推薦幾款黑客和網(wǎng)絡(luò)安全人員都在用的軟件

本質(zhì)上來(lái)說(shuō)，工具軟件是無(wú)害的，取決于人如何使用，就像一把菜刀，可以用來(lái)切菜，也可以用來(lái)砍人，不過(guò)話又說(shuō)回來(lái)，在特定場(chǎng)景和環(huán)境，我們又不得不對(duì)這些工具進(jìn)行限制。同樣以菜刀為例，菜刀在國(guó)內(nèi)密集人流環(huán)境下，多數(shù)情況下是不允許被攜帶的。

其實(shí)，對(duì)網(wǎng)絡(luò)安全、攻防對(duì)抗來(lái)講，工具也是承擔(dān)類似的角色，黑產(chǎn)團(tuán)隊(duì)可以用這些工具攻擊，安全團(tuán)隊(duì)也可以用這些工具防守，至于利弊來(lái)講，是取決于使用者的最終目的的。以開(kāi)源工具Process Hacker為例，安全團(tuán)隊(duì)可以用這個(gè)工具進(jìn)行應(yīng)急響應(yīng)、惡意進(jìn)程分析、病毒查殺；而黑產(chǎn)團(tuán)隊(duì)可以用這個(gè)工具對(duì)安全軟件進(jìn)行卸載，對(duì)系統(tǒng)或應(yīng)用級(jí)保護(hù)機(jī)制進(jìn)行破壞。

PCHunter

pchunter

PCHunter是一款功能強(qiáng)大的windows系統(tǒng)信息查看軟件，同時(shí)也是一款強(qiáng)大的手工殺毒軟件。用它不但可以查看各類系統(tǒng)信息，也可以揪出電腦中的潛伏的病毒木馬。PCHunter是一款驅(qū)動(dòng)級(jí)高權(quán)限工具軟件，可以對(duì)進(jìn)程、線程、進(jìn)程模塊、進(jìn)程窗口、進(jìn)程內(nèi)存信息查看，殺進(jìn)程、殺線程、卸載模塊等功能，正因如此，黑客也有可能使用這個(gè)工具，先把本地保護(hù)機(jī)制破壞掉，然后就可以肆無(wú)忌憚的對(duì)計(jì)算機(jī)進(jìn)行各種操作。

Process Explorer

Process Explorer 是一款由 Sysinternals 公司開(kāi)發(fā)的一款系統(tǒng)軟件，可以列出了PC上每個(gè)正在運(yùn)行的應(yīng)用程序，以及有關(guān)正在運(yùn)行的進(jìn)程和打開(kāi)的文件的信息。在Process Explorer中，列表以樹(shù)形結(jié)構(gòu)顯示，所有內(nèi)容均顯示在兩個(gè)面板的窗口中。上面的面板列出了當(dāng)前的應(yīng)用程序，而下面的面板使您可以訪問(wèn)有關(guān)所選過(guò)程的詳細(xì)信息。您可以選擇停止單個(gè)應(yīng)用程序，更改當(dāng)前正在運(yùn)行的進(jìn)程的優(yōu)先級(jí)以及查看每個(gè)進(jìn)程的屬性。這些屬性顯示每個(gè)進(jìn)程占用了多少內(nèi)存和空間。您還可以使用Process Explorer查找有關(guān)系統(tǒng)的特定信息。其中包括系統(tǒng)當(dāng)前運(yùn)行狀況的摘要，以及CPU，內(nèi)存，輸入和輸出的統(tǒng)計(jì)信息和圖表。

Process Monitor

Process Monitor 也是一款由 Sysinternals 公司開(kāi)發(fā)的包含強(qiáng)大的監(jiān)視和過(guò)濾功能的高級(jí) Windows 監(jiān)視工具，可實(shí)時(shí)顯示文件系統(tǒng)、注冊(cè)表、進(jìn)程/線程的活動(dòng)。可以捕獲進(jìn)程的詳細(xì)信息，包括映像路徑、命令行、用戶和會(huì)話 ID等功能非常強(qiáng)大。它結(jié)合了兩個(gè) Sysinternals 的舊版工具 Filemon 和 Regmon 的功能，并添加了一個(gè)包含豐富的和非破壞性的廣泛增強(qiáng)過(guò)濾功能列表，全面的事件屬性（例如會(huì)話 ID 和用戶名稱），可靠的進(jìn)程信息，每個(gè)操作的完整線程、堆棧與集成符號(hào)支持，同時(shí)記錄到一個(gè)文件中，以及更多。其獨(dú)一無(wú)二的強(qiáng)大功能將使 Process Monitor 在您的系統(tǒng)故障排除和惡意軟件檢測(cè)中發(fā)揮重要的作用。Process Monitor 可以說(shuō)是安全人員必備工具之一，在對(duì)惡意軟件分析中擔(dān)任著很重要的角色。

