常用黑客软件的用途和分类

本文列出了几种具有代表性的黑客工具，我们真正要掌握的当然不是如何使用这些黑客工具，而是通过它们了解黑客攻击手段，掌握防范黑客攻击的方法，堵住可能出现的各种漏洞。

1、冰河冰河是最优秀的国产木马程序之一，同时也是被使用最多的一种木马。

说句心里话，如果这个软件做成规规矩矩的商业用远程控制软件，绝对不会逊于那个体积庞大、操作复杂的PCanywhere，但可惜的是，它最终变成了黑客常用的工具。

冰河的服务器端（被控端）和客户端（控制端）都是一个可执行文件，客户端的图标是一把瑞士军刀，服务器端则看起来是个没什么大不了的微不足道的程序，但就是这个程序，足以让你的电脑成为别人的掌中之物。

某台电脑执行了服务器端软件后，该电脑的7626端口（默认）就对外开放了，如果在客户端输入这台电脑的IP地址，就能完全控制这台电脑。

由于个人电脑每次上网的IP地址都是随机分配的，所以客户端软件有一个“自动搜索”功能，可以自动扫描某个IP段受感染的电脑，一旦找到，这台电脑就尽在黑客的掌握之中了。

由于冰河程序传播比较广泛，所以一般情况下，几分钟之内就能找到一个感染了冰河的受害者。

防御措施：首先不要轻易运行来历不明的软件，只要服务器端不被运行，冰河再厉害也是有力使不出，这一点非常重要；其次由于冰河的广泛流行，使得大多数杀毒软件可以查杀冰河，因此在运行一个新软件之前用杀毒软件查查是很必要的。

但由于该软件变种很多，杀毒软件如果不及时升级，难免会有遗漏，因此要保证您使用的杀毒软件病毒库保持最新。

用查杀木马软件如木马克星之类的也可以；安装并运行防火墙，如此则能相对安全一些。

2、WnukeWnuke可以利用Windows系统的漏洞, 通过TCP/IP协议向远程机器发送一段信息，导致一个OOB错误，使之崩溃。

现象：电脑屏幕上出现一个蓝底白字的提示：“系统出现异常错误”，按ESC键后又回到原来的状态，或者死机。

它可以攻击WIN9X、WINNT、WIN2000等系统,并且可以自由设置包的大小和个数，通过连续攻击导致对方死机。

网络安全知识-- 网络攻击1攻击分类在最高层次，攻击可被分为两类：主动攻击被动攻击主动攻击包含攻击者访问他所需信息的故意行为。

比如远程登录到指定机器的端口25找出公司运行的邮件服务器的信息；伪造无效IP地址去连接服务器，使接受到错误IP地址的系统浪费时间去连接哪个非法地址。

攻击者是在主动地做一些不利于你或你的公司系统的事情。

正因为如此，如果要寻找他们是很容易发现的。

主动攻击包括拒绝服务攻击、信息篡改、资源使用、欺骗等攻击方法。

被动攻击主要是收集信息而不是进行访问，数据的合法用户对这种活动一点也不会觉察到。

被动攻击包括嗅探、信息收集等攻击方法。

说明：这样分类不是说主动攻击不能收集信息或被动攻击不能被用来访问系统。

多数情况下这两种类型被联合用于入侵一个站点。

但是，大多数被动攻击不一定包括可被跟踪的行为，因此更难被发现。

从另一个角度看，主动攻击容易被发现但多数公司都没有发现，所以发现被动攻击的机会几乎是零。

再往下一个层次看，当前网络攻击的方法没有规范的分类模式，方法的运用往往非常灵活。

从攻击的目的来看，可以有拒绝服务攻击(Dos)、获取系统权限的攻击、获取敏感信息的攻击；从攻击的切入点来看，有缓冲区溢出攻击、系统设置漏洞的攻击等；从攻击的纵向实施过程来看，又有获取初级权限攻击、提升最高权限的攻击、后门攻击、跳板攻击等；从攻击的类型来看，包括对各种*作系统的攻击、对网络设备的攻击、对特定应用系统的攻击等。

所以说，很难以一个统一的模式对各种攻击手段进行分类。

实际上黑客实施一次入侵行为，为达到他的攻击目的会结合采用多种攻击手段，在不同的入侵阶段使用不同的方法。

因此在这篇攻击方法讨论中我们按照攻击的步骤，逐一讨论在每一步骤中可采用的攻击方法及可利用的攻击工具。

2 攻击步骤与方法攻击步骤与方法黑客攻击的基本步骤：搜集信息实施入侵上传程序、下载数据利用一些方法来保持访问，如后门、特洛伊木马隐藏踪迹【信息搜集】在攻击者对特定的网络资源进行攻击以前，他们需要了解将要攻击的环境，这需要搜集汇总各种与目标系统相关的信息，包括机器数目、类型、*作系统等等。

