黑客攻击工具(黑客攻击工具软件)

2016-08-18皮鲁安全之家

　　【新朋友】点击标题下面蓝字「皮鲁安全之家」关注　　【老朋友】点击右上角，分享或收藏本页精彩内容　　【公众号】搜索公众号：皮鲁安全之家，或者ID ：piluwill

之前曾发过《跟我学姿势：电影中真实存在的无线黑客技术》里面详细的介绍了《幽灵》这不黑客剧中使用的一些无线黑科技，今天我们再来补充一下，细细品味一下其中大家都比较熟悉的工具，比如Encase、wireshark、OllyDbg、Process、nmap、DDOS、WinHEX、bt5等等。

该剧以网络犯罪和网络刑警为题材，讲述了随着网络的发展而产生的新型犯罪和与这些犯罪做斗争的网络刑警们的故事，以及虚拟搜查队在揭开一个个不为人知的隐藏在网络世界尖端技术中的秘密时，所经历的各种骇人听闻事件和际遇。

根据一个MM的微博介绍，SBS韩剧<<幽灵>>里有黑客入侵的片段，看了下，还是比较靠谱的说．

全集链接：http://v.youku.com/v_show/id_XNDA1MjI4ODY4.html

黑客在楼道里通过接入受害人女施主没有密码的AP，开始攻击女施主的PC，用的是MetaSploit在尝试溢出IE(女施主看来防火墙也没开啊,真不小心啊)

黑客啪的一下回车，就同时打开了女施主的桌面和视频头，溢出成功！

警方用的Linux，为了显示跟踪的结果，还运行了gcc

然后run程序，查看跟踪到的地址

到女施主硬盘里取证，动用了拷贝机

拷贝机的软件

查看拷贝的数据，用的是Encase，经典！

黑客攻击了广告终端，警察拔出随身带的USB盘，刷刷刷的导数据，然后说，嗯，这受到了病毒的攻击！

看来这是键盘捕获日志，黑客显然留下了自己的名字--HADES，这是要闹哪样啊！

下面这个我就想不明白了，黑客可以通过WLAN向半径50米内的游客手机发送短信？这是怎么做到的？我也要学，啊啊啊啊啊～

（网友补充：用WLAN发短信是因为：韩国、日本这些国家发短信都是通过邮件发送的，去营业厅办理手机卡的时候都要留下一个收发短信的邮箱，韩国、日本全国覆盖WLAN，用手机邮箱收到的邮件就是短信。）

根据距离判断发短信的人就在这座大楼里，返回看视频监控，经过推理缩小范围，终于发现他在员工休息室里．

展开全文

女警花一个文件一个文件的翻看着二进制码

女施主使用了水印软件，把一段视频隐藏在一个图片文件里（这图片应该很大吧，好象用反了，不能小看韩国女演员的安全意识）

Encase对照图

还有个闹不明白的地方，警方是如何知道那条假微博不是由女施主发出的，而是由黑客发出的？除非女施主的PC机事先中了键盘捕获软件，且没有清除记录，看来女施主的机器已经是漏机来着，你也太不小心了，女施主！

黑客的部分，至少工具，条理性还是说得过去的，反观国内的一些片，就太菜了，那个只会dir /s满屏滚的黑客，还有那个军哥哥片里会转的flash雷达，OMG！

用SQL注入侵入通信公司数据库

通过修改USIM记录，使得可以与对手的3G服务器通信，从而可以调取对手的GPS历史记录，查到对方的位置

给对手IM发送附件，同时用wireshark抓包，只要对方点击附件，就可以抓到真实的IP地址

对手打开了假的报告

通过宏代码打开了视频头，视频捕获到了对手的现场

韩国网络应急响应中心的内景，注意到最左边ab字样，根据下文，应当是设在韩国AhnLab安博士公司内部

动态分析工具OllyDbg,正在分析病毒

用Google地图查找视频捕获图片中的户外广告牌位置，根据建筑高底视角来推测图片拍摄位置，找到对方所在的位置

ACL命中大量的拒绝条目，DDOS攻击正在发生

墙上写着KrCERT/CC(韩国网络应急响应中心)

