明辉站/杀毒教程/内容

顶级黑客的必备软件

杀毒教程2023-04-15 阅读
[摘要]有了好的工具才能事半功倍, 中国顶级黑客使用的软件就是这些。 其实只会用别的人工具, 那不是顶级黑客。 10%的工具灵活应用+30%经验技术+60%的分析=一次较有深度的安全检测。   Xscan 一款强大的扫描软件, 可以和流光相媲美 采用多线程方式对指定IP地址段(或单机)进行安全漏...

有了好的工具才能事半功倍, 中国顶级黑客使用的软件就是这些。 其实只会用别的人工具, 那不是顶级黑客。 10%的工具灵活应用+30%经验技术+60%的分析=一次较有深度的安全检测。

  Xscan 一款强大的扫描软件, 可以和流光相媲美 采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测, 支持插件功能, 提供了图形界面和命令行两种操作方式, 扫描内容包括:远程操作系统类型及版本, 标准端口状态及端口BANNER信息, SNMP信息, CGI漏洞, IIS漏洞, RPC漏洞, SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户, NT服务器NETBIOS信息、注册表信息等。 扫描结果保存在/log/目录中, index_*.htm为扫描结果索引文件。 增SSL插件, 用于检测SSL漏洞;升级PORT、HTTP、IIS插件...

  x-way2.5 采用多线程形式对服务器系统进行漏洞扫描和安全测试工具, X-WAY多个版本均在Win2000下开发, 建议用户使用时候也在Win2000环境, 以发挥最佳效果...(中文版)《扫描工具, 别忘了x-way2.5》

  SSS 俄罗斯出的, 最好的扫描软件, 还有分析, 有漏洞描述, 速度慢了点, 它是我见地的最好的扫描软件!

  NAMP 我一直用的是个这命令行的扫描软件, 有win, LINUX版的, 又快, 又好, 支持TCP,UDP,ICMP,安全扫描不会留下扫描日志!

  下面的软件本来不想收进来给大家看, 因为顶级黑客不入侵个人电脑, 基本不用别人写的木马, 肯定是人手一个(自己编写的木马)

  没有任何杀毒软件能查出来的。

  ************************************************************************

  使用木马改造工具:

  ASPack 这个是使用木马都一定要会用的工具, 它能压缩木马, 不让杀毒软件查出来!

  UPX 非常好的可执行文件压缩软件, 支持的格式包括 atari/tos, djgpp2/coff, dos/com, dos/exe, dos/sys, rtm32/pe, tmt/adam, watcom/le, win32/pe, Linux/i386 等等, 压缩比率也非常的高 ...

  ********************************************************************

  菜鸟级木马类:

  黑境

  近墨者

  魔法控制

  灰鸽子

  风雪 国产后门风雪, 此版根据一些网友的建议, 改进了几个功能, 一个是可以配置是否自动共享C盘的功能, 另一个是在查看菜单上加上了密码是否用*号来表示, 同时修正了1.3版本在打开网址时按取消键仍会打开网址的BUG...(

  网络神偷 一款远程控制软件, 更新速度较快, 可以访问局域网中的计算机, 连接稳定上传下载速度快, 但是会被很多杀毒厂商看成木马病毒追杀, 要求使用者有自己的FTP空间 ... (中文版

  冰河 3

  广外男生

  广外女生

  Peep

  一套运用反端口技术的远程监控软体, 运用此原理可以达到一般远程控制软体所无法达到之功能, 例如可对区域网路及有架设防火墙的电脑作监控, 被控端电脑将具有自动回传连线之功能, 通讯埠可任意动态修改, 及具有独立连线, 也就是说除您本人其他人无法连线监控。 其他的功能还有上线通知、连线速率调整、远端档案总管、远端桌面监控、

  远端进程管理、远端登录编辑、网页通报服务、DDoS攻击、还有被控端程式设置精灵、有常驻选择、文件捆绑及连线方式等选项...(中文版)

  木牛隐型版 运行后, 服务器上硬盘C盘符共享(完全控制权限)开启ADMIN$、IPC$共享, 开启TELNET服务, 自动创建一个管理员权限帐号:IUSR_COMPUTER 密码:IUSR_COMPUTER...该版本自动修改注册表, 重起后自动运行

  IE'en 通过IE远程控制的软件。 它可以远程遥控IE动作, 可以直接截取IE和任何服务器之间的数据通讯, 你在IE中输入的用户名、密码等机密信息都在此列, 它可以以纯文本方式存储或发送这些信息, 一旦启动这一软件, 远端被监控的浏览器窗口中进行的任何输入输出都会显示在本地IE'en中。 运行ieen_s.exe(注:服务端)需要管理员权限

