yyt_hac's web

软件开发,编程,计算机技术,工具软件

yftpserver 1.2版

下载地址:

windows版:yftpserver.for.windows.rar (1.9MB)

linux版:yftpserver.for.linux.rar (2.1MB)


1、使用环境

理论上支持的操作系统:windows 7及以上操作系统,linux操作系统

测试过的操作系统:windows 2008 server,windows 10,centos 7.2 64(位)


2、文件说明

yftpserver.exe---------------------------------主执行程序

YCommonServerLib.dll---------------------------ycommonserverlib库文件

yftpserver.xml---------------------------------xml格式的配置文件

yftpserver.properties--------------------------properties格式的配置文件

yftpserver.ini---------------------------------ini格式的配置文件

readme.txt-------------------------------------使用说明文件

server_certs-----------------------------------使用ssl连接时的证书文件


3、新增功能

3.1 使用ycommonserverlib网络库

3.2 支持显式和隐式FTPS协议

3.3 支持xml,properties,ini格式的配置文件


4、配置文件

当3种配置文件都存在时,优先顺序为xml>properties>ini,详细信息参考配置文件中的注释

1. 要使用普通的ftp服务器,修改配置文件中的 "server.use_ssl" 为 0

2. 要使用隐式ftps服务器,修改配置文件中的 "server.use_ssl" 为 1

3. 要使用显式ftps服务器,修改配置文件中的 "server.use_ssl" 和 "server.delay_ssl" 为 1


5、安装及启动yftpserver

5.1 运行 “yftpserver /h" 显示帮助信息

yftpserver /h

usage: yftpserver OPTIONS

/registerService           Register the application as a service.

/unregisterService         Unregister the application as a service.

/displayName=name          Specify a display name for the service (only with

   /registerService).

/description=text          Specify a description for the service (only with

   /registerService).

/startup=automatic|manual  Specify the startup mode for the service (only with

   /registerService).

/help                      display help information on command line arguments

5.2 直接运行“yftpserver” 使用普通方式运行ftp 服务器

yftpserver

[2018-Apr-27 13:53:49.963378]<info>(0x0000108c): log_level:0,log_to_console:1,log_to_file:0

[2018-Apr-27 13:53:49.967365]<info>(0x0000108c): usessl:1,userawdata:1,delayssl:1

[2018-Apr-27 13:53:50.218543]<info>(0x0000108c): server.certificate_chain_file:server_certs/server.pem

[2018-Apr-27 13:53:50.220544]<info>(0x0000108c): server.private_key_file:server_certs/server.pem

[2018-Apr-27 13:53:50.222545]<info>(0x0000108c): server.key_file_format:pem

[2018-Apr-27 13:53:50.224550]<info>(0x0000108c): server.tmp_dh_file:server_certs/dh2048.pem

[2018-Apr-27 13:53:50.227550]<info>(0x0000108c): server bind ip:0.0.0.0,server port:21,io_thread_num:-1

[2018-Apr-27 13:53:50.230552]<info>(0x0000108c): pool_min_thread_num:5,pool_max_thread_num:32

[2018-Apr-27 13:53:50.236574]<info>(0x0000108c): Begin to init Ftp Server.......

[2018-Apr-27 13:53:50.238557]<info>(0x0000108c): Ftp Server Root Dir:c:\

[2018-Apr-27 13:53:50.239559]<info>(0x0000108c): Anonymous User Info:1:users\public:rwd

[2018-Apr-27 13:53:50.272581]<info>(0x0000108c): Ftp Server User Infomation:tester1:123456::rwd

[2018-Apr-27 13:53:50.277586]<info>(0x0000108c): Ftp Server pasv port range:10000-30000

[2018-Apr-27 13:53:50.280587]<info>(0x0000108c): service pump started.

5.3 运行 “yftpserver /registerService" 把ftp 服务器安装成一个windows服务

yftpserver /registerService

然后用“net start yftpserver”命令启动ftp服务器


ycommonserverlib-------一个跨平台的网络服务器框架,用于减少网络服务器程序开发中的重复劳动

ycommonserverlib网络服务器框架github地址:

ycommonserverlib(github链接)

ycommonserverlib网络服务器框架本地下载地址:

ycommonserverlib-1.0.zip (27.26 mb)


使用ycommonserverlib网络服务器框架的Windows版ftp服务器(开发测试环境Win10,Win2008Server):

yftpserver.for.windows.rar (1.4MB)

使用ycommonserverlib网络服务器框架的Linux版ftp服务器(开发测试环境CentOs 7(64位)):


   ycommonserverlib  Is a cross-platform network server framework built using c++11 and the boost library

、openssl library、poco library,but using it does not require installing these libraries.


