查看: 646|回復: 0
打印 上一主題 下一主題

【憶】那些年我們一起追逐過的網絡安全工具

[復制鏈接]

100

主題

102

帖子

214744萬

積分

管理員

Rank: 9Rank: 9Rank: 9

積分
2147446449
跳轉到指定樓層
樓主
發表于 2019-7-19 14:14:39 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式
前言
  每一段歲月,都會留下屬于時代的記憶——那些年,我們所追逐與熱衷的安全工具,亦是如此。
  在那個信息不對稱的年代,安全工具主要是在小圈子內傳播。當年天真的我們(腳本小子),以為網絡就是江湖,一套完美的工具就是你的兵器——路見不平一聲吼,碰到注入亮阿D。
  注:由于年代久遠,當年的工具大多已停止更新,如今網上所能搜到的又可能攜帶后門,所以本文中就不提供下載地址了
阿D注入工具簡介  第一個介紹的肯定是阿D注入工具。那個時候大家都不大會用SQLMAP,或者根本沒聽說過。當時對SQL注入檢測工具最出名的就是阿D注入工具了。阿D除了最基本的注入檢測外,還可以注入出數據庫的table表,字段和內容等。更重要的是,阿D注入工具還內置一個瀏覽器,通過瀏覽器訪問Google(那些年Google還沒被屏蔽)搜索關鍵字,則可以查看哪些域名有注入,哪些域名沒注入。在當時信息缺乏的時候,阿D注入工具在國人心中的地位不亞于當今的Metasploit。
作者  阿D注入工具的作者就叫做阿D,真實姓名不詳。目前阿D注入工具已經停止更新。阿D目前正在研發自己的D盾防火墻,平時也會挖挖漏洞。
  作者微博:http://weibo.com/d99net
明小子簡介  明小子的出現比較神秘。據說是從黑客吧這個網站上泄露出去的。明小子除了簡單的SQL注入檢測和Google頁面注入點掃描外,還有多種webshell上傳方式(payload上傳)。以前國內網站的安全做的都一般,一般如果webshell沒法上傳的時候,就靠明小子來繞過上傳機制。
作者  據說明小子的作者網名就叫做明小子,真名叫做林小明。中國黑客吧(www.heikeba.com)的站長。由于出售網銀盜號工具,木馬病毒等黑客軟件,在2007年被公安機關抓捕歸案。
中國菜刀簡介  如果說metasploit是美國黑客的代表工具,那么中國菜刀就是國人心目中的驕傲。記得才去美國上學的時候,那邊的人都不知道中國菜刀這款工具。當時我就為他們演示了一下。短短的一句話后門,就可以獲得服務器的整個權限,并且還能夠對服務器的目錄進行查閱,執行命令等操作。當時那些老外的表情完全是WTF?!當時心中只有滿滿的自豪感。菜刀的官網是http://www.maicaidao.com/,目前網站已經關閉。
作者  關于菜刀的作者,在網絡上有很多的說法。有人說他是一個退伍的老兵,有人說他是一個大黑客,黑過國民黨的服務器,還有人說他在工具里面植入了后門,甚至還有人說他是360云查殺的開發人員之一。那么你們是怎么看的呢?
LCX簡介  LCX是當時內網滲透或者提權的主要工具之一。一旦對方服務器3389端口被關,第一時間想到的就是LCX。進入webshell,上傳LCX和CMD,然后CMD下開啟LCX進行端口轉發,隨后開啟遠程桌面連接。看著拿熟悉的windows server界面,別提有多激動了。
作者  Lion,HUC (中國紅客聯盟)的創始人,真名叫做林勇。LCX就是Lion的作品之一。2011年,Lion說要重組HUC,但是之后就離開了。有人說他跑去炒股了,也有人說他跑去開公司了,甚至有人說他被招安了。
  Lion的微博:http://t.qq.com/coollion/
