致敬黑客前辈这些年我们用过的安全工具_病毒查杀

netfuke

简介

netfuke是以前非常出名的一款arp欺骗工具。以前如果某个网站非常难搞下来，第一个想法就是先把这个网站服务器的c段或者旁站内的网站给入侵提权了，随后再搞一个arp欺骗。早些年的时候，网址的防火墙不像现在那么普及和完美，arp欺骗分分钟的事情。当时这个工具也是大家常用的装b利器！

作者

笔者尝试在google海量文档中搜索该工具作者的信息，可惜无一收获。

pangolin

简介

在阿d之前，pangolin（穿山甲）注入工具应该是中国史上第一款自动化注入工具。这个工具提供了多个国家语言的版本。穿山甲注入工具不仅仅可以得到数据库的基本信息，还可以获得服务器的系统版本号，数据库管理员名称等信息。

作者

白帽汇的赵武大家应该不大陌生，没错，他就是pangolin的开发者。赵武的网名叫做zwell。目前就职于北京白帽汇科技有限公司。实际上穿山甲注入工具一直在更新，只是已经不再对外开放了。

赵武的微博：http://weibo.com/u/2033280760

唐山味儿不浓

简介

以前杀毒软件查杀病毒主要是靠特征码进行查杀。那个时候，哪家公司的病毒特征码库全，哪家公司的杀毒软件就牛b。当时什么云查杀，行为查杀都还停留在思想阶段。所以当时要种植木马十分简单，改变病毒的特征码即可。唐山味儿不浓是一款windows下对文件特征码进行改编的工具。用这个工具对一个病毒生成数十种不同特征码的版本，然后再用杀毒软件扫描一次。遗留下来的几个病毒样本就是“毒王”了，基本已经绕过了杀毒软件的特征码查杀技术。软件的截图实在找不到了，笔者只依稀记得软件的图标是一个熊猫。

作者

唐山味儿不浓的作者就叫做唐山味儿不浓。今年已经34岁了，有两个宝贝女儿，并且也早就停止对于该工具的更新。这里我就不粘贴他的联系方式了，也祝愿作者阖家欢乐!

havij (胡萝卜) sql注入工具

简介

havij是国外一款收费的sql注入工具，但是被国内的网友给破（bao）解（ju）了。这款工具的功能和pangolin有些相似。除了数据库信息以外，也可以获得一些基本的服务器系统信息。

作者

havij的作者据说是gaurangthakor，但是也有人说gaurangthakor只是负责发布havij的更新信息，这里我们无从考证。但是让我震惊的是，havij到目前为止依旧在更新着。目前已经更新到了2016版本，并且已经又收费模式变成了免费发布。

winsock expert

简介

那些年，burpsuit还只是幻想。说起抓包，第一个想到的就是winsock expert。200多kb大小的软件，但是却可以清楚的抓到http数据包。对于那个时候的我们来说，winsock expert就是个神器！

作者

winsock expert的作者应该是个老外，后面由中国人负责汉化和整理。它只是一个非常小的工具，也没有对其进行更新，对作者的描述也没有。这里只能感谢作者的默默付出。

eval虫子专用版本

早期接触安全圈的人对这个工具应该很熟悉，它就是中国菜刀的基本雏形。通过简单的一句话后门对整个web服务器进行控制和管理。

作者

这个工具的作者就叫做虫子，网民叫他cnxhack，是tools小组的成员，虫子这个版本是根据原作者lake2（二胡）开发的1.0版本修改的，目前已经停止对该工具的更新，原作者的邮箱号是lake2@mail.csdn.net。

cain

简介

无cain，不内网。在以前那个时候，如果碰到内网的主机是winodws系统的，第一时间想到的就是cain！它的功能十分强大，可以网络嗅探，网络欺骗，破解加密口令、解码被打乱的口令、显示口令框、显示缓存口令和分析路由协议，甚至还可以监听内网中他人使用voip拨打电话。那个时候，能够称霸黑客界的工具，除了cain，再无其它！

