我的作品



New! Pwdump4.02:  命令行 70K

   I do some improve with pwdump3 to pwdump4:
1. You can use any share just u have write access. provide /s: argument.
3. Use named pipe to get result.
2. No way to avoid, for only lsass.exe have prevelige to access sam.
4. when run locally, use the work flow of pwdump2. provide /l argument.
5. pwdump3.exe & pwservice.exe --> pwdump4.exe
6. You can rename the exe & dll & service name as your wish.
    Full source available, Pwdump4 readme, Pwdump4 FAQ

 

New! TokenInfor 1.2    :  命令行 17K

    本版TokenInfor除了可以查看进程的访问令牌详细信息外,还可以查看线程的令牌信息。 1.2版很像pulist+whoami的增强,可以像whoami一样选择要查看令牌的哪些信息,也可以像pulist 一样列出所有进程的用户信息,或者列出某个进程的所有线程的令牌信息。 TokenInfor Readme

 

New! TPing 1.1:  命令行 32K

    TPing 像ping命令一样来检测主机是否存活, 不过TPing是使用TCP来进行扫描的, 而不是ICMP, 这样我们同时还可以知道主机的指定端口是否开放(也可以取banner, 不过取banner时会慢一些); 当然你也可以以这个为目的来使用TPing。同时TPing扫描的是一个IP段的主机而不只是一台主机, 另外它的速度非常快。TPing Readme: 中文, english

  WSU 1.0 :  命令行 42K

   wsu 在 Windows nt/2000/xp/2003平台下,以其他用户身份或其他进程的上下文创建新的进程。因此你可以用wsu来以系统权限或者另外一个账号(不论你是否知道他的密码,也不需要他有程序在运行)来执行程序,只要你是系统管理员。
   我不喜欢在自己的计算机上用at和runas,而这个工具恰好可以代替它们,其实比它们更好用。 At.exe(系统身份) 需要schedule服务,而runas.exe(其他用户) 需要seclogon服务才能运行。既然我们是系统管理员,为什么要依靠 schedule 和 seclogon这两个服务才行。wsu readme: english, 中文

 

NT Shell   命令行 61K

    NTShell是一个Window NT/2000下的类似telnet服务端的程序,当你用telnet客户端和该程序连接后,就可以使用任何命令行的程序了。实现这一功能的程序最初就是著名的netcat、ncx(从netcat里提出telnet服务端功能的一个程序,有ncx和ncx99两个版本,现已被金山毒霸列为木马)。不过ncx只实现了这一功能,使用时不大方便,比如文件的上传和下载就和麻烦,客户端要和服务端交换文件必须客户端有ftp服务或者使用其他ftp中转站(更加麻烦了),而且windows的ftp.exe程序非常特殊,在这种情况下使用非常不方便。因此我开发了这个NTShell程序,这个程序除了支持类似telnet的功能之外,还内建了其他有用的命令和命令行选项,具体内容和使用方法可以看NTShell的帮助,运行环境只有Windows NT和Windows 2000。

    NTShell最主要的内置命令包括直接上传文件、下载文件、进程管理、添加自动运行、安装窃听登录密码的木马。然而由于标准的telnet客户端不能理解NTShell的上传和下载文件通信,因此我还开发了NTShell的客户端,否则不能使用直接上传和下载文件功能。我也推荐使用这个客户端,因为除了此功能外,NTShellc还有命令行缓冲和命令行编辑(一次命令只有在回车后才发送,在此之前如果输入错误可以更改;而使用标准的telnet,你没一次按键都会发给服务器,因此有时很不方便)功能。它可以在各个Windows系统里运行,详细情况见NTShellc的帮助

    NTShell 1.0+ 我发行了3程序:ntshell(服务端和客户端),ntshellgina木马,netddemsg攻击程序。其中,ntsehllgina木马和netddemsg发放了原代码,可以从我的主页上找到,而这两个程序完全可以单独使用。而netddemsg利用的是win2000的netdde漏洞,只有在win2000下有效,具体参见绿盟bbs上近期的帖子;而ntshellgina使用的不是漏洞,而是nt/2k的合法接口;ntshell不使用任何漏洞。后两个在nt/win2k下均可以运行,NTShellc可以在各个Windows系统里运行。


    说明文档包括:

ntshell说明
ntshellc说明  
ntshell使用示例
ntshellgina源代码及说明

 

New! WhoisAdmin WinNT/2000 命令行 16K  

 为了安全,管理员可能会把管理员帐号的用户名改名。WhoisAdmin(32K)列出远程主机及其所属域的管理员帐号的用户名的。对于Win NT4.0,只要你可以连接到对方的139端口,就能成功,即使对方设置了禁止空连接也同样可以。查看WhoisAdmin的说明


AutoShare WinNT/2000 命令行 14K ,带源码 3K

    设置Windows NT 和 Win2000 自动共享(管理共享)的小程序,可以自动区分Server 和 Workstataion 分别设置。

 

CutBlank Windows 图形 12K , 带源码

    偶尔发现FrontPage作出的网页行尾有很多空格,虽然不多不过手工删除实在麻烦,就写了这个CutBlank(24K),其实EditPlus有这个功能的,不过一个一个地打开-去除-保存-关闭,觉得烦。这个吗,批处理,可能没多大用,写着玩。目前不能拖放,没有别的问题,需要MFC类库。(源码

 

 

 

与我联系: , 欢迎到我的留言簿