  Lion的QQ號:21509
御劍簡介  御劍是一款網站目錄掃描的工具。以前通過SQL注入漏洞得到管理員賬號和密碼后,第一時間想到的就用御劍掃描一下網站,看看能不能掃到后臺地址。到后面,御劍不僅能夠掃描web目錄,還能搜索同IP段的網站,或者C段的網站。作者在2014年對御劍進行了一次更新,隨后在也沒有音訊。
作者  御劍掃描器的作者網民叫做御劍孤獨,也有人叫他遇見孤獨。QQ號是343034656。據說是Tools安全小組的成員。網上對該作者的描述極少,我們也沒辦法挖掘出更加詳細的信息了。
流光掃描器簡介  這個工具可以探測POP3、FTP、HTTP、SQL、SMTP、IPC$等各種漏洞,并針對各種漏洞設計了不同的破解方案,可在有漏洞的系統上輕易得到被探測的用戶密碼。當時做局域網的滲透最喜歡用流光。初中時候,跑到學校機房,流光打開,把同網段的機子全部掃描一遍。老師在上面講課,我們就在下面掃描老師電腦的各種端口,可開心了!
作者  沒聽說過流光的肯定聽說過黑客小榕,曾經和Lion一同參加中美黑客大戰,從此名震一時。
  網名:小榕
  性別:男
  出生日期:1972
  婚姻狀況:已婚
  資歷:中國CAD/CAM協會會員,高級程序員
  代表作品:亂刀,流光,溯雪,流影。
冰河簡介  現在這個時代,由于安全產業的迅速發展和完善,大家已經無法再看到大規模的特洛伊木馬傳播的情況了。那個時候,360還只是一個數字,小獅子(瑞星毒霸)還在收費,并且國際上眾多的殺毒軟件的殺毒效果都不太理想。當年那個時候,隨便上一下網站就可以中毒。在這種情況下,冰河誕生了。冰河是一款非常優秀的遠控軟件。這個遠控軟件不僅能夠自己生成后門程序,還可以實時監控肉雞的情況,比如系統版本,是否上線,是否有攝像頭,IP地址,物理地址等。那個時候,1433端口漏洞還沒被完全修復。大家閑著沒事情就用冰河配合1433端口掃描器自動抓取肉雞。冰河最開始只有1.0版本,在使用的人數十分眾多后,又開發了多個版本,但是由于影響力巨大,作者最終停止了對冰河木馬的更新。當時的冰河在國內影響力十分廣泛,和當今的MSF有得一拼。
作者
  網名: glacier ,木馬冰河
  真名:黃鑫
  畢業院校:西安電子科技大學
  工作:網絡安全網站“安全焦點”
  性別:男
  99年,木馬雖然已經在黑客中間遍布使用,但多數為國外的BO和BUS等木馬,對于一些剛接觸黑客的生手來說,理解這些軟件的使用方法和熟練使用這些軟件無疑成為了“通往黑客道路”上的最大的難題,此外這些木馬多數能夠被殺毒軟件擒獲,使得國內的黑客多數不愿意去用木馬。正當國內大多數黑客們苦苦尋覓新的國外木馬時,一款中國人自己的編寫的木馬悄悄誕生了,它就是冰河。冰河在誕生之初憑借著國產化和暫時無殺毒軟件能防殺的特點迅速地成為了黑客們使用最廣泛的木馬。冰河本不該歸屬于木馬的行列的,按照冰河作者黃鑫的話說,他編寫冰河完全是靠自己的興趣和網友的鼓勵,最初只是想編寫一個方便自己的遠程控制軟件,不曾想竟然編成了一個中國流傳使用最廣泛的黑客軟件。
Netfuke簡介  Netfuke是以前非常出名的一款ARP欺騙工具。以前如果某個網站非常難搞下來,第一個想法就是先把這個網站服務器的C段或者旁站內的網站給入侵提權了,隨后再搞一個ARP欺騙。早些年的時候,網址的防火墻不像現在那么普及和完美,ARP欺騙分分鐘的事情。當時這個工具也是大家常用的裝B利器!
作者  筆者嘗試在google海量文檔中搜索該工具作者的信息,可惜無一收獲。
Pangolin簡介  在阿D之前,Pangolin(穿山甲)注入工具應該是中國史上第一款自動化注入工具。這個工具提供了多個國家語言的版本。穿山甲注入工具不僅僅可以得到數據庫的基本信息,還可以獲得服務器的系統版本號,數據庫管理員名稱等信息。
