黑客工具包大全
一、扫描工具
X-scan 3.1 焦点出的扫描器,国内最优秀的安全扫描软件之一!非常专业的一个扫描器! X-way 2.5 这也上一个非常不错的扫描器哦!功能非常多!使用也不难,入侵必备工具! SuperScan 3.0 强大的TCP 端口扫描器、Ping 和域名解析器!
Namp 3.5 这个就厉害了,安全界人人皆知的非常有名气的一个扫描器!作者Fyodor
Hscan v1.20 这是款运行在Win NT/2000下的漏洞扫描工具,有GUI以及命令行两种扫描方式!
SSS 俄罗斯安全界非常专业的一个安全漏洞扫描软件!
U-Scan.exe 非常好的UNICODE漏洞扫描工具!
RpcScan V1.1 可以通过135端口枚举远程主机RPC连接信息!
SHED 1.01 一个用来扫描共享漏洞的机器的工具!
DSScan V1.00 ms04-011远程缓冲区溢出漏洞扫描专用!
Dotpot PortReady1.6 该软件为“绿色软件”,无需安装,非常小巧(仅23KB),具有极快的扫描速度!
WebDAVScan v1.0 针对WEBDAV漏洞的扫描工具! 注意:该软件解压缩时会被查杀!
Socks Proxy Finder2 扫描端口速度非常快的一个工具,扫描完毕后还可以导出保存起来! SQLScan v1.2 猜解开着1433端口的住机密码工具!
RPC漏洞扫描器 v1.03 针对RPC漏洞扫描的工具!
流光5.0 破解版国内大名鼎鼎的黑客扫描工具,由高级程序员小榕编写!
自动攻击探测机 Windows NT/2000 自动攻击探测机
4899空口令探测能够快速的扫描到被安装了radmin服务端4899端口的空口令IP!
二、远程控制
黑洞免杀版藏鲸阁-陈经韬编写的著名远程控制程序!该版本还是8月15最新版的哦!
冰河免杀版国内最有名,历史最悠久的木马冰河!本版本是冰河的最新版本,服务器端只有16KB!
灰鸽子迷你版灰鸽子工作室-葛军同志的作品!
网络神偷 5.7 网络神偷是一个专业级的远程文件访问工具!具有反弹功能!
广外女生 1.53
广州-广外女生小组的作品,曾风靡一时! 注意:该软件解压缩时会被查杀!
Radmin3.2影子版非常有名的监视程序!并非木马,所以服务端不会被查杀! 黑...................... 2.0 使用跟Radmin一样,功能明显比它多,扫描速度也非常快!风雪远程控制 v3.9 基于TCP/IP协议的远程管理网络工具,一个具有反弹功能的工具,非常小巧!
无赖小子 2.5 无赖小子2.5,08月23日发布,其默认端口8011!
蓝色火焰 v0.5 蓝色火焰是一个没有客户端的木马,可谓无招胜有招!注意:该软件解压缩时会被查杀!
网络公牛国产公牛木马,由于上传文件大小限制,包中没有加入易语言运行库文件krnln.fnr!
GoToMyPC 4.00 安装简单;能够从任何安装有浏览器的计算机上访问主机;具有新的安全功
能!
三、入侵必备
SQL综合利用工具非常好的一个SQL连接器,除了可以输入CMD命令外,还可以直接上传软件! SuperSQLEXEC 用来连接sql server的工具!
3389.exe 开远程机器3389端口的小东东!只要把程序上传到肉鸡运行后,重启既可!
c3389.exe 是一个可以显示、更改本机或远程主机终端服务端口的小程序!
3389.bat 一个开3389端口的批量处理!
3399终端登陆器用来远程登陆3389肉鸡终端的工具!这个win2000以上都有,以下的都没有!
Opentelnet 远程开telnet的工具!
NTLM.exe 去除ntlm验证的小工具,上传后执行,然后再telnet上去既可!
Hide Admin V2.0 用来隐藏肉鸡上管理员帐号的工具!不过管理员帐号必须有$号哦! SSSO伴侣1.2 更直观的入侵,把dos下的入侵实战搬到图形界面上来!
3389终端复制补丁只要安装了该补丁,就可以直接把你需要上传的东西拖拽到肉鸡上!非常方便哦!
TFTP32 非常使用的一个上传工具!也是大家经常使用的哦!
Wget.exe 命令行下的http软件!
Pulist.exe 使用pulist.exe 来获取已经登陆帐户的winlogon.exe 的PID 值! FindPass.exe 找管理员密码,需要PULIST配合!
入侵助手1.0 该工具可以将dos下的入侵命令直接生成给黑客!
Snake的代理跳板让机器成为sock5代理软件的程序,可以用它隐藏自己的ip.
Fport.exe 命令行下查看系统进程与端口关联!
四、注入工具
NBSI 2.0 NB联盟小竹编写的一个非常强悍sql注射工具!
CASI 1.10 安全天使-superhei编写的一个php注射工具,亦是国内首发的第一个php注射工具!
sqlasc.exe NB联盟出的注射点扫描工具!
sql_injection 自贡学生联盟出的sql注射工具,跟臭要饭的哪个差不多!
绝世猜解SQL注射 1.0 BUGKIDZ-臭要饭的!以前编写的sql注射工具,使用率相当广泛!简单实用的工具!
五、网吧工具
还原转存大师藏鲸阁出的还原转存大师,大家都认识!不做介绍!
还原精灵清除器 CY07工作室出的一个还原精灵清除器!好久以前我用过,感觉非常不错!
还原精灵密码读取还原精灵密码读取!读取还原精灵密码的工具!
还原卡密码破解程序非常好用的还原卡密码破解程序!
Pubwin4.3 修改程序目的:跳过管理验证,并且可以免费上网!
美萍9.0密码破解器1.0 美萍9.0密码破解器1.0!做破解使用!
万象2R最新版破解器万象2R最新版破解器!做破解使用!
万象普及版密码破解器可以显示退出密码;运行设置程序密码;注意:该软件解压缩时会被查杀!
网吧管理集成破解器网吧管理集成破解器,功能挺多的哦!
Pubwin精灵程序运行后,首先点击破解按钮,当显示破解成功后请点注销按钮....
小哨兵密码清除器小哨兵密码清除,没有测试过,大家试试!
解锁安全器2.0 解锁安全器2.0!
硬盘还原卡破解程序硬盘还原卡破解程序!
还原卡解锁还原卡解锁!
Bios密码探测器 Bios密码探测器,速度很快的哦!
共享密码扫描器共享密码扫描器,也是一个不错的工具!
硬盘还原卡工具包硬盘还原卡工具包,零件很多,大家试试吧!
干掉Windows2000 干掉Windows2000!
注册表解锁器注册表破解器!解锁用的!
网上邻居密码破解器网上邻居密码破解器,速度也很快哦!
六、漏洞利用
动网7SP1,2,SQL注入动网7SP1,7SP2,SQL版USER-AGENT注入利用程序!桂林老兵作品! 动网上传利用程序动网上传漏洞利用程序!桂林老兵作品!
