块不熟,我用了你的ipc, 扫描结果如下:61.153.117.228 ----user: pass:[space](注:ip 是本人假定的,真实的不是这个。)请问这个结果是什么意思呀?利用这个扫描结果可以做些什么? |
| B52层 发表时间: 12/19 13:44 |
| 回复: ricky [ricky] 版主 |
登录 |
|
呵呵,这是个bug,正式版里改过来了 |
| B53层 发表时间: 12/19 14:39 |
 | 回复: cwzsony [cwzsony] 论坛用户 |
登录 |
|
您好: 我试用了你的扫描器,还行,不错。 不过,扫描速度太慢了。我希望它能快些。 |
| B54层 发表时间: 12/26 15:20 |
 | 回复: jick347678 [jick347678] 论坛用户 |
登录 |
|
你能做个教程吗 |
| B55层 发表时间: 06-05-04 12:29 |
| 回复: jick347678 [jick347678] 论坛用户 |
登录 |
|
没了 |
| B56层 发表时间: 06-05-04 12:32 |
 | 回复: wujie1987 [wujie1987] 论坛用户 |
登录 |
|
能在XP下运行吗 |
| B57层 发表时间: 06-06-25 01:33 |
| 回复: xxk [xxk] 论坛用户 |
登录 |
|
给我发一个试下,xxkaq@163.com |
| B58层 发表时间: 07-09-23 16:21 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 原创软件
标题: 扫描器测试版完成,请试用