前言

每一段歲月，都會(huì)留下屬于時(shí)代的記憶——那些年，我們所追逐與熱衷的安全工具，亦是如此。

在那個(gè)信息不對(duì)稱(chēng)的年代，安全工具主要是在小圈子內(nèi)傳播。當(dāng)年天真的我們（腳本小子），以為網(wǎng)絡(luò)就是江湖，一套完美的工具就是你的兵器——路見(jiàn)不平一聲吼，碰到注入亮阿D。

注：由于年代久遠(yuǎn)，當(dāng)年的工具大多已停止更新，如今網(wǎng)上所能搜到的又可能攜帶后門(mén)，所以本文中就不提供下載地址了

阿D注入工具

第一個(gè)介紹的肯定是阿D注入工具。那個(gè)時(shí)候大家都不大會(huì)用SQLMAP，或者根本沒(méi)聽(tīng)說(shuō)過(guò)。當(dāng)時(shí)對(duì)SQL注入檢測(cè)工具最出名的就是阿D注入工具了。阿D除了最基本的注入檢測(cè)外，還可以注入出數(shù)據(jù)庫(kù)的table表，字段和內(nèi)容等。更重要的是，阿D注入工具還內(nèi)置一個(gè)瀏覽器，通過(guò)瀏覽器訪問(wèn)Google（那些年Google還沒(méi)被屏蔽）搜索關(guān)鍵字，則可以查看哪些域名有注入，哪些域名沒(méi)注入。在當(dāng)時(shí)信息缺乏的時(shí)候，阿D注入工具在國(guó)人心中的地位不亞于當(dāng)今的Metasploit。

阿D注入工具的作者就叫做阿D，真實(shí)姓名不詳。目前阿D注入工具已經(jīng)停止更新。阿D目前正在研發(fā)自己的D盾防火墻，平時(shí)也會(huì)挖挖漏洞。

作者微博：http://weibo.com/d99net

明小子

明小子的出現(xiàn)比較神秘。據(jù)說(shuō)是從黑客吧這個(gè)網(wǎng)站上泄露出去的。明小子除了簡(jiǎn)單的SQL注入檢測(cè)和Google頁(yè)面注入點(diǎn)掃描外，還有多種webshell上傳方式(payload上傳)。以前國(guó)內(nèi)網(wǎng)站的安全做的都一般，一般如果webshell沒(méi)法上傳的時(shí)候，就靠明小子來(lái)繞過(guò)上傳機(jī)制。

據(jù)說(shuō)明小子的作者網(wǎng)名就叫做明小子，真名叫做林小明。中國(guó)黑客吧（www.heikeba.com）的站長(zhǎng)。由于出售網(wǎng)銀盜號(hào)工具，木馬病毒等黑客軟件，在2007年被公安機(jī)關(guān)抓捕歸案。

中國(guó)菜刀

如果說(shuō)metasploit是美國(guó)黑客的代表工具，那么中國(guó)菜刀就是國(guó)人心目中的驕傲。記得才去美國(guó)上學(xué)的時(shí)候，那邊的人都不知道中國(guó)菜刀這款工具。當(dāng)時(shí)我就為他們演示了一下。短短的一句話后門(mén)，就可以獲得服務(wù)器的整個(gè)權(quán)限，并且還能夠?qū)Ψ?wù)器的目錄進(jìn)行查閱，執(zhí)行命令等操作。當(dāng)時(shí)那些老外的表情完全是WTF？！當(dāng)時(shí)心中只有滿(mǎn)滿(mǎn)的自豪感。菜刀的官網(wǎng)是http://www.maicaidao.com/，目前網(wǎng)站已經(jīng)關(guān)閉。

關(guān)于菜刀的作者，在網(wǎng)絡(luò)上有很多的說(shuō)法。有人說(shuō)他是一個(gè)退伍的老兵，有人說(shuō)他是一個(gè)大黑客，黑過(guò)國(guó)民黨的服務(wù)器，還有人說(shuō)他在工具里面植入了后門(mén)，甚至還有人說(shuō)他是360云查殺的開(kāi)發(fā)人員之一。那么你們是怎么看的呢？