ProcessHacker

Process Hacker 功能和PCHunter 類似，是一款針對(duì)高級(jí)用戶的安全分析工具，它可以幫助研究人員檢測(cè)和解決軟件或進(jìn)程在特定操作系統(tǒng)環(huán)境下遇到的問(wèn)題。除此之外，它還可以檢測(cè)惡意進(jìn)程，并告知我們這些惡意進(jìn)程想要實(shí)現(xiàn)的功能。Process Hacker是一個(gè)開(kāi)源項(xiàng)目，Process Hacker跟ProcessExplorer十分相似，但是Process Hacker提供了更多的功能以及選項(xiàng)。而且由于它是完全開(kāi)源的，所以我們還可以根據(jù)自己的需要來(lái)自定義其他功能。就是這樣一款工具，安全人員和黑客，均可以拿來(lái)使用，至于是用來(lái)應(yīng)急響應(yīng)和查殺病毒，還是用來(lái)破壞系統(tǒng)或應(yīng)用，就取決于使用者。

Mimikatz

windows密碼抓取神器Mimikatz是法國(guó)人Genti Kiwi編寫(xiě)的一款windows平臺(tái)下的工具，它開(kāi)發(fā)了很多功能，最令人熟知的功能是直接從lsass.exe進(jìn)程里獲取Windows處于激活狀態(tài)賬號(hào)的明文密碼。也正是因?yàn)榇斯δ埽３１缓诳退褂茫糜谔崛”蝗肭种鳈C(jī)更多的賬號(hào)密碼。

PsExec

PsExec 是一個(gè)輕型的 telnet 替代工具，它使你無(wú)需手動(dòng)安裝客戶端軟件即可執(zhí)行其他系統(tǒng)上的進(jìn)程，并且可以獲得與控制臺(tái)應(yīng)用程序相當(dāng)?shù)耐耆换バ浴＿@是一款微軟官方網(wǎng)站可以下載的工具，有數(shù)字簽名，屬于“根正苗紅”類型的，很少有殺毒軟件會(huì)將這個(gè)軟件當(dāng)作病毒的，因?yàn)楸旧硭灿姓５挠猛镜摹２贿^(guò)，或許正是因?yàn)榇耍④洸桓?ldquo;動(dòng)它”），黑客在攻擊中，也時(shí)常會(huì)使用這個(gè)工具，進(jìn)行遠(yuǎn)程病毒執(zhí)行和內(nèi)網(wǎng)擴(kuò)散。

DUBrute

DUBrute是一款強(qiáng)大的遠(yuǎn)程桌面(3389)密碼破解軟件，你可以用本附件的掃描功能來(lái)自動(dòng)掃描活躍IP地址，掃描完成后設(shè)置好用戶名與需要猜解的密碼就可以開(kāi)始全自動(dòng)工作了。

NLBrute

一款爆破工具，跟DUBrute比較類似，不同黑產(chǎn)團(tuán)隊(duì)可能使用不同的爆破工具，或者基于某種考慮，會(huì)輪換使用相同類型的不同工具。

WebBrowserPassView

WebBrowserPassView是一款功能強(qiáng)大的網(wǎng)頁(yè)密碼查看工具。該款工具會(huì)自動(dòng)找出你在瀏覽器里面保存過(guò)的的帳號(hào)和對(duì)應(yīng)的密碼并顯示出來(lái)，只要啟動(dòng)它，經(jīng)過(guò)幾秒鐘之后，就會(huì)看到畫(huà)面上出現(xiàn)你的瀏覽器所記憶的網(wǎng)址、帳號(hào)及密碼了！目前一共支持了IE1~IE9、Firefox、Chrome及Opera等四種主流瀏覽器。