作者

cain的作者是一名意大利安全工程师，真名叫做massimiliano montoro。这个人还创办了oxid.it。在linkdein上有他本人的详细信息。

网络刺客

简介

网络刺客的功能和cain有一些相似。用它可以轻松搜索出局域网里有共享的主机，然后对共享机器的共享资源进行扫描，并且猜解共享密码；其嗅探器功能还可截获局域网中使用的pop3、ftp、telnet服务时的密码。目前改工具唯一的一次更新是在2015年，也就是网络刺客 2.0版本。

作者

说起陈伟山，可能大家都不太熟悉，但是大部分人都听说过天行这个id。陈伟山的网络id就叫做天行。他从事信息安全行业比较早，大概是在1996年左右，属于国内的第一代黑客群体，那个时候的我们都还娘胎里面的。他最早曾经在中国电信工作，有不少丰富的互联网创业经验。2000年的时候跟合伙人一起建立了深圳第一家互联网安全公司。目前，他是天英教育的创始人，主要致力于教育产业。

灰鸽子

简介

该软件除了支持正向连接外还支持反向连接，即客户端可以自动请求服务端连接，此外还有摄像头控制功能。金山软件公司在2007年曾经指责灰鸽子是“一条制造病毒、贩卖病毒、病毒培训为一体的黑色产业链”、“危害超出熊猫烧香10倍”，并摆明立场全面围剿灰鸽子。灰鸽子工作室在该年停止版本更新、注册服务，并关闭官方网站。常见的灰鸽子免杀技术有：加壳压缩、加花、修改特征码、修改程序入口点。另外在互联网上也存在着免杀版本的灰鸽子，并且不断更新。因为大多做了免杀汇编处理，所以对其客户端的查杀比较困难，大多数杀毒软件也无法识别它为病毒。

qq截图20160808152929.jpg

作者

灰鸽子的作者是葛君。说灰鸽子是病毒，到不如说它是一款优秀的远控软件，这件事情还得从之前说起。1982年，葛军出生在安徽省安庆市的一个普通农民家庭。。小时候学习成绩也不好，但是自从第一次接触到电脑游戏后，就迷恋上了电脑。后面他老爸也没辙了，学习不好也不能不上学吧，那么怎么办呢？去学电脑吧，当时葛军的老爸做了个很明智的决定，为葛军报了一个电脑培训班。当时那个年代，电脑培训班也交不了你什么，差不多就是开机关机，打开网页之类的。某位老师告诉葛军，你现在所学的电脑知识仅仅是一些应用上的东西，如果你想真正的了解电脑，操纵电脑，一定要好好地学习编程。葛军苦苦哀求自己的父亲购买一台电脑，当然，最后葛军的父亲还是同意了。然后葛军就购买了很多的编程书籍开始学习。慢慢的，编程基础也有了，但是葛军发现学校的电脑老是中病毒，好奇心的驱使让葛军编写了第一个自己的电脑病毒–哎灵病毒，然后葛君又开发了自己的第一款远控软件，灰鸽子。葛君当时没想那么多，只是想单纯的把它当作一个远程控制软件，结果发布在互联网上后又很多人把它当作病毒来用。那个时候国内的杀毒软件厂商不高兴了，就说我要把你当作病毒来处理。葛君心里估计有千万只草泥马飞奔而过，心想劳资网站都开起来了，准备出售软件了，你却把我的东西当作病毒查杀？这个时候灰鸽子程序自带特征码更改，加花指令等免杀技术。安全厂商一看技术斗不过了，那么怎么办呢？找媒体吧。在媒体的大肆曝光后，灰鸽子停止了更新，并且网站一度关闭。直到2013年起，灰鸽子相关（tm）商标由潍坊灰鸽子安防工程有限公司注册，意在将灰鸽子开发成为一款合理的正规的远程控制软件。灰鸽子的官网是http://www.hgzvip.net，并且目前可以正常访问。

结尾

当年的流行安全工具还有很多，比如白金1433抓鸡工具，挖掘鸡等，这篇文章只能算做抛砖引玉。