IP协议分析工具ipdog开源代码 ,VC++源代码
来自http://www.horseb.org/opensource.htm<br>IPDOG帮助:<br>[ -x ] list network interface <br>[ -c ] [ --count ] Exit after receiving 'count' packets<br>[ -i ] [ --interface ] Listen on interface 'interface'<br>[ -b ] Make stdout buffered<br>[ -p ] Dump packet payloads<br>[ -l ] Don't print link-layer headers<br>[ -n ] Don't print network-layer headers<br>[ -t ] Don't print transport-layer headers<br>[ -m ] Minimal output<br>第一步:c:\ipdog> ipdog -x<br>[+] Find NIC[1]: \Device\NPF_GenericDialupAdapter "Generic dialup adapter" to li<br>st<br>[+] Find NIC[2]: \Device\NPF_{D83C1F1A-2F80-4FFDE-9666-3A3262781E6F} "Realtek RTL<br>8139 Family Fast Ethernet Adapter (Microsoft's Packet Scheduler) " to list<br><br>第二步:c:\ipdog> ipdog -i\Device\NPF_{D83C1F1A-2F80-4FFDE-9666-3A3262781E6F}<br>这样就可以做分析TCP/IP协议了,这里-i后跟的是活动网卡<br><br>注意:<br>1:当你要记录分析结果到文件可以执行命令:<br>c:\ipdog> ipdog -i\Device\NPF_{D83C1F1A-2F80-4FFDE-9666-3A3262781E6F} >C:\IPDOG.LOG<br><br>这里就是记录到文件C:\IPDOG.LOG,这时候屏幕没显示了。<br><br>2。-b -p -l -n -t -m都是跟在参数-i后面的辅助参数<br>如c:\ipdog> ipdog -i\Device\NPF_{D83C1F1A-2F80-4FFDE-9666-3A3262781E6F} -b<br>
passwordknife 源代码
来自http://www.horseb.org/opensource.htm<br>PasswordKnife帮助:<br>这是一个GUI的软件,目前能分析30种协议:<br>ftp 21/tcp<br>telnet 23/tcp<br>smtp 25/tcp<br>pptp 47/ip<br>http 80/tcp<br>ospf 89/ip<br>http 98/tcp<br>poppass 106/tcp<br>pop 109/tcp<br>pop 110/tcp<br>portmap 111/tcp<br>portmap -111/tcp<br>portmap 111/udp<br>portmap 111/udp<br>vrrp 112/ip<br>nntp 119/tcp<br>smb 139/tcp<br>imap 143/tcp<br>snmp 161/udp<br>imap 220/tcp<br>telnet 261/tcp<br>ldap 389/tcp<br>mmxp 417/tcp<br>mmxp 417/udp<br>rlogin 512/tcp<br>rlogin 513/tcp<br>rlogin 514/tcp<br>rip 520/udp<br>smtp 587/tcp<br>socks 1080/tcp<br>tds 1433/tcp<br>tds 1433/udp<br>citrix 1494/tcp<br>oracle 1521/tcp<br>oracle 1526/tcp<br>sniffer 2001/udp<br>cvs 2401/tcp<br>mmxp 2417/tcp<br>mmxp 2417/udp<br>tds 2638/tcp<br>http 3128/tcp<br>icq 4000/udp<br>napster 4444/tcp<br>aim 5190/tcp<br>postgresql 5432/tcp<br>napster 5555/tcp<br>pcanywhere 5631/tcp<br>x11 6000/tcp<br>x11 6001/tcp<br>x11 6002/tcp<br>x11 6003/tcp<br>x11 6004/tcp<br>x11 6005/tcp<br>napster 6666/tcp<br>irc 6667/tcp<br>irc 6668/tcp<br>irc 6669/tcp<br>tds 7599/tcp<br>napster 7777/tcp<br>http 8080/tcp<br>napster 8888/tcp<br>aim 9898/tcp<br>pcanywhere 65301/tcp<br>mountd 100005/rpc<br>ypserv 100004/rpc<br>yppasswd 100009/rpc<br>本软件能监控URL,和截获EMAIL,并且能SNIFF上述协议的密码.