PortScan & Stuff

PortScan & Stuff 是一款端口掃描工具，可以快速檢查IP范圍并返回有關(guān)運(yùn)行中的計(jì)算機(jī)的信息。如果您希望檢查網(wǎng)絡(luò)計(jì)算機(jī)的詳細(xì)信息，它特別有用，PortScan并不是一個(gè)很復(fù)雜的程序，盡管它或多或少顯然沒(méi)有針對(duì)初學(xué)者。其簡(jiǎn)潔的界面依賴于選項(xiàng)卡式布局，因此您只需單擊即可輕松訪問(wèn)所需的功能。它掃描所有可用的端口，并顯示每臺(tái)連接的計(jì)算機(jī)的詳細(xì)信息，例如mac地址，主機(jī)名，打開(kāi)的端口和HTTP服務(wù)器。

此外，您還可以啟動(dòng)ping會(huì)話并ping IP地址或主機(jī)名，并可以使用以下三種模式：3個(gè)短ping，大ping套件和連續(xù)清管。該應(yīng)用程序結(jié)合了具有基本選項(xiàng)的速度測(cè)試工具，從而幫助您確定網(wǎng)絡(luò)連接的下載和上傳速度。您不需要Windows 7計(jì)算機(jī)上的管理員特權(quán)，但是必須在防火墻中授予對(duì)網(wǎng)絡(luò)的訪問(wèn)權(quán)限。

Lazykatz

Mimikatz作為一款神器，已廣為人知，殺毒軟件已將此軟件視為“病毒”和“黑客工具”。為了逃避檢測(cè)和加強(qiáng)繞過(guò)，Lazykatz是Mimikatz的升級(jí)版本，最新版本是 lazykatz v4.0。

Lazykatz

PowerTool

PowerTool 一款免費(fèi)強(qiáng)大的進(jìn)程管理器，支持進(jìn)程強(qiáng)制結(jié)束，可以解鎖占用文件的進(jìn)程，查看文件/文件夾被占用的情況，內(nèi)核模塊和驅(qū)動(dòng)的查看和管理，進(jìn)程模塊的內(nèi)存的dump等功能。最新版還支持上傳文件在線掃描病毒。支持離線的啟動(dòng)項(xiàng)和服務(wù)的檢測(cè)和刪除，新增注冊(cè)表和服務(wù)的強(qiáng)刪功能，可在PE系統(tǒng)下清除感染MBR的病毒（如鬼影等）。

Masscan

號(hào)稱世界上最快的端口掃描神器 Masscan，根據(jù)其作者robert graham，該工具可以在不到6分鐘內(nèi)完成，每秒大約1000萬(wàn)個(gè)數(shù)據(jù)包的掃描，速度非常驚人。端口是網(wǎng)絡(luò)通訊的入口，端口掃描是入侵的第一步。高效的端口掃描工具，可以起到事半功倍的效果。

DefenderControl

Defender Control是一款實(shí)用的Windows Defender控制工具，這款工具的主要作用就是可以對(duì)Windows Defender進(jìn)行開(kāi)啟和關(guān)閉操作。

DefenderControl

Rdp_Connector

RDP連接工具，在網(wǎng)絡(luò)攻擊活動(dòng)中，RDP弱密碼作為一個(gè)很嚴(yán)重的問(wèn)題，經(jīng)常會(huì)被利用。

Rdp_Connector

Netpass

Network Password Recovery（網(wǎng)絡(luò)密碼查看器）是一款功能強(qiáng)大的系統(tǒng)管理員密碼密碼找回軟件，如果忘記了電腦系統(tǒng)管理員密碼時(shí)，通過(guò)這款軟件既可以幫助你輕松找回，讓你能夠繼續(xù)使用電腦。

NetpassNetwork Password Recovery

Gmer

Gmer是一款來(lái)自波蘭的多功能安全監(jiān)控分析應(yīng)用軟件。它能查看隱藏的進(jìn)程服務(wù)，驅(qū)動(dòng)，還能檢查Rootkit，啟動(dòng)項(xiàng)，并且具有內(nèi)置命令行和注冊(cè)表編輯器，Gmer具有強(qiáng)大監(jiān)控功能。Gmer還具備自己系統(tǒng)安全模式，清理頑固木馬病毒很得心應(yīng)手！