黑客必备工具大全（200种）我们每天都要用到密码，现在我们密码破解资料站收集网络上密码破解资料，现在电子计算机上的密码越来越多，跟密码有关的东西实在是太多了，这套密码破解字资料包括了电脑开机密码，Windows 启动密码破解,屏幕保护密码破解,手机卡密码破解，移动手机卡密码破解，手机sim 卡密码破解，手机密码破解器，手机开机密码破解，联想手机密码破解，手机号密码破解，手机防盗密码破解，手机破解，电脑开机密码破解，电脑登陆密码破解，电脑密码破解方法，电脑用户密码破解，网站后台密码破解网站密码破解，网站登陆密码破解，成人网站密码破解，网站用户名密码破解电源管理密码破解,压缩文件密码破解,文字处理软件密码破解,qq 密码破解，QQ 相册密码破解，QQ 空间密码破解，邮箱密码破解，MSN 密码破解，手机服务密码破解，等方面的资料。

可见我们已经离不开密码，生活在一个密码的世界——开机要使用CMOS 密码、手机查询话费，需要手机查询密码邮箱登陆，需要邮箱密码QQ 登陆，进Windows 要使用用户密码、编辑Word 文档要设置文档密码，需要QQ 密码。

MSN 等等都需要密码……，所有这些都为用户的数据安全提供了必要的安全保障！不过随着密码应用范围的增加，遗忘密码的情况也在增大（基本上每个人都会忘记密码）！在不记得密码之后如何破解密码呢，为方便大家的使用，现将常用密码破解方法收集汇总给大家方便查阅。

现在密码破解资料站全新推出200 种超全的密码破解软件，解密工具任，密码破解器等大家可以在密码破解资料站下载到。

( )以下密码破解软件含扩了从系统密码到应用软件、最高深的BIOS 到最常见的ZIP、RAR 压缩文件几乎所有的密码解读、解密工具（共计200 条），以方便大家使用.唯有一点请朋友们切记：不要将这些超级解密工具用于非法的或有损他人利益的情况！！1、阿达看世界1.5 您的鼠标移到哪儿就可以看见哪儿的RGB 颜色代码了，十进制跟十六进制都有，普通朋友可能用不到，不过作图的时候还是作用蛮大的，另外点了取密码后，把鼠标移到********的密码上，呵呵，密码就瞧见了……...-------------------------------------------------------------------------------2、办公文件密码恢复软件2.0使用MicrosoftOffice 的应用程序为文件加密，却把密码给忘记怎么办呢？还好，本软件是专门为此而设计的！它是一个密码恢复软件，能够将Word、Excel 文件的密码很快找回来，是为你找回重要数据的好帮手！非注册用户只能找回 4 位密码。

远控、木马？神马都是浮云！供稿：VIRUSFREE年初，中央电视台的《焦点访谈》专门介绍了黑客如何危害大众的事，给人的感觉是黑客软件在利益的趋势下，有愈演愈烈的趋势，而普通用户的电脑沦为黑客们的“肉鸡”，只有被人任意宰割的份了。

为什么会这样？这还得从黑客软件的原理说起。

黑客软件，也称远控软件，是一种特殊的软件，合法的用途是用于远程维护电脑，能增加工作效率、降低劳动成本，但在黑客手里，就演变成为控制用户电脑，盗窃用户电脑资源的后门，用户电脑一旦被植入这种东东，什么游戏装备、QQ密码、银行支付帐号、股票账户、机密文档，都会成为黑客的囊中之物，除此之外，若干台被控电脑还可以组成“僵尸”网络，成为犯罪分子攻击别人电脑网络或者运行系统的帮凶，所以，电脑被黑客控制是非常危险的事情。

有人要说了，我的电脑安装了杀毒软件，还有防火墙，难道就防不住这些黑客软件？！是的，基于杀毒软件的工作原理，黑客们使用各种“免杀”技术，就能逃避杀软的查杀，达到入驻用户电脑的目的。

他们为了达到长期霸占用户电脑的目的，还使用了随时更新远控端程序的技术，目的只有一个，让杀软永远发现不了它们。

无毒空间的诞生，基本是敲响了这类黑客软件的丧钟，其原因是，那些在杀软面前非常牛的“免杀”技术，在无毒空间面前无疑于自投罗网，无毒空间的工作原理跟黑客软件的“免杀”技术是完全相克的，所以，只要用户电脑的无毒空间还在正常工作，抓黑客软件、后门程序就如同“瓮中捉鳖”一样非常容易。

