horseb的专栏

来自http://www.horseb.org/opensource.htm<br>IPDOG帮助：<br>[ -x ] list network interface <br>[ -c ] [ --count ] Exit after receiving 'count' packets<br>[ -i ] [ --interface ] Listen on interface 'interface'<br>[ -b ] Make stdout buffered<br>[ -p ] Dump packet payloads<br>[ -l ] Don't print link-layer headers<br>[ -n ] Don't print network-layer headers<br>[ -t ] Don't print transport-layer headers<br>[ -m ] Minimal output<br>第一步：c:\ipdog> ipdog -x<br>[+] Find NIC[1]: \Device\NPF_GenericDialupAdapter "Generic dialup adapter" to li<br>st<br>[+] Find NIC[2]: \Device\NPF_{D83C1F1A-2F80-4FFDE-9666-3A3262781E6F} "Realtek RTL<br>8139 Family Fast Ethernet Adapter (Microsoft's Packet Scheduler) " to list<br><br>第二步：c:\ipdog> ipdog -i\Device\NPF_{D83C1F1A-2F80-4FFDE-9666-3A3262781E6F}<br>这样就可以做分析TCP/IP协议了，这里-i后跟的是活动网卡<br><br>注意：<br>1:当你要记录分析结果到文件可以执行命令：<br>c:\ipdog> ipdog -i\Device\NPF_{D83C1F1A-2F80-4FFDE-9666-3A3262781E6F} >C:\IPDOG.LOG<br><br>这里就是记录到文件C:\IPDOG.LOG，这时候屏幕没显示了。<br><br>2。-b -p -l -n -t -m都是跟在参数-i后面的辅助参数<br>如c:\ipdog> ipdog -i\Device\NPF_{D83C1F1A-2F80-4FFDE-9666-3A3262781E6F} -b<br>

来自http://www.horseb.org/opensource.htm<br>PasswordKnife帮助：<br>这是一个GUI的软件，目前能分析30种协议:<br>ftp 21/tcp<br>telnet 23/tcp<br>smtp 25/tcp<br>pptp 47/ip<br>http 80/tcp<br>ospf 89/ip<br>http 98/tcp<br>poppass 106/tcp<br>pop 109/tcp<br>pop 110/tcp<br>portmap 111/tcp<br>portmap -111/tcp<br>portmap 111/udp<br>portmap 111/udp<br>vrrp 112/ip<br>nntp 119/tcp<br>smb 139/tcp<br>imap 143/tcp<br>snmp 161/udp<br>imap 220/tcp<br>telnet 261/tcp<br>ldap 389/tcp<br>mmxp 417/tcp<br>mmxp 417/udp<br>rlogin 512/tcp<br>rlogin 513/tcp<br>rlogin 514/tcp<br>rip 520/udp<br>smtp 587/tcp<br>socks 1080/tcp<br>tds 1433/tcp<br>tds 1433/udp<br>citrix 1494/tcp<br>oracle 1521/tcp<br>oracle 1526/tcp<br>sniffer 2001/udp<br>cvs 2401/tcp<br>mmxp 2417/tcp<br>mmxp 2417/udp<br>tds 2638/tcp<br>http 3128/tcp<br>icq 4000/udp<br>napster 4444/tcp<br>aim 5190/tcp<br>postgresql 5432/tcp<br>napster 5555/tcp<br>pcanywhere 5631/tcp<br>x11 6000/tcp<br>x11 6001/tcp<br>x11 6002/tcp<br>x11 6003/tcp<br>x11 6004/tcp<br>x11 6005/tcp<br>napster 6666/tcp<br>irc 6667/tcp<br>irc 6668/tcp<br>irc 6669/tcp<br>tds 7599/tcp<br>napster 7777/tcp<br>http 8080/tcp<br>napster 8888/tcp<br>aim 9898/tcp<br>pcanywhere 65301/tcp<br>mountd 100005/rpc<br>ypserv 100004/rpc<br>yppasswd 100009/rpc<br>本软件能监控URL，和截获EMAIL，并且能SNIFF上述协议的密码.

