前言

每一段歲月，都會留下屬于時代的記憶——那些年，我們所追逐與熱衷的安全工具，亦是如此。

在那個信息不對稱的年代，安全工具主要是在小圈子內(nèi)傳播。當(dāng)年天真的我們（腳本小子），以為網(wǎng)絡(luò)就是江湖，一套完美的工具就是你的兵器——路見不平一聲吼，碰到注入亮阿D。

注：由于年代久遠(yuǎn)，當(dāng)年的工具大多已停止更新，如今網(wǎng)上所能搜到的又可能攜帶后門，所以本文中就不提供下載地址了

阿D注入工具

第一個介紹的肯定是阿D注入工具。那個時候大家都不大會用SQLMAP，或者根本沒聽說過。當(dāng)時對SQL注入檢測工具最出名的就是阿D注入工具了。阿D除了最基本的注入檢測外，還可以注入出數(shù)據(jù)庫的table表，字段和內(nèi)容等。更重要的是，阿D注入工具還內(nèi)置一個瀏覽器，通過瀏覽器訪問Google（那些年Google還沒被屏蔽）搜索關(guān)鍵字，則可以查看哪些域名有注入，哪些域名沒注入。在當(dāng)時信息缺乏的時候，阿D注入工具在國人心中的地位不亞于當(dāng)今的Metasploit。

阿D注入工具的作者就叫做阿D，真實(shí)姓名不詳。目前阿D注入工具已經(jīng)停止更新。阿D目前正在研發(fā)自己的D盾防火墻，平時也會挖挖漏洞。

作者微博：http://weibo.com/d99net

明小子

明小子的出現(xiàn)比較神秘。據(jù)說是從黑客吧這個網(wǎng)站上泄露出去的。明小子除了簡單的SQL注入檢測和Google頁面注入點(diǎn)掃描外，還有多種webshell上傳方式(payload上傳)。以前國內(nèi)網(wǎng)站的安全做的都一般，一般如果webshell沒法上傳的時候，就靠明小子來繞過上傳機(jī)制。

據(jù)說明小子的作者網(wǎng)名就叫做明小子，真名叫做林小明。中國黑客吧（www.heikeba.com）的站長。由于出售網(wǎng)銀盜號工具，木馬病毒等黑客軟件，在2007年被公安機(jī)關(guān)抓捕歸案。

中國菜刀

如果說metasploit是美國黑客的代表工具，那么中國菜刀就是國人心目中的驕傲。記得才去美國上學(xué)的時候，那邊的人都不知道中國菜刀這款工具。當(dāng)時我就為他們演示了一下。短短的一句話后門，就可以獲得服務(wù)器的整個權(quán)限，并且還能夠?qū)Ψ?wù)器的目錄進(jìn)行查閱，執(zhí)行命令等操作。當(dāng)時那些老外的表情完全是WTF？！當(dāng)時心中只有滿滿的自豪感。菜刀的官網(wǎng)是http://www.maicaidao.com/，目前網(wǎng)站已經(jīng)關(guān)閉。

關(guān)于菜刀的作者，在網(wǎng)絡(luò)上有很多的說法。有人說他是一個退伍的老兵，有人說他是一個大黑客，黑過國民黨的服務(wù)器，還有人說他在工具里面植入了后門，甚至還有人說他是360云查殺的開發(fā)人員之一。那么你們是怎么看的呢？

LCX

LCX是當(dāng)時內(nèi)網(wǎng)滲透或者提權(quán)的主要工具之一。一旦對方服務(wù)器3389端口被關(guān)，第一時間想到的就是LCX。進(jìn)入webshell，上傳LCX和CMD，然后CMD下開啟LCX進(jìn)行端口轉(zhuǎn)發(fā)，隨后開啟遠(yuǎn)程桌面連接?？粗檬煜さ膚indows server界面，別提有多激動了。

Lion，HUC (中國紅客聯(lián)盟)的創(chuàng)始人，真名叫做林勇。LCX就是Lion的作品之一。2011年，Lion說要重組HUC，但是之后就離開了。有人說他跑去炒股了，也有人說他跑去開公司了，甚至有人說他被招安了。