LCX

LCX是當(dāng)時(shí)內(nèi)網(wǎng)滲透或者提權(quán)的主要工具之一。一旦對(duì)方服務(wù)器3389端口被關(guān)，第一時(shí)間想到的就是LCX。進(jìn)入webshell，上傳LCX和CMD，然后CMD下開(kāi)啟LCX進(jìn)行端口轉(zhuǎn)發(fā)，隨后開(kāi)啟遠(yuǎn)程桌面連接。看著拿熟悉的windows server界面，別提有多激動(dòng)了。

Lion，HUC (中國(guó)紅客聯(lián)盟)的創(chuàng)始人，真名叫做林勇。LCX就是Lion的作品之一。2011年，Lion說(shuō)要重組HUC，但是之后就離開(kāi)了。有人說(shuō)他跑去炒股了，也有人說(shuō)他跑去開(kāi)公司了，甚至有人說(shuō)他被招安了。

Lion的微博：http://t.qq.com/coollion/。

Lion的QQ號(hào)：21509

御劍

御劍是一款網(wǎng)站目錄掃描的工具。以前通過(guò)SQL注入漏洞得到管理員賬號(hào)和密碼后，第一時(shí)間想到的就用御劍掃描一下網(wǎng)站，看看能不能掃到后臺(tái)地址。到后面，御劍不僅能夠掃描web目錄，還能搜索同IP段的網(wǎng)站，或者C段的網(wǎng)站。作者在2014年對(duì)御劍進(jìn)行了一次更新，隨后在也沒(méi)有音訊。

御劍掃描器的作者網(wǎng)民叫做御劍孤獨(dú)，也有人叫他遇見(jiàn)孤獨(dú)。QQ號(hào)是343034656。據(jù)說(shuō)是Tools安全小組的成員。網(wǎng)上對(duì)該作者的描述極少，我們也沒(méi)辦法挖掘出更加詳細(xì)的信息了。

流光掃描器

這個(gè)工具可以探測(cè)POP3、FTP、HTTP、SQL、SMTP、IPC$等各種漏洞，并針對(duì)各種漏洞設(shè)計(jì)了不同的破解方案，可在有漏洞的系統(tǒng)上輕易得到被探測(cè)的用戶(hù)密碼。當(dāng)時(shí)做局域網(wǎng)的滲透最喜歡用流光。初中時(shí)候，跑到學(xué)校機(jī)房，流光打開(kāi)，把同網(wǎng)段的機(jī)子全部掃描一遍。老師在上面講課，我們就在下面掃描老師電腦的各種端口，可開(kāi)心了！

沒(méi)聽(tīng)說(shuō)過(guò)流光的肯定聽(tīng)說(shuō)過(guò)黑客小榕，曾經(jīng)和Lion一同參加中美黑客大戰(zhàn)，從此名震一時(shí)。