作者  白帽匯的趙武大家應該不大陌生,沒錯,他就是Pangolin的開發者。趙武的網名叫做zwell。目前就職于北京白帽匯科技有限公司。實際上穿山甲注入工具一直在更新,只是已經不再對外開放了。
  趙武的微博:http://weibo.com/u/2033280760
唐山味兒不濃簡介  以前殺毒軟件查殺病毒主要是靠特征碼進行查殺。那個時候,哪家公司的病毒特征碼庫全,哪家公司的殺毒軟件就牛B。當時什么云查殺,行為查殺都還停留在思想階段。所以當時要種植木馬十分簡單,改變病毒的特征碼即可。唐山味兒不濃是一款windows下對文件特征碼進行改編的工具。用這個工具對一個病毒生成數十種不同特征碼的版本,然后再用殺毒軟件掃描一次。遺留下來的幾個病毒樣本就是“毒王”了,基本已經繞過了殺毒軟件的特征碼查殺技術。軟件的截圖實在找不到了,筆者只依稀記得軟件的圖標是一個熊貓。
作者  唐山味兒不濃的作者就叫做唐山味兒不濃。今年已經34歲了,有兩個寶貝女兒,并且也早就停止對于該工具的更新。這里我就不粘貼他的聯系方式了,也祝愿作者闔家歡樂!
Havij (胡蘿卜) SQL注入工具簡介  Havij是國外一款收費的SQL注入工具,但是被國內的網友給破(bao)解(ju)了。這款工具的功能和pangolin有些相似。除了數據庫信息以外,也可以獲得一些基本的服務器系統信息。
作者  Havij的作者據說是GaurangThakor,但是也有人說GaurangThakor只是負責發布Havij的更新信息,這里我們無從考證。但是讓我震驚的是,Havij到目前為止依舊在更新著。目前已經更新到了2016版本,并且已經又收費模式變成了免費發布。
WinSock Expert簡介  那些年,burpsuit還只是幻想。說起抓包,第一個想到的就是WinSock Expert。200多KB大小的軟件,但是卻可以清楚的抓到HTTP數據包。對于那個時候的我們來說,WinSock Expert就是個神器!
作者  WinSock Expert的作者應該是個老外,后面由中國人負責漢化和整理。它只是一個非常小的工具,也沒有對其進行更新,對作者的描述也沒有。這里只能感謝作者的默默付出。
Eval蟲子專用版本  早期接觸安全圈的人對這個工具應該很熟悉,它就是中國菜刀的基本雛形。通過簡單的一句話后門對整個web服務器進行控制和管理。
作者  這個工具的作者就叫做蟲子,網民叫他cnxhack,是Tools小組的成員,蟲子這個版本是根據原作者lake2(二胡)開發的1.0版本修改的,目前已經停止對該工具的更新,原作者的郵箱號是[email protected]
Cain簡介  無Cain,不內網。在以前那個時候,如果碰到內網的主機是winodws系統的,第一時間想到的就是Cain!它的功能十分強大,可以網絡嗅探,網絡欺騙,破解加密口令、解碼被打亂的口令、顯示口令框、顯示緩存口令和分析路由協議,甚至還可以監聽內網中他人使用VOIP撥打電話。那個時候,能夠稱霸黑客界的工具,除了Cain,再無其它!
作者  Cain的作者是一名意大利安全工程師,真名叫做Massimiliano Montoro。這個人還創辦了oxid.it。在linkdein上有他本人的詳細信息。
網絡刺客簡介  網絡刺客的功能和Cain有一些相似。用它可以輕松搜索出局域網里有共享的主機,然后對共享機器的共享資源進行掃描,并且猜解共享密碼;其嗅探器功能還可截獲局域網中使用的POP3、FTP、Telnet服務時的密碼。目前改工具唯一的一次更新是在2015年,也就是網絡刺客 2.0版本。