以下案例就显示无毒空间抓住各类黑客软件的样子。

首先试试灰鸽子这个经典的远控，我们将灰鸽子的最新版找来测试了一下，老版本就不一一试验了，从原理上看，都应该不在话下。

这个截图显示的是灰鸽子进入用户电脑的情形，我们为了测试这个木马，故意没有搭理它，如果第一时间就禁止这些可疑程序，我们也就看不到后面的精彩镜头了。

图1重启电脑，当作不知道木马已经进入我们电脑的样子。

按照无毒空间捕捉未知木马的套路，点击一下“分析”按钮，看见的就是以下截图。

黑客程序的名词解释黑客程序，亦称为病毒程序，是指一种具有破坏性或恶意目的的计算机软件。

黑客程序的存在和发展源于计算机技术的不断进步与普及，而其对计算机和网络安全带来的威胁也日趋严重。

本文将对黑客程序进行全面解释，包括其定义、分类、特点及对应的防范措施。

一、定义黑客程序指的是一类用于攻击计算机和网络系统的恶意软件。

其目的可能包括但不限于窃取用户隐私、破坏系统功能、传播恶意代码等。

黑客程序通常通过操纵计算机系统的“漏洞”进入目标系统，利用特定的技术手段实现非法的操纵和控制。

黑客程序常常在未经用户许可的情况下进行操作，因此被普遍认为是一种犯罪行为。

二、分类根据黑客程序的不同特性和功能，可以将其分为多种类型。

1. 病毒(Virus)：病毒是一种能够通过自复制和传播的黑客程序。

病毒程序能够侵入主机系统并感染其他合法程序或文件，进而迅速传播。

病毒可以在操作系统、应用程序和文档文件中潜伏，并在一定条件下执行恶意操作。

2. 蠕虫(Worm)：蠕虫是一种能够自动复制和传播的黑客程序。

与病毒不同，蠕虫不需要依附于其他程序或文件，它可以通过网络自主传播。

蠕虫常常利用操作系统或应用程序的漏洞进行攻击，迅速传播并对系统造成破坏。

3. 木马(Trojan horse)：木马是一种伪装成有用软件的黑客程序。

用户误以为它是无害的程序，但实际上木马会在用户不知情的情况下执行恶意功能。

木马程序通常用于窃取用户的个人信息、控制用户的计算机或传播其他恶意软件。

4. DOS/DDoS攻击程序：DOS (Denial-of-Service)攻击程序是一种通过向目标服务器连续发送大量请求，使其无法正常响应其他用户请求的黑客程序。

DDoS(Distributed Denial-of-Service)攻击程序则是一种利用多台计算机的集合来同时发动DOS攻击的黑客程序。

5. 肉鸡(Botnet)：肉鸡是一种通过控制感染了恶意软件的计算机形成的网络，黑客可以利用这个网络进行各种攻击活动。

⿊客⼯具软件⼤全100套#1 Nessus：最好的UNIX⼯具#2 Wireshark：⽹络嗅探⼯具#3 Snort：⼀款⼴受欢迎的开源IDS（Intrusion Detection System）（）⼯具#4 Netcat：⽹络#5 Metasploit Framework：⿊掉整个星球#6 Hping2：⼀种⽹络探测⼯具，是ping的超级变种#7 Kismet：⼀款超强的⽆线嗅探器#8 Tcpdump：最经典的和数据捕获嗅探器#9 Cain and Abel：Windows平台上最好的密码恢复⼯具#10 John the Ripper：⼀款强⼤的、简单的以及⽀持多平台的密码破解器#11 Ettercap：为提供更多保护#12 Nikto：⾮常全⾯的⽹页扫描器#13 Ping/telnet/dig/traceroute/whois/netstat：基本命令#14 OpenSSH / PuTTY / SSH：访问远程计算机的安全途径#15 THC Hydra：⽀持多种服务的最快的⽹络认证破解器#16 Paros proxy：⽹页程序漏洞评估代理#17 Dsniff：⼀款超强的⽹络评估和渗透检测⼯具套装#18 NetStumbler：免费的Windows 802.11嗅探器#19 THC Amap：⼀款应⽤程序指纹扫描器#20 GFI LANguard：⼀款Windows平台上的商业⽹络安全扫描器#21 Aircrack：最快的WEP/WPA破解⼯具#22 Superscan：只运⾏于Windows平台之上的端⼝扫描器、ping⼯具和解析器#23 Netfilter：最新的Linux核⼼数据包过滤器/防⽕墙#24 Sysinternals：⼀款强⼤的⾮常全⾯的Windows⼯具合集#25 Retina：eEye出品的商业漏洞评估扫描器#26 Perl / Python / Ruby：简单的、多⽤途的#27 L0phtcrack：Windows密码猜测和恢复程序#28 Scapy：交互式数据包处理⼯具#29 Sam Spade：Windows⽹络查询免费⼯具#30 GnuPG / PGP ：对您的⽂件和通讯进⾏⾼级加密#31 