黑客常用十大工具(十种常见的工具)

　　WANNACRY（想哭）

　　5月12日爆发的全球范围内的勒索软件攻击，就是用的wannacry这款勒索软件。是一种特洛伊加密软件（Onion Ransomware），利用Windows操作系统在445端口的安全漏洞（CNNVD-201703-721 ~ CNNVD-201703-726）潜入电脑对多种文件类型加密并添加.onion后缀，使用户无法打开，以勒索赎金。这款软件基于 NSA 武器库中“永恒之蓝”黑客工具打造，主要利用微软Windows操作系统的MS17-010漏洞进行自动传播。

　　请点击此处输入图片描述

　　5月14日，WannaCry 勒索蠕虫出现了变种：WannaCry 2.0，这个变种取消了所谓的Kill Switch，不能通过注册某个域名来关闭变种勒索蠕虫的传播，已经能通过Wine感染Linux系统，其传播速度也更快。这款开发中的勒索软件仅能够对受害者桌面上的文件进行加密，在进行文件加密时，其会为被加密文件名称之后添加.DARKCRY扩展名，而可执行文件则将被命名为@DaKryEncryptor@.exe，允许勒索软件开发者进行散布以用于获取赎金。

　　目前为止，这是最被广泛知晓的勒索软件。

　　CRYPTOWALL（木马）

　　这款恶意软件曾被认为是互联网上“最大规模、最具破坏性的勒索软件威胁”。CryptoWall是一款木马，其常用方式是通过垃圾电子邮件、漏洞利用工具、被劫持的网站或其它恶意软件感染设备。在向用户显示勒索留言之前，CryptoWall会加密用户的文件。其最突出的特征是使用AED加密并通过Tor匿名网络执行控制与命令通信。这款勒索软件通过漏洞利用工具包（EK）、恶意广告和网络钓鱼活动广泛传播。这款勒索软件经过改进，已经推出了多个变种版本，并且目前仍在开发当中。

　　HACKERDEFENDER

　　请点击此处输入图片描述

　　HackerDefender是一款Rootkit（Rootkit是一种具备隐藏、操纵、收集数据的特殊的恶意软件，一般和木马、后门等其他恶意程序结合使用），其影响运行Windows NT 4.0、Windows 2000和Windows XP的电脑。这款恶意软件伪装成看似合法的软件应用程序，诱骗用户安装。一旦用户下载，这款恶意软件便会在受感染的系统上安装后门，并注册为隐藏的系统服务，以持续访问设备。

　　HIDDAD

　　这是一款安卓恶意软件，其主要功能在于显示广告。Hiddad可重新打包合法应用程序，之后将其发布到第三方应用商店，利用社交工程技术诱骗用户安装虚假的软件应用。一旦成功安装，这款恶意软件还能窃取个人信息或财务信息等敏感数据，向付费服务发送短消息，创建后门并锁定设备索要赎金，从而影响受害者的安全与隐私。

　　HUMMINGBAD

　　请点击此处输入图片描述

　　HummingBad是一款非常复杂、且成熟的安卓恶意软件。Check Point的研究人员于2016年2月首次发现它，其试图通过一款Rootkit和连锁攻击（Chain Attack）技术感染Android用户。它可以在设备上创建持久型隐匿程序，安装欺诈应用程序，并稍作修改执行其它恶意活动，例如安装键盘记录器、窃取凭证，并绕过企业使用的加密电子邮件容器。2016年上半年，HummingBad威胁主宰了移动威胁格局。之后另一款Andriod威胁Triada最终取代了HummingBad，一跃成为2017年1月最流行的移动恶意软件家族。

　　NECURS

　　Necurs的主要风险在于这款恶意软件家族有能力将其它恶意软件下载到设备上，通常在伪造安全软件下载时同时下载，该软件还能创建后门，因此黑客可以借助这款软件在受感染的设备上设置后门。Necurs还可以禁用安全软件，窃取信息，设法实现持久性，并使用多项技术避免检测。

　　NIVDORT（木马）

　　请点击此处输入图片描述

　　Nivdort是作为.zip附件感染用户电脑的木马。该木马能窃取受害者的登录凭证，包括密码、银行信息和社交网站的登录信息。在某些情况下，这款恶意软件还试图在受感染的设备上安装其它恶意软件。

　　 SALITY

　　10多年以来，Sality一直在折磨Windows用户。这款恶意软件通过感染在本地、可移动和远程共享驱动器上的可执行文件进行扩散。此外，Sality还试图感染Windows启动时运行的可执行文件。一旦成功感染，这款软件会禁用安全软件、将受感染的设备列入对等（P2P）僵尸网络，并接收更多文件的URL进行下载。

　　TRIADA

　　这是一款基于Android的恶意软件，Triada可以授权超级用户特权下载恶意软件，利用该权限安装应用程序，并强行显示广告。该威胁经过模块化设计，能感染Android Zygote，或控制应用程序何时启动和停止的程序，还可以欺骗浏览器中加载的URL。此外，Triada能收集受感染手机的信息，并将自身藏身于设备RAM中，从而加大检测难度。

　　ZEUS

　　请点击此处输入图片描述

　　ZeuS(宙斯)往往会通过垃圾邮件活动或路过式下载感染用户设备。这款恶意软件的主要目的是窃取机密信息，包括用户名/密码和银行登录凭证。攻击者还可以通过ZeuS执行更多文件，关闭电脑并删除系统文件。

　　CONFICKER（蠕虫）

　　Conficker是蠕虫家族中的一员，能利用Windows系统文件中的漏洞感染PC。一旦安装成功，这款恶意软件会禁用服务以及安全产品。如果受感染设备上启用了文件共享功能，这款蠕虫还与远程命令与控制服务器（C&C服务器）通信并下载其它文件，同时运行恶意代码。

　　（排名不分先后）