内景

DDOS攻击使用多个C&C服务器，用于向攻击终端发送攻击指令

DDOS攻击只是打掩护，事实上是为了引开警方的注意力，黑客真正的目的是释放Stuxnet病毒，就是那个引起过伊朗核电站故障的，史上第一个攻击工控系统的病毒．

剧中的这幅图实际上是该病毒的工作原理图．

网上查到的原理图，几乎如出一则．（http://baike.baidu.com/view/4410371.htm）

Stuxnet主要通过U盘传染，下图为大韩电力调度中心的内景，受害者正拿着带毒的U盘走向电脑．

Process Explorer ! 原来韩国的OS中表示目录路径的分隔符与我们（我们的反斜线）是不一样的，是个W加一横线的字符，想起日本的也是不一样的，是个日元符号, 大写的Y加2个横线

电力调度中心内景

Stuxnet切断电力系统，导致红绿灯失效，堵车了。

Stuxnet攻击了电力调度服务器

开始反向跟踪攻击源

ssh一级一级反向登录，然后w看登录源头

尝试溢出C&C服务器

驱动nmap扫描的GUI界面工具

攻入C&C服务器，调转枪头，攻击黑客所在的IP

黑客正要删除电力自动化控制系统

应急中断攻击的有效方法－－用水泼入电力接线盒引发短路，切断电源－－不过警察MM得小心触电啦！

正在分析类似CIH的一个病毒

运行哈迪斯病毒，阻止黑客删除自动化控制系统

韩国女学生使用ARP欺骗，截获了老师电脑里奖学金推荐名单。然后采用阴险的手法，让排名前几的学生坠落身亡

使用手机取证工具

手机取证工具XRY

查看死者手机里的短信

我网上下了个最新的XRY Reader，可惜没有找到.xry文件，无从感受一下。

在汽车的导航仪里加入木马，这样也行？

哈哈，原来是韩国的安博士参与拍片，难怪演得有板有眼的！

用WinHEX分析黑客遗留的U盘，发现有操纵汽车的引擎控制系统--ECU的代码

只要插入黑客的U盘，汽车会自动的加油门－－这太强了吧？！

查了一下网络，只有一种可能，就是被改装过的车，或需要外挂ECU系统，存在被侵入的可能。

硬件强格式化工具

Keylogging,键击捕获工具

刷搜索引擎／推荐系统排名的工具

嘿嘿

分析邮件头，得到发邮件的源地址。

svchost.exe常被用于伪装哈

下面这个车载系统超强了啊！应该可以边开车边破解道路两边的AP，并连续地接入到互联网（所以IP地址也在不停的变化），这是怎么做到啊啊啊啊啊～

黑客就在大货车里工作。

黑客用检查官的真实信息注册ID，然后在网游里搞网瘾者，最后借网瘾者之手，除掉了检查官－－这招太阴险了！

做网络安全的，都应该好好看看这部20集的连续剧！

转载于jinifly的博客

福利：

韩剧《幽灵》电视剧中出现的黑客软件工具

一、入侵检测类：

1、Wireshark

抓包工具，前称Ethereal。是一个网络封包分析软件，用来撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark是目前全世界最广泛的网络封包分析软件之一。

系统支持：Windows、linux、Mac OS

官网下载：http://www.wireshark.org/download.html

2、Metasploit

渗透测试工具。Metasploit是一款开源、免费的安全漏洞检测工具，安全工作人员常用Metasploit工具来检测系统的安全性。2004 年8月，在拉斯维加斯召开的黑帽简报（Black Hat Briefings)交流会上，这款叫Metasploit 的攻击和渗透工具备受众黑客关注，出尽了风头。

系统支持：Windows、linux

官网下载： http://www.metasploit.com/download/

3、NMap

Network Mapper的简称，一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。Nmap能够确定哪些服务运行在哪些连接端，并推断哪个操作系统计算机运行。黑客会利用nmap来搜集目标电脑的网络设定，从而计划攻击的方法。

系统支持：Windows、linux、Mac OS

官网下载：http://nmap.org/download.html

4、HDSI

国产的注入工具神器，作者教主。是一款支持asp和php的SQL注入工具，堪比明小子和啊D。这款注入神器出现在金宇炫为了复制电话卡而入侵韩国电话系统的时候。

系统支持：Windows

作者网站：http://www.HDSI2005.com，目前已无法访问，可以搜索下载。

二、电子取证类：

1、Encase

EnCase被誉为真正的电子取证工具。全球多数法庭将EnCase作为电脑犯罪侦查之认证工具，已有超过百万件之公开使用案例。该软体被设计为以 鉴识角度来取得电磁资料，并有强大的比对与分析工具可供使用，不仅可复原被抹除的资料档案，还能进行各种资料的分析作业，帮助检调人员取得犯罪证据。 Encase 司法取证工具由犯罪司法专家参与开发，因此在法庭上得到认可。 支持多种文件系统。目前貌似已有破解版流出。