Lion的微博：http://t.qq.com/coollion/。

Lion的QQ號：21509

御劍

御劍是一款網(wǎng)站目錄掃描的工具。以前通過SQL注入漏洞得到管理員賬號和密碼后，第一時間想到的就用御劍掃描一下網(wǎng)站，看看能不能掃到后臺地址。到后面，御劍不僅能夠掃描web目錄，還能搜索同IP段的網(wǎng)站，或者C段的網(wǎng)站。作者在2014年對御劍進(jìn)行了一次更新，隨后在也沒有音訊。

御劍掃描器的作者網(wǎng)民叫做御劍孤獨(dú)，也有人叫他遇見孤獨(dú)。QQ號是343034656。據(jù)說是Tools安全小組的成員。網(wǎng)上對該作者的描述極少，我們也沒辦法挖掘出更加詳細(xì)的信息了。

流光掃描器

這個工具可以探測POP3、FTP、HTTP、SQL、SMTP、IPC$等各種漏洞，并針對各種漏洞設(shè)計(jì)了不同的破解方案，可在有漏洞的系統(tǒng)上輕易得到被探測的用戶密碼。當(dāng)時做局域網(wǎng)的滲透最喜歡用流光。初中時候，跑到學(xué)校機(jī)房，流光打開，把同網(wǎng)段的機(jī)子全部掃描一遍。老師在上面講課，我們就在下面掃描老師電腦的各種端口，可開心了！

沒聽說過流光的肯定聽說過黑客小榕，曾經(jīng)和Lion一同參加中美黑客大戰(zhàn)，從此名震一時。

網(wǎng)名：小榕

性別：男

出生日期：1972

婚姻狀況：已婚

資歷：中國CAD/CAM協(xié)會會員，高級程序員

代表作品：亂刀，流光，溯雪，流影。

冰河

現(xiàn)在這個時代，由于安全產(chǎn)業(yè)的迅速發(fā)展和完善，大家已經(jīng)無法再看到大規(guī)模的特洛伊木馬傳播的情況了。那個時候，360還只是一個數(shù)字，小獅子（瑞星毒霸）還在收費(fèi)，并且國際上眾多的殺毒軟件的殺毒效果都不太理想。當(dāng)年那個時候，隨便上一下網(wǎng)站就可以中毒。在這種情況下，冰河誕生了。冰河是一款非常優(yōu)秀的遠(yuǎn)控軟件。這個遠(yuǎn)控軟件不僅能夠自己生成后門程序，還可以實(shí)時監(jiān)控肉雞的情況，比如系統(tǒng)版本，是否上線，是否有攝像頭，IP地址，物理地址等。那個時候，1433端口漏洞還沒被完全修復(fù)。大家閑著沒事情就用冰河配合1433端口掃描器自動抓取肉雞。冰河最開始只有1.0版本，在使用的人數(shù)十分眾多后，又開發(fā)了多個版本，但是由于影響力巨大，作者最終停止了對冰河木馬的更新。當(dāng)時的冰河在國內(nèi)影響力十分廣泛，和當(dāng)今的MSF有得一拼。

網(wǎng)名： glacier ，木馬冰河

真名：黃鑫

畢業(yè)院校：西安電子科技大學(xué)

工作：網(wǎng)絡(luò)安全網(wǎng)站“安全焦點(diǎn)”

性別：男

99年，木馬雖然已經(jīng)在黑客中間遍布使用，但多數(shù)為國外的BO和BUS等木馬，對于一些剛接觸黑客的生手來說，理解這些軟件的使用方法和熟練使用這些軟件無疑成為了“通往黑客道路”上的最大的難題，此外這些木馬多數(shù)能夠被殺毒軟件擒獲，使得國內(nèi)的黑客多數(shù)不愿意去用木馬。正當(dāng)國內(nèi)大多數(shù)黑客們苦苦尋覓新的國外木馬時，一款中國人自己的編寫的木馬悄悄誕生了，它就是冰河。冰河在誕生之初憑借著國產(chǎn)化和暫時無殺毒軟件能防殺的特點(diǎn)迅速地成為了黑客們使用最廣泛的木馬。冰河本不該歸屬于木馬的行列的，按照冰河作者黃鑫的話說，他編寫冰河完全是靠自己的興趣和網(wǎng)友的鼓勵，最初只是想編寫一個方便自己的遠(yuǎn)程控制軟件，不曾想竟然編成了一個中國流傳使用最廣泛的黑客軟件。

最新評論