动网上传漏洞利用动网上传漏洞利用程序,臭要饭的!作品!
BBS3000漏洞利用工具 BBS3000漏洞利用工具,俺是奋青作品!
尘缘雅境漏洞利用工具尘缘雅境上传漏洞利用工具,俺是奋青作品!
上传漏洞利用4in1 上传漏洞利用程序4合1!
七、嗅探监听
nc.exe NC.EXE是一个非标准的telnet客户端程序!安全界有名的军刀!
NetXray 一款非常好的网络分析和监控软件
Sniffer Pro 4.7 想成为真正的黑客高手,那就先学会使用该工具吧!
WSockExpert 非常实用的一个抓包工具,也是黑客经常使用的工具!
八、溢出工具
sql2.exe 红盟站长Lion编译的一个sql溢出程序!注意:该软件解压缩时会被查杀! SERV-U.exe 编译好的site chmod 溢出工具.默认的shellport为53!
IIS5Exploit.exe 不错的一个iis5溢出攻击程序!非常实用!适用英文版!
IDAHack ida溢出漏洞常用工具!
WEBdav溢出程序 WEBdav溢出程序!
PHP溢出工具:concep PHP溢出工具:concep!
IDQ溢出攻击程序 IDQ溢出攻击程序!
IIS5.0远程溢出工具可以溢出任何版本的windows系统,只要安装了iis4.0 iis 5.0 九、攻击工具
蓝雪入侵者 BETA 完全自动,攻击网吧利器!注意:该软件解压缩时会被查杀!
蓝雪QQ轰炸者这是蓝雪QQ轰炸者的最新版!
第六代飘叶千夫指6.0 程序上针对“千夫指”等软件设置了多项预防功能!
懒人短消息攻击器V1.01 此软件是结合各大短信网站普遍都有漏洞制作而成的注意:解压缩时会被查杀!
UDP Flood v2.0 发送UDP packet进行拒绝服务攻击。注意:该软件解压缩时会被查杀! Red Hacker III 威力强大,UDP式攻击,单机攻击,破坏力大!注意:该软件解压缩时会被查杀! 狂怒之Ping 结合Ping o Death和Ping Flood两种攻击方式!注意:该软件解压缩时会被查杀!
SYN潜伏攻击者拒绝服务,扩展GUI界面,实现隐藏攻击的功能!注意:该软件解压缩时会被查杀!
十、破解工具
L0phtCrack.v5.04 非常强悍的一个破解工具``强烈推荐`
黑雨-邮箱密码破解器破解POP3邮箱密码的工具,支持多线程``
黑雨-网页密码破解器破解网页登陆密码的工具哦`
MD5.exe 这个版本是命令行下MD5加密破解的工具,速度非常快!
多功能密码破解器功能非常强大的密码破解工具,几乎什么密码都能破解!
3389终端密码破解工具破解3389终端登陆密码的工具``
MD5解密器的速度加强版这个版本为改进版,破解MD5加密数据快得惊人,已测试过!厉害``
十一、后门工具
WinShell v5.0 孤独剑客写的一个后门工具``很实用的哦`现在还是最新版的5.0`
rootkit 从系统底层完美隐藏指定进程,服务,注册表键并可以端口绑定的内核级Win2k后门!
CleanIISLog IIS 小榕编写的一个iis日志清除工具!
elsave.exe 小榕编写的日志清除工具!
wollf.exe 1.5 扩展Telnet服务,集成Ftp服务器、键盘记录、端口转发等功能,可反向连接等!
ca.exe 小榕编写的一个远程克隆账号工具!
cca.exe 检查是否有克隆账号,同样是小榕编写的!
srv.exe 孤独剑客写的一个后门工具``很实用的哦`现在防杀``
cmdbind cmdbind利用远程线程和管道在WINLOGON.EXE和SPOOLSV.EXE中建立远程线.... rknt 不错的一个后门程序!
pk.exe 这是一个杀进程的小工具``挺实用,我多大时候是用来杀对方机器上的防火墙` ackcmd.exe 一个ICMP通道的后门工具,能够穿越某些规则配置的防火墙!
IP发送者 v1.5 只要在肉鸡上安装了该服务端,每当肉鸡重启时,都会把IP发送到你的邮箱里去!
十二、木马工具
海阳顶端asp木马海阳顶端asp木马,黑网站时用得比较多!
冰狐浪子asp木马非常小型的asp木马,功能也很多!
QQ强制视频木马 QQ强制视频木马!
密码解霸4.1网络版密码解霸4.1网络完整版! 注意:该软件解压缩时会被查杀!
超级结巴2004 超级结巴2004 我用最新版金山测试防杀!
密码解霸通用注册机支持现在比较流行的3.2、4.1、5.1、5.3、2004版的密码结巴!及其他修改版!
十三、综合工具
UltraEdit V10 一款极棒的文字、Hex、ASCII 码编辑工具!
WinHex 11.2 一个很不错的16进制文件编辑与磁盘编辑软件!
OllyDbg-v1.10 动态调试工具,用于反汇编!
W32Dasm 10.0 静态调试工具,用于反汇编!
啊D工具包 2.0 啊D工具包 2.0!
S-Demo2.0破解版现在很多的黑客动画教程几乎都是用该工具录制的!
十四、常用工具
Delphi7.zip Delphi7.0是面向对象的可视化编程工具,是目前最好的Windows 应用程序开发工具!
WinRAR3.3 WinRAR 是目前最好的压缩工具,界面友好,使用方便!
FlashFXP 3.0 FlashFXP 是一个功能强大的FXP /FTP软件,融合了一些其他优秀FTP软件的优点!
CuteFTPxp5.0 使用容易且蛮受欢迎的FTP软件!
FlashGet1.6 专业的软件!中文名:网际快车!
DirectX9.0.zip 现在很多运行于windows下的游戏都必须安装该程序哦!
超级解霸3000英雄版级解霸是国产视频软件的龙头产品,国内最具实力的播放软件!
影音传送带v1.87 Net Transport 是一个快速稳定功能强大的工具!
超级兔子魔法设置系统优化修改程序!
windows优化大师跟超级兔子差不多!
南极星全球通2.3 南极星全球通允许你查看并且输入中、日、韩文到任何桌面程序中! ...........3000Pro.zip ...........3000Pro!
万能五笔官方正式确实是目前很好的输入法,强烈推荐大家使用!功能真的增加和改进了好多!
网易泡泡网易泡泡(POPO)网易开发的一款免费的即时通信工具.它功能强大、方便灵活! windows 2000 sp4 windows 2000 sp4 操作系统!
MS sql server.rar 数据库产品!
Office 2003免激活版微软的offiice是专业的办公室专用工具!
十五、防火墙杀毒软件
天网防火墙 V2.61 破解版天网防火墙 V2.61 破解版
瑞星防火墙 2006 正式版瑞星个人防火墙为您的个人PC 提供全面的保护,有效地监控任何网络连接!
