致敬黑客前辈 这些年我们用过的安全工具

FreeBuf   发布时间:2016-08-09 14:54:00   作者:ArthurKiller   我要评论
当年的“黑客”们,有的已经成家享受天伦之乐,有的已经走上人生巅峰,有的在监狱内仰望今生。从某种意义上说,正是他们所编写的那一个个安全工具,才有了今天中国蓬勃新生的信息安全产业。即便他们离开了,但那份情怀已永远地保留在工具中,深藏在于互联网的某个角落

Netfuke

简介

Netfuke是以前非常出名的一款ARP欺骗工具。以前如果某个网站非常难搞下来,第一个想法就是先把这个网站服务器的C段或者旁站内的网站给入侵提权了,随后再搞一个ARP欺骗。早些年的时候,网址的防火墙不像现在那么普及和完美,ARP欺骗分分钟的事情。当时这个工具也是大家常用的装B利器!

3.jpg

作者

笔者尝试在google海量文档中搜索该工具作者的信息,可惜无一收获。

Pangolin

简介

在阿D之前,Pangolin(穿山甲)注入工具应该是中国史上第一款自动化注入工具。这个工具提供了多个国家语言的版本。穿山甲注入工具不仅仅可以得到数据库的基本信息,还可以获得服务器的系统版本号,数据库管理员名称等信息。

20140105163606-990491862.jpg

作者

白帽汇的赵武大家应该不大陌生,没错,他就是Pangolin的开发者。赵武的网名叫做zwell。目前就职于北京白帽汇科技有限公司。实际上穿山甲注入工具一直在更新,只是已经不再对外开放了。

赵武的微博:http://weibo.com/u/2033280760

唐山味儿不浓

简介

以前杀毒软件查杀病毒主要是靠特征码进行查杀。那个时候,哪家公司的病毒特征码库全,哪家公司的杀毒软件就牛B。当时什么云查杀,行为查杀都还停留在思想阶段。所以当时要种植木马十分简单,改变病毒的特征码即可。唐山味儿不浓是一款windows下对文件特征码进行改编的工具。用这个工具对一个病毒生成数十种不同特征码的版本,然后再用杀毒软件扫描一次。遗留下来的几个病毒样本就是“毒王”了,基本已经绕过了杀毒软件的特征码查杀技术。软件的截图实在找不到了,笔者只依稀记得软件的图标是一个熊猫。

th.jpg

作者

唐山味儿不浓的作者就叫做唐山味儿不浓。今年已经34岁了,有两个宝贝女儿,并且也早就停止对于该工具的更新。这里我就不粘贴他的联系方式了,也祝愿作者阖家欢乐!

Havij (胡萝卜) SQL注入工具

简介

Havij是国外一款收费的SQL注入工具,但是被国内的网友给破(bao)解(ju)了。这款工具的功能和pangolin有些相似。除了数据库信息以外,也可以获得一些基本的服务器系统信息。

havij-21.jpg

作者

Havij的作者据说是GaurangThakor,但是也有人说GaurangThakor只是负责发布Havij的更新信息,这里我们无从考证。但是让我震惊的是,Havij到目前为止依旧在更新着。目前已经更新到了2016版本,并且已经又收费模式变成了免费发布。

WinSock Expert

简介

那些年,burpsuit还只是幻想。说起抓包,第一个想到的就是WinSock Expert。200多KB大小的软件,但是却可以清楚的抓到HTTP数据包。对于那个时候的我们来说,WinSock Expert就是个神器!

soY4BqKgrDf0U.jpg

作者

WinSock Expert的作者应该是个老外,后面由中国人负责汉化和整理。它只是一个非常小的工具,也没有对其进行更新,对作者的描述也没有。这里只能感谢作者的默默付出。

Eval虫子专用版本

早期接触安全圈的人对这个工具应该很熟悉,它就是中国菜刀的基本雏形。通过简单的一句话后门对整个web服务器进行控制和管理。

9.jpg

作者

这个工具的作者就叫做虫子,网民叫他cnxhack,是Tools小组的成员,虫子这个版本是根据原作者lake2(二胡)开发的1.0版本修改的,目前已经停止对该工具的更新,原作者的邮箱号是lake2@mail.csdn.net。

Cain

简介

无Cain,不内网。在以前那个时候,如果碰到内网的主机是winodws系统的,第一时间想到的就是Cain!它的功能十分强大,可以网络嗅探,网络欺骗,破解加密口令、解码被打乱的口令、显示口令框、显示缓存口令和分析路由协议,甚至还可以监听内网中他人使用VOIP拨打电话。那个时候,能够称霸黑客界的工具,除了Cain,再无其它!

