Gh0st RAT  已经发布,由于今天 Blog 遭牛人 DDOS 攻击，导致添加不了，但是已经在红狼已经发布了。。
下载地址我已经更新上去了。软件可以在下面的地址下载到

以下功能简单介绍:

控制端与服务端都采用IOCP模型，数据传输采用zlib压缩方式

冷漠PS:在 Neeao 那看到的,我也发下吧,这工具我前两天其实已经从 Zwell 那拿到了,只是在未征得Zwell 的同意下,不好发出来,先宣传下吧...工具确实不错..

什么是pangolin呢，它将会你是见过最好的SQL注入渗透测试工具了。

冷漠PS：有朋友在blog 提出来的，今天在网上看到有专杀工具出来了，发上来，方便大家。

机器狗病毒介绍：

机器狗的生前身后

Author:落叶纷飞
来源：http://www.cnsst.org/
使用方法：如果是6.4以下的保持默认即可，只要按你的需要修改执行的命令即可！如果为6.4请在“服务器端口”里填21，然后再在“服务器IP”中填写服务器的真实IP。

1、加强cookie功能，以确保能百分百登陆。
2、改成全英文版并根据数据库的编码设置声明相应的页面编码，以确保各编码服务器能正常输出。

来源:51cto
我以前讲过了nc和nmap这些工具，我们今天就来讲一下Dsniff 工具，dsniff是一个免费的工具集，最初的设计是为了更好的完成网络渗透测试，但发布的同时也被一些爱搞破坏的hacker用来嗅探和侦听网络会话。

来源:51cto
如果想更好的认清网络的现状，请看本文主要讲述了可以帮助我们审核网络安全的十个工具。

来源:ITLab
本文讨论了Linux环境下攻击者入侵成功以后常常使用的一些后门技术，并且对最著名的rootkit工具之一?knark进行了详细的分析，并且指出了在发现系统被入侵以后如何发现是否是kark及如何恢复。

Aqua Deskperience(提取屏幕文字)
一款桌面屏幕应用程序，可以提取屏幕上的任何程序任何地方的文本，即使是被禁止拷贝的文本。它不是基于OCR技术，所以运行很快。还可以抓屏和查看星号密码。

PS:貌似比较有效果的,不防可以试下.
浏览网页时，冷不防地被网站播放的MIDI音乐声音吓一跳，或是因为弹出的广告窗口碍事，而影响你上网络的心情。Ad Muncher支持Netscape、Internet Explorer与Opera等常见的浏览器，让你化被动为主动，你将不再见到网页中的广告、弹出窗口、MIDI音乐，还你一个舒适的浏览环境与心情。

PS:刚才试用了下，发现这个PHPSHELL 还不错，就是有点大了，有 150几K了，不过还好，整天的界面好像改得c99,在其基础上做的修改，功能上有所增加，有个功能不错，加入了 AJAX ，还有就是可以计算每个文件的MD5值，这也不错，其他好像都是些常见的功能了，有兴趣的朋友可以试用下。

文章作者：lovemfc
冷漠PS：这个比 cain 抓取的密码要好。不过和 cain 有区别，cain 可以欺骗，这东西是本地的。
在得到system权限下，通常希望得到3389管理员密码，来进一步得到更多的信息，方便进一步的渗透。

冷漠PS:国外一个读 IE 密码的东东.
IE Password is able to recover password to Internet Explorer's Content Advisor. Genuine recovery engine is capable of recovering any password instantly.

PS: 今天在小泽那看到的,原来 hijack 还是我们小组的 cooldiyer 开发的,晕晕的..上次人家问我要 我还没有的呢..不过上次我好像看过这使用说明的,当时是cooldiyer 说是帮人家开发的,就没放出来,这事时间长就忘记了....汗了..下面放出原版的提供下载,和网上流传的好像不一样..
再次PS:刚才和 Fhod 聊天中得知,这个工具当时是给人家付费开发的,一直没放出来,后来买这个工具的人中了灰鸽子,被人家下载回去的,在 Fhod 手里也握了几个月了,这丫的..估计这人也挺郁闷的..