瑞星个人防火墙 2.3 用户ID:4AJRY64DNA4G 产品序列号:36RDFV-PQMJ3W-M65EGV-RN4200! 费尔个人防火墙2.1 费尔个人防火墙2.1
瑞星杀毒软件瑞星杀毒软件
江民 KV2006 正式版 KV江民杀毒王是国内权威反病毒企业北京江民公司,汇聚国内顶尖反病毒专家!
诺顿杀毒 2006 正式版最新版的Norton AntiVirus 2006版本。可有效抵当已知/部分未知病毒等!
诺顿网络安全特警2006 塞门铁克公司推出了新一代产品!
熊猫卫士钛金版2.05 增加了强大的防火墙功能世界一流杀毒软件!
金山毒霸
震荡波病毒专杀工具最新版本,当你的XP系统出现倒计时关机,就用这个软件救你的命. 微软冲击波补丁微软冲击波补丁
冲击波病毒专杀冲击波病毒专杀
木马克星 v5.46 可以查杀5021种国际木马,112种电子邮件木马,保证查杀冰河类文件关联木马!
QQ病毒.木马.统杀工具用于查杀当前流行的QQ病毒,流行木马,及部分QQ,网络游戏盗号软件!
ps:天网防火墙是公认的国内最强防火墙,另外所谓的免杀,只有自己做的xx才是真正的好的免杀,所以xx尽量要自己做最好!
您是怎样看待黑客及黑客现象的?崇拜?不齿?还是畏惧?本文将向您介绍中国黑客常用的八种工具及其防御方法。需要说明的是,这些只是初级黑客、甚至是不算黑客的“黑客”所使用的工具。在真正的黑客看来这些工具是很初级的,但这些黑客工具对我们普通用户的杀伤力却是非常大的,因此有必要介绍一下它们的特点及防御方法。 本文列出了几种有代表性的黑客工具,我们真正要掌握的当然不是如何使用这些黑客工具,而是通过它们了解黑客攻击手段,掌握防范黑客攻击的方法,堵住可能出现的各种漏洞。 冰河 冰河是最优秀的国产木马程序之一,同时也是被使用最多的一种木马。说句心里话,如果这个软件做成规规矩矩的商业用远程控制软件,绝对不会逊于那个体积庞大、操作复杂的PCanywhere,但可惜的是,它最终变成了黑客常用的工具。 冰河的服务器端(被控端)和客户端(控制端)都是一个可执行文件,客户端的图标是一把瑞士军刀,服务器端则看起来是个没什么大不了的微不足道的程序,但就是这个程序,足以让你的电脑成为别人的掌中之物。某台电脑执行了服务器端软件后,该电脑的7626端口(默认)就对外开放了,如果在客户端输入这台电脑的IP地址,就能完全控制这台电脑。由于个人电脑每次上网的IP地址都是随机分配的,所以客户端软件有一个“自动搜索”功能,可以自动扫描某个IP段受感染的电脑,一旦找到,这台电脑就尽在黑客的掌握之中了。由于冰河程序传播比较广泛,所以一般情况下,几分钟之内就能找到一个感染了冰河的受害者。 防御措施:首先不要轻易运行来历不明的软件,只要服务器端不被运行,冰河再厉害也是有力使不出,这一点非常重要;其次由于冰河的广泛流行,使得大多数杀毒软件可以查杀冰河,因此在运行一个新软件之前用杀毒软件查查是很必要的。但由于该软件变种很多,杀毒软件如果不及时升级,难免会有遗漏,因此要保证您使用的杀毒软件病毒库保持最新。用查杀木马软件如木马克星之类的也可以;安装并运行防火墙,如此则能相对安全一些。 Wnuke Wnuke可以利用Windows系统的漏洞, 通过TCP/IP协议向远程机器发送一段信息,导致一个OOB错误,使之崩溃。现象:电脑屏幕上出现一个蓝底白字的提示:“系统出现异常错误”,按ESC键后又回到原来的状态,或者死机。它可以攻击WIN9X、WINNT、WIN2000等系统,并且可以自由设置包的大小和个数,通过连续攻击导致对方死机。 防御措施:不要轻易点击别人在论坛或聊天室告诉您的网址,那很可能是探测您的IP地址的(如Iphunter就可以做到这一点);用写字板或其它的编辑软件建立一个文本文件,文件名为OOBFIX.REG,内容如下: REGEDIT4 [HKEY_LOCAL_MACHINE\System\CurrentControlSet \Services\VxD\MSTCP] ″BSDUrgent″=″0″
模块一工具软件概述 一、选择题 1. 以下哪一种软件属于系统软件( B ) A. 办公软件 B. 操作软件 C. 图形图像软件 D. 多媒体软件 2. 以下哪一种软件不属于办公软件( A ) A. MySQL Server B. 金山WPS C. 永中Office D. 红旗贰仟RedOffice 3. 以下哪一种软件版本不属于正在测试的版本( C ) A. Alpha版 B. Beta版 C. Cardware版 D. Demo版 4. 以下哪一种软件授权允许用户自行修改源代码( D ) A. 商业软件 B. 共享软件 C. 免费软件 D. 开源软件 5. 保护软件知识产权的目的不包括(D)。C A. 鼓励科学技术创新 B. 保护行业健康发展 C.与国际接轨 D. 保护消费者的利益 二、思考题 1.系统软件都包括哪些类别为每个类别举出一个实例。 【参考答案】系统软件的作用是协调各部分硬件的工作,并为各种应用软件提供支持,使计算机用户和其他软件将计算机当作一个整体,不需要了解计算机底层的硬件工作内容,即可使用这些硬件实现各种功能。系统软件主要包括操作系统和一些基本的工具软件。 (1)操作系统,如Windows XP (2)编译软件,又被称作集成开发环境,如Microsoft Visual Studio (3)其他系统软件,除了操作系统和编译软件外,如Windows优化大师、Norton Ghost、 【参考答案】版本号就是版本的标识号。每一个软件都有一个版本号。版本号能使用户了解所使用的软件是否为最新的版本以及它所提供的功能与设施。每一个版本号可以分为主版本号与次版本号两部分。目前流行的版本号主要包括3种风格。 ① GNU(一种开源和自由软件的计划)风格 版本号格式:主版本号.子版本号[.修正版本号[编译版本号]] 示例 : , build-13124。 ② Windows风格 版本号格式:主版本号.子版本号[修正版本号[.编译版本号]] 示例 :如 2build-3300 ③ .NET Framework风格 版本号格式:主版本号.子版本号[.编译版本号[.修正版本号]] 示例 : 3.大多数软件在安装过程中都包括哪些步骤 【参考答案】在获取软件之后,即可安装软件。在Windows操作系统中,工具软件的安装通常都是通过图形化的安装向导进行的。用户只需要在安装向导的过程中设置一些相关的选项即可。大多数软件的安装都会包括确认用户协议、选择安装路径、选择软件组件、安装 【参考答案】专有软件,又称非自由软件、专属软件、私有软件等,是指由开发者开发
常用黑客工具(网络入侵工具) 一、扫描工具 X-scan 3.1 焦点出的扫描器,国内最优秀的安全扫描软件之一!非常专业的一个扫描器! X-way 2.5 这也上一个非常不错的扫描器哦!功能非常多!使用也不难,入侵必备工具! SuperScan 3.0 强大的TCP 端口扫描器、Ping 和域名解析器! Namp 3.5 这个就厉害了,安全界人人皆知的非常有名气的一个扫描器!作者Fyodor Hscan v1.20 这是款运行在Win NT/2000下的漏洞扫描工具,有GUI以及命令行两种扫描方式! SSS 俄罗斯安全界非常专业的一个安全漏洞扫描软件! U-Scan.exe 非常好的UNICODE漏洞扫描工具! RpcScan V1.1 可以通过135端口枚举远程主机RPC连接信息! SHED 1.01 一个用来扫描共享漏洞的机器的工具! DSScan V1.00 ms04-011 远程缓冲区溢出漏洞扫描专用! Dotpot PortReady1.6 该软件为“绿色软件”,无需安装,非常小巧(仅23KB),具有极快的扫描速度! WebDAVScan v1.0 针对WEBDA V漏洞的扫描工具! 注意:该软件解压缩时会被查杀! Socks Proxy Finder2 扫描端口速度非常快的一个工具,扫描完毕后还可以导出保存起来! SQLScan v1.2 猜解开着1433端口的住机密码工具! RPC漏洞扫描器v1.03 针对RPC漏洞扫描的工具! 流光5.0 破解版国内大名鼎鼎的黑客扫描工具,由高级程序员小榕编写! 自动攻击探测机Windows NT/2000 自动攻击探测机 4899空口令探测能够快速的扫描到被安装了radmin服务端4899端口的空口令IP! 二、远程控制