apache win32 2_0_58 mod_rewrite exploit VC++代码
apache win32 2_0_58 mod_rewrite exploit VC++代码,<br/>可以到www.horseb.org的"原创源码"里下载
PHP include 漏洞扫描器
PHP包含漏洞扫描器的源代码,horse_b制作,多线程的好例子下载可以到www.horseb.org的"原创源码"里下载
编译器 cnselene compiler
cnSelene is Integrated Development Environment for the C/C++,FORTH,Pascal,Java Native compiler (included with the package). Features are :<br/><br/>- Support GCC-based compilers<br/>- Integrated debugging (using GDB)<br/>- Code Completion<br/>- Function listing<br/>- Profiling support<br/>- Quickly create Windows, console, static libraries and DLLs<br/>- Support of templates for creating your own project types<br/>- Makefile creation<br/>- Support Free Pascal,delphi – based code Compilers<br/><br/>- Support Java GCJ-Based Compilers<br/><br/>- Support Forth Compilers<br/><br/>- Support ALL Windows OS System<br/><br/> <br/><br/>1.cnSelene Cross Compiler 是horse_b开发的原始native编译器.目前NATIVE编译器有250M<br/><br/>3.支持所有windows系统包括VISTA<br/><br/>4.目前正在做其它POSIX系统上的移植<br/><br/>5.目前可以支持Pascal,gjava,Forton,gcc,g++的编译<br/><br/>6.生成的可执行文件是lcc win32的1/4,是vc++,vs.net的1/5<br/><br/>7.编译后的可执行文件支持UPX和ASPACK的压缩<br/><br/>8.我这里用cnselene编译的PIPE木马程序(C语言写的),用gcj编译java程序,用cnselene编译PASCAL的代码<br/><br/>9.我将编译后的代码放在http://www.horseb.org/dl/cnselene_compiler_sample.rar,提供大家下载<br/><br/>10.目前我的编译器,不对外提供下载,如果有需要的,请和我联系,价格是全套编译器$15000.00,我的联系邮件
[email protected]<br/><br/> <br/><br/> <br/><br/>项目历史:<br/><br/>1.horse_b 2001年开始研究编译器技术<br/><br/>2.horse_b 2002年开始编写和移植编译器<br/><br/>3.horse_b 2002-2007做native编译器的开发工作<br/><br/>4.horse_b 2007年4月作完整个编译器的开发工作,生成cnselene项目<br/><br/> <br/><br/>项目研究:<br/><br/>1.开发编译器的GUI控制台程序<br/><br/>2.作delphi pascal到C++相互转化的研究<br/><br/>3.作java到C++相互转化的研究<br/><br/>4.作delphi pascal到java相互转化的研究<br/><br/>5.2007年底发布djava,javac,dc++编译器<br/><br/><br/>下载地址:<br/>http://www.horseb.org/cnselene-compiler.htm<br/><br/>cnselene Native compiler(Limited Time Download to 2007-05-20)£º<br/>¡¡¡¡¡¡cnselene-compiler.rar<br/><br/>
PassWordKnife
PassWordKnife是基于WINPCAP的应用层协议密码分析工具,支持ARP欺骗功能,能在交换环境下截获密码,目前支持30种应用层协议
作者个人网站:www.horseb.org
BBS:www.horseb.net
PasswordKnife帮助:
这是一个GUI的软件,目前能分析30种协议:
ftp 21/tcp
telnet 23/tcp
smtp 25/tcp
pptp 47/ip
http 80/tcp
ospf 89/ip
http 98/tcp
poppass 106/tcp
pop 109/tcp
pop 110/tcp
portmap 111/tcp
portmap -111/tcp
portmap 111/udp
portmap 111/udp
vrrp 112/ip
nntp 119/tcp
smb 139/tcp
imap 143/tcp
snmp 161/udp
imap 220/tcp
telnet 261/tcp
ldap 389/tcp
mmxp 417/tcp
mmxp 417/udp
rlogin 512/tcp
rlogin 513/tcp
rlogin 514/tcp
rip 520/udp
smtp 587/tcp
socks 1080/tcp
tds 1433/tcp
tds 1433/udp
citrix 1494/tcp
oracle 1521/tcp
oracle 1526/tcp
sniffer 2001/udp
cvs 2401/tcp
mmxp 2417/tcp
mmxp 2417/udp
tds 2638/tcp
http 3128/tcp
icq 4000/udp
napster 4444/tcp
aim 5190/tcp
postgresql 5432/tcp
napster 5555/tcp
pcanywhere 5631/tcp
x11 6000/tcp
x11 6001/tcp
x11 6002/tcp
x11 6003/tcp
x11 6004/tcp
x11 6005/tcp
napster 6666/tcp
irc 6667/tcp
irc 6668/tcp
irc 6669/tcp
tds 7599/tcp
napster 7777/tcp
http 8080/tcp
napster 8888/tcp
aim 9898/tcp
pcanywhere 65301/tcp
mountd 100005/rpc
ypserv 100004/rpc
yppasswd 100009/rpc
本软件能监控URL,和截获EMAIL,并且能SNIFF上述协议的密码.