網(wǎng)名：小榕

性別：男

出生日期：1972

婚姻狀況：已婚

資歷：中國(guó)CAD/CAM協(xié)會(huì)會(huì)員，高級(jí)程序員

代表作品：亂刀，流光，溯雪，流影。

冰河

現(xiàn)在這個(gè)時(shí)代，由于安全產(chǎn)業(yè)的迅速發(fā)展和完善，大家已經(jīng)無(wú)法再看到大規(guī)模的特洛伊木馬傳播的情況了。那個(gè)時(shí)候，360還只是一個(gè)數(shù)字，小獅子（瑞星毒霸）還在收費(fèi)，并且國(guó)際上眾多的殺毒軟件的殺毒效果都不太理想。當(dāng)年那個(gè)時(shí)候，隨便上一下網(wǎng)站就可以中毒。在這種情況下，冰河誕生了。冰河是一款非常優(yōu)秀的遠(yuǎn)控軟件。這個(gè)遠(yuǎn)控軟件不僅能夠自己生成后門(mén)程序，還可以實(shí)時(shí)監(jiān)控肉雞的情況，比如系統(tǒng)版本，是否上線，是否有攝像頭，IP地址，物理地址等。那個(gè)時(shí)候，1433端口漏洞還沒(méi)被完全修復(fù)。大家閑著沒(méi)事情就用冰河配合1433端口掃描器自動(dòng)抓取肉雞。冰河最開(kāi)始只有1.0版本，在使用的人數(shù)十分眾多后，又開(kāi)發(fā)了多個(gè)版本，但是由于影響力巨大，作者最終停止了對(duì)冰河木馬的更新。當(dāng)時(shí)的冰河在國(guó)內(nèi)影響力十分廣泛，和當(dāng)今的MSF有得一拼。

網(wǎng)名： glacier ，木馬冰河

真名：黃鑫

畢業(yè)院校：西安電子科技大學(xué)

工作：網(wǎng)絡(luò)安全網(wǎng)站“安全焦點(diǎn)”

性別：男

99年，木馬雖然已經(jīng)在黑客中間遍布使用，但多數(shù)為國(guó)外的BO和BUS等木馬，對(duì)于一些剛接觸黑客的生手來(lái)說(shuō)，理解這些軟件的使用方法和熟練使用這些軟件無(wú)疑成為了“通往黑客道路”上的最大的難題，此外這些木馬多數(shù)能夠被殺毒軟件擒獲，使得國(guó)內(nèi)的黑客多數(shù)不愿意去用木馬。正當(dāng)國(guó)內(nèi)大多數(shù)黑客們苦苦尋覓新的國(guó)外木馬時(shí)，一款中國(guó)人自己的編寫(xiě)的木馬悄悄誕生了，它就是冰河。冰河在誕生之初憑借著國(guó)產(chǎn)化和暫時(shí)無(wú)殺毒軟件能防殺的特點(diǎn)迅速地成為了黑客們使用最廣泛的木馬。冰河本不該歸屬于木馬的行列的，按照冰河作者黃鑫的話說(shuō)，他編寫(xiě)冰河完全是靠自己的興趣和網(wǎng)友的鼓勵(lì)，最初只是想編寫(xiě)一個(gè)方便自己的遠(yuǎn)程控制軟件，不曾想竟然編成了一個(gè)中國(guó)流傳使用最廣泛的黑客軟件。

Netfuke

Netfuke是以前非常出名的一款A(yù)RP欺騙工具。以前如果某個(gè)網(wǎng)站非常難搞下來(lái)，第一個(gè)想法就是先把這個(gè)網(wǎng)站服務(wù)器的C段或者旁站內(nèi)的網(wǎng)站給入侵提權(quán)了，隨后再搞一個(gè)ARP欺騙。早些年的時(shí)候，網(wǎng)址的防火墻不像現(xiàn)在那么普及和完美，ARP欺騙分分鐘的事情。當(dāng)時(shí)這個(gè)工具也是大家常用的裝B利器！

筆者嘗試在google海量文檔中搜索該工具作者的信息，可惜無(wú)一收獲。

Pangolin

在阿D之前，Pangolin（穿山甲）注入工具應(yīng)該是中國(guó)史上第一款自動(dòng)化注入工具。這個(gè)工具提供了多個(gè)國(guó)家語(yǔ)言的版本。穿山甲注入工具不僅僅可以得到數(shù)據(jù)庫(kù)的基本信息，還可以獲得服務(wù)器的系統(tǒng)版本號(hào)，數(shù)據(jù)庫(kù)管理員名稱(chēng)等信息。

白帽匯的趙武大家應(yīng)該不大陌生，沒(méi)錯(cuò)，他就是Pangolin的開(kāi)發(fā)者。趙武的網(wǎng)名叫做zwell。目前就職于北京白帽匯科技有限公司。實(shí)際上穿山甲注入工具一直在更新，只是已經(jīng)不再對(duì)外開(kāi)放了。