黑客术语大全 1,肉鸡:所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以象操作自己的电脑那样来操作它们,而不被对方所发觉。 2,木马:就是那些表面上伪装成了正常的程序,但是当这些被程序运行时,就会获取系统的整个控制权限。有很多黑客就是热中与使用木马程序来控制别人的电脑,比如灰鸽子,黑洞,PcShare等等。 3,网页木马:表面上伪装成普通的网页文件或是将而已的代码直接插入到正常的网页文件中,当有人访问时,网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下载到访问者的电脑上来自动执行。 4,挂马:就是在别人的网站文件里面放入网页木马或者是将代码潜入到对方正常的网页文件里,以使浏览者中马。 5,后门:这是一种形象的比喻,**者在利用某些方法成功的控制了目标主机后,可以在对方的系统中植入特定的程序,或者是修改某些设置。这些改动表面上是很难被察觉的,但是**者却可以使用相应的程序或者方法来轻易的与这台电脑建立连接,重新控制这台电脑,就好象是**者偷偷的配了一把主人房间的要是,可以随时进出而不被主人发现一样。 通常大多数的特洛伊木马(Trojan Horse)程序都可以被**者用语制作后门(BackDoor)6,rootkit:rootkit是攻击者用来隐藏自己的行踪和保留root(根权限,可以理解成WINDOWS下的system或者管理员权限)访问权限的工具。通常,攻击者通过远程攻击的方式获得root访问权限,或者是先使用密码猜解(破解)的方式获得对系统的普通访问权限,进入系统后,再通过,对方系统内存在的安全漏洞获得系统的root权限。然后,攻击者就会在对方的系统中安装rootkit,以达到自己长久控制对方的目的,rootkit与我们前边提到的木马和后门很类似,但远比它们要隐蔽,黑客守卫者就是很典型的rootkit,还有国内的ntroorkit等都是不错的rootkit工具。 9,IPC$:是共享“命名管道”的资源,它是为了让进程间通信而开放的饿命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。 10.弱口令:指那些强度不够,容易被猜解的,类似123,abc这样的口令(密码) 11.默认共享:默认共享是WINDOWS2000/XP/2003系统开启共享服务时自动开启所有硬 盘的共享,因为加了"$"符号,所以看不到共享的托手图表,也成为隐藏共享。 12.shell:指的是一种命令指行环境,比如我们按下键盘上的“开始键+R”时出现“运行”对 话框,在里面输入“cmd”会出现一个用于执行命令的黑窗口,这个就是WINDOWS的Shell 执行环境。通常我们使用远程溢出程序成功溢出远程电脑后得到的那个用于执行系统命令的环境就是对方的shell 13.WebShell:WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执 行环境,也可以将其称做是一种网页后门。黑客在**了一个网站后,通常会将这些asp 或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,好后就可以使用浏览器来访问这些asp 或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。可以上传下载文件,查看数据库,执行任意程序命令等。国内常用的WebShell 有海阳ASP木马,Phpspy,c99shell等 14.溢出:确切的讲,应该是“缓冲区溢出”。简单的解释就是程序对接受的输入数据没有
计算机命令大全 黑客常用命令大全 net user heibai lovechina /add --------加一个heibai的用户密码为lovechina net localgroup Administrators heibai /add --------把他加入Administrator组 net start telnet --------开对方的TELNET服务 net use z:\127.0.0.1c$ --------映射对方的C盘 net user guest /active:yes --------将Guest用户激活 net user guest lovechina --------把guest的密码改为lovechina net user --------查看所有用户列表 net user --------用户名/delete 删掉 net time \\127.0.0.1-------- 得到对方的时间, get c:\index.htm d:\ --------上传的文件是INDEX.HTM,它位于C:\下,传到对方D:\ copy index.htm \\127.0.0.1\c$\index.htm --------本地C盘下的index.htm复制到127.0.0.1的C 盘 NET VIEW --------显示域列表、计算机列表 计算机运行命令全集 winver---------检查Windows版本 wmimgmt.msc----打开windows管理体系结构 wupdmgr--------windows更新程序 winver---------检查Windows版本 wmimgmt.msc----打开windows管理体系结构 wupdmgr--------windows更新程序 wscript--------windows脚本宿主设置 write----------写字板winmsd-----系统信息 wiaacmgr-------扫描仪和照相机向导 winchat--------XP自带局域网聊天 mem.exe--------显示内存使用情况 Msconfig.exe---系统配置实用程序 mplayer2-------简易widnows media player mspaint--------画图板 mstsc----------远程桌面连接 net use \\ip\ipc$ " /user:" " --------建立IPC空链接 net use \\ip\ipc$ "密码"/user:"用户名" 建立IPC非空链接 net use h: \\ip\c$ "密码"/user:"用户名" 直接登陆后映射对方C:到本地为H: net use h: \\ip\c$ --------登陆后映射对方C:到本地为H: net use \\ip\ipc$ /del --------删除IPC链接 net use h: /del --------删除映射对方到本地的为H:的映射 net user 用户名密码/add --------建立用户 net user guest /active:yes --------激活guest用户 net user --------查看有哪些用户 net user 帐户名-------- 查看帐户的属性 net localgroup administrators 用户名/add 把“用户”添加到管理员中使其具有管理员权限,
黑客常用CMD命令大全 net user heibai lovechina /add 加一个heibai的用户密码为lovechina net localgroup Administrators heibai /add 把他加入Administrator组 net start telnet 开对方的TELNET服务 net use z:\127.0.0.1c$ 映射对方的C盘 net use \\ip\ipc$ " " /user:" " 建立IPC空链接 net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接 net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H: net use h: \\ip\c$ 登陆后映射对方C:到本地为H: net use \\ip\ipc$ /del 删除IPC链接 net use h: /del 删除映射对方到本地的为H:的映射 net user 用户名密码/add 建立用户 net user 查看有哪些用户 net user 帐户名查看帐户的属性 net user guest /active:yes 将Guest用户激活 net user guest lovechina 把guest的密码改为lovechina net user 用户名/delete 删掉用户 net user guest/time:m-f,08:00-17:00 表示guest用户登录时间为周一至周五的net user guest/time:m,4am-5pm;t,1pm-3pm;w-f,8:00-17:00 表示guest用户登录时间为周一4:00/17:00,周二13:00/15:00,周三至周五8:00/17:00. net user guest/time:all表示没有时间限制. net user guest/time 表示guest用户永远不能登录. 