apache win32 2_0_58 mod_rewrite exploit VC++代码,<br/>可以到www.horseb.org的"原创源码"里下载

PHP包含漏洞扫描器的源代码,horse_b制作,多线程的好例子下载可以到www.horseb.org的"原创源码"里下载

cnSelene is Integrated Development Environment for the C/C++,FORTH,Pascal,Java Native compiler (included with the package). Features are :<br/><br/>- Support GCC-based compilers<br/>- Integrated debugging (using GDB)<br/>- Code Completion<br/>- Function listing<br/>- Profiling support<br/>- Quickly create Windows, console, static libraries and DLLs<br/>- Support of templates for creating your own project types<br/>- Makefile creation<br/>- Support Free Pascal,delphi – based code Compilers<br/><br/>- Support Java GCJ-Based Compilers<br/><br/>- Support Forth Compilers<br/><br/>- Support ALL Windows OS System<br/><br/> <br/><br/>1.cnSelene Cross Compiler 是horse_b开发的原始native编译器.目前NATIVE编译器有250M<br/><br/>3.支持所有windows系统包括VISTA<br/><br/>4.目前正在做其它POSIX系统上的移植<br/><br/>5.目前可以支持Pascal,gjava,Forton,gcc,g++的编译<br/><br/>6.生成的可执行文件是lcc win32的1/4,是vc++,vs.net的1/5<br/><br/>7.编译后的可执行文件支持UPX和ASPACK的压缩<br/><br/>8.我这里用cnselene编译的PIPE木马程序(C语言写的),用gcj编译java程序,用cnselene编译PASCAL的代码<br/><br/>9.我将编译后的代码放在http://www.horseb.org/dl/cnselene_compiler_sample.rar,提供大家下载<br/><br/>10.目前我的编译器,不对外提供下载,如果有需要的,请和我联系,价格是全套编译器$15000.00,我的联系邮件 [email protected]<br/><br/> <br/><br/> <br/><br/>项目历史:<br/><br/>1.horse_b 2001年开始研究编译器技术<br/><br/>2.horse_b 2002年开始编写和移植编译器<br/><br/>3.horse_b 2002-2007做native编译器的开发工作<br/><br/>4.horse_b 2007年4月作完整个编译器的开发工作,生成cnselene项目<br/><br/> <br/><br/>项目研究:<br/><br/>1.开发编译器的GUI控制台程序<br/><br/>2.作delphi pascal到C++相互转化的研究<br/><br/>3.作java到C++相互转化的研究<br/><br/>4.作delphi pascal到java相互转化的研究<br/><br/>5.2007年底发布djava,javac,dc++编译器<br/><br/><br/>下载地址:<br/>http://www.horseb.org/cnselene-compiler.htm<br/><br/>cnselene Native compiler(Limited Time Download to 2007-05-20)£º<br/>¡¡¡¡¡¡cnselene-compiler.rar<br/><br/>

PassWordKnife是基于WINPCAP的应用层协议密码分析工具，支持ARP欺骗功能，能在交换环境下截获密码，目前支持30种应用层协议 作者个人网站:www.horseb.org BBS:www.horseb.net PasswordKnife帮助： 这是一个GUI的软件，目前能分析30种协议: ftp 21/tcp telnet 23/tcp smtp 25/tcp pptp 47/ip http 80/tcp ospf 89/ip http 98/tcp poppass 106/tcp pop 109/tcp pop 110/tcp portmap 111/tcp portmap -111/tcp portmap 111/udp portmap 111/udp vrrp 112/ip nntp 119/tcp smb 139/tcp imap 143/tcp snmp 161/udp imap 220/tcp telnet 261/tcp ldap 389/tcp mmxp 417/tcp mmxp 417/udp rlogin 512/tcp rlogin 513/tcp rlogin 514/tcp rip 520/udp smtp 587/tcp socks 1080/tcp tds 1433/tcp tds 1433/udp citrix 1494/tcp oracle 1521/tcp oracle 1526/tcp sniffer 2001/udp cvs 2401/tcp mmxp 2417/tcp mmxp 2417/udp tds 2638/tcp http 3128/tcp icq 4000/udp napster 4444/tcp aim 5190/tcp postgresql 5432/tcp napster 5555/tcp pcanywhere 5631/tcp x11 6000/tcp x11 6001/tcp x11 6002/tcp x11 6003/tcp x11 6004/tcp x11 6005/tcp napster 6666/tcp irc 6667/tcp irc 6668/tcp irc 6669/tcp tds 7599/tcp napster 7777/tcp http 8080/tcp napster 8888/tcp aim 9898/tcp pcanywhere 65301/tcp mountd 100005/rpc ypserv 100004/rpc yppasswd 100009/rpc 本软件能监控URL，和截获EMAIL，并且能SNIFF上述协议的密码.

