Релизы от madnet
 

Итак, прошу прощение за то, что в последнее время, вроде как, ничего нового от меня не поступало.
Наверстываю упущенное:

1) Список проксей
Наконец-то доработал скрипт сбора проксей.
Каждый час берет публичные прокси из 3х источников, проверяет валидность, скорость соединение, страну и т.д. Старые удаляет, а свежие сохраняет в БД, так что кому на быструю руку нужны соксы, милости прошу
http://madnet.name/tools/proxy/

2) VIDEO
Повышение прав, используя MySQL
Скорее я его писал для тренировки в обработке видео, но тем не менее.
Никак не могу выловить Zadoxik'а, поэтому надеюсь, он закинет видео отсюда
Качаем, смотри, наслаждаемся
http://madnet.name/files/3/14.html 1.7mb
Старенькое видео об xss в set-cms
http://madnet.name/files/3/13.html 2mb

3) с99madshell
Наверное, самый приятный релиз.
Какой шелл вы юзаете?
r57shell? потому что он гоняет все в посте?
Так ведь он очень неудобен, да и в последних версиях он все больше использует гет+баннеры+графика, в общем, ужас.
Из всего многообразия я для себя подобрал c99shell.
Что бы кто ни говорил он самый удобный, но есть много недочетов.

a) Картинки, запустите скрипт с включенной графикой в браузере, и вы подарили админу в лог минимум 100 строчек запросов.
b) Антивирусы, шеллы не должны палиться антивирусниками
c) Размер, 162кб для шелла, это согласитесь перебор.
d) GET, просто самый огромный недостаток, все данные посылаются method=GET

Итак, после некоторых мучений представляю полностью переделанный шелл.
a) Никакой лишней графики
b) Скрипт полностью переписан+тело закодировано, так что забудем про антивирусы
c) Удалено все лишнее+сжат, размер теперь 44кб сделал все что смог
в) Никакого GET, абсолютно все запросы гоняются методом POST, что позволит сделать наш шелл в системе слабо заметным.
Качаем отсюда
http://madnet.name/files/1/10.html

4) TextForVideo
Небольшая програмка для записи видео. Суть ее в следующем вы пишете в ней свой коментарий, а потом по нажатию горячей клавиши она вписывает коментарий в блокнот. Для того что-бы соответствовать событиям я сделал построчное разбиение, т.е, на каждой новой строке проги вы записываете фразу, которая должна быть выведена за раз.
К примеру:
Привет меня завут madnet сегодня я... ищем жертву.
Будем работать с www.xxx.xxx

Далее мы нажимаем на кнопку Запустить редактор
Будет загружен Блокнот с вашим именем в качестве заголовка, которое вы выберете в поле Заголовок редактора
Потом сворачиваем программу, она исчезает в трей.
Теперь можно начинать запись.
Все что остается сделать это нажимать на HotKey, которую вы установите в настройке, по умолчанию F9

Нажимаем ее в блокноте печатается надпись
Привет меня завут madnet сегодня я... ищем жертву.
Теперь вы делаете че там вам надо ищете и т.д., нашли жмем снова HOTKEY блокнот автоматов выносится на первый план и в нем появляется
Будем работать с www.xxx.xxx
Ну и так далее по тексту.
http://madnet.name/files/2/12.html

5) Mailer
Не подумайте что я спамер, просто был заказ написать спам скрипт.

Вот мой spam скрипт,
написан на php,
работает через sendmail

Возможности:
Интеллектуальная рандомная генерация полей
Рассылка с аттачем
plane и html тип
работа как с формами так и с файлами
и т.д.

Чел тестил на tut.by и yahoo.com
разослал по 1 000 000 писем.
Письма не были определены как спам.
http://madnet.name/files/1/3.html

Обо всех недочетах или пожеланиях пишем здесь, в ПМ или ICQ.

Надеюсь, хоть что-то полезное вы здесь нашли для себя.

С уважением madnet.

Мне понравился здесь список типов атак http://securityprobe.net/docs/2.html
Может выложить его на античате? Автор кто? Согласен?

Algol, выкладывай, только в качестве автора укажи пожалуйста http://securityprobe.net

Ок, только кое-что придется подредактировать, ибо я не со всем согласен в этой статье :)

madnet выложи гденить шелл в txt чтоб удобно юзать было. Типа как rst (http://rst.void.ru/download/r57shell.txt)

:) вот я за него сделал http://sec-hack.org/soft/madshell.txt

Специально для поклонников шелла Маднета!

С разрешения автора выкладываю два скрипта для распаковки\запаковки шелла, а также шелл в распакованном виде.

http://sec-123.narod.ru/shells/c99madnet/for_decript_c99.php
http://sec-123.narod.ru/shells/c99madnet/for_cript_c99.php
http://sec-123.narod.ru/shells/c99madnet/c99madshell_no_cript.zip

Теперь желающие смогут поправить его на свой вкус.
Например, изменить константу
на свой сайт и грузить тулзы бэк-бинд-пайпа, которые не работают в оригинальном шелле.