但是只能限制登陆时间,不是上网时间 net time \\127.0.0.1 得到对方的时间, get c:\index.htm d:\ 上传的文件是INDEX.HTM,它位于C:\下,传到对方D:\ copy index.htm \\127.0.0.1\c$\index.htm 本地C盘下的index.htm复制到 127.0.0.1的C盘 net localgroup administrators 用户名/add 把“用户”添加到管理员中使其具有管理员权限,注意:administrator后加s用复数 net start 查看开启了哪些服务 net start 服务名开启服务;(如:net start telnet,net start schedule) net stop 服务名停止某服务 net time \\目标ip 查看对方时间 net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加参数 /yes可取消确认信息net view 查看本地局域网内开启了哪些共享 net view \\ip 查看对方局域网内开启了哪些共享 net config 显示系统网络设置
黑客工具包大全 一、扫描工具 X-scan 3.1 焦点出的扫描器,国内最优秀的安全扫描软件之一!非常专业的一个扫描器! X-way 2.5 这也上一个非常不错的扫描器哦!功能非常多!使用也不难,入侵必备工具! SuperScan 3.0 强大的TCP 端口扫描器、Ping 和域名解析器! Namp 3.5 这个就厉害了,安全界人人皆知的非常有名气的一个扫描器!作者Fyodor Hscan v1.20 这是款运行在Win NT/2000下的漏洞扫描工具,有GUI以及命令行两种扫描方式! SSS 俄罗斯安全界非常专业的一个安全漏洞扫描软件! U-Scan.exe 非常好的UNICODE漏洞扫描工具! RpcScan V1.1 可以通过135端口枚举远程主机RPC连接信息! SHED 1.01 一个用来扫描共享漏洞的机器的工具! DSScan V1.00 ms04-011远程缓冲区溢出漏洞扫描专用! Dotpot PortReady1.6 该软件为“绿色软件”,无需安装,非常小巧(仅23KB),具有极快的扫描速度! WebDAVScan v1.0 针对WEBDAV漏洞的扫描工具! 注意:该软件解压缩时会被查杀! Socks Proxy Finder2 扫描端口速度非常快的一个工具,扫描完毕后还可以导出保存起来! SQLScan v1.2 猜解开着1433端口的住机密码工具! RPC漏洞扫描器 v1.03 针对RPC漏洞扫描的工具! 流光5.0 破解版国内大名鼎鼎的黑客扫描工具,由高级程序员小榕编写! 自动攻击探测机 Windows NT/2000 自动攻击探测机 4899空口令探测能够快速的扫描到被安装了radmin服务端4899端口的空口令IP! 二、远程控制 黑洞免杀版藏鲸阁-陈经韬编写的著名远程控制程序!该版本还是8月15最新版的哦! 冰河免杀版国内最有名,历史最悠久的木马冰河!本版本是冰河的最新版本,服务器端只有16KB! 灰鸽子迷你版灰鸽子工作室-葛军同志的作品! 网络神偷 5.7 网络神偷是一个专业级的远程文件访问工具!具有反弹功能! 广外女生 1.53 广州-广外女生小组的作品,曾风靡一时! 注意:该软件解压缩时会被查杀! Radmin3.2影子版非常有名的监视程序!并非木马,所以服务端不会被查杀! 黑...................... 2.0 使用跟Radmin一样,功能明显比它多,扫描速度也非常快!风雪远程控制 v3.9 基于TCP/IP协议的远程管理网络工具,一个具有反弹功能的工具,非常小巧! 无赖小子 2.5 无赖小子2.5,08月23日发布,其默认端口8011! 蓝色火焰 v0.5 蓝色火焰是一个没有客户端的木马,可谓无招胜有招!注意:该软件解压缩时会被查杀! 网络公牛国产公牛木马,由于上传文件大小限制,包中没有加入易语言运行库文件krnln.fnr! GoToMyPC 4.00 安装简单;能够从任何安装有浏览器的计算机上访问主机;具有新的安全功
黑客常用工具集 一、扫描工具 X-scan 3.1 焦点出的扫描器,国内最优秀的安全扫描软件之一!非常专业的一个扫描器! X-way 2.5 这也上一个非常不错的扫描器哦!功能非常多!使用也不难,进侵必备工具! SuperScan 3.0 强大的TCP 端口扫描器、Ping 和域名解析器! Namp 3.5 这个就厉害了,安全界人人皆知的非常有名气的一个扫描器!作者Fyodor Hscan v1.20 这是款运行在Win NT/2000下的漏洞扫描工具,有GUI以及命令行两种扫描方式! SSS 俄罗斯安全界非常专业的一个安全漏洞扫描软件! U-Scan.exe 非常好的UNICODE漏洞扫描工具! RpcScan V1.1 可以通过135端口枚举远程主机RPC连接信息! SHED 1.01 一个用来扫描共享漏洞的机器的工具! DSScan V1.00 ms04-011远程缓冲区溢出漏洞扫描专用! Dotpot PortReady1.6 该软件为“绿色软件”,无需安装,非常小巧(仅23KB),具有极快的扫描速度! WebDAVScan v1.0 针对WEBDAV漏洞的扫描工具! 留意:该软件解压缩时会被查杀! Socks Proxy Finder2 扫描端口速度非常快的一个工具,扫描完毕后还可以导出保存起来! SQLScan v1.2 猜解开着1433端口的住机密码工具! RPC漏洞扫描器 v1.03 针对RPC漏洞扫描的工具! 流光5.0 破解版国内大名鼎鼎的黑客扫描工具,由高级程序员小榕编写! 自动攻击探测机 Windows NT/2000 自动攻击探测机 4899空口令探测能够快速的扫描到被安装了radmin服务端4899端口的空口令IP! 旁注专用检测程序 1.2 旁注进侵专用检测程序,主要功能有查询虚拟主机域名和批量检测上传漏洞! 二、远程控制 黑洞2004 免杀版躲鲸阁-陈经韬编写的著名远程控制程序!该版本还是8月15最新版的哦! 冰河2004 免杀版国内最有名,历史最悠久的木马冰河!本版本是冰河的最新版本,服务器端只有16KB! 神气儿最新2.0版国产远程控制程序,DLL进程插进,IP反向连接!由第八军团出品! 灰鸽子迷你版灰鸽子工作室-葛军同道的作品! 网络神偷 5.7 网络神偷是一个专业级的远程文件访问工具!具有反弹功能! 广外女生 1.53 广州-广外女生小组的作品,曾风靡一时! 留意:该软件解压缩时会被查杀! Radmin3.2影子版非常有名的监视程序!并非木马,所以服务端不会被查杀! *** 2.0 使用跟Radmin一样,功能明显比它多,扫描速度也非常快! 风雪远程控制 v3.9 基于TCP/IP协议的远程治理网络工具,一个具有反弹功能的工具,非常小巧! 无赖小子 2.5 无赖小子2.5,08月23日发布,其默认端口8011! 蓝色火焰 v0.5 蓝色火焰是一个没有客户真个木马,可谓无招胜有招!留意:该软件解压缩时会被查杀! 网络公牛国产公牛木马,由于上传文件大小限制,包中没有加进易语言运行库文件krnln.fnr! GoToMyPC 4.00 安装简单;能够从任何安装有浏览器的计算机上访问主机;具有新的安全功能! 二、远程控制 黑洞2004 免杀版躲鲸阁-陈经韬编写的著名远程控制程序!该版本还是8月15最新版的哦! 冰河2004 免杀版国内最有名,历史最悠久的木马冰河!本版本是冰河的最新版本,服务器端只有16KB! 神气儿最新2.0版国产远程控制程序,DLL进程插进,IP反向连接!由第八军团出品! 灰鸽子迷你版灰鸽子工作室-葛军同道的作品! 网络神偷 5.7 网络神偷是一个专业级的远程文件访问工具!具有反弹功能! 广外女生 1.53 广州-广外女生小组的作品,曾风靡一时! 留意:该软件解压缩时会被查杀!