  盗密高手 监视被监视端(装了此程序的电脑)上QQ、邮箱等各种密码, 并发送到您设置的邮箱

  *********************************************************************

  后记:

  以上的软件我都有, 也基本都测试过, 有了好的工具才能事半功倍, 以上就是中国顶级黑客使用的软件。

  其实, 主要还是自己编写的黑客软件用的多, 只会用别的人工具, 那不是顶级黑客。

  %10的工具灵活应用+%30经验技术+%60的分析=一次较有深度的安全检测独裁者 DDOS 工具, 此软件太厉害, 千万不可烂用, 否则可能进监狱!

  LocatorHack.exe MS Locator!formQueryPacket.wcscpy 远程溢出工具与webdav漏洞一样厉害。 Microsoft Windows Locator服务远程缓冲区溢出漏洞

  TFTPD32.exe 图形化的TPTP工具, 做黑客这样的工具都没有, 说不过去!

  iis5sp3 说明中说, iis5安装sp3的溢出成功, 反正我在sp3下没成功过!

  smbrelay.exe 可利用网页得到NT密码散列!{推存}

  IECookiesView1.5 可改写cookies信息, 有此工具进行cookies欺骗就简单多了,

  HackPass.exe, MD5.exe 破解MD5密码的软件~!

  DVGetPass.exe 动网tongji.asp漏洞利用工具, 可得到论坛管理员权限, 再上传ASP木马!呵呵就~~~~

  webadv 针对iis+sp3的溢出成功率很高(溢出后system权限!) *

  R_ webadv 能用版的webdav漏洞使用工具!听说, 日本, 繁体都能用,

  ipscan 大范围网段快速ipc$猜解

  svc 远程安装/删除win2k服务

  3389.vbs 远程安装win2k终端服务不需i386

  arpsniffer arp环境sniffer(需要winpcap2.1以上) *

  ascii 查询字符和数字ascii码(常用来对url编码用以躲避ids或脚本过滤)

  ca 远程克隆账号

  cca 检查是否有克隆账号

  crackvnc 远程/本地破解winvnc密码(本地破用-W参数)

  pass.dic 密码字典

  debploit win2k+sp2配置最佳权限提升工具

  fpipe 端口重定向工具

  fscan superscan命令行版本(可定义扫描时的源端口并支持udp端口扫描) *

  hgod04 ddos攻击器

  idahack ida溢出

  idq.dll 利用isapi漏洞提升权限(对sp0+sp1+sp2都非常有效, 也是很棒的web后门)

  IIS idq溢出

  inst.zip 指定程序安装为win2k服务 *

  ip_mail.rar 发送主机动态IP的软件 *

  ipc.vbs 不依赖ipc$给远程主机开telnet

  ispc.exe idq.dll连接客户端

  Keyghost.zip 正版键盘记录器

  log.vbs 日志清除器(远程清除不依赖ipc$)

  msadc.pl winnt的msadc漏洞溢出器 *

  MsSqlHack mssql溢出程序1

  mysql-client mysql客户端

  Name.dic 最常用的中国人用户名(看看你常用的用户名在不在里面)

  PassSniffer 大小仅3kb的非交换机sniffer软件 *

  psexec 通过ipc管道直接登录主机

  pskill 杀进程高手

  pslist 列进程高手

  rar 命令行下的中文版winrar(功能相当全面) *

  reboot.vbs 远程重启主机的脚本

  sdemo.zip 巨好的屏幕拍摄的录像软件

  shed 远程查找win9x的共享资源

  sid 用sid列用户名

  SkServerGUI snake多重代理软件

  SkSockServer snake代理程序

  SMBCrack 是小榕为流光5开发的测试原型, 和以往的SMB(共享)暴力破解工具不同, 没有采用系统的API, 而是使用了SMB的协议。 Windows 2000可以在同一个会话内进行多次密码试探 ... 《入侵全攻略》

  socks 利用这工具安装木马, 即使网关重新低格硬盘木马也在嘿嘿 *

  SocksCap 把socks5代理转化为万能代理

  SPC.zip 可以直接显示出远程win98共享资源密码的东东 *

  WMIhack 基于WMI服务进行账号密码的东东(不需要ipc)

  skmontor snake的注册表监视器(特酷的)

  sql1.exe mssql溢出程序2

  sql2.exe mssql溢出程序3

  SqlExec mssql客户端

  SuperScan GUI界面的优秀扫描器

  syn syn攻击第一高手

  upx120 特好的压缩软件, 常用来压缩木马躲避杀毒软件

  wget 命令行下的http下载软件

  Win2kPass2 win2k的密码大盗

  Winnuke 攻击rpc服务的软件(win2ksp0/1/2/3+winnt+winxp系统不稳定)

  smbnuke 攻击netbios的软件(win2ksp0/1/2/3+winnt+winxp系统死机)

