本文目录一览:
- 1、黑客常用工具有哪些
- 2、黑客工具--流光?
- 3、中国最有影响力的黑客是谁?
- 4、为什么最近几年关于黑客的问答少了?流光冰河等都好像匿了,为什么?
- 5、小榕(流光) 真实姓名和工作地点...
- 6、中国十大黑客排名是什么?有什么事迹?
黑客常用工具有哪些
冰河
冰河是最优秀的国产木马程序之一,同时也是被使用最多的一种木马 。说句心里话,如果这个软件做成规规矩矩的商业用远程控制软件,绝对不会逊于那个体积庞大、操作复杂的PCanywhere,但可惜的是,它最终变成了黑客常用的工具。
Wnuke
Wnuke可以利用Windows系统的漏洞, 通过TCP/IP协议向远程机器发送一段信息,导致一个OOB错误,使之崩溃。现象:电脑屏幕上出现一个蓝底白字的提示:“系统出现异常错误”,按ESC键后又回到原来的状态,或者死机。它可以攻击WIN9X、WINNT、WIN2000等系统,并且可以自由设置包的大小和个数,通过连续攻击导致对方死机。
Shed
Shed是基于NetBIOS的攻击Windows的软件。NetBIOS(Network Basic Input Output System,网络基本输入输出系统),是一种应用程序接口(API),作用是为局域网(LAN)添加特殊功能,几乎所有的局域网电脑都是在NetBIOS基础上工作的。在我们的Windows 95、99、或Me中,NetBIOS是和TCP/IP捆绑在一起的,这是十分危险的!但当我们安装TCP/IP协议时,默认情况下NetBIOS和它的文件与打印共享功能也一起被装进了系统。当NetBIOS运行时,你的后门打开了:因为NetBIOS不光允许局域网内的用户访问你的硬盘资源,Internet上的黑客也能!Shed正是利用了这一点
溯雪
溯雪还是小榕的作品。该软件利用asp、cgi对免费信箱、论坛、聊天室进行密码探测的软件。密码探测主要是通过猜测生日的方法来实现,成功率可达60%-70%。溯雪的运行原理是通过提取asp、cgi页面表单,搜寻表单运行后的错误标志,有了错误标志后,再挂上字典文件来破解信箱密码。用溯雪来探测信箱密码真的是很容易,由于许多人对密码的设置采用了自己的生日或常用英文单词等较简单的方式,这给溯雪留下了很大的施展空间。我曾用自己的信箱做过试验,采用生日作为密码,溯雪只用了不到3分钟就成功的破解出了我的密码!要知道我用的字典很大,若字典再小些,会更快的!
流光
流光这是国人小榕的作品,当我首次使用这个软件时,我被它深深地震住了。这个软件能让一个刚刚会用鼠标的人成为专业级黑客,它可以探测POP3、FTP、HTTP、PROXY、FORM、SQL、SMTP、IPC$ 上的各种漏洞,并针对各种漏洞设计了不同的破解方案,能够在有漏洞的系统上轻易得到被探测的用户密码。流光对WIN9X、WINNT、WIN2000上的漏洞都可以探测,使它成为许多黑客手中的必备工具之一,一些资深黑客也对它青睐有加。
ExeBind
ExeBind可以将指定的黑客程序捆绑到任何一个广为传播的热门软件上,使宿主程序执行时,寄生程序(黑客程序)也在后台被执行。当您再次上网时,您已经在不知不觉中被控制住了。您说这个文件捆绑专家恐怖不?而且它支持多重捆绑。实际上是通过多次分割文件,多次从父进程中调用子进程来实现的。现象:几乎无。危害:NetSpy、HDFILL、BO 2000常通过这种形式在Internet上寄生传播。如果有一天您收到一个不相识的人发来的不错的程序,请仔细检查一下,因为没准它是用ExeBind捆绑了木马程序!