作者  說起陳偉山,可能大家都不太熟悉,但是大部分人都聽說過天行這個ID。陳偉山的網絡ID就叫做天行。他從事信息安全行業比較早,大概是在1996年左右,屬于國內的第一代黑客群體,那個時候的我們都還娘胎里面的。他最早曾經在中國電信工作,有不少豐富的互聯網創業經驗。2000年的時候跟合伙人一起建立了深圳第一家互聯網安全公司。目前,他是天英教育的創始人,主要致力于教育產業。
灰鴿子簡介  該軟件除了支持正向連接外還支持反向連接,即客戶端可以自動請求服務端連接,此外還有攝像頭控制功能。金山軟件公司在2007年曾經指責灰鴿子是“一條制造病毒、販賣病毒、病毒培訓為一體的黑色產業鏈”、“危害超出熊貓燒香10倍”,并擺明立場全面圍剿灰鴿子。灰鴿子工作室在該年停止版本更新、注冊服務,并關閉官方網站。常見的灰鴿子免殺技術有:加殼壓縮、加花、修改特征碼、修改程序入口點。另外在互聯網上也存在著免殺版本的灰鴿子,并且不斷更新。因為大多做了免殺匯編處理,所以對其客戶端的查殺比較困難,大多數殺毒軟件也無法識別它為病毒。
作者  灰鴿子的作者是葛君。說灰鴿子是病毒,到不如說它是一款優秀的遠控軟件,這件事情還得從之前說起。1982年,葛軍出生在安徽省安慶市的一個普通農民家庭。。小時候學習成績也不好,但是自從第一次接觸到電腦游戲后,就迷戀上了電腦。后面他老爸也沒轍了,學習不好也不能不上學吧,那么怎么辦呢?去學電腦吧,當時葛軍的老爸做了個很明智的決定,為葛軍報了一個電腦培訓班。當時那個年代,電腦培訓班也交不了你什么,差不多就是開機關機,打開網頁之類的。某位老師告訴葛軍,你現在所學的電腦知識僅僅是一些應用上的東西,如果你想真正的了解電腦,操縱電腦,一定要好好地學習編程。葛軍苦苦哀求自己的父親購買一臺電腦,當然,最后葛軍的父親還是同意了。然后葛軍就購買了很多的編程書籍開始學習。慢慢的,編程基礎也有了,但是葛軍發現學校的電腦老是中病毒,好奇心的驅使讓葛軍編寫了第一個自己的電腦病毒–哎靈病毒,然后葛君又開發了自己的第一款遠控軟件,灰鴿子。葛君當時沒想那么多,只是想單純的把它當作一個遠程控制軟件,結果發布在互聯網上后又很多人把它當作病毒來用。那個時候國內的殺毒軟件廠商不高興了,就說我要把你當作病毒來處理。葛君心里估計有千萬只草泥馬飛奔而過,心想勞資網站都開起來了,準備出售軟件了,你卻把我的東西當作病毒查殺?這個時候灰鴿子程序自帶特征碼更改,加花指令等免殺技術。安全廠商一看技術斗不過了,那么怎么辦呢?找媒體吧。在媒體的大肆曝光后,灰鴿子停止了更新,并且網站一度關閉。直到2013年起,灰鴿子相關(TM)商標由濰坊灰鴿子安防工程有限公司注冊,意在將灰鴿子開發成為一款合理的正規的遠程控制軟件。灰鴿子的官網是http://www.hgzvip.net,并且目前可以正常訪問。
結尾  當年的流行安全工具還有很多,比如白金1433抓雞工具,挖掘雞等,這篇文章只能算做拋磚引玉。
  有些故事還沒講完那就算了吧
  那些心情在歲月中已經難辨真假
  如今這里荒草叢生沒有了鮮花
  好在曾經擁有你們的春秋和冬夏
  她們都老了吧 她們在哪里呀
  幸運的是我曾陪她們開放
  而當年的“黑客”們,有的已經成家享受天倫之樂,有的已經走上人生巔峰,有的在監獄內仰望今生…..從某種意義上說,正是他們所編寫的那一個個安全工具,才有了今天中國蓬勃新生的信息安全產業。即便他們離開了這個圈子,但那份情懷已永遠地保留在工具中,深藏在于互聯網的某個角落。
  *本文原創作者:ArthurKiller,歡迎在評論區添加你的“獨家記憶”
0 0

本帖子中包含更多資源

您需要 登錄 才可以下載或查看,沒有帳號?立即注冊

x
回復

使用道具 舉報 上傳

快捷回復:
您需要登錄后才可以回帖 登錄 | 立即注冊

本版積分規則

快速回復 返回頂部 返回列表
福彩3d专家预测