« 上一篇下一篇 »

韩剧《幽灵》出现的各种黑客软件

  入侵类:
  1.Metasploit
  Metasploit 是一款漏洞扫描和攻击研究工具,可用于极大地加强企业网络安全.通过使用 Metasploit,组织可以找到以前没有发现的安全弱点并开始解决它们.
  官网:http://www.metasploit.com
  
  metasploit这款神器貌似出现在第一集,哈迪斯黑阔在楼道里入侵演员申孝静电脑的时候有用到.
  
  2.Nmap
  Nmap是一个网络连接端扫描软件,用来扫描主机开放的端口,确定主机运行了哪些服务,并且推断哪个操作系统在计算机上运行.
  官网:http://www.nmap.org
  
  3.HDSI
  根据众屌丝目测,电视剧第四集中出现的注入工具为修改后的HDSI,本软件系国内程序猿作品,是一款自动化的SQL注入工具,支持ASP和PHP脚本.
  官网:年代久远,无从考究,请百度之~
  
   这款注入神器出现在金宇炫为了复制电话卡而入侵韩国电话系统的时候.
  
  电子取证类:
  1.Encase
  EnCase是目前使用最为广泛的计算机取证工具,至少超过2000家的法律执行部门在使用它.它提供良好的基于Windows的界面,左边是case文件的目录结构,右边是用户访问目录的证据文件的列表.(此神器官方售价6750美元,需加密狗才能运行,众屌丝颤抖吧~~)
  官网:http://www.guidancesoftware.com/encase-enterprise.htm
  
  2.RoadMASSter
  RoadMASSter是一套用于司法部门的取证和数据分析专业系统,特别适于移动取证和高速数据捕获的需要.支持各种数据存储介质,包括 Ultra DMAIDE..硬盘/Ultra.SCSI硬盘/SATA硬盘/软盘/CDR/DVD/CF-1/CF 2/MD/SD/MMC/SM/MS闪存卡和其他移动存储设备/该系统具有各种常用接口,包括千兆网络接口/Firewire/1394A/B/和USB 接口.当连接了疑犯硬盘和证据硬盘后,可直接在Windows环境下,利用第三方数据分析软件进行分析.(此神器售价12995美元,药药药,切克闹~~)
  官网:http://www.ics-iq.com/The-RoadMASSter-Forensics-Data-Acquisition-p/f.gr-7700-901d.htm
  
  加密类:
  1.OpenStego
  OpenStego是一个可以把任何文件隐藏在图像中的工具,压缩时采用GZIP,加密时采用PBE With MD5 And DES,使用时只要选取要隐藏的文件Message File和用作表面掩饰的图像Cover File,即可生成PNG格式的图像文件.安装前本机需配置JAVA环境.(软件只能生成PNG图片格式,但是电视剧中生成的是AVI格式,嗯,穿帮了~)
  
  这款神器不知道有木有出现,不过电视剧中有这样的剧情。各位童鞋可以下下来瞧瞧。
  
  网络类:
  1.Wireshark
  Wireshark(前称Ethereal)是一个网络封包分析软件,网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料.
  官网:http://www.wireshark.org
  
  调试解密类:
  1.OllyDbg
  OllyDbg是一种具有可视化界面的32位汇编分析调试器,是一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring3级调试器,非常容易上手,己代替SoftICE成为当今最为流行的调试解密工具了,同时还支持插件扩展功能,是目前最强大的调试工具.
  官网:http://www.ollydbg.de
  
  这款神器出现在金宇炫的同事分析老大组织所传播的病毒那一集。
  
  进程查看类:
  1.Process Explorer
  由Sysinternals开发的Windows系统和应用程序监视工具,目前已并入微软旗下.Process Explorer不仅结合了Filemon(文件监视器)和 Regmon(注册表监视器)两个工具的功能,还增加了多项重要的增强功能.包括稳定性和性能改进,强大的过滤选项,修正的进程树对话框(增加了进程存活 时间图表),可根据点击位置变换的右击菜单过滤条目,集成带源代码存储的堆栈跟踪对话框,更快的堆栈跟踪,可在 64位 Windows 上加载 32位日志文件的能力,监视映像(DLL和内核模式驱动程序)加载,系统引导时记录所有操作等.
  官网:http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx
  
  这款应该是在美女柳江美分析韩国电力员工电脑的时候有用到.是一款手动病毒分析处理的神器,主要查看进程是否有异常,是否有异常加载的DLL文件。