Dos常用命令一: net use \\ip\ipc$ " " /user:" " 建立IPC空链接 net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接 net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H: net use h: \\ip\c$ 登陆后映射对方C:到本地为H: net use \\ip\ipc$ /del 删除IPC链接 net use h: /del 删除映射对方到本地的为H:的映射 net user 用户名密码/add 建立用户 net user guest /active:yes 激活guest用户 net user 查看有哪些用户 net user 帐户名查看帐户的属性 net localgroup administrators 用户名/add 把“用户”添加到管理员中使其具有管理员权限,注意:administrator后加s用复数 net start 查看开启了哪些服务 net start 服务名开启服务;(如:net start telnet,net start schedule) net stop 服务名停止某服务 net time \\目标ip 查看对方时间 net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息 net view 查看本地局域网内开启了哪些共享 net view \\ip 查看对方局域网内开启了哪些共享 net config 显示系统网络设置 net logoff 断开连接的共享 net pause 服务名暂停某服务 net send ip "文本信息" 向对方发信息 net ver 局域网内正在使用的网络连接类型和信息 net share 查看本地开启的共享 net share ipc$ 开启ipc$共享 net share ipc$ /del 删除ipc$共享 net share c$ /del 删除C:共享 net user guest 12345 用guest用户登陆后用将密码改为12345 net password 密码更改系统登陆密码 netstat -a 查看开启了哪些端口,常用netstat -an netstat -n 查看端口的网络连接情况,常用netstat -an netstat -v 查看正在进行的工作 netstat -p 协议名例:netstat -p tcq/ip 查看某协议使用情况(查看tcp/ip协议使用情况)netstat -s 查看正在使用的所有协议使用情况 nbtstat -A ip 对方136到139其中一个端口开了的话,就可查看对方最近登陆的用户名(03前的为用户名)-注意:参数-A要大写 tracert -参数ip(或计算机名) 跟踪路由(数据包),参数:“-w数字”用于设置超时间隔。ping ip(或域名) 向对方主机发送默认大小为32字节的数据,参数:“-l[空格]数据包大小”;“-n发送数据次数”;“-t”指一直ping。 ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)
黑客必备所有工具 一、扫描工具 X-scan 3.1 焦点出的扫描器,国内最优秀的安全扫描软件之一!非常专业的一个扫描器! X-way 2.5 这也上一个非常不错的扫描器哦!功能非常多!使用也不难,入侵必备工具! SuperScan 3.0 强大的TCP 端口扫描器、Ping 和域名解析器! Namp 3.5 这个就厉害了,安全界人人皆知的非常有名气的一个扫描器!作者Fyodor Hscan v1.20 这是款运行在Win NT/2000下的漏洞扫描工具,有GUI以及命令行两种扫描方式! SSS 俄罗斯安全界非常专业的一个安全漏洞扫描软件! U-Scan.exe 非常好的UNICODE漏洞扫描工具! RpcScan V1.1 可以通过135端口枚举远程主机RPC连接信息! SHED 1.01 一个用来扫描共享漏洞的机器的工具! DSScan V1.00 ms04-011远程缓冲区溢出漏洞扫描专用! Dotpot PortReady1.6 该软件为“绿色软件”,无需安装,非常小巧(仅23KB),具有极快的扫描速度! WebDAVScan v1.0 针对WEBDAV漏洞的扫描工具! 注意:该软件解压缩时会被查杀! Socks Proxy Finder2 扫描端口速度非常快的一个工具,扫描完毕后还可以导出保存起来! SQLScan v1.2 猜解开着1433端口的住机密码工具! RPC漏洞扫描器v1.03 针对RPC漏洞扫描的工具! 流光5.0 破解版国内大名鼎鼎的黑客扫描工具,由高级程序员小榕编写! 自动攻击探测机Windows NT/2000 自动攻击探测机 4899空口令探测能够快速的扫描到被安装了radmin服务端4899端口的空口令IP! 二、远程控制 黑洞免杀版藏鲸阁-陈经韬编写的著名远程控制程序!该版本还是8月15最新版的哦! 冰河免杀版国内最有名,历史最悠久的木马冰河!本版本是冰河的最新版本,服务器端只有16KB! 灰鸽子迷你版灰鸽子工作室-葛军同志的作品! 网络神偷 5.7 网络神偷是一个专业级的远程文件访问工具!具有反弹功能! 广外女生 1.53 广州-广外女生小组的作品,曾风靡一时! 注意:该软件解压缩时会被查杀! Radmin3.2影子版非常有名的监视程序!并非木马,所以服务端不会被查杀! 黑...................... 2.0 使用跟Radmin一样,功能明显比它多,扫描速度也非常快! 风雪远程控制v3.9 基于TCP/IP协议的远程管理网络工具,一个具有反弹功能的工具,非常小巧! 无赖小子 2.5 无赖小子2.5,08月23日发布,其默认端口8011! 蓝色火焰v0.5 蓝色火焰是一个没有客户端的木马,可谓无招胜有招!注意:该软件解压缩时会被查杀! 网络公牛国产公牛木马,由于上传文件大小限制,包中没有加入易语言运行库文件krnln.fnr! GoToMyPC 4.00 安装简单;能够从任何安装有浏览器的计算机上访问主机;具有新的安全功能! 三、入侵必备 SQL综合利用工具非常好的一个SQL连接器,除了可以输入CMD命令外,还可以直接上传软件! SuperSQLEXEC 用来连接sql server的工具! 3389.exe 开远程机器3389端口的小东东!只要把程序上传到肉鸡运行后,重启既可!