是我2002年的项目，当时研究TCP/IP协议分析，2007年新年在家重新整理，项目的中文名字叫IPDOG，有空的时候还会做升级的 IPDOG运行前做的准备工作：下载安装WINPCAP3。1或更高的版本 IPDOG帮助： [ -x ] list network interface [ -c ] [ --count ] Exit after receiving \'count\' packets [ -i ] [ --interface ] Listen on interface \'interface\' [ -b ] Make stdout buffered [ -p ] Dump packet payloads [ -l ] Don\'t print link-layer headers [ -n ] Don\'t print network-layer headers [ -t ] Don\'t print transport-layer headers [ -m ] Minimal output 第一步：c:\\ipdog> ipdog -x [+] Find NIC[1]: \\Device\\NPF_GenericDialupAdapter \"Generic dialup adapter\" to li st [+] Find NIC[2]: \\Device\\NPF_{D83C1F1A-2F80-4FFDE-9666-3A3262781E6F} \"Realtek RTL 8139 Family Fast Ethernet Adapter (Microsoft\'s Packet Scheduler) \" to list 第二步：c:\\ipdog> ipdog -i\\Device\\NPF_{D83C1F1A-2F80-4FFDE-9666-3A3262781E6F} 这样就可以做分析TCP/IP协议了，这里-i后跟的是活动网卡 注意： 1:当你要记录分析结果到文件可以执行命令： c:\\ipdog> ipdog -i\\Device\\NPF_{D83C1F1A-2F80-4FFDE-9666-3A3262781E6F} >C:\\IPDOG.LOG 这里就是记录到文件C:\\IPDOG.LOG，这时候屏幕没显示了。 2。-b -p -l -n -t -m都是跟在参数-i后面的辅助参数 如c:\\ipdog> ipdog -i\\Device\\NPF_{D83C1F1A-2F80-4FFDE-9666-3A3262781E6F} -b

说明： yajing backdoor v1.0久违了好多年以后，我做了一个反向的能彻底隐藏自身的PIPE后门程序yajing2，支持24条基本命令，她的附加资源包能在入侵内网的情况下，压缩下载大数据量的文件，附加了ＨＴＴＰ，ＳＯＣＫＳ４，ＳＯＣＫＳ５代理功能，还有ＴＣＰ包代理转发功能，他能取被入侵的宿主主机的密码帐号和主机信息，支持键盘记录功能,支持大量的配置参数，支持ＷＥＢ的配置． [ROOTKIT级反响后门] 能彻底隐藏自己的功能很全的ＲＯＯＴＫＩＴ级的反向连接后门 Dolphin Remote Control V1.0 horse_b create at 2006年04月19日 说明： DRC是一个功能齐全的反向ＲＯＯＴＫＩＴ级后门，支持本地和ＷＥＢ配置参数，ＣＬＩＥＮＴ端友好界面操作，能彻底隐藏自身 请访问:www.horseb.org/yajing2/rootkityajing2.html www.horseb.org/yajing2source.htm

