黑客风云——风云网络
设为首页 加入收藏 我要投稿 网站地图

您现在的位置: 黑客风云 >> 黑客文章 >> 黑客入门 >> 黑软介绍 >> 正文
·没有路由密码权限时的鸽08-23·上网安全 Vista自我防范10-11
·让濒临崩溃的Windows XP10-11·有备无患,快速自制救急10-11
·要你好看!Windows看图工10-11·空间赞助网提供不同类型10-11
·讨论net.exe和net1.exe的10-10·让3389远程桌面传输更通10-10
·巧妙入侵渗透赌博站10-10·Aspx空间扫权限工具10-10
·Windows2003最新提权工具10-10·易淘乐提供100M免费全能10-10
·系统开机密码忘了不着急10-09·中意网络提供免费100M免10-09
·与众不同 Windows XP开始10-08·让桌面图标翻跟斗 在XP上10-08
·上海宽元站长资助计划-提10-08·个性化Windows XP的任务10-07
·趣盘提供3G免费网络硬盘10-07·秀山热线提供200MB免费全10-07
·一次艰辛的提权过程10-06·成功入侵IT大卖场的渗透10-06
·mysqlhack- MYSQL利用工10-06·lanker一句话PHP后门客户10-06
·WIXI提供3G免费多媒体网10-06·新人网络提供100M/ftp免10-06
·如何利用QQ带来高流量10-05·UuShare提供免费网络文件10-05
[推荐]hijack(红狼安全小组原创作品 - 内部版)
      ★★★★★

hijack(红狼安全小组原创作品 - 内部版)

文章整理发布:黑客风云 文章来源:www.05112.com 更新时间:2007-11-29 16:02:50
昨天发了一个渗透工具hijack使用及下载,结果今天看到 自在轮回 那里重新发了一个,然后 amxku 又告诉我新发的这个的确跟我原来发的不一样,然后我就又从 自在轮回 那里下了一份回来,看了下 MD5 ,确实不一样。所以重新发一下。这个包里有三个文件:hijack.exe、old.exe、winpcap.exe。我传到了box提供上面。
附上exe的MD5:
8f29ada20849455b65d3ddfb83c3c3d7 hijack.exe
e2287507b5fa43bed91e58a8267772e9 old.exe
fa43b8b89734b3d3ac00d507bc2bb760 winpcap.exe

下载地址:  hijack.rar

作者:CoolDiyer [ 逐云客 ]

usage: hijack <-LVXhefvqsxrkHDtNzoi> <-d dev> <-S interval> <-l logfile>
<-W normal|byline|none> <-F jobfile> <-p port> <-c http_flag>
<-IO pcap_dump> <-E quit time> <-R reboot time>
<-b submask> <-m speed> <Source Host> <Dest Host>
<match expression> <bpf filter> | <genuine host> <faked host>
-h is help/usage 显示帮助信息
-V is version information 显示版本信息
-v is be verbose 程序运行时显示详细信息
-q is be quiet (don't print packet reception hash marks) 安静模式,不显示数据包标识
-e is show empty packets 显示空的数据包
-o is fixed '\0' after replace data offset 替换数据后,被替换的数据后都用空字节'\0'填充
-i is ignore case 忽略大小写进行匹配
-S is spoof interval default is 3000 ms 设置发送RARP欺骗的时间间隔,不能设太大,不然程序会死,条件竞争问题 针对攻击一些反ARP欺骗的主机, 越小越好
-l is set logfile to record 设置日专记录文件,日志记录文件将程序运行输出的内容再记录的文件里
-r is enabled ip routing 开启系统内置的路由功能,只能嗅探,不能修改数据包
-b is to force define submask 强制指定子网掩码,对一些跨网段的欺骗有效
-m is define max transmit speed k/s 限制最大网络传输速度 k/s
-f is set full spoof-route mode default is half 设置欺骗方式为双向欺骗
-x is print in alternate hexdump format 打印出来的数据为十六进制
-X is interpret match expression as hexadecimal 设置要匹配的字串为十六进制,如0x0d0a00
-p is the port to hijack 设置要进行数据劫持的端口,默认为全部
-c is the flag string to insert for http hijack 要插入代码的HTTP响应包的特征字符串,默认为200 OK
-I is read packet stream from pcap format file pcap_dump 从一个pcap数据包格式的文件里读取数据包,进行离线嗅探
-D is dnsspoof mode 模式改变为DNS欺骗,规则文件格式不变
-t is print timestamp every time a packet is matched 当有匹配的数据包时,打出时间戳
-E is time to quit # 程序自动退出的时间间隔,按秒计算
-R is time to reboot program # 程序自动重新启动的时间间隔,按秒计算
-N is release demo job file 释放一规则文件
-s is scan hosts in subnet 扫描子网
-H is hidden from console, background mode killed /k 从控制台隐藏到后到执行,可以用hijack -k 结束
-k is killed a exists instance 结束一个存在的实例
-O is dump matched packets in pcap format to pcap_dump 保存匹配的数据包到一个pcap数据包格式的文件里
-W is set the dump format (normal, byline, none) 设置数据包显示的格式,一般,按行,无格式三种
-F is read the filter from the specified file 从指定的文件里读取规则
-z is IP faked mode genuine and faked host variable auto switch full spoof# 进行IP伪造genuine host 和 faked host生效, 自动打开全双工选项
-d is use specified device (index) 使用指定网卡的索引号
-L is show the winpcap device list index 显示网卡列表

[1] [2] 下一页

文章录入:cainiaowang    责任编辑:cainiaowang 
  • 上一篇文章:

  • 下一篇文章:
    • 【字体:
    中介交易区
    最 新 热 门
    强悍挂马工具:IIS_AD IIS扩展(附05-04
    Real Player rmoc3260.dll Activ04-04
    Real Player rmoc3260.dll Activ04-03
    Pangolin号称很牛的注入工具03-25
    仿FirePack网马管理系统fsploit03-01
    机器狗生成器02-26
    Serv-U 6.X 提权脚本01-31
    入侵工具Knark的分析及防范01-14
    如何使用Nikto漏洞扫描工具检测网12-21
    十三WEBSHELL终结版后门的去除过12-14
    hijack(红狼安全小组原创作品 - 11-29
    高级内网渗透工具:Paris (创建VP11-01
    相 关 文 章
    没有相关文章
    Copyright @2006 黑客风云 ●业务联系:QQ 联系怪人 联系奇人 Email:给怪人发邮件 给奇人发邮件
    ICP备案:冀06009886