黑客常用工具列表大全 分类一、扫描工具 X-scan 3.1 焦点出的扫描器,国内最优秀的安全扫描软件之一!非常专业的一个扫描器! 下 载 X-way 2.5 这也上一个非常不错的扫描器哦!功能非常多!使用也不难,入侵必备工具! 下载SuperScan 3.0 强大的TCP 端口扫描器、Ping 和域名解析器! 下载 Namp 3.5 这个就厉害了,安全界人人皆知的非常有名气的一个扫描器!作者Fyodor 下载Hscan v1.20 这是款运行在Win NT/2000下的漏洞扫描工具,有GUI以及命令行两种扫描方 式! 下载 SSS 俄罗斯安全界非常专业的一个安全漏洞扫描软件! 下载 U-Scan.exe 非常好的UNICODE漏洞扫描工具! 下载 RpcScan V1.1 可以通过135端口枚举远程主机RPC连接信息! 下载 SHED 1.01 一个用来扫描共享漏洞的机器的工具! 下载 DSScan V1.00 ms04-011远程缓冲区溢出漏洞扫描专用! 下载 Dotpot PortReady1.6 该软件为“绿色软件”,无需安装,非常小巧(仅23KB),具有极 快的扫描速度! 下载 WebDAVScan v1.0 针对WEBDAV漏洞的扫描工具! 注意:该软件解压缩时会被查杀! 下载Socks Proxy Finder2 扫描端口速度非常快的一个工具,扫描完毕后还可以导出保存起来! 下载 SQLScan v1.2 猜解开着1433端口的住机密码工具! 下载 RPC漏洞扫描器 v1.03 针对RPC漏洞扫描的工具! 下载 流光5.0 破解版国内大名鼎鼎的黑客扫描工具,由高级程序员小榕编写! 下载 自动攻击探测机 Windows NT/2000 自动攻击探测机下载 4899空口令探测能够快速的扫描到被安装了radmin服务端4899端口的空口令IP! 下载 旁注专用检测程序 1.2 旁注入侵专用检测程序,主要功能有查询虚拟主机域名和批量检测 上传漏洞! 下载 二、远程控制 黑洞2004 免杀版藏鲸阁-陈经韬编写的著名远程控制程序!该版本还是8月15最新版的哦! 下载 冰河2004 免杀版国内最有名,历史最悠久的木马冰河!本版本是冰河的最新版本,服务器 端只有16KB! 下载 神气儿最新2.0版国产远程控制程序,DLL进程插入,IP反向连接!由第八军团出品! 下载灰鸽子迷你版灰鸽子工作室-葛军同志的作品! 下载 网络神偷 5.7 网络神偷是一个专业级的远程文件访问工具!具有反弹功能! 下载 广外女生 1.53
常用入侵检测小工具 svc 远程安装/删除win2k服务 3389.vbs 远程安装win2k终端服务 arpsniffer arp环境sniffer(需要winpcap2.1以上) ascii 查询字符和数字ascii码(常用来对url编码用以躲避ids或脚本过滤) ca 远程克隆账号 cca 检查是否有克隆账号 cgi-backdoor 几个cgi木马(十多种最新的web脚本后门,涵盖 jsp,php,asp,cgi等等) crackvnc 远程/本地破解winvnc密码(本地破用-W参数) pass.dic 密码字典 debploit win2k+sp2配置最佳权限提升工具 fpipe 端口重定向工具 fscan superscan命令行版本(可定义扫描时的源端口并支持udp端口扫描) hgod04 ddos攻击器 idahack ida溢出 idq.dll 利用isapi漏洞提升权限(对sp0+sp1+sp2都非常有效,也是很棒的web后门)
IIS idq溢出 inst.zip 指定程序安装为win2k服务 ip_mail.rar 发送主机动态IP的软件 ipc.vbs 不依赖ipc$给远程主机开telnet ispc.exe idq.dll连接客户端 Keyghost.zip 正版键盘记录器 log.vbs 日志清除器(远程清除不依赖ipc$) md5.pl 论坛md5加密密码破解器 msadc.pl winnt的msadc漏洞溢出器 MsSqlHack mssql溢出程序1 mysql-client mysql客户端 Name.dic 最常用的中国人用户名(看看你常用的用户名在不在里面) PassSniffer 大小仅3kb的非交换机sniffer软件 psexec 通过ipc管道直接登录主机 pskill 杀进程高手:) pslist 列进程高手:) rar 命令行下的winrar reboot.vbs 远程重启主机的脚本 sdemo.zip 巨好的屏幕拍摄的录像软件
黑客小工具 时间:2010-03-07 05:57来源:作者:小鱼儿点击:19次 jonelaw 发表于 2006-1-11 11:17:00 一.扫描工具 X-scan 3.1安全焦点出品的扫描器,国内最优秀的安全扫描软件之一!非常专业的一个扫描器! Domain2.2 集WHOIS查询、上传页面批量检测、木马上传、数据库浏览及加密解密于一体!X-way 2.5 这也上一个非常不错的 jonelaw 发表于 2006-1-11 11:17:00 一.扫描工具 X-scan 3.1 安全焦点出品的扫描器,国内最优秀的安全扫描软件之一!非 常专业的一个扫描器! Domain2.2 集WHOIS查询、上传页面批量检测、木马上传、数据库浏览 及加密解密于一体! X-way 2.5 这也上一个非常不错的扫描器哦!功能非常多!使用也不难,入 侵必备工具! SuperScan 3.0 强大的TCP 端口扫描器、Ping 和域名解析器! Namp 3.5 这个就厉害了,安全界人人皆知的非常有名气的一个扫描器! 作者Fyodor Hscan v1.20 这是款运行在Win NT/2000下的漏洞扫描工具,有GUI以 及命令行两种扫描方式! SSS 俄罗斯安全界非常专业的一个安全漏洞扫描软件! U-Scan.exe 非常好的UNICODE漏洞扫描工具! RpcScan V1.1 可以通过135端口枚举远程主机RPC连接信息! SHED 1.01 一个用来扫描共享漏洞的机器的工具! DSScan V1.00 ms04-011远程缓冲区溢出漏洞扫描专用! Dotpot PortReady1.6 该软件为“绿色软件”,无需安装,非常小巧(仅 23KB),具有极快的扫描速度! WebDAVScan v1.0 针对WEBDAV漏洞的扫描工具! 注意:该软件会被 查杀! Socks Proxy Finder2 扫描端口速度非常快的一个工具,扫描完毕后还可 以导出保存起来! SQLScan v1.2 猜解开着1433端口的住机密码工具! RPC漏洞扫描器v1.03 针对RPC漏洞扫描的工具! 流光5.0 破解版国内大名鼎鼎的黑客扫描工具,由高级程序员小榕编 写! WIN2K自动攻击探测机 Windows NT/2000 自动攻击探测机 4899空口令探测能够快速的扫描到被安装了r***服务端4899端口的空 口令IP! 注意:会被查杀! 二、远程控制 黑洞2004 免杀版藏鲸阁陈经韬编写的著名远程控制程序!该版本还是8月15最新版的哦!
