红黑可视化S扫描器V1.12

☆☆☆普及安全意识，推动黑客平民化☆☆☆ 红色黑客联盟http://www.7747.net =============================================== 红色黑客联盟可视化S扫描器V1.12 ☆ Tayu作品 ☆ =============================================== V1.12修正说明： 1、将S扫描器放入资源文件，程序启动时即会生成 2、程序本身扫描无毒，避免了S.exe不小心被查杀 3、解决了程序扫描无结果时弹出错误提示的问题 使用说明： S扫描器是一个简单的使用两种常用的扫描方式进行端口扫描的端口扫描器程序.它体积小，扫描速度惊人，但是唯一不足的是它不能在XP SP2或者内网中使用SYN方式扫描，不能扫出任何IP，用TCP倒是可以，其他都不错。 可实现的功能是: 1.两种不同的扫描方式(SYN扫描和一般的connect扫描) 2.可以扫描单个IP或IP段所有端口 3.可以扫描单个IP或IP段单个端口 4.可以扫描单个IP或IP段用户定义的端口 5.可以显示打开端口的banner 6.可将结果写入文件 7.TCP扫描可自定义线程数 ☆☆ 可视化S扫描器即是对S.exe的使用界面和方法做一些简单的补充。它的优点在于使用方便，只需在相应框体输入数据即可。 相信大家都会使用，我只在这里说明一下要重点注意的。 1、SYN扫描不需要线程那个参数，所以用SYN扫描时，线程数可以不填 2、TCP扫描的最大并发线程不能超过1024，超过程序会提示“线程不能超过1024” 3、和程序同一目录下的S.exe不能丢失，因为那才是主体，丢失则程序失去扫描效果。 如若不小心丢失或被杀，请重新找一个S.exe放入程序所在目录。 4、在使用S扫描器时请关闭杀毒软件 5、扫描完毕时会自动关闭DOS窗口，并弹出扫描结果。扫描未完成则没有该次扫描的结果。 另外 1.SYN扫描是很依赖于扫描者和被扫描者的网速的,如果你是内网的系统，那你不一定可以使用SYN扫描的，因为你的网关的类型会决定内网系统是否能进行SYN扫描.如果你的配置较低的话，我也不推荐使用SYN扫描.SYN扫描速度是比TCP扫描的速度快很多的，但在稳定性方面却不是太好，所以自己决定使用哪种模式进行扫描。 2.使用SYN模式扫描，不能扫描Banner,具体为什么不能，请查看有关SYN的资料。 =============================================== ☆附录: =============================================== 附录一：S扫描器在DOS下使用实例 用法:scanner TCP/SYN StartIP [EndIP] Ports [Threads] [/Banner] [/Save] 参数说明: TCP/SYN -> TCP方式扫描或SYN方式扫描(SYN扫描需要在win 2k或以上系统才行),SYN扫描对本机无效 StartIP -> 起始扫描的IP EndIP -> 结束扫描的IP,可选项,如果这一项没有，就只是对单个IP扫描 Ports -> 可以是单个端口，连续的一段端口或非连续的端口 Threads -> 使用最大线程数去扫描(SYN扫描不需要加这一项),不能超过1024线程 /Banner -> 扫描端口时一并将Banner显示出来,这一选项只对TCP扫描有效 /Save -> 将结果写入当前目录的Result.txt文件中去 我们先点击开始菜单--->运行--->CMD.EXE，因为我把扫描器放在F盘，你们的扫描器放哪你们就进哪里，打开S扫描器，下面举几个例子演示下S扫描器的主要几个作用。 例子一: S TCP 218.80.12.1 218.80.12.123 80 512 TCP扫描218.80.12.1到218.80.12.123这IP段中的80端口,最大并发线程是512 例子二： S TCP 218.80.12.1 218.80.12.123 21,5631 512 /Banner TCP扫描218.80.12.1到218.80.12.123这IP段中的21和5631端口,最大并发线程是512,并显示Banner 例子三： S TCP 218.80.12.1 218.80.12.12 1-200 512 TCP扫描218.80.12.1到218.80.12.12这IP段中的1到200端口,最大并发线程是512 例子四： S TCP 218.80.12.7 1-200 512 TCP扫描218.80.12.7这IP中的1到200端口,最大并发线程是512 例子五： S SYN 218.80.12.7 1-65535 /Save SYN扫描218.80.12.7这IP中的1到65535端口,将结果写入Result.txt 扫描结束后Result.txt就存放在你的S扫描器所在的目录里。刚才扫描的东西都在里面。 例子六： S SYN 218.80.12.1 218.80.12.255 21 /Save SYN扫描218.80.12.1到218.80.12.255这IP段中的21端口,将结果写入Result.txt 这个我重点说明一下，因为这条命令就是专门用来找肉鸡的，扫描一个IP段有没有开3389的或1433的。 示范：S SYN 218.80.1.1 218.80.255.255 3389 /Save （找开放3389肉鸡的指令） 一定会有好多开了3389的，大家只要利用这指令扫到开3389的IP，再用别工具继续扫开了3389的肉鸡的弱口令，找到了马上建立管理员，登陆进去，你就算得到一个肉 附录二： sp2下使用s.exe的方法 除了关闭Windows XP SP2 自带的防火墙以外还要查看一下自己SP2是否限制TCP的最大连接数。 可以这样测试: 察看日志： 1、打开控制面板 2、点击“性能和维护” 3、点击“管理工具” 4、运行“事件察看器” 5、在事件察看器左边点击“系统” 6、在右边滚上滚下找有没有事件号是4226的如果你看到很多这个事件的话，说明SP2经常限制你的连接数限制连接数的原因可能是因为你使用的应用程序（如eMule 扫描器 也有可能是因为蠕虫和木马）可以用EvID4226Patch.exe这个工具修改（迅雷可以修改，“工具－XP系统优化工具”） 下载地址：http://www.lvllord.de/4226fix/EvID4226Patch20c.exe (请下载english那个)下载完成后直接运行，会出现一个DOS窗口提示代码 Do you really want to change the limit to 50?(Y=Yes / N=No / C=Change limit)这个补丁是通过修改XP的TCPIP.SYS文件来解决问题的。执行后，补丁会备份你原来的TCPIP.SYS文件，并修改C:\WINDOWS\SYSTEM32\DRIVERS\、C:\WINDOWS\SERVICEPACKFILES\I386、C:\WINDOWS\SYSTEM32\DLLCACHE中的原TCPIP.SYS文件，而当出现系统文件被替换的提示时，请点“取消”，提示是否保留这些不可识别的文件版本，请点“是(Y)”，然后重启xp就可以了。出于安全的考虑，默认的这种方法将原来小于10个的连接增加到50个。 若是需要更多的连接数，建议使用“C=Change limit”这项（连接数n=10-16777214)，建议把n调到2000~10000之间，这样彻底没有限制 不想使用，请再运行EvID4226Patch.exe，选择“U=Uninstall”就可卸载复原 如果想使用SYN扫描卸掉“ Windows XP 安全更新 - KB893066 ”这个补丁即可 注意:使用SYN要关所有防火墙，包括"组策略"中的"IP安全策略(IPSEC)" 经过多次测试没有出现过不稳定的情况，请放心使用 ☆红黑联盟，欢迎大家的加盟☆ 红黑主站 http://www.7747.net 主站的资源很不错哦！ 红黑论坛 http://bbs.7747.net 有问题就来论坛交流吧！ Tayuboy 8:23 2007-8-28