趙武的微博：http://weibo.com/u/2033280760

唐山味兒不濃

以前殺毒軟件查殺病毒主要是靠特征碼進(jìn)行查殺。那個(gè)時(shí)候，哪家公司的病毒特征碼庫(kù)全，哪家公司的殺毒軟件就牛B。當(dāng)時(shí)什么云查殺，行為查殺都還停留在思想階段。所以當(dāng)時(shí)要種植木馬十分簡(jiǎn)單，改變病毒的特征碼即可。唐山味兒不濃是一款windows下對(duì)文件特征碼進(jìn)行改編的工具。用這個(gè)工具對(duì)一個(gè)病毒生成數(shù)十種不同特征碼的版本，然后再用殺毒軟件掃描一次。遺留下來(lái)的幾個(gè)病毒樣本就是“毒王”了，基本已經(jīng)繞過(guò)了殺毒軟件的特征碼查殺技術(shù)。軟件的截圖實(shí)在找不到了，筆者只依稀記得軟件的圖標(biāo)是一個(gè)熊貓。

唐山味兒不濃的作者就叫做唐山味兒不濃。今年已經(jīng)34歲了，有兩個(gè)寶貝女兒，并且也早就停止對(duì)于該工具的更新。這里我就不粘貼他的聯(lián)系方式了，也祝愿作者闔家歡樂(lè)!

Havij (胡蘿卜) SQL注入工具

Havij是國(guó)外一款收費(fèi)的SQL注入工具，但是被國(guó)內(nèi)的網(wǎng)友給破（bao）解（ju）了。這款工具的功能和pangolin有些相似。除了數(shù)據(jù)庫(kù)信息以外，也可以獲得一些基本的服務(wù)器系統(tǒng)信息。

Havij的作者據(jù)說(shuō)是GaurangThakor，但是也有人說(shuō)GaurangThakor只是負(fù)責(zé)發(fā)布Havij的更新信息，這里我們無(wú)從考證。但是讓我震驚的是，Havij到目前為止依舊在更新著。目前已經(jīng)更新到了2016版本，并且已經(jīng)又收費(fèi)模式變成了免費(fèi)發(fā)布。

WinSock Expert

那些年，burpsuit還只是幻想。說(shuō)起抓包，第一個(gè)想到的就是WinSock Expert。200多KB大小的軟件，但是卻可以清楚的抓到HTTP數(shù)據(jù)包。對(duì)于那個(gè)時(shí)候的我們來(lái)說(shuō)，WinSock Expert就是個(gè)神器！

WinSock Expert的作者應(yīng)該是個(gè)老外，后面由中國(guó)人負(fù)責(zé)漢化和整理。它只是一個(gè)非常小的工具，也沒(méi)有對(duì)其進(jìn)行更新，對(duì)作者的描述也沒(méi)有。這里只能感謝作者的默默付出。

Eval蟲(chóng)子專(zhuān)用版本

早期接觸安全圈的人對(duì)這個(gè)工具應(yīng)該很熟悉，它就是中國(guó)菜刀的基本雛形。通過(guò)簡(jiǎn)單的一句話后門(mén)對(duì)整個(gè)web服務(wù)器進(jìn)行控制和管理。

這個(gè)工具的作者就叫做蟲(chóng)子，網(wǎng)民叫他cnxhack，是Tools小組的成員，蟲(chóng)子這個(gè)版本是根據(jù)原作者lake2（二胡）開(kāi)發(fā)的1.0版本修改的，目前已經(jīng)停止對(duì)該工具的更新，原作者的郵箱號(hào)是lake2@mail.csdn.net。