黑客工具名称大全 流光 https://www.doczj.com/doc/4c9143206.html, x-san https://www.doczj.com/doc/4c9143206.html, hscan 扫描器 supenscan nmap x-way twwwscan 命令行下的cgi扫描器 scanipc ipc扫描器 winshell wollf https://www.doczj.com/doc/4c9143206.html, wineggdropshell 网络神偷 blackice 网络防火墙 cleaniislog 清理iis日志记录 clearlog 清理iis和ftp日志记录 clearlogs 清理系统日志,安全日志,程序日志elsave 清理系统日志,安全日志,程序日志logevent 在命令行模式下修改NT的事件日志close.reg 关闭ipc共享 dpps.exe 端口扫描工具 fscan superscan命令行版本 dumpwin 查看系统信息 cmdinfo.exe获得本地或远程NT/2K主机的信息SocksCap.rar fpipe 端口重定向 hbulot 安装终端服务 hfind 扫描ipc弱口令 scanipc 扫描ipc弱口令 ipcpass.dic是自带的字典killtcp 杀掉还存活的tcp连接 mport 端口进程查看 psloglist 查看日志记录 regcmd 命令行下的注册表编辑器 tping 查找活动主机以及端口 http http代理服务器软件 ee 不会被杀的exe文件捆绑 slimftp 命令行下的ftp服务器软件 DameWare NT Utilities 远程控制软件 Vnc 远程控制软件 Radmin 远程控制软件 3389.vbs 远程安装win2k终端服务 c3389.exe 查看终端服务的端口以及修改端口 w3389.exe 监视3389肉鸡上别的蠢猪 mstsc.exe xp的终端连接器
0831班《常用工具软件》期末考试试题 学号:姓名: 一、单项选择题(1分×15,共15分) 1、关于获取一些常用工具软件的途径不合法的是( D ) A免费赠送B盗版光盘C购买D共享软件 2、当你的计算机感染病毒时,应该( C ) A立即更换新的硬盘B立即更换新的内存储器C立即进行病毒的查杀D立即关闭电源 3、下列哪些工具软件不能用来查杀病毒的是( D ) A金山毒霸 B KV3000 C瑞星杀毒D完美卸载 4、利用EasyRecovery Pro不可以修复的是( A ) A磁盘诊断B文件恢复C邮件修复D分区修复 5、任何文件的保存都必须提供的三要素是( B ) A主文件名、保存位置、文件长度B主文件名、保存位置、保存类型C保存时间、主文件名、保存类型D保存时间、主文件名、保存位置 6、360杀毒系统升级的目的是( B ) A.重新安装B更新病毒库C.查杀病毒D.卸载软件 7、利用优化大师不能清理的是( C ) A ActiveX B注册表 C 系统日志 D 冗余DLL 8、优化大师不可以使用设置向导优化的是( B ) A磁盘缓存B系统安全C文件系统D网络系统 9、下列哪个应用程序不能用来优化系统( A )
A. Ghost B.超级兔子 C. Wopti D.恶意软件清理 10、下列属于恢复系统镜像的是( C ) A.PartitionMagic B. Registry Medic C.Ghost D.Realplayer 11、杀毒软件可以查杀( C ) A任何病毒B任何未知病毒C已知病毒和部分未知病毒D只有恶意的病毒 12、使用360杀毒防护级别设置,可以通过( D )来设置。 A白名单设置B常规设置C 病毒扫描设置D实时防护设置 13、开列哪种文件格式是不能染病毒(C ) A .COM B. DOC C. WA V D.EXE 14、下列不属于360杀毒的优点的是(C ) A.免费软件 B.扫描速度快 C.识别率高 D.占用资源少 15、使用防火墙软件可以将( A )降到最低 A.黑客攻击 B.木马感染 C.广告弹出 D.恶意卸载 二、填空题(0.5分×50,共25分) 1、主流磁盘主要包括_ATA___、__SATA_、_SCSI_和_SAS_四种技术规格。 2、常见的文件系统有__FAT/FAT32__、_NTFS__和___UDF_。 计算机病毒的主要特征有_传播性、隐蔽性、感染性、潜伏性、可激发性、表现性和破坏性。 3、计算机病毒按其产生的后果可分为良性后果__和_恶性后果_;按其寄生方式可分为_文件型__和_引导性__。 4、360杀毒的功能列表窗口包含了_______________、______________和_____________三个部分。
101款精典黑客小工具使用说明(1) 各位读友大家好,此文档由网络收集而来,欢迎您下载,谢谢 svc 远程安装/删除win2k服务 远程安装win2k终端服务不需i386 arpsniffer arp环境sniffer(需要以上) * ascii 查询字符和数字ascii码(常用来对url编码用以躲避ids或脚本过滤) ca 远程克隆账号 cca 检查是否有克隆账号 cgi-backdoor 几个cgi木马(十多种利用最新漏洞的web脚本后门,涵盖jsp,php,asp,cgi等等) * crackvnc 远程/本地破解winvnc密码(本地破用-w参数) 密码字典 debploit win2k+sp2配置最佳权限提升工具 fpipe 端口重定向工具
fscan superscan命令行版本(可定义扫描时的源端口并支持udp端口扫描) * hgod04 ddos攻击器 idahack ida溢出 利用isapi漏洞提升权限(对sp0+sp1+sp2都非常有效,也是很棒的web后门) iis idq溢出 指定程序安装为win2k服务* ip_ 发送主机动态ip的软件* 不依赖ipc$给远程主机开telnet 连接客户端 正版键盘记录器 日志清除器(远程清除不依赖ipc$) 论坛md5加密密码破解器 winnt的msadc漏洞溢出器* mssqlhack mssql溢出程序1 MySQL-client mysql客户端 最常用的中国人用户名(看看你常用的用户名在不在里面) passsniffer 大小仅3kb的非交换机sniffer软件*
psexec 通过ipc管道直接登录主机 pskill 杀进程高手:) pslist 列进程高手:) rar 命令行下的中文版winrar(功能相当全面) * 远程重启主机的脚本 巨好的屏幕拍摄的录像软件 shed 远程查找win9x的共享资源 sid 用sid列用户名 skservergui snake多重代理软件 sksockserver snake代理程序 smbcrack 超快的ipc破解软件(适合破一台机) socks 利用这工具安装木马,即使网关重新低格硬盘木马也在嘿嘿* sockscap 把socks5代理转化为万能代理 可以直接显示出远程win98共享资源密码的东东* wmihack 基于wmi服务进行账号密码的东东(不需要ipc) skmontor snake的注册表监视器(特