Superscan
是一个功能强大的扫描器,速度奇快,探测台湾全部回应值小于200MS的IP段仅用6个小时。可以查看本机IP地址和域名,扫描一个IP段的所有在线主机以及其可探测到的端口号。而且可以保存和导入所有已探测的信息。
HackerScan
邮箱终结者类似的邮箱炸弹很多,它们的原理基本一致,最根本的目标就是涨破您的邮箱,使您无法正常收发E-mail。
黑客工具--流光?
【流光 2001 For NT/2000】
SQL Server扫描:速度是Sqldict的7倍。
测试一:255台主机的网段,SQL 40台,5分钟内成功得到18个SA。
测试二:255台主机的网段,SQL 38台,5分钟内成功得到12个SA。
【流影 Http Edition Beta 2】情况
流影Http Edtion Beta2的改进:
1、提高了探测速度,在我养的鸡上面,每分钟可以扫描2500次,也就是说一天可以扫描3,600,000次,大约是前版速度的5倍。
2、可以作为NT的一个Service登陆。就是可以直接用netsvc启动。
3、控制的方便性。进行修改、删除当前命令行,并且可以重复输入上一次的命令。此外登陆时密码也不再是明文显示了。
目前还需要在NT4中做一些测试,不久即可提供下载。
【流光2000 Preview 3 For NT/2000】升级
流光2000 Preview 3发布,需要先下载Preview 2 For NT/2000。修正BUG:
1、在Import时选择取消时出错的问题。
2、修正HTTP/Proxy时误报的问题。目前有一部分网站在多次探测失败时会禁止当前IP的登陆,对于目前这个问题没有太好的解决方法,唯一可以解决方法是采用一个Proxy列表自动切换。目前我没有太多的Proxy,如果您有请发给给我一份,以便我能调试。
其他:
今天突然想看看国内用户一般采用的密码是什么,于是随便挑了一个网站,经过一系列步骤登陆进去,将其用户注册数据库下载了。大约有87M(晕倒,还好是DDN上网用了大约10分钟就下载完了),有将近30000个用户和密码。于是做了一个简单的统计,使用密码最多的是0000、00000、000000、0000000、00000000、aaaa、1111.......等,其余密码85%都使用数字。我将密码整理了一遍,又需要的可以下载。
【光和影子】-流光/流影实例说明
光和影子
【流影 POP3 Edtion】发布
【流影 HTTP Edtion】发布
【流影 POP3 Edtion】使用说明
使用说明
【流影 POP3 Edtion】开发顺利
目前开发顺利,不久即可提供下载。
【流光2000】 Preview 2 (中/英文版) For Windows 98 发布
由于很多用户没有安装NT/2000,所以特别定制了一个能在98下面运行的版本,但是此版本没有IPC(Inter Process Communication)功能。
【流光2000】Preview 2 (中/英文版)For Windows NT/2000 发布
包括几个工具(在Tools目录中)以及一个关于利用2000作为跳板的说明。
【溯雪Beta7】For Windows 98/NT/2000发布
支持任意大字典,支持需要身份认证的Proxy,不再会出现假死机。
【论坛更换】
由于最近总有人在我的论坛上面捣乱,所以决定更换论坛。
【流光2000】Preview 2 中英文版将同时发布
【RunAsEx】For Windows NT 3.51/4.0/2000
用途:在Windows NT中以指定用户身份创建进程。
当我们用Srv.exe(NetCat)登录之后,发现有很多程序无法运行,例如:pwdump,尽管这个时候已经具有了Administrator的密码。
用AT命令创建的进程,Windows NT是以系统帐号的身份运行的,而不是创建者的帐号。系统帐号的权限是有限的,例如不能启动和网络相关的程序。
Windows 2000中提供了一个RunAs程序就是实现这个功能的,但是如果用Srv.exe登陆,由于无法更改回显模式而无法使用。除非使用Telnet登陆。NT4.0没有Telnet服务,所以即使将RunAs复制到NT4.0中,也会因为前面说的原因无法使用。所以特地写了一个小工具RunAsEx。
RunAsEx可以适用于NT4.0/2000,可以在Srv.exe登陆的连接中使用。