2016032437973916.jpg

作者

Cain的作者是一名意大利安全工程师,真名叫做Massimiliano Montoro。这个人还创办了oxid.it。在linkdein上有他本人的详细信息。

网络刺客

简介

网络刺客的功能和Cain有一些相似。用它可以轻松搜索出局域网里有共享的主机,然后对共享机器的共享资源进行扫描,并且猜解共享密码;其嗅探器功能还可截获局域网中使用的POP3、FTP、Telnet服务时的密码。目前改工具唯一的一次更新是在2015年,也就是网络刺客 2.0版本。

60-150125153JW53.jpg

作者

说起陈伟山,可能大家都不太熟悉,但是大部分人都听说过天行这个ID。陈伟山的网络ID就叫做天行。他从事信息安全行业比较早,大概是在1996年左右,属于国内的第一代黑客群体,那个时候的我们都还娘胎里面的。他最早曾经在中国电信工作,有不少丰富的互联网创业经验。2000年的时候跟合伙人一起建立了深圳第一家互联网安全公司。目前,他是天英教育的创始人,主要致力于教育产业。

灰鸽子

简介

该软件除了支持正向连接外还支持反向连接,即客户端可以自动请求服务端连接,此外还有摄像头控制功能。金山软件公司在2007年曾经指责灰鸽子是“一条制造病毒、贩卖病毒、病毒培训为一体的黑色产业链”、“危害超出熊猫烧香10倍”,并摆明立场全面围剿灰鸽子。灰鸽子工作室在该年停止版本更新、注册服务,并关闭官方网站。常见的灰鸽子免杀技术有:加壳压缩、加花、修改特征码、修改程序入口点。另外在互联网上也存在着免杀版本的灰鸽子,并且不断更新。因为大多做了免杀汇编处理,所以对其客户端的查杀比较困难,大多数杀毒软件也无法识别它为病毒。

QQ截图20160808152929.jpg

作者

灰鸽子的作者是葛君。说灰鸽子是病毒,到不如说它是一款优秀的远控软件,这件事情还得从之前说起。1982年,葛军出生在安徽省安庆市的一个普通农民家庭。。小时候学习成绩也不好,但是自从第一次接触到电脑游戏后,就迷恋上了电脑。后面他老爸也没辙了,学习不好也不能不上学吧,那么怎么办呢?去学电脑吧,当时葛军的老爸做了个很明智的决定,为葛军报了一个电脑培训班。当时那个年代,电脑培训班也交不了你什么,差不多就是开机关机,打开网页之类的。某位老师告诉葛军,你现在所学的电脑知识仅仅是一些应用上的东西,如果你想真正的了解电脑,操纵电脑,一定要好好地学习编程。葛军苦苦哀求自己的父亲购买一台电脑,当然,最后葛军的父亲还是同意了。然后葛军就购买了很多的编程书籍开始学习。慢慢的,编程基础也有了,但是葛军发现学校的电脑老是中病毒,好奇心的驱使让葛军编写了第一个自己的电脑病毒–哎灵病毒,然后葛君又开发了自己的第一款远控软件,灰鸽子。葛君当时没想那么多,只是想单纯的把它当作一个远程控制软件,结果发布在互联网上后又很多人把它当作病毒来用。那个时候国内的杀毒软件厂商不高兴了,就说我要把你当作病毒来处理。葛君心里估计有千万只草泥马飞奔而过,心想劳资网站都开起来了,准备出售软件了,你却把我的东西当作病毒查杀?这个时候灰鸽子程序自带特征码更改,加花指令等免杀技术。安全厂商一看技术斗不过了,那么怎么办呢?找媒体吧。在媒体的大肆曝光后,灰鸽子停止了更新,并且网站一度关闭。直到2013年起,灰鸽子相关(TM)商标由潍坊灰鸽子安防工程有限公司注册,意在将灰鸽子开发成为一款合理的正规的远程控制软件。灰鸽子的官网是http://www.hgzvip.net,并且目前可以正常访问。

结尾

当年的流行安全工具还有很多,比如白金1433抓鸡工具,挖掘鸡等,这篇文章只能算做抛砖引玉。

有些故事还没讲完那就算了吧

那些心情在岁月中已经难辨真假

如今这里荒草丛生没有了鲜花

好在曾经拥有你们的春秋和冬夏

她们都老了吧 她们在哪里呀

幸运的是我曾陪她们开放

而当年的“黑客”们,有的已经成家享受天伦之乐,有的已经走上人生巅峰,有的在监狱内仰望今生…..从某种意义上说,正是他们所编写的那一个个安全工具,才有了今天中国蓬勃新生的信息安全产业。即便他们离开了这个圈子,但那份情怀已永远地保留在工具中,深藏在于互联网的某个角落。

8.jpg

相关文章

最新评论