长安刺客 - 旁注杀手 v1.1 版发布,外加强力新功能:CDN 终结者 v1.0

长安刺客 - 旁注杀手 v1.1 版发布,外加强力新功能:CDN 终结者 v1.0

长安刺客 - 旁注杀手 v1.1 版发布,外加强力新功能:CDN 终结者 v1.0

长安刺客 - 旁注杀手 v1.1 版发布,外加强力新功能:CDN 终结者 v1.0

长安刺客 - 旁注杀手 v1.1 版发布,外加强力新功能:CDN 终结者 v1.0

长安刺客 - 旁注杀手 v1.1 版发布,外加强力新功能:CDN 终结者 v1.0

长安刺客 - 旁注杀手 v1.1 版发布,外加强力新功能:CDN 终结者 v1.0

一眼就可以在CDN服务器群中找出真正主服务器

由于前一段时间比较忙,所以也没有更新,最近抽空更新了下,长安刺客 - 旁注杀手 v1.1 版发布,外加强力新功能:CDN 终结者 v1.0。独一无二的功能,全国首创,目前是首个也是唯一的一个CDN逆向工具,强力的功能,你懂得……

利用大批量DNS服务器查询,获取多个不同IP和其他DNS信息,逆出整个CDN网络,寻找真正的主服务器,至于用于干什么,你懂得……

为了这个CDN逆向,狂啃了两天DNS查询协议,完全独立自主编写的DNS通讯模块,每一行代码都是自己写的,没有借鉴任何人的源码,其实网上根本就没有关于这方面的源码!!无奈,才狂啃了两天,过程那叫个蛋疼,就不描述了……

以前的旁注工具实在是弱爆了!

和之前版本相比:

1、去掉了多重皮肤,仅保留了一个皮肤。

2、去除了声音功能,无聊的功能……

3、整合新功能:CDN 终结者 v1.0

4、将部分控件做成资源了,文件数明显减小,运行自动注册,无需人工操作……

5、剔除了自动升级,没用的东西……

6、修改一些其他的杂七杂八的东西……

文件描述:

1、DNS.txt:DNS 服务器 IP 储存的文件,一行一个,我带了200多个,你可以自己添加,IP越多,查询结果越强劲!

2、Nuclear'Atk.ini:配置文件,可以删除,删掉自动生成。

3、QQWry.dat:纯真IP数据库,我已更新到最新,你可以自行更新,这个文件可以删掉,只会不显示地理位置,不会影响使用。

4、Skin.skn:皮肤文件,可以删掉,但是界面将很难看,你可以用其他皮肤自行替换,以前的版本里有,自己看着办……

5、旁注杀手 v1.1.exe:主程序,不解释了……

6、cgi.list:wwwscan.exe 的网站路径配置文件,这个就不说了吧,大家都用过,自己更新……

7、wwwscan.exe:著名的路径扫描工具,就不解释了,可以删除掉,但是就无法使用路径扫描功能了。

历史版本:

长安刺客 - 旁注杀手 v1.0 Beta1

长安刺客 - 旁注杀手 v1.0 Beta3

长安刺客 - 旁注杀手 v1.0 Beta4

相关资料:

DNS查询报文和应答报文抓包分析:https://lcx.cc/post/1854/

DNS协议报文(RFC1035) DNS报文解析 DNS协议详解:https://lcx.cc/post/1247/

这两边文章还可以,网上很多文章都是误导人的,还有就是这个DNS查询协议实在是非常蛋疼,建议没有一定的逆向网络通讯功底的同学,还是不要阅读得好,不然到时候你只觉得蛋疼菊紧,头大如斗……

同时还要配合各种抓包工具研究大量数据包,推荐:科来网络分析系统 2010 技术交流版,理由:国产、免费、强大、好用……,下载地址:http://www.colasoft.com.cn/products/capsa.php,用邮箱瞬间就申请个授权号了……

如果你想逆出完整的通讯模块,汗,硬着头皮狂啃几天吧,这实在是个砸脑细胞、砸精力、砸时间,还不讨好的活……

如何查找DNS?

百度、谷歌:全国DNS服务器、电信DNS服务器、全国DNS,能找到好几吨……

只做最疯狂、最强大、最变态的软件,强大到变态!制造网络核恐慌!引爆网络核战争!核总武器库荣誉出品!

网盘下载(2011-11-9 20:17:21 补充):http://115.com/file/clf3585i

下载地址:http://t00ls.net/viewthread.php?tid=18664,由于法律条文所限,为了人身安全着想,此工具仅在T00ls论坛内部小规模使用,所以不给外链下载了,请各位同学前往T00ls论坛下载吧。

2011-11-4 1:41:12 补充:

发现个有个蛋疼的问题:DNS.txt,中居然有几个内网IP……

我了个擦,我是从网上收集的,只做了格式整理和去除重复,这他娘的网上的人也不看是内网IP……

如果你电脑也是内网IP,并且和这个DNS.txt中的IP段一样,那么就会报错:

---------------------------
长安刺客 & 旁注杀手
---------------------------
Run-time error '10054':

The connection is reset by remote side
---------------------------
确定  
---------------------------

当用VB的WINSOCK控件进行UDP网络开发时,如果发送端的RemoteHost设置成本机IP,则会出现Run-time error '10054':The connection is reset by remote side的错误,改成其他IP地址即可解决。

附件中的CND.txt已经更新,已下载过的通讯请自行删掉那几个10.开头的内网IP,自己添加的时候也注意一下内网IP问题。

还有个更恶心的问题,很多DNS都自带“域名劫持”功能,把不存在的域名或者其他域名指向他的广告服务器IP……

超恶心,用的时候注意一下。。。

留言评论(旧系统):

【匿名者】 @ 2011-11-04 19:03:41

土司的下好没有主程序 - - 下了2次都是一样的

本站回复:

不清楚……

【匿名者】 @ 2012-03-06 01:25:44

能不能做个CDN终结者的教程出来啊

本站回复:

靠,开神马玩笑,那就是一个按钮,也要教程么…… 步骤:点击主界面“CDN 终结者 v1.0”,在弹出来的窗口中,填写域名,再点“反查CDN网络”,查完之后再点“刺探网络构架”,再回主界面看结果。 另外这个已经更新了,新版下载地址:http://lcx.cc/?FoxNews=1904.html