RunAsEx UserName Password Execute File ["Execute Option"]
UserName 运行创建程序的用户名称
Password 创建程序的用户密码,如果密码为空,以*号代替。
Execute File 可执行文件名,必须为全路径,带后缀。
["Execute Option"] 可执行文件的命令行选项,如果无需选项,此项可以不填。选项必须以"开始和结束。
例如:
RunAsEx Administrator password \winnt\pwdump.exe "pwd.txt"
RunAsEx Administrator password \winnt\system32\net.exe "user Hakcer /add"
注意:此工具不能在本地运行
可在【小榕作品】中下载。
【流光 2000】For Windows 2000/NT Preview 2 Update
修正Socket超时及线程同步问题,线程可以更加稳定运行。
【流光 2000】For Windows 2000/NT 4.0 Preview 1 Announced
可以在Windows 2000及Windows NT 4.0中运行,但是没有在NT4.0中做过测试。
不能运行于Windows 9.x。
可以运行于局域网,但是IPC$探测功能对国内IP保留。
建议不要强制退出,否则会导致内存泄漏(Memory Leak)。
【流光 2000】将会发布一个英文版。
【溯雪】Beta 7稍后发布。
一年前的今天,【流光1.0】问世,在随后一年的时间里又经历了1.1、1.12、1.13、1.25、1.27、2.0、2.5、2.5SE、3.0等版本,代码由7,000行发展到76,000行,目前用户数将近400,000。开发正因为有了这么多朋友的支持,我才得以坚持做下去。在此,小榕深表感谢!
请到【小榕作品】下载。
------------------
用许多的时间去后悔,不如再开始新的努力!
我是一只大大大鸵鸟,想要飞也飞也飞不高!
中国最有影响力的黑客是谁?
中国有影响力的黑客:袁仁广、林正隆、万涛、黄鑫、小榕
1、袁仁广:在国内,他的windows系统方面的造诣首屈一指,早在1999年就曾提出过windows的共享漏洞。而现在袁仁广领衔的360漏洞研究实验室被誉为“东半球最强大的白帽子军团”,并计划在大会现场收徒,传授的研究方向为高级漏洞利用技术。曾担任中国国家信息安全漏洞库特聘专家,北京奥运会特聘信息安全专家,现任腾讯湛泸实验室负责人。
2、林正隆:中国台湾著名黑客,中国黑客界元老人物。2011年获得COG信息安全终身成就奖。是中国黑客的领头人物,今天在互联网上,名气比较大的几个黑客,都不得不承认,Coolfire是他们的入门老师,他把一批最早的网虫带进了一个无穷神秘的世界。他曾用Coolfire写出一个黑客守则,尽管完全是一个个人的观点,但是许多人还是把它当作现实的人在虚拟世界的一种游戏法则。
3、万涛:广州东山人,毕业于北方交通大学,中国黑客教父级人物,创办鹰派联盟(现已转型成非营利组织:鹰眼安全文化网)。作为中国鹰派的创始人,在中日黑客抗战、印尼排华战争、中美黑客大战、反台独战役,均有万涛的身影,并扮演了重要的角色。鹰派联盟也因此在黑客爱国保卫战当中与红客联盟并驾齐驱,成为爱国色彩浓厚的著名黑客网站,红客联盟解散后,鹰派联盟一直保持这优良的爱国传统,倡导中国特色的黑客精神。
4、黄鑫:毕业于西安电子科技大学,职业是网络安全网站“安全焦点”冰河木马软件的创作者。他没入侵过任何一部机器,没黑过任何一个网站。但不妨碍黄鑫成为中国黑客江湖旗帜性人物之一,他创造的冰河可令原本无缚鸡之力的老百姓顷刻变成一个极具攻击力的黑客,黄鑫也因此被冠予木马教父之名。
5、小榕:中国CAD/CAM协会会员,高级程序员。发布了许多杀伤力巨大而又极易上手Hack工具,最有名的是“流光”,黑客界家喻户晓的工具。曾经说过: “只要我敲键盘的速度足够快,可以一天黑掉100个网站”,然后他在一个月里进入1000家网站,并找出其中的漏洞。在1999年美国轰炸我国驻南斯拉夫大使馆后一些爱国人士不堪屈辱,便引起了中美在互联网上的中美黑客大战”,红方也就是我方,带头大哥就是小榕。
为什么最近几年关于黑客的问答少了?流光冰河等都好像匿了,为什么?