Cain

無(wú)Cain，不內(nèi)網(wǎng)。在以前那個(gè)時(shí)候，如果碰到內(nèi)網(wǎng)的主機(jī)是winodws系統(tǒng)的，第一時(shí)間想到的就是Cain！它的功能十分強(qiáng)大，可以網(wǎng)絡(luò)嗅探，網(wǎng)絡(luò)欺騙，破解加密口令、解碼被打亂的口令、顯示口令框、顯示緩存口令和分析路由協(xié)議，甚至還可以監(jiān)聽(tīng)內(nèi)網(wǎng)中他人使用VOIP撥打電話。那個(gè)時(shí)候，能夠稱(chēng)霸黑客界的工具，除了Cain，再無(wú)其它！

Cain的作者是一名意大利安全工程師，真名叫做Massimiliano Montoro。這個(gè)人還創(chuàng)辦了oxid.it。在linkdein上有他本人的詳細(xì)信息。

網(wǎng)絡(luò)刺客

網(wǎng)絡(luò)刺客的功能和Cain有一些相似。用它可以輕松搜索出局域網(wǎng)里有共享的主機(jī)，然后對(duì)共享機(jī)器的共享資源進(jìn)行掃描，并且猜解共享密碼；其嗅探器功能還可截獲局域網(wǎng)中使用的POP3、FTP、Telnet服務(wù)時(shí)的密碼。目前改工具唯一的一次更新是在2015年，也就是網(wǎng)絡(luò)刺客 2.0版本。

說(shuō)起陳偉山，可能大家都不太熟悉，但是大部分人都聽(tīng)說(shuō)過(guò)天行這個(gè)ID。陳偉山的網(wǎng)絡(luò)ID就叫做天行。他從事信息安全行業(yè)比較早，大概是在1996年左右，屬于國(guó)內(nèi)的第一代黑客群體，那個(gè)時(shí)候的我們都還娘胎里面的。他最早曾經(jīng)在中國(guó)電信工作，有不少豐富的互聯(lián)網(wǎng)創(chuàng)業(yè)經(jīng)驗(yàn)。2000年的時(shí)候跟合伙人一起建立了深圳第一家互聯(lián)網(wǎng)安全公司。目前，他是天英教育的創(chuàng)始人，主要致力于教育產(chǎn)業(yè)。

灰鴿子

該軟件除了支持正向連接外還支持反向連接，即客戶(hù)端可以自動(dòng)請(qǐng)求服務(wù)端連接，此外還有攝像頭控制功能。金山軟件公司在2007年曾經(jīng)指責(zé)灰鴿子是“一條制造病毒、販賣(mài)病毒、病毒培訓(xùn)為一體的黑色產(chǎn)業(yè)鏈”、“危害超出熊貓燒香10倍”，并擺明立場(chǎng)全面圍剿灰鴿子?；银澴庸ぷ魇以谠撃晖Ｖ拱姹靖隆⒆?cè)服務(wù)，并關(guān)閉官方網(wǎng)站。常見(jiàn)的灰鴿子免殺技術(shù)有：加殼壓縮、加花、修改特征碼、修改程序入口點(diǎn)。另外在互聯(lián)網(wǎng)上也存在著免殺版本的灰鴿子，并且不斷更新。因?yàn)榇蠖嘧隽嗣鈿R編處理，所以對(duì)其客戶(hù)端的查殺比較困難，大多數(shù)殺毒軟件也無(wú)法識(shí)別它為病毒。

