一眼就可以在CDN服务器群中找出真正主服务器
由于前一段时间比较忙,所以也没有更新,最近抽空更新了下,长安刺客 - 旁注杀手 v1.1 版发布,外加强力新功能:CDN 终结者 v1.0。独一无二的功能,全国首创,目前是首个也是唯一的一个CDN逆向工具,强力的功能,你懂得……
利用大批量DNS服务器查询,获取多个不同IP和其他DNS信息,逆出整个CDN网络,寻找真正的主服务器,至于用于干什么,你懂得……
为了这个CDN逆向,狂啃了两天DNS查询协议,完全独立自主编写的DNS通讯模块,每一行代码都是自己写的,没有借鉴任何人的源码,其实网上根本就没有关于这方面的源码!!无奈,才狂啃了两天,过程那叫个蛋疼,就不描述了……
以前的旁注工具实在是弱爆了!
和之前版本相比:
1、去掉了多重皮肤,仅保留了一个皮肤。
2、去除了声音功能,无聊的功能……
3、整合新功能:CDN 终结者 v1.0
4、将部分控件做成资源了,文件数明显减小,运行自动注册,无需人工操作……
5、剔除了自动升级,没用的东西……
6、修改一些其他的杂七杂八的东西……
文件描述:
1、DNS.txt:DNS 服务器 IP 储存的文件,一行一个,我带了200多个,你可以自己添加,IP越多,查询结果越强劲!
2、Nuclear'Atk.ini:配置文件,可以删除,删掉自动生成。
3、QQWry.dat:纯真IP数据库,我已更新到最新,你可以自行更新,这个文件可以删掉,只会不显示地理位置,不会影响使用。
4、Skin.skn:皮肤文件,可以删掉,但是界面将很难看,你可以用其他皮肤自行替换,以前的版本里有,自己看着办……
5、旁注杀手 v1.1.exe:主程序,不解释了……
6、cgi.list:wwwscan.exe 的网站路径配置文件,这个就不说了吧,大家都用过,自己更新……
7、wwwscan.exe:著名的路径扫描工具,就不解释了,可以删除掉,但是就无法使用路径扫描功能了。
历史版本:
相关资料:
DNS查询报文和应答报文抓包分析:https://lcx.cc/post/1854/
DNS协议报文(RFC1035) DNS报文解析 DNS协议详解:https://lcx.cc/post/1247/
这两边文章还可以,网上很多文章都是误导人的,还有就是这个DNS查询协议实在是非常蛋疼,建议没有一定的逆向网络通讯功底的同学,还是不要阅读得好,不然到时候你只觉得蛋疼菊紧,头大如斗……
同时还要配合各种抓包工具研究大量数据包,推荐:科来网络分析系统 2010 技术交流版,理由:国产、免费、强大、好用……,下载地址:http://www.colasoft.com.cn/products/capsa.php,用邮箱瞬间就申请个授权号了……
如果你想逆出完整的通讯模块,汗,硬着头皮狂啃几天吧,这实在是个砸脑细胞、砸精力、砸时间,还不讨好的活……
如何查找DNS?
百度、谷歌:全国DNS服务器、电信DNS服务器、全国DNS,能找到好几吨……
只做最疯狂、最强大、最变态的软件,强大到变态!制造网络核恐慌!引爆网络核战争!核总武器库荣誉出品!
网盘下载(2011-11-9 20:17:21 补充):http://115.com/file/clf3585i
下载地址:http://t00ls.net/viewthread.php?tid=18664,由于法律条文所限,为了人身安全着想,此工具仅在T00ls论坛内部小规模使用,所以不给外链下载了,请各位同学前往T00ls论坛下载吧。
2011-11-4 1:41:12 补充:
发现个有个蛋疼的问题:DNS.txt,中居然有几个内网IP……
我了个擦,我是从网上收集的,只做了格式整理和去除重复,这他娘的网上的人也不看是内网IP……
如果你电脑也是内网IP,并且和这个DNS.txt中的IP段一样,那么就会报错:
---------------------------
长安刺客 & 旁注杀手
---------------------------
Run-time error '10054':The connection is reset by remote side
---------------------------
确定
---------------------------
当用VB的WINSOCK控件进行UDP网络开发时,如果发送端的RemoteHost设置成本机IP,则会出现Run-time error '10054':The connection is reset by remote side的错误,改成其他IP地址即可解决。
附件中的CND.txt已经更新,已下载过的通讯请自行删掉那几个10.开头的内网IP,自己添加的时候也注意一下内网IP问题。
还有个更恶心的问题,很多DNS都自带“域名劫持”功能,把不存在的域名或者其他域名指向他的广告服务器IP……
超恶心,用的时候注意一下。。。
留言评论(旧系统):