说白了,就是媒体的曝光--杀软的大力打击--法律的健全
还有一个是攻击手段的多样化,不只远控的木马,现在的跨站攻击和挂马都很多,所以灰鸽子啊,冰河(现在不更新了)都一样会渐渐减少。
现在玩黑客的人很多,低龄化了,技术是掌握在少数精英的手里的,如果要管理的话是很累的,至于冰河为什么会匿迹,这取决于它的性能,几年前的东西到现在病毒库已经积累了很多他的特征,要继续使用就有难度了。。
小榕(流光) 真实姓名和工作地点...
黑客故事——采访小榕
他,流光、溯雪、乱刀等黑客/安全作品的开发者,他的名字可以说载入了中国黑客/安全发展史中辉煌的一页。他的软件相当普及,一次,通过非正常手段进入一台机器,赫然发现机器主人的桌面上摆着“流光”……。对很多黑客爱好者来说,流光就象Winamp、Winzip等常用工具一样,已经成为电脑不可或缺的一部分。
在他的“小榕软件实验室” ,在“关于小榕”的栏目里,他这样写到:无论在现实或是网络中,我都是孤独的……
Zero:小榕,你好,关于你的介绍我们很多读者在网上已经读过许多,更多的读者是通过你的作品知道你的,但是关于你的东西都是比较琐碎的,所以,我们还是先请你介绍一下自己吧?
小榕:我是一个程序员,人很普通。
Zero:你是什么时候涉入黑客或是安全这个领域的呢?或者说是什么东西触发了你对这个领域的兴趣?
小榕:我初次进入这个领域是1996年,从我开始使用Cernet(中国教育科研网)开始。因为当时上网的费用非常高,例如发E-mail每K要收一毛钱,所以就开始尝试去Crack别人的帐号。
因为我的专业是软件,所以我具有较好的程序设计能力,这对于我后来开发一系列的软件是起了很大作用的。
Zero:最初是怎么想到开发流光这个产品的?
小榕:最初开发流光这个东西,并没有想到会做成今天这个样子,最初的版本仅仅具有POP3/FTP的暴力破解功能,随着网络的发展,不断地加入新功能,才成为了现在这个样子。本来打算到流光2.5的时候就不再继续下去了,后来是由于用的人很多,所以才会促使我继续写下去。
Zero:“小榕软件实验室”是你一个人负责还是由几个人组成的团队?
小榕:我一个人。
Zero:当初开发流光的时候,想到过自己的作品影响面这么广吗?你的作品现在这么普及,你是怎么想的,有没有担心过自己的作品带来负面影响?
小榕:我没有想到影响会这么广,至于说到负面的影响,我想这个问题取决于怎么来看了。同样的工具在网络中也有,只不过没有像流光这样高度集成的而已。
Zero:你一般如何测试你软件的入侵部分呢?
小榕:首先是在内网测试,然后散发一些测试的版本给我熟悉的朋友帮我测试,这样我可以从不同的角度来发现问题。一个人的思维如果已经成为了模式,那么要改变是很困难的,有一些软件的缺陷是需要靠大家的测试来发现的。
Zero:未来的目标是什么?对自己的未来一直都很明确吗,有没有过彷徨和迷茫?在有困难的时候您是怎么克服的?
小榕:不断努力,遇到困难的时候,总是会告诉自己,如果现在就放弃了,那么就太没有责任心了, 这样下去终究会一事无成的。
Zero:对使用你软件的朋友有什么忠告吗?
小榕:知道自己在做什么,对自己负责对别人负责。
Zero:你觉得你的性格叛逆吗?如果有,这样的性格给你带来了什么,又让你失去了什么?
