Netfuke

Netfuke是以前非常出名的一款ARP欺騙工具。以前如果某個網(wǎng)站非常難搞下來，第一個想法就是先把這個網(wǎng)站服務器的C段或者旁站內(nèi)的網(wǎng)站給入侵提權了，隨后再搞一個ARP欺騙。早些年的時候，網(wǎng)址的防火墻不像現(xiàn)在那么普及和完美，ARP欺騙分分鐘的事情。當時這個工具也是大家常用的裝B利器！

筆者嘗試在google海量文檔中搜索該工具作者的信息，可惜無一收獲。

Pangolin

在阿D之前，Pangolin（穿山甲）注入工具應該是中國史上第一款自動化注入工具。這個工具提供了多個國家語言的版本。穿山甲注入工具不僅僅可以得到數(shù)據(jù)庫的基本信息，還可以獲得服務器的系統(tǒng)版本號，數(shù)據(jù)庫管理員名稱等信息。

白帽匯的趙武大家應該不大陌生，沒錯，他就是Pangolin的開發(fā)者。趙武的網(wǎng)名叫做zwell。目前就職于北京白帽匯科技有限公司。實際上穿山甲注入工具一直在更新，只是已經(jīng)不再對外開放了。

趙武的微博：http://weibo.com/u/2033280760

唐山味兒不濃

以前殺毒軟件查殺病毒主要是靠特征碼進行查殺。那個時候，哪家公司的病毒特征碼庫全，哪家公司的殺毒軟件就牛B。當時什么云查殺，行為查殺都還停留在思想階段。所以當時要種植木馬十分簡單，改變病毒的特征碼即可。唐山味兒不濃是一款windows下對文件特征碼進行改編的工具。用這個工具對一個病毒生成數(shù)十種不同特征碼的版本，然后再用殺毒軟件掃描一次。遺留下來的幾個病毒樣本就是“毒王”了，基本已經(jīng)繞過了殺毒軟件的特征碼查殺技術。軟件的截圖實在找不到了，筆者只依稀記得軟件的圖標是一個熊貓。

唐山味兒不濃的作者就叫做唐山味兒不濃。今年已經(jīng)34歲了，有兩個寶貝女兒，并且也早就停止對于該工具的更新。這里我就不粘貼他的聯(lián)系方式了，也祝愿作者闔家歡樂!

Havij (胡蘿卜) SQL注入工具

Havij是國外一款收費的SQL注入工具，但是被國內(nèi)的網(wǎng)友給破（bao）解（ju）了。這款工具的功能和pangolin有些相似。除了數(shù)據(jù)庫信息以外，也可以獲得一些基本的服務器系統(tǒng)信息。

Havij的作者據(jù)說是GaurangThakor，但是也有人說GaurangThakor只是負責發(fā)布Havij的更新信息，這里我們無從考證。但是讓我震驚的是，Havij到目前為止依舊在更新著。目前已經(jīng)更新到了2016版本，并且已經(jīng)又收費模式變成了免費發(fā)布。

WinSock Expert

那些年，burpsuit還只是幻想。說起抓包，第一個想到的就是WinSock Expert。200多KB大小的軟件，但是卻可以清楚的抓到HTTP數(shù)據(jù)包。對于那個時候的我們來說，WinSock Expert就是個神器！

WinSock Expert的作者應該是個老外，后面由中國人負責漢化和整理。它只是一個非常小的工具，也沒有對其進行更新，對作者的描述也沒有。這里只能感謝作者的默默付出。

Eval蟲子專用版本

早期接觸安全圈的人對這個工具應該很熟悉，它就是中國菜刀的基本雛形。通過簡單的一句話后門對整個web服務器進行控制和管理。

這個工具的作者就叫做蟲子，網(wǎng)民叫他cnxhack，是Tools小組的成員，蟲子這個版本是根據(jù)原作者lake2（二胡）開發(fā)的1.0版本修改的，目前已經(jīng)停止對該工具的更新，原作者的郵箱號是lake2@mail.csdn.net。

Cain

無Cain，不內(nèi)網(wǎng)。在以前那個時候，如果碰到內(nèi)網(wǎng)的主機是winodws系統(tǒng)的，第一時間想到的就是Cain！它的功能十分強大，可以網(wǎng)絡嗅探，網(wǎng)絡欺騙，破解加密口令、解碼被打亂的口令、顯示口令框、顯示緩存口令和分析路由協(xié)議，甚至還可以監(jiān)聽內(nèi)網(wǎng)中他人使用VOIP撥打電話。那個時候，能夠稱霸黑客界的工具，除了Cain，再無其它！

Cain的作者是一名意大利安全工程師，真名叫做Massimiliano Montoro。這個人還創(chuàng)辦了oxid.it。在linkdein上有他本人的詳細信息。

網(wǎng)絡刺客

網(wǎng)絡刺客的功能和Cain有一些相似。用它可以輕松搜索出局域網(wǎng)里有共享的主機，然后對共享機器的共享資源進行掃描，并且猜解共享密碼；其嗅探器功能還可截獲局域網(wǎng)中使用的POP3、FTP、Telnet服務時的密碼。目前改工具唯一的一次更新是在2015年，也就是網(wǎng)絡刺客 2.0版本。