    Its features:


    1, The use of object pool, support socket reuse

    2, Using the memory pool

    3, Thread pool of the number of threads can automatically adjust

    4, Support SSL connection

    5, Support the original data packet and (2 bytes length + data content) data packet format

    6, Support log function

    7, Can quickly generate a basic full-featured network server program

    8, No need to install third-party libraries

    9, Supports configuration files in properties, xml, ini, json format. The default configuration file is

    in the directory of program, The configuration file name is (program name.extension) and the extension

    is been based on the configuration file format.

    

    Directory content:


    include---------------include files of ycommonserverlib

    lib-------------------lib files of ycommonserverlib

    YEchoServer-----------A sample of simple echo server using ycommonserverlib

    yftpserver------------A sample of simple ftp server using ycommonserverlib

    EchoClient------------A client program using to test YEchoServer

    TestConfig------------A sample program using config file of ycommonserverlib


    How to use ycommonserverlib please refer to yechoserver and yftpserver

    

    =================================================================================================


    ycommonserverlib是一个使用c++11 和 boost库、openssl库、poco库生成的跨平台网络服务器框架,但是使用它并不需要安装这些库。


    它的特点:


    1、使用对象池,支持socket复用

    2、使用内存池

    3、使用可自动调节线程数的线程池

    4、支持SSL连接

    5、支持原始数据包及(2字节长度+数据内容)数据包格式

    6、支持日志功能

    7、能快速生成基本功能齐全的网络服务器程序

    8、不需要安装第三方库

    9、支持properties,xml,ini,json格式的配置文件,默认配置文件为程序所在目录下文件名为(程序名.扩展名)的文件,展名可以为根据配置文件的而定


    目录内容:


    include---------------ycommonserverlib库的头文件

    lib-------------------ycommonserverlib库的库文件

    YEchoServer-----------一个使用ycommonserverlib生成的echo服务器

    yftpserver------------一个使用ycommonserverlib生成的FTP服务器

    EchoClient------------用于测试echo服务器的客户端

    TestConfig------------一个使用ycommonserverlib配置文件的例子


    具体使用方法请参考yechoserver和yftpserver


YFtpServer--------一个用boost实现的ftp服务器

      最近尝试用boost库进行跨平台编程,写了一个ftp服务器,基本可以做到一份核心代码,各个平台通用(主要包括安卓,IOS,windows,linux等),界面部分各个平台需要分别实现。

       主要使用了std::wstring和boost::filesystem::path来处理字符串和文件路径,在发给ftp客户端时统一转化成UTF8编码,在使用

boost::filesystem::path处理中文文件名和路径的过程中,发现在安卓上出现乱码,比如path(L"c:\\测试").generic_wstring()返回的就是乱码,最后修改了boost库的path.hpp文件,修改内容如下:

template <class U> inline

void my_dispatch(const std::string& c, U& to)

{

if (c.size())

{

std::wstring_convert<std::codecvt_utf8<wchar_t>, wchar_t> conv;

# ifdef BOOST_WINDOWS_API

to = conv.from_bytes(c);

#else

to = c;

#endif

}

}


template <class U> inline

void my_dispatch(const std::wstring& c, U& to)

{

if (c.size())

{

std::wstring_convert<std::codecvt_utf8<wchar_t>, wchar_t> conv;

# ifdef BOOST_WINDOWS_API

to = c;

#else

to = conv.to_bytes(c);

#endif

}

}


    template <class Source>

    path(Source const& source,

      typename boost::enable_if<path_traits::is_pathable<

        typename boost::decay<Source>::type> >::type* =0)

    {

      //path_traits::dispatch(source, m_pathname);

    my_dispatch(source, m_pathname);

    }

增加了2个my_dispatch模板函数,把path_traits::dispatch(source, m_pathname)改成my_dispatch(source, m_pathname);