Также, Вы можете изменить алгоритм шифрования, или изменить стандартные 11 сжатий на , скажем, 150 :)

Ах, вам не нравится шел Маднета? Вы уважаете шелл РСТ ?
Ну, чтож. Там принцип сжатия аналогичен, теперь вы сможете сконструировать свой рст-шел под себя, а затем распаковать и вырезать гадские счётчики! :)

madnet

Твой шелл рулез однозначно!!!

Может с нуля забабацаешь шелл так сказать свой запатентованый :)

нет в этом смысла, но возможно, если мне хватит сил и времени, вскоре появится что-то новенькое и интересное в этом направлении!

ОК юэсей :) будем ждать а ждать мы умеем :)

Вот пользовал я год с99. и понял имхо что бэк коннект и бинд должны быть всегда внутри шелла. это очень часто спасает, а увеличивает скрипт на 3кб.
и ещё очень бы хотелось запихать туда возможность обхода open_basedir.

и вообще я лично не понимаю нах бекконнект убирать из скрипта?
чтоб юзер потом сам скачал, раскодировал, доделывал, кодировал,?

это бл.. игра какая то новая такая ?
под названием "после сборки обточить напильником"

чесслово .Маразм

Когда запускаю твою спамилку точнее просто открываею его на сайте вылазит во что
Но прога роботает, пишет чьл разослано.

Для того, что бы скрипт работал столько, сколько нужно, надо что бы на сервере был выключен Safe mode

У тебя тут очепятка:
http://madnet.name/tools/madss/

:)

а зеркала есть? +есть несколько идей насчет доработки шелла, отпишу попозже

Зеркал нет и пока не вижу никакой необходимости в них.

Не качаеться!
Что то с сайтом, или это только у меня так?

Доступ восстановлен.

мде... сейчас вот нужно было файлик один посмотреть, шелл залил, а посмотреть не смог, т.к. имя файла плюсенг содержит... это наверно с тех пор осталось, когда с99 с Гет запросами работал (ну всмысле менял плюсенг на %2b)... надо бы исправить

да и так недочеты есть, например файло сохраняет в туже папку где и шелл, а это имхо бывает критично, например залил я шелл через админку ну или еще как нить шелл залился а когда я его открываю, прав на запись (из шелла) в эту папку нет, а там еще и сейфмоде докучи... вобщем вот... а еще Sql клиент содержит недочеты

А в целом хорошо, сделано все через пост, картинок нет, которые нах ненужны были

вобщем если все доработать (ну там баги некторые устранить, тулзы типа бэкконект в шелл встроить, брутер опять же с обратными логинами сделать, можно еще и мускул брут сделать) хотя понимаю, что объять необъятное нельзя и всем неугодишь, буду только им пользоваться

Madnet

Спасибо за спам скрипт.
Действительно письма не определяются как спам. Но вот беда тип html не работает. До адресата доходить теги в открытом виде.

На досуге делаь было не чего )
Переделал диз мэйлера под диз а-чата (все копирайтенги соблюдены)

Вот пример:
http://kaitracid.awardspace.us/madsp.php

Сам скрипт:
http://slil.ru/25212510


Sadden, отлично шлется аштиэмэлом, все зависит от хоста с коорого ты шлешь.

Картинки глупо переносить расположение спамера можно спалить по логам...

Из спаммера скрипт уже давно вырос, теперь это "усовершенствованная отправка анонимной почты", не больше. А для кого это инструмент спама, могут удалить легко первую таблицу "шапку", останется "серый" ачатовский дизайн.

Здравствуйте, мне интересно этот php спамер тока у меня не отсылает на маил.ру или у всех? (на другие почтовики не пробовал)
P.S. тестировал как и на своих хостигнах, так здесь: http://kaitracid.awardspace.us/madsp.php

alexman90, http://kaitracid.awardspace.us/madsp.php - здесь он висит для демонстрации.

На мэйл ру прекрасно шлет, только с фри хостов врядли получится, большинство из них навно в блэк листе у мэйла.

К примеру с платного хоста jino все доходит, и в text и в html

Спасибо за информацию.... да странно что onepage.ru у них в блек листе....вроди как мало народу им пользуется...хотя это лучший из фрихостингов

AciD_FreaK А скачать его где можно. перечитал все с самого начала. Сползал на сайт а ссылки не нашел. Может не туда смотрю?

Так вот же он, переделанный

http://slil.ru/25212510
Оригинал в начале топа

имхо глюк в самом скрипте, потому что у меня есть другие скрипты которые шлют с бесплатного хоста и в хтмл

Шелл, определяет символические ссылки как обычные файлы