說起陳偉山，可能大家都不太熟悉，但是大部分人都聽說過天行這個ID。陳偉山的網(wǎng)絡ID就叫做天行。他從事信息安全行業(yè)比較早，大概是在1996年左右，屬于國內(nèi)的第一代黑客群體，那個時候的我們都還娘胎里面的。他最早曾經(jīng)在中國電信工作，有不少豐富的互聯(lián)網(wǎng)創(chuàng)業(yè)經(jīng)驗。2000年的時候跟合伙人一起建立了深圳第一家互聯(lián)網(wǎng)安全公司。目前，他是天英教育的創(chuàng)始人，主要致力于教育產(chǎn)業(yè)。

灰鴿子

該軟件除了支持正向連接外還支持反向連接，即客戶端可以自動請求服務端連接，此外還有攝像頭控制功能。金山軟件公司在2007年曾經(jīng)指責灰鴿子是“一條制造病毒、販賣病毒、病毒培訓為一體的黑色產(chǎn)業(yè)鏈”、“危害超出熊貓燒香10倍”，并擺明立場全面圍剿灰鴿子?；银澴庸ぷ魇以谠撃晖Ｖ拱姹靖?、注冊服務，并關閉官方網(wǎng)站。常見的灰鴿子免殺技術有：加殼壓縮、加花、修改特征碼、修改程序入口點。另外在互聯(lián)網(wǎng)上也存在著免殺版本的灰鴿子，并且不斷更新。因為大多做了免殺匯編處理，所以對其客戶端的查殺比較困難，大多數(shù)殺毒軟件也無法識別它為病毒。

灰鴿子的作者是葛君。說灰鴿子是病毒，到不如說它是一款優(yōu)秀的遠控軟件，這件事情還得從之前說起。1982年，葛軍出生在安徽省安慶市的一個普通農(nóng)民家庭。。小時候?qū)W習成績也不好，但是自從第一次接觸到電腦游戲后，就迷戀上了電腦。后面他老爸也沒轍了，學習不好也不能不上學吧，那么怎么辦呢？去學電腦吧，當時葛軍的老爸做了個很明智的決定，為葛軍報了一個電腦培訓班。當時那個年代，電腦培訓班也交不了你什么，差不多就是開機關機，打開網(wǎng)頁之類的。某位老師告訴葛軍，你現(xiàn)在所學的電腦知識僅僅是一些應用上的東西，如果你想真正的了解電腦，操縱電腦，一定要好好地學習編程。葛軍苦苦哀求自己的父親購買一臺電腦，當然，最后葛軍的父親還是同意了。然后葛軍就購買了很多的編程書籍開始學習。慢慢的，編程基礎也有了，但是葛軍發(fā)現(xiàn)學校的電腦老是中病毒，好奇心的驅(qū)使讓葛軍編寫了第一個自己的電腦病毒–哎靈病毒，然后葛君又開發(fā)了自己的第一款遠控軟件，灰鴿子。葛君當時沒想那么多，只是想單純的把它當作一個遠程控制軟件，結果發(fā)布在互聯(lián)網(wǎng)上后又很多人把它當作病毒來用。那個時候國內(nèi)的殺毒軟件廠商不高興了，就說我要把你當作病毒來處理。葛君心里估計有千萬只草泥馬飛奔而過，心想勞資網(wǎng)站都開起來了，準備出售軟件了，你卻把我的東西當作病毒查殺？這個時候灰鴿子程序自帶特征碼更改，加花指令等免殺技術。安全廠商一看技術斗不過了，那么怎么辦呢？找媒體吧。在媒體的大肆曝光后，灰鴿子停止了更新，并且網(wǎng)站一度關閉。直到2013年起，灰鴿子相關（TM）商標由濰坊灰鴿子安防工程有限公司注冊，意在將灰鴿子開發(fā)成為一款合理的正規(guī)的遠程控制軟件?；银澴拥墓倬W(wǎng)是http://www.hgzvip.net，并且目前可以正常訪問。

結尾

當年的流行安全工具還有很多，比如白金1433抓雞工具，挖掘雞等，這篇文章只能算做拋磚引玉。

有些故事還沒講完那就算了吧

那些心情在歲月中已經(jīng)難辨真假

如今這里荒草叢生沒有了鮮花

好在曾經(jīng)擁有你們的春秋和冬夏

她們都老了吧　她們在哪里呀

幸運的是我曾陪她們開放

而當年的“黑客”們，有的已經(jīng)成家享受天倫之樂，有的已經(jīng)走上人生巔峰，有的在監(jiān)獄內(nèi)仰望今生…..從某種意義上說，正是他們所編寫的那一個個安全工具，才有了今天中國蓬勃新生的信息安全產(chǎn)業(yè)。即便他們離開了這個圈子，但那份情懷已永遠地保留在工具中，深藏在于互聯(lián)網(wǎng)的某個角落。

最新評論