这样修改之后,boost::filesystem::path处理中文就正常了。


编译了windows版、linux版、安卓版:

windows版下载地址:

yftpserver.exe (841.00 kb)

centos 7 64位版下载地址:

yftpserver.rar (585.23 kb)

安卓版下载地址:

yftpserver.apk (519.17 kb)

安卓版截图:



新开发的应用程序外壳代理软件

      本软件通过把tcp网络通信截获模块注入到普通应用程序中,从而截获普通应用程序的tcp通信,然后把tcp通信通过管道技术转发给代理客户端模块,代理客户端模块根据代理客户端配置文件选择相应的通信方式把tcp通信发给真正的应用服务器,由于代理客户端模块通常会注入到可联网的进程中,并且可以设置代理服务器,从而使不具备使用代理服务器功能的普通应用程序具有使用代理服务器的能力,而且具有一定的穿透防火墙的能力。

下载地址:

release.rar (259.51 kb)

使用说明:

readme.txt 


黑客之门(hacker's door)

       黑客之门是windows平台下的一个比较先进的后门,从2004年9月开始发布1.0版,其中经历了1.1版,到2005.3完成的1.2版,也是最终版,之后由于工作调动以及国家法律对公开发布黑客类软件惩罚力度的加强,这是本人最后一个公开发布的黑客类软件,也不再提供为个人定制黑客软件的服务。

                                    黑客之门(hacker's door) 1.2 版简介	

免责申明:本人发布这个工具是为了向大家展示最新的后门技术,使大家能够更好的防范它,请不要用于非法用途,对于使用本工具造成的后果,本人概不负责。
					
  黑客之门采用的目前一些先进的后门技术,它只有一个dll文件,通过感染系统文件启动自身,被感染的系统文件大小和日期都不会改变;同时采用线程插入技术,本身没有进程;它本身不开端口,而是重用系统进程开的任意一个端口,如80,135,139,445等,这使得它很容易穿透防火墙,目前还没有工具能发现它。
  黑客之门独特的文件感染启动方式和端口重用技术使得它的隐蔽性是同类软件中最好的,随着稳定性、易用性、功能的加强,我相信它必将成为黑客的终极利器。

1.2版的改变: 
1、由于反向连接还不成熟,而且会影响隐蔽性,暂时去掉。
2、增加一种使用命令行客户端的连接方式,在这种方式中可以传输文件,在这种方式的命令行窗口
中可以使用一些不即时退出的程序,如ftp,也可以登录到其它的命令行式的后门中,如黑客之门。
3、增加了一些有用的命令。
4、增加了隐蔽性和稳定性,改了一些bug。
5、更多的改进等待你们发现。

【使用环境】

服务器端:Windows 2000,Windows XP SP2以下,Windows 2003,服务器端默认文件名为hkdoordll.dll
客户端:Windows 2000及以上操作系统,命令行客户端默认文件名为hdclient.exe
配置程序:Windows 2000及以上操作系统,命令行客户端默认文件名为HDConfig.exe

下载地址:

hkdoor12public.rar (187.2KB)

使用说明:

readme.txt (27.8KB)

yyt_hac's ntrootkit

          yyt_hac's ntrootkit是一个windows平台下的rookit,从2003年开始开发,其中经历了1.0版,1.1版,1.2版,1.21版,到2004.6完成的1.22版,也是最终版。

                                     yyt_hac's ntrootkit 1.22 简介

免责申明:本人发布这个工具是为了向大家展示最新的后门技术,使大家能够更好的防范它,请不要用于非法用途,对于使用本工具造成的后果,本人概不负责。

一、简介
   本ntrootkit采用无连接协议,不开端口,有四种协议可以选择(0:userdefined,1:icmp,2:udp,3:tcp),注意第三种方式,它只是使用了tcp数据包进行通讯,并没有建立tcp连接,用这种方式只要把目标端口设置成任意一个目标机器上开的端口,一般都会成功的机会很大。它隐藏进程,文件,目录,服务,注册表项和用户,提供一些很有用的命令。由于该rootkit有ddos功能,请不要公开传播!如果已经安装了ntrootkit 1.0,必须用'-i'选项升级,重起系统后生效。

  ntrootkit 1.1版增加了远程安装,ddos,键盘记录功能。

  ntrootkit 1.2版相对于1.1版做了如下改进:

1.修改不能进行键盘记录的bug
2.增加隐藏用户的命令
3.增加system命令,可以在不开命令行窗口的情况下执行外部命令,用system函数运行命令时会弹出命令行窗口,因此改为用winexec执行,而这个函数不能执行系统内部命令,如dir等。
4.增加配置文件,可以自己配置rootkit,在下面有详细说明
5.隐藏的东西在3389终端中也看不到,注意:用hide系列命令添加的隐藏项在3389终端中不会马上被隐藏,而是在重新连接终端后隐藏,在配置文件中添加的隐藏项在3389终端中安装完rootkit就能隐藏。
6.增加getsysinfo 命令,可以得到远程机器的一些基本信息
7.增加用fport也看不到被隐藏进程及其开的端口的功能
8.连接密码和网络通讯都进行加密
9.连接异常退出后不需要等几分钟,可以马上连接,但是客户端的ip和连接类型不能改变。

  ntrootkit 1.21版相对于1.2版主要增加一种新的连接方式,非常强大,它使得用户可以使用任何一种telnet工具连接到肉鸡任意一个开的端口上,如139,445,80等,不影响原来端口的功能,而且在肉鸡上用netstat看不到rootkit建立的连接。

ntrootkit 1.22版相当于1.21版做了如下改变:

1、修正了连接上的一个bug,这个bug会使用户连不上部分一个网卡绑定多个ip地址的机器。
2、增加查看当前机器登录用户的功能,可以用getsysinfo得到当前登录用户。
3、增加了隐藏tcp和udp端口的功能。
4、增加在配置文件中可以配置rootkit的服务显示名和服务的描述消息
5、增加对windows xp和2003的支持。

这是ntrootkit的最终版,不再继续开发了.

二、使用环境
   Windows 2000系列操作系统,Windows Xp,Windows 2003(包括客户端和服务器端)

下载地址:

ntrootkit122.rar (137.5KB)

使用说明:
readme1.22_cn.txt

                                                                       

幽灵盾 1.0

         幽灵盾是本人2002年写的一个木马防火墙,它利用APIHOOK技术监视每一个程序行为,一旦发现类似木马的行为,就会根据用户定义的规则实时作出反应,从而使用户能够避免因为运行带木马的程序而不知不觉的中木马的情 况发生,用户再也不怕运行某些来源不明的程序而中木马。由于它能 详细记录程序的行为,高级用户还可以用它来分析木马。

        幽灵盾的功能就相当于目前很多杀毒软件都带的主动防御功能,它的缺点在于很多时候需要用户自己判断软件的行为是否合法,因此需要使用的用户有比较高的电脑技术水平。

        幽灵盾由于写的时间比较早,而且涉及一些系统底层操作,因此只支持windows 2000系统。

下载地址:

gshield.rar (767KB)

使用说明:

一、下载gshield.rar,把它解压缩到一个目录中,然后双击gshield.exe启动程序,弹出如下界面,之后会自动最小化到托盘区

第一个选项卡是查看当前计算机程序监听的端口以及当前的网络连接,如下图:


二、注册表监视

选择第二个选项卡就会切换到注册表监视界面,如下图,在这里可以添加、删除、修改注册表监视规则,主要监控注册表中

可以用来自启动的地方,经常会被木马等恶意软件用来自启动:


三、文件监视
选择第三个选项卡就会切换到文件监视界面,如下图,在这里可以添加、删除、修改文件监视规则,主要监视可以用来自启动
的文件以及系统目录,这些都是木马等恶意软件经常会修改的地方:


四、高级监视
选择第四个选项卡就会切换到高级监视界面,如下图,高级监视主要是监视一些危险API的调用,这些API一般正常软件很少用到,而木马之类的程序经常用到,在这里可以添加、删除、修改高级监视规则:


五、日志
选择第五个选项卡就会切换到日志界面,在这里可以查看各种监视产生的日志,从而有助于发现恶意软件,如下图:


六、系统设置
选择第六个选项卡就会切换到系统设置界面,如下图:

浙公网安备 33010802005082号

浙ICP备15018881号