  WinPcap_2_3 nmap,arpsniffer等等都要用这个

  WinPcap_2_3_nogui.exe 无安装界面自动安装的WinPcap_2_3(命令行版) *

  scanbaby2.0 能对80%的mail服务利用漏洞列账号密码破解(超酷哦, 去看rfc里有mail弱点说明) *

  SuperDic_V31 非常全面的黑客字典生成器

  Getadmin win2k+sp3配置的权限提升程序(不错!!!) *

  whoami 了理自己的权限

  FsSniffer 巨好的非交换机sniffer工具

  twwwscan 命令行下巨好的cgi扫描器

  TFTPD32 给远方开tftp服务的主机传文件(当然要有个shell)

  RangeScan 自定义cgi漏洞的GUI扫描器

  pwdump2 本地抓winnt/2k密码散列值(不可缺)

  pwdump3 远程抓winnt/2k密码散列值(不可缺)

  procexpnt 查看系统进程与端口关联(GUI界面) *

  nc 已经不是简单的telnet客户端了

  CMD.txt 有什么cmd命令不懂就查查它 *

  fport 命令行下查看系统进程与端口关联(没有GUI界面的procexpnt强)

  BrutusA2 全功能的密码破解软件,支持telnet,ftp,http等服务的口令破解

  cmd.reg 文件名自动补全的reg文件(命令行:按TAB键自动把sys补全为system,再按一次就变为system32)

  regshell 命令行下的注册表编辑器

  nscopy 备份员工具(当你是Backup Operators组的用户时有时你的权限会比admin还大)

  session.rar 有了win/nt2000目标主机的密码散列值,就可以直接发送散列值给主机而登录主机 *

  klogger.exe 一个几kb的击键记录工具,运行后会在当前目录生成KLOGGER.TXT文件 *

  smb2 发动smb的中间人MITM攻击的工具, 在session中插入自己的执行命令 *

  xptsc.rar winxp的远程终端客户端(支持win2000/xp)

  SQLhack.zip 相当快的mssql密码暴力破解器

  mssql 相当快的mssql密码暴力破解器

  ntcrack.zip 利用获取到的MD4 passwd hash破解帐号密码

  SQLSniffer.rar MSsql的密码明文嗅探器

  TelnetHack.rar 在拥有管理员权限的条件下, 远程打开WIN2000机器的Telnet服务

  RFPortXP.exe XP下关联端口与进程的程序

  SQLTools.rar mssql工具包

  ServiceApp.exe 远程安装/删除服务

  hgod 具有SYN/DrDos/UDP/ICMP/IGMP拒绝服务测试功能的选项

  hscan 小型综合扫描器(支持cisco,mysql,mssql,cgi,rpc,ipc(sid),ftp,ssh,smtp等等相当全面)

  HDoor.rar ping后门(icmp后门)

  SIDUserEnum.exe 利用sid得到用户列表(小榕的那个sid有时不能完全列举出来) *

  RPC_LE.exe 利用rpc溢出使win2k重启(对sp3+sp4hotfix有效) *

  r3389.exe 查询Terminal Server更改后的端口(1秒内) *

  smbsniffer.exe 获取访问本地主机网页的主机散列值(支持截获内网主机散列) *

  NetEnum.exe 通过3389端口+空连接获取对方主机大量信息 *

  aspcode.exe 经测试最有效的asp溢出程序第二版(对sp2有效)

  sslproxy 针对使用ssl加密协议的代理(扫描器通过它就可以扫描ssl主机了!!!!) *

  lsa2 在lsa注册表键里获取winnt/2k的明文密码包括sqlserver的(打了补丁就没用了) *

  psu.exe 用指定进程的权限打开指定的程序

  ldap.msi ldap 轻量级目录服务客户端,通过389端口获取主机大量信息如账号列表 *

  rootkit 从系统底层完美隐藏指定进程, 服务, 注册表鍵并可以端口绑定的内核级win2k后门!!! *

  Xscan 一款强大的扫描软件, 可以和流光相媲美 采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测, 支持插件功能, 提供了图形界面和命令行两种操作方式, 扫描内容包括:远程操作系统类型及版本, 标准端口状态及端口BANNER信息, SNMP信息, CGI漏洞, IIS漏洞, RPC漏洞, SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户, NT服务器NETBIOS信息、注册表信息等。 扫描结果保存在/log/目录中, index_*.htm为扫描结果索引文件。 增SSL插件, 用于检测SSL漏洞;升级PORT、HTTP、IIS插件...