小榕:前几年可能是,但是现在已经比较平和了,这样的性格给我带来的就是一种坚持不懈的精神和一点灵感。
如果说失去了什么,我失去了现实的世界。
Zero:目前你的日常安全工作主要是些什么?
小榕:开发软件,研究一些安全方面的技术,渗透测试。
Zero:你认为中国现在面临的安全问题是什么?中国安全现在面临的最大困难是什么?
小榕:对安全的意识,安全不仅仅在于主机或者操作系统,在更大程度上在于意识。有很多的管理人员对安全的意识淡漠,还有更多的人虽然也很注意安全问题,但是缺乏相关的知识和技术。安全不是一个单纯的技术问题,它和管理、教育、制度等有很大关系。
Zero:如何成为一名优秀的安全人员?
小榕:敏锐的嗅觉+不懈的努力。
Zero:作为一个想进入黑客/安全这个门的朋友来说,应该注意从哪些方面来锻炼自己,提升自己?
小榕:我觉得应该从一些基本的事情开始做起,例如关于对网络协议的深入了解等,而不是仅仅拘泥于对某个漏洞或者某个工具的使用。安全的技术发展很快,从技术上来说你不可能熟知所有的细节,但是熟知基础知识是了解这些细节的前提。
Zero:对去年来发生的中美黑客大战有什么看法?
小榕:每个人都需要喧泄,只不过是方法不同而已。
Zero:现在很多年轻人对“黑客”很崇拜,对“黑客”技术很喜爱,你有什么忠告吗?
小榕:黑客不是一种职业,而是一种精神。
答案补充
(续上)
Zero:我看到你的“关于小榕”栏目里说,“如果有人破坏了这个美好。你就将……Assault!”在生活中与人相处,你觉得自己偏执吗?假设会有这种情况,在工作中,对方是你的竞争对手,在生活,大家是朋友,你如何看待友情和工作的关系?
小榕:我不觉得我偏执,在大多数情况我非常易于相处。人是需要工作的,但是也不能没有友情。
Zero:人与人之间的交流很重要,你网上说“无论在网络还是现实中,我都很孤独”,你的孤独源于你的性格还是你的工作性质?为什么?
小榕:来源于性格,为什么?孤独是一种感觉。
Zero:你希望你的小孩未来涉入安全/黑客领域吗?
小榕:我还没有想过 :-)
中国十大黑客排名是什么?有什么事迹?
中国十大黑客排名NO.10 网名:冰雪封情、NO.9网名:中华特攻 (King Xer)、NO.8网名:冰叶、NO.7网名:孤独剑客、NO.6网名:教主、NO.5网名:陈三少、NO.4网名:中国鹰派、NO.3网名:coolfire、NO.2网名:lion、NO.1网名:goodwell。
龚蔚(Goodwell)中国黑客教父,绿色兵团创始人,COG发起人。1999年,龚蔚率领黑客组织“绿色兵团”成立上海绿盟信息技术公司。计算机信息管理专业本科,注册审计师、CISP 认证讲师、ISO27001 审核员、CCIE 安全、CCNP。
黑客起源于1999年的“五八事件”,在美国炸中国驻贝尔格莱德大使馆后,Lion等红客建立了一个联盟名为黑客联盟。组织成员利用联合的黑客技能,表达爱国主义和民族主义,向一些网站,发出了几批攻击。中国黑客联盟创始人Lion在2004年的最后一天宣布解散,2005年新的中国黑客联盟重新组建,时隔一月,随之解散。
互联网在中国落地的早期,听说过黑客的人很多,但是没有几个人真正知道黑客是怎样入侵系统。Coolfire正是告诉大家什么样的人是一个恐怖的黑客。我从来没有听说过Coolfire攻击过什么网站,现在的一些朋友也说Coolfire的8篇文章,根本够不上黑客级别,都是小儿科的基本知识。
中国鹰派联盟是一个基于国际互联网络的非商业性的民间爱好者团体。主要由网络安全爱好者、中华民族文化爱好者等各类健康文化爱好者组成。在遵守中华人民共和国有关法律的前提下开展和促进各类健康的民族及网络文化的研究与交流以及推广工作。