ipdog
是我2002年的项目,当时研究TCP/IP协议分析,2007年新年在家重新整理,项目的中文名字叫IPDOG,有空的时候还会做升级的
IPDOG运行前做的准备工作:下载安装WINPCAP3。1或更高的版本
IPDOG帮助:
[ -x ] list network interface
[ -c ] [ --count ] Exit after receiving \'count\' packets
[ -i ] [ --interface ] Listen on interface \'interface\'
[ -b ] Make stdout buffered
[ -p ] Dump packet payloads
[ -l ] Don\'t print link-layer headers
[ -n ] Don\'t print network-layer headers
[ -t ] Don\'t print transport-layer headers
[ -m ] Minimal output
第一步:c:\\ipdog> ipdog -x
[+] Find NIC[1]: \\Device\\NPF_GenericDialupAdapter \"Generic dialup adapter\" to li
st
[+] Find NIC[2]: \\Device\\NPF_{D83C1F1A-2F80-4FFDE-9666-3A3262781E6F} \"Realtek RTL
8139 Family Fast Ethernet Adapter (Microsoft\'s Packet Scheduler) \" to list
第二步:c:\\ipdog> ipdog -i\\Device\\NPF_{D83C1F1A-2F80-4FFDE-9666-3A3262781E6F}
这样就可以做分析TCP/IP协议了,这里-i后跟的是活动网卡
注意:
1:当你要记录分析结果到文件可以执行命令:
c:\\ipdog> ipdog -i\\Device\\NPF_{D83C1F1A-2F80-4FFDE-9666-3A3262781E6F} >C:\\IPDOG.LOG
这里就是记录到文件C:\\IPDOG.LOG,这时候屏幕没显示了。
2。-b -p -l -n -t -m都是跟在参数-i后面的辅助参数
如c:\\ipdog> ipdog -i\\Device\\NPF_{D83C1F1A-2F80-4FFDE-9666-3A3262781E6F} -b
yajing2 Backdoor 反向后门代码
说明:
yajing backdoor v1.0久违了好多年以后,我做了一个反向的能彻底隐藏自身的PIPE后门程序yajing2,支持24条基本命令,她的附加资源包能在入侵内网的情况下,压缩下载大数据量的文件,附加了HTTP,SOCKS4,SOCKS5代理功能,还有TCP包代理转发功能,他能取被入侵的宿主主机的密码帐号和主机信息,支持键盘记录功能,支持大量的配置参数,支持WEB的配置.