支持GPL协议： one line to give the program\'s name and an idea of what it does. Copyright (C) Ports Project 2007/01/30 horse_b This program is free software; you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation; either version 2 of the License, or (at your option) any later version. This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details. You should have received a copy of the GNU General Public License along with this program; if not, write to the Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301, USA. 　 　 　horse_b 研究了6年代码跨平台移植项目，可以做大部分项目的移植，在这里的项目大部分是GPL工程 所以大家得到我的PORTS工程以后，也请尊重GPL协议 　 文件列表: libpcap-cygwin-port.tar.gz libnet-cygwin-port.tar.gz libtiff-cygwin-port.tar.gz libtiff-mingw-port.tar.gz libtiff-vc-vs.net-port.rar 说明： 所有这些PORTS项目都是horse_b的个人制作，2001年我为NIDS系统软件SNORT项目做了一个WIN32-Port的项目， 应该比SNORT作者出win32 port要早半年，但是我没有公开过这个WIN32 PORT，这个项目的WIN32 的二进制程序 在黑客网站黑白中可以找到 http://www.yiii.net/app/club/view.jsp?Information_Id=I00014317 抓包驱动snort182drv.zip http://www.yiii.net/app/club/view.jsp?Information_Id=I00014560 ids.zip 请大家尊重我的劳动，不允许任意改动我做的PORTS项目，用要做PORTS项目的，请发邮件和我联系 如果有人和我讨论移植和开发编译器，可以来信和我讨论： 我的专门接受此类问题的EMAIL: [email protected] 或者 [email protected] 　 　 　 技术下载区 Libpcap cygwin port下载： 　　　libpcap-cygwin-port.tar.gz libnet cygwin port下载: libnet-cygwin-port.tar.gz 　 libtiff cygwin port下载: libtiff-cygwin-port.tar.gz libtiff mingw port下载: libnet-mingw-port.tar.gz (这个工程我觉得有VC和VS。NET的PORT了，我就没做这个PORT，有人要这个PORT，可以和我联系，半天就能搞定了) libtiff vc++&

支持代理协议： 　 HTTP, HTTPS, FTP, Telnet, NNTP, SMTP, POP, IMAP, LPR, LDAP, ICP, DNS, SSL, Socks　 　GateProxy.exe 是个能独立运行的软件，实用于Windows系统所有操作系统．支持WIN98(98上可能有少数性能限制,我没有仔细测试)，WINNT，WIN2000，WINXP，WIN2003,VISTA系统，可能包括微软以后发布的操作系统，其原因就是直接走底层调用，不使用微软基本库 比较适合做入侵的朋友使用,这套代码也可以作为硬件防火墙做代理网关使用，当然要想做也还要手工制作的 　 　文件列表: GateProxy.exe 软件制作说明： 本软件是完全粘贴EXE生成，用HEX进制编辑生成，纯手工制作，软件不支持任何形式的逆向工程和软件反编译 本程序是纯PE格式的文件，软件制作时horse_b用VC++实现了几个基本代理的EXE，基于这几个EXE，采用HEX编 辑生成最后的可执行代码GateProxy.exe 软件中绝对不含任何形式的后门和trojan程序，如果您发现任何木马迹象，请发邮件和我联系 软件使用说明: 请大家自己测试，软件支持命令行输入，也可以安装成服务，如果安装成服务，服务器端口可以走通本软件的所有代理协议 ParisProxy 项目说明 Paris 是欧洲古代神话传说中的特洛衣王子，我是为了怀念几年前研究木马的那段战斗式的生活起的名字，现在就把这个代理服务器叫ParisProxy ParisProxy 命令行参数 命令行参数是:gateproxy.exe -P8989 启动服务，通用代理端口是8989，8989端口可以走通Parisproxy的所有协议，如果不加-P8989就直接走单一协议 如果有人和我讨论用HEX和二进制开发软件，可以来信和我讨论： 我的专门接受此类问题的EMAIL: [email protected] 或者 [email protected] 请访问网站:www.horseb.org www.horseb.net