  x-way2.5 采用多线程形式对服务器系统进行漏洞扫描和安全测试工具, X-WAY多个版本均在Win2000下开发, 建议用户使用时候也在Win2000环境, 以发挥最佳效果...(中文版)《扫描工具, 别忘了x-way2.5》

  SSS 俄罗斯出的, 最好的扫描软件, 还有分析, 有漏洞描述, 速度慢了点, 它是我见地的最好的扫描软件!

  NAMP 我一直用的是个这命令行的扫描软件, 有win, LINUX版的, 又快, 又好, 支持TCP,UDP,ICMP,安全扫描不会留下扫描日志!

  下面的软件本来不想收进来给大家看, 因为顶级黑客不入侵个人电脑, 基本不用别人写的木马, 肯定是人手一个(自己编写的木马)

  没有任何杀毒软件能查出来的。

***********************************************************************

  使用木马改造工具:

  ASPack 这个是使用木马都一定要会用的工具, 它能压缩木马, 不让杀毒软件查出来!

  UPX 非常好的可执行文件压缩软件, 支持的格式包括 atari/tos, djgpp2/coff, dos/com, dos/exe, dos/sys, rtm32/pe, tmt/adam, watcom/le, win32/pe, Linux/i386 等等, 压缩比率也非常的高 ...

  ***********************************************************************

  菜鸟级木马类:

  黑境

  近墨者

  魔法控制

  灰鸽子

  风雪 国产后门风雪, 此版根据一些网友的建议, 改进了几个功能, 一个是可以配置是否自动共享C盘的功能, 另一个是在查看菜单上加上了密码是否用*号来表示, 同时修正了1.3版本在打开网址时按取消键仍会打开网址的BUG...(

  网络神偷 一款远程控制软件, 更新速度较快, 可以访问局域网中的计算机, 连接稳定上传下载速度快, 但是会被很多杀毒厂商看成木马病毒追杀, 要求使用者有自己的FTP空间 ... (中文版

  冰河 3

  广外男生

  广外女生

  Peep

  一套运用反端口技术的远程监控软体, 运用此原理可以达到一般远程控制软体所无法达到之功能, 例如可对区域网路及有架设防火墙的电脑作监控, 被控端电脑将具有自动回传连线之功能, 通讯埠可任意动态修改, 及具有独立连线, 也就是说除您本人其他人无法连线监控。 其他的功能还有上线通知、连线速率调整、远端档案总管、远端桌面监控、

  远端进程管理、远端登录编辑、网页通报服务、DDoS攻击、还有被控端程式设置精灵、有常驻选择、文件捆绑及连线方式等选项...(中文版)

  木牛隐型版 运行后, 服务器上硬盘C盘符共享(完全控制权限)开启ADMIN$、IPC$共享, 开启TELNET服务, 自动创建一个管理员权限帐号:IUSR_COMPUTER 密码:IUSR_COMPUTER...该版本自动修改注册表, 重起后自动运行

  IE'en 通过IE远程控制的软件。 它可以远程遥控IE动作, 可以直接截取IE和任何服务器之间的数据通讯, 你在IE中输入的用户名、密码等机密信息都在此列, 它可以以纯文本方式存储或发送这些信息, 一旦启动这一软件, 远端被监控的浏览器窗口中进行的任何输入输出都会显示在本地IE'en中。 运行ieen_s.exe(注:服务端)需要管理员权限

  盗密高手 监视被监视端(装了此程序的电脑)上QQ、邮箱等各种密码, 并发送到您设置的邮箱

  ***********************************************************************

  后记:

  以上的软件我都有, 也基本都测试过, 有了好的工具才能事半功倍, 以上就是中国顶级黑客使用的软件。

  其实, 主要还是自己编写的黑客软件用的多, 只会用别的人工具, 那不是顶级黑客。   %10的工具灵活应用+%30经验技术+%60的分析=一次较有深度的安全检测


上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。

……

相关阅读