官方网站：http://www.guidancesoftware.com/encase-enterprise.htm

电驴下载：http://www.verycd.com/topics/2897450/

2、RoadMASSter

RoadMASSter是一套用于司法部门的取证和数据分析专业系统，特别适于移动取证和高速数据捕获的需要。支持各种数据存储介质，包括 Ultra DMAIDE硬盘/Ultra.SCSI硬盘/SATA硬盘/软盘/CDR/DVD/CF-1/CF 2/MD/SD/MMC/SM/MS闪存卡和其他移动存储设备。该系统具有各种常用接口，包括千兆网络接口/Firewire/1394A/B/和USB 接口。当连接了疑犯硬盘和证据硬盘后，可直接在Windows环境下利用第三方数据分析软件进行分析。

官方网站：http://www.ics-iq.com/The-RoadMASSter-Forensics-Data-Acquisition-p/f.gr-7700-901d.htm

三、加密解密类：

1、OpenStego

OpenStego可以把任何文件隐藏在图像中，采用GZIP压缩技术，采用PBE With MD5 And DES加密，使用时选取要隐藏的文件和用作表面掩饰的图像，即可生成PNG格式的图像文件。注：此软件需JAVA环境支持。

官网下载：http://sourceforge.net/projects/openstego/files/

2、cain

全称Cain & Abel。是由Oxid.it开发的一个针对Microsoft操作系统的免费口令恢复工具。号称穷人使用的L0phtcrack。它的功能十分强大，可 以网络嗅探，网络欺骗，破解加密口令、解码被打乱的口令、显示口令框、显示缓存口令和分析路由协议，甚至还可以监听内网中他人使用VOIP拨打电话。

四、动态调试类：

1、OllyDbg

简称OD，一个可视化界面的32位汇编分析调试器，是一个新的动态追踪工具，将IDA与SoftICE结合起来的思想，Ring3级调试器,非常容 易上手,已经代替SoftICE成为当今最为流行的调试解密工具，同时还支持插件扩展功能,是目前最强大的调试工具。基本上，调试自己的程序因为有源码， 一般用vc，破解别人的程序用OllyDebug。目前已经有好多中文版本和入门教程了。

官方网站：http://www.ollydbg.de/

五、进程查看类

1、Process Explorer

也叫procexp，由Sysinternals开发的Windows系统和应用程序监视工具，目前已并入微软旗下。Process Explorer不仅结合了文件监视器和注册表监视器两个工具的功能，还增加了包括稳定性和性能改进、强大的过滤选项等多项重要的增强功能。 Process Explorer最大的特色就是可以中终任何进程，甚至包括系统的关键进程！

官网：http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx

六、卸载清除类

1、BCWipe

对于一些存有重要敏感文件的电脑，BCWipe是一个强力的文件清除工具。它提供 Delete with wiping、Wipe free disk space 两种方式来清除你的磁盘文件。另外还有Swap file wiping、wipe Files slacks及wipe empty directory entries 3 个选项，BCWipe能够彻底销毁电脑硬盘里的敏感资料，让你删除后的档案、文件真正永不见天

系统支持：Windows

官网下载：http://www.jetico.com/download/

七、后门木马类

1、keylogger

键盘记录器。可以将键盘的输入详细记录下来，包括时间，使用者，窗口，输入内容等等，有些版本除键盘记录功能外，还有屏幕截图、远程控制等更加强大的功能

官网下载：http://www.key-logger.ws/keylogger/download.html

八、其它工具

1、backtrack 5

简称BT5。backtrack5是一款基于ubuntu的linux系统，其中集成了大量安全测试 渗透测试工具。如今它是被最广泛采用的渗透测试框架并被世界各地的安全社区所使用。其一个强大的功能是破解无线网络密码。

官网下载：http://www.backtrack-linux.org/downloads/

2、Browser History Spy

一款浏览器缓存查看及恢复工具

国外下载：http://securityxploded.com/browser-history-spy.php

哦对了还有，现在bt5已经升级，新名字叫做 kali-linux，现在bt5好像已经停止更新了。

官网 http://www.kali.org/

如果有人想要bt5，我这里有我自己汉化好了的bt5r3 gnome 32位 版本的 http://www.nnbbxx.net/sort/backtrack

回复

　　获得以下图文等信息

论坛

　　可进入微论坛畅谈

任意

　　官方机器人陪聊

首页

　　查看技术文档（逐步更新中）

留言

　　进入留言板

相册

　　国内外大牛真容