[ROOTKIT级反响后门] 能彻底隐藏自己的功能很全的ROOTKIT级的反向连接后门 Dolphin Remote Control V1.0 horse_b create at 2006年04月19日
说明:
DRC是一个功能齐全的反向ROOTKIT级后门,支持本地和WEB配置参数,CLIENT端友好界面操作,能彻底隐藏自身
请访问:www.horseb.org/yajing2/rootkityajing2.html
www.horseb.org/yajing2source.htm
libtiff for VC&VS.NET tiff库
支持GPL协议:
one line to give the program\'s name and an idea of what it does. Copyright (C) Ports Project 2007/01/30 horse_b This program is free software; you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation; either version 2 of the License, or (at your option) any later version. This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details. You should have received a copy of the GNU General Public License along with this program; if not, write to the Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301, USA.
horse_b 研究了6年代码跨平台移植项目,可以做大部分项目的移植,在这里的项目大部分是GPL工程
所以大家得到我的PORTS工程以后,也请尊重GPL协议
文件列表:
libpcap-cygwin-port.tar.gz
libnet-cygwin-port.tar.gz
libtiff-cygwin-port.tar.gz
libtiff-mingw-port.tar.gz
libtiff-vc-vs.net-port.rar
说明:
所有这些PORTS项目都是horse_b的个人制作,2001年我为NIDS系统软件SNORT项目做了一个WIN32-Port的项目,
应该比SNORT作者出win32 port要早半年,但是我没有公开过这个WIN32 PORT,这个项目的WIN32 的二进制程序
在黑客网站黑白中可以找到
http://www.yiii.net/app/club/view.jsp?Information_Id=I00014317
抓包驱动snort182drv.zip
http://www.yiii.net/app/club/view.jsp?Information_Id=I00014560
ids.zip
请大家尊重我的劳动,不允许任意改动我做的PORTS项目,用要做PORTS项目的,请发邮件和我联系
如果有人和我讨论移植和开发编译器,可以来信和我讨论:
我的专门接受此类问题的EMAIL:
[email protected] 或者
[email protected]
技术下载区
Libpcap cygwin port下载:
libpcap-cygwin-port.tar.gz
libnet cygwin port下载:
libnet-cygwin-port.tar.gz
libtiff cygwin port下载:
libtiff-cygwin-port.tar.gz
libtiff mingw port下载:
libnet-mingw-port.tar.gz (这个工程我觉得有VC和VS。NET的PORT了,我就没做这个PORT,有人要这个PORT,可以和我联系,半天就能搞定了)
libtiff vc++&
通用代理服务器 Common Proxy Server ParisPorxy
支持代理协议:
HTTP, HTTPS, FTP, Telnet, NNTP, SMTP, POP, IMAP, LPR, LDAP, ICP, DNS, SSL, Socks
GateProxy.exe 是个能独立运行的软件,实用于Windows系统所有操作系统.支持WIN98(98上可能有少数性能限制,我没有仔细测试),WINNT,WIN2000,WINXP,WIN2003,VISTA系统,可能包括微软以后发布的操作系统,其原因就是直接走底层调用,不使用微软基本库
比较适合做入侵的朋友使用,这套代码也可以作为硬件防火墙做代理网关使用,当然要想做也还要手工制作的
文件列表:
GateProxy.exe
软件制作说明:
本软件是完全粘贴EXE生成,用HEX进制编辑生成,纯手工制作,软件不支持任何形式的逆向工程和软件反编译
本程序是纯PE格式的文件,软件制作时horse_b用VC++实现了几个基本代理的EXE,基于这几个EXE,采用HEX编
辑生成最后的可执行代码GateProxy.exe
软件中绝对不含任何形式的后门和trojan程序,如果您发现任何木马迹象,请发邮件和我联系
软件使用说明:
请大家自己测试,软件支持命令行输入,也可以安装成服务,如果安装成服务,服务器端口可以走通本软件的所有代理协议
ParisProxy 项目说明
Paris 是欧洲古代神话传说中的特洛衣王子,我是为了怀念几年前研究木马的那段战斗式的生活起的名字,现在就把这个代理服务器叫ParisProxy
ParisProxy 命令行参数
命令行参数是:gateproxy.exe -P8989 启动服务,通用代理端口是8989,8989端口可以走通Parisproxy的所有协议,如果不加-P8989就直接走单一协议
如果有人和我讨论用HEX和二进制开发软件,可以来信和我讨论:
我的专门接受此类问题的EMAIL:
[email protected] 或者
[email protected]
请访问网站:www.horseb.org
www.horseb.net