Airsnort：802.11 破解⼯具#32 BackTrack：⼀款极具创新突破的Live（刻在光盘上的，光盘直接启动）光盘⾃启动Linux系统平台　#33 P0f：万能的被动操作系统指纹⼯具#34 Google：⼈⼈喜爱的#35 WebScarab：⼀个⽤来分析使⽤HTTP和HTTPS协议的应⽤程序框架#36 Ntop：⽹络通讯监控器#37 Tripwire：很⽼的⽂件完整性检查器#38 Ngrep：⽅便的数据包匹配和显⽰⼯具#39 Nbtscan：在Windows⽹络上收集NetBIOS信息#40 WebInspect：强⼤的⽹页程序扫描器#41 OpenSSL：最好的SSL/TLS加密库#42 Xprobe2：主动操作系统指纹⼯具#43 EtherApe：EtherApe是Unix平台上的模仿etherman的图形界⾯器#44 Core Impact：全⾃动的全⾯⼊侵检测⼯具#45 IDA Pro：Windows或Linux反编译器和调试器#46 SolarWinds：⽹络发现/监控/攻击系列⼯具#47 Pwdump：⼀款Windows密码恢复⼯具#48 LSoF：打开⽂件列表#49 RainbowCrack：极具创新性的密码哈希破解器#50 Firewalk：⾼级路由跟踪⼯具#51 Angry IP Scanner：⼀款⾮常快的Windows IP 扫描器和端⼝扫描器#52 RKHunter：⼀款Unix平台上的Rootkit检测器#53 Ike-scan：VPN检测器和扫描器#54 Arpwatch：持续跟踪以太⽹/IP地址配对，可以检查出#55 KisMAC：⼀款Mac OS X上的图形化被动⽆线⽹络搜寻器#56 OSSEC HIDS：⼀款开源的基于主机的#57 Openbsd PF：OpenBSD数据包过滤器#58 Nemesis：简单的数据包注⼊#59 Tor：匿名⽹络通讯系统#60 Knoppix：⼀款多⽤途的CD或DVD光盘⾃启动系统#61 ISS Internet Scanner：应⽤程序器#62 Fport：Foundstone出品的加强版netstat#63 chkrootkit：本地rootkit检测器#64 SPIKE Proxy：HTTP攻击#65 OpenBSD：被认为是最安全的操作系统#66 Yersinia：⼀款⽀持多协议的底层攻击⼯具#67 Nagios：⼀款开源的主机、服务和程序#68 Fragroute/Fragrouter：⼀款⽹络⼊侵检测逃避⼯具集#69 X-scan：⼀款⽹络器#70 Whisker/libwhisker：Rain.Forest.Puppy出品的CGI漏洞扫描器和漏洞库#71 Socat：双向数据传输中继#72 Sara：安全评审研究助⼿#73 QualysGuard：基于⽹页的漏洞扫描器#74 ClamAV：⼀款UNIX平台上的基于GPL（通⽤公开许可证：General Public License）的反病毒⼯具集#75 cheops / cheops-ng：提供许多简单的⽹络⼯具，例如本地或远程⽹络映射和识别#76 Burpsuite：⼀款⽹页程序攻击集成平台#77 Brutus：⼀款⽹络验证暴⼒破解器#78 Unicornscan：另类端⼝扫描器#79 Stunnel：⽤途⼴泛的SSL加密封装器#80 Honeyd：您私⼈的蜜罐系统#81 Fping：⼀个多主机同时ping扫描程序#82 BASE：基础分析和安全引擎（Basic Analysis and Security Engine）#83 Argus：IP⽹络事务评审⼯具#84 Wikto：⽹页服务器评估⼯具#85 Sguil：⽹络安全监控器命令⾏分析器#86 Scanrand：⼀个异常快速的⽆状态⽹络服务和拓朴结构发现系统#87 IP Filter：⼩巧的UNIX数据包过滤器#88 Canvas：⼀款全⾯的漏洞检测框架#89 VMware：多平台虚拟软件#90 Tcptraceroute：⼀款基于TCP数据包的路由跟踪⼯具#91 SAINT：安全管理综合⽹络⼯具#92 OpenVPN：全功能SSL VPN解决⽅案#93 OllyDbg：汇编级Windows调试器#94 Helix：⼀款注重安全防护的Linux版本#95 Bastille：Linux、Mac OS X和HP-UX的安全加强脚本#96 Acunetix Web Vulnerability Scanner：商业漏洞扫描器#97 TrueCrypt：开源的Windows和Linux磁盘加密软件#98 Watchfire AppScan：商业⽹页漏洞扫描器#99 N-Stealth：⽹页服务器扫描器#100 MBSA：微软基准安全分析器（Microsoft Baseline Security Analyzer）。