灰鴿子的作者是葛君。說(shuō)灰鴿子是病毒，到不如說(shuō)它是一款優(yōu)秀的遠(yuǎn)控軟件，這件事情還得從之前說(shuō)起。1982年，葛軍出生在安徽省安慶市的一個(gè)普通農(nóng)民家庭。。小時(shí)候?qū)W習(xí)成績(jī)也不好，但是自從第一次接觸到電腦游戲后，就迷戀上了電腦。后面他老爸也沒(méi)轍了，學(xué)習(xí)不好也不能不上學(xué)吧，那么怎么辦呢？去學(xué)電腦吧，當(dāng)時(shí)葛軍的老爸做了個(gè)很明智的決定，為葛軍報(bào)了一個(gè)電腦培訓(xùn)班。當(dāng)時(shí)那個(gè)年代，電腦培訓(xùn)班也交不了你什么，差不多就是開(kāi)機(jī)關(guān)機(jī)，打開(kāi)網(wǎng)頁(yè)之類(lèi)的。某位老師告訴葛軍，你現(xiàn)在所學(xué)的電腦知識(shí)僅僅是一些應(yīng)用上的東西，如果你想真正的了解電腦，操縱電腦，一定要好好地學(xué)習(xí)編程。葛軍苦苦哀求自己的父親購(gòu)買(mǎi)一臺(tái)電腦，當(dāng)然，最后葛軍的父親還是同意了。然后葛軍就購(gòu)買(mǎi)了很多的編程書(shū)籍開(kāi)始學(xué)習(xí)。慢慢的，編程基礎(chǔ)也有了，但是葛軍發(fā)現(xiàn)學(xué)校的電腦老是中病毒，好奇心的驅(qū)使讓葛軍編寫(xiě)了第一個(gè)自己的電腦病毒–哎靈病毒，然后葛君又開(kāi)發(fā)了自己的第一款遠(yuǎn)控軟件，灰鴿子。葛君當(dāng)時(shí)沒(méi)想那么多，只是想單純的把它當(dāng)作一個(gè)遠(yuǎn)程控制軟件，結(jié)果發(fā)布在互聯(lián)網(wǎng)上后又很多人把它當(dāng)作病毒來(lái)用。那個(gè)時(shí)候國(guó)內(nèi)的殺毒軟件廠商不高興了，就說(shuō)我要把你當(dāng)作病毒來(lái)處理。葛君心里估計(jì)有千萬(wàn)只草泥馬飛奔而過(guò)，心想勞資網(wǎng)站都開(kāi)起來(lái)了，準(zhǔn)備出售軟件了，你卻把我的東西當(dāng)作病毒查殺？這個(gè)時(shí)候灰鴿子程序自帶特征碼更改，加花指令等免殺技術(shù)。安全廠商一看技術(shù)斗不過(guò)了，那么怎么辦呢？找媒體吧。在媒體的大肆曝光后，灰鴿子停止了更新，并且網(wǎng)站一度關(guān)閉。直到2013年起，灰鴿子相關(guān)（TM）商標(biāo)由濰坊灰鴿子安防工程有限公司注冊(cè)，意在將灰鴿子開(kāi)發(fā)成為一款合理的正規(guī)的遠(yuǎn)程控制軟件?；银澴拥墓倬W(wǎng)是http://www.hgzvip.net，并且目前可以正常訪問(wèn)。

結(jié)尾

當(dāng)年的流行安全工具還有很多，比如白金1433抓雞工具，挖掘雞等，這篇文章只能算做拋磚引玉。

有些故事還沒(méi)講完那就算了吧

那些心情在歲月中已經(jīng)難辨真假

如今這里荒草叢生沒(méi)有了鮮花

好在曾經(jīng)擁有你們的春秋和冬夏

她們都老了吧　她們?cè)谀睦镅?/p>

幸運(yùn)的是我曾陪她們開(kāi)放

而當(dāng)年的“黑客”們，有的已經(jīng)成家享受天倫之樂(lè)，有的已經(jīng)走上人生巔峰，有的在監(jiān)獄內(nèi)仰望今生…..從某種意義上說(shuō)，正是他們所編寫(xiě)的那一個(gè)個(gè)安全工具，才有了今天中國(guó)蓬勃新生的信息安全產(chǎn)業(yè)。即便他們離開(kāi)了這個(gè)圈子，但那份情懷已永遠(yuǎn)地保留在工具中，深藏在于互聯(lián)網(wǎng)的某個(gè)角落。

最新評(píng)論