成为顶级黑客(2003年)必备软件.txt

很多很有用的黑客命令集

SkSockServer snake代理程序 

SMBCrack 是小榕为流光5开发的测试原型，和以往的SMB（共享）暴力破解工具不同，没有采用系统的API，而是使用了SMB的协议。Windows 2000可以在同一个会话内进行多次密码试探 ... 《入侵全攻略》 


socks 利用这工具安装木马，即使网关重新低格硬盘木马也在嘿嘿 * 

SocksCap 把socks5代理转化为万能代理 

SPC.zip 可以直接显示出远程win98共享资源密码的东东 * 

WMIhack 基于WMI服务进行账号密码的东东(不需要ipc) 

skmontor snake的注册表监视器（特酷的) 

sql1.exe mssql溢出程序2 

sql2.exe mssql溢出程序3 

SqlExec mssql客户端 

SuperScan GUI界面的优秀扫描器 

syn syn攻击第一高手 

upx120 特好的压缩软件，常用来压缩木马躲避杀毒软件 

wget 命令行下的http下载软件 

Win2kPass2 win2k的密码大盗 

Winnuke 攻击rpc服务的软件(win2ksp0/1/2/3+winnt+winxp系统不稳定) 

smbnuke 攻击netbios的软件(win2ksp0/1/2/3+winnt+winxp系统死机) 

WinPcap_2_3 nmap,arpsniffer等等都要用这个 

WinPcap_2_3_nogui.exe 无安装界面自动安装的WinPcap_2_3（命令行版) * 

scanbaby2.0 能对80%的mail服务利用漏洞列账号密码破解(超酷哦，去看rfc里有mail弱点说明) * 

SuperDic_V31 非常全面的黑客字典生成器 

Getadmin win2k+sp3配置的权限提升程序(不错!!!) * 

whoami 了理自己的权限 

FsSniffer 巨好的非交换机sniffer工具 

twwwscan 命令行下巨好的cgi扫描器 

TFTPD32 给远方开tftp服务的主机传文件(当然要有个shell) 

RangeScan 自定义cgi漏洞的GUI扫描器 

pwdump2 本地抓winnt/2k密码散列值(不可缺) 

pwdump3 远程抓winnt/2k密码散列值(不可缺) 

procexpnt 查看系统进程与端口关联(GUI界面) * 

nc 已经不是简单的telnet客户端了 

CMD.txt 有什么cmd命令不懂就查查它 * 

fport 命令行下查看系统进程与端口关联(没有GUI界面的procexpnt强) 

BrutusA2 全功能的密码破解软件,支持telnet,ftp,http等服务的口令破解 

cmd.reg 文件名自动补全的reg文件(命令行:按TAB键自动把sys补全为system,再按一次就变为system32) 

regshell 命令行下的注册表编辑器 

nscopy 备份员工具(当你是Backup Operators组的用户时有时你的权限会比admin还大) 

session.rar 有了win/nt2000目标主机的密码散列值,就可以直接发送散列值给主机而登录主机 * 

klogger.exe 一个几kb的击键记录工具,运行后会在当前目录生成KLOGGER.TXT文件 * 

smb2 发动smb的中间人MITM攻击的工具，在session中插入自己的执行命令 * 

xptsc.rar winxp的远程终端客户端(支持win2000/xp) 

SQLhack.zip 相当快的mssql密码暴力破解器 

mssql 相当快的mssql密码暴力破解器 

ntcrack.zip 利用获取到的MD4 passwd hash破解帐号密码 

SQLSniffer.rar MSsql的密码明文嗅探器 

TelnetHack.rar 在拥有管理员权限的条件下，远程打开WIN2000机器的Telnet服务 

RFPortXP.exe XP下关联端口与进程的程序 

SQLTools.rar mssql工具包 

ServiceApp.exe 远程安装/删除服务 

hgod 具有SYN/DrDos/UDP/ICMP/IGMP拒绝服务测试功能的选项 

hscan 小型综合扫描器(支持cisco,mysql,mssql,cgi,rpc,ipc(sid),ftp,ssh,smtp等等相当全面) 

HDoor.rar ping后门(icmp后门) 

SIDUserEnum.exe 利用sid得到用户列表(小榕的那个sid有时不能完全列举出来) * 

RPC_LE.exe 利用rpc溢出使win2k重启(对sp3+sp4hotfix有效) * 

r3389.exe 查询Terminal Server更改后的端口（1秒内） * 

smbsniffer.exe 获取访问本地主机网页的主机散列值(支持截获内网主机散列) * 

NetEnum.exe 通过3389端口+空连接获取对方主机大量信息 * 

aspcode.exe 经测试最有效的asp溢出程序第二版(对sp2有效) 

sslproxy 针对使用ssl加密协议的代理（扫描器通过它就可以扫描ssl主机了!!!!) * 

lsa2 在lsa注册表键里获取winnt/2k的明文密码包括sqlserver的(打了补丁就没用了) * 

psu.exe 用指定进程的权限打开指定的程序 

ldap.msi ldap 轻量级目录服务客户端,通过389端口获取主机大量信息如账号列表 * 

rootkit 从系统底层完美隐藏指定进程，服务，注册表鍵并可以端口绑定的内核级win2k后门!!! * 

Xscan 一款强大的扫描软件，可以和流光相媲美 采用多线程方式对指定IP地址段（或单机）进行安全漏洞检测，支持插件功能，提供了图形界面和命令行两种操作方式，扫描内容包括：远程操作系统类型及版本，标准端口状态及端口BANNER信息，SNMP信息，CGI漏洞，IIS漏洞，RPC漏洞，SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户，NT服务器NETBIOS信息、注册表信息等。扫描结果保存在/log/目录中，index_*.htm为扫描结果索引文件。 增SSL插件，用于检测SSL漏洞；升级PORT、HTTP、IIS插件...（ 

x-way2.5 采用多线程形式对服务器系统进行漏洞扫描和安全测试工具，X-WAY多个版本均在Win2000下开发，建议用户使用时候也在Win2000环境，以发挥最佳效果...（中文版）《扫描工具，别忘了x-way2.5》 

SSS 俄罗斯出的，最好的扫描软件，还有分析，有漏洞描述，速度慢了点，它是我见地的最好的扫描软件！ 

NAMP 我一直用的是个这命令行的扫描软件，有win，LINUX版的，又快，又好，支持TCP,UDP,ICMP,安全扫描不会留下扫描日志！ 

下面的软件本来不想收进来给大家看，因为顶级黑客不入侵个人电脑，基本不用别人写的木马，肯定是人手一个（自己编写的木马） 
没有任何杀毒软件能查出来的。 
********************************************************************************************** 

使用木马改造工具： 
ASPack 这个是使用木马都一定要会用的工具，它能压缩木马，不让杀毒软件查出来！ 

UPX 非常好的可执行文件压缩软件，支持的格式包括 atari/tos，djgpp2/coff，dos/com，dos/exe，dos/sys，rtm32/pe，tmt/adam，watcom/le，win32/pe，Linux/i386 等等，压缩比率也非常的高 ... 
************************************************************************************** 
菜鸟级木马类： 
黑境 
近墨者 
魔法控制 
灰鸽子 
风雪 国产后门风雪，此版根据一些网友的建议，改进了几个功能，一个是可以配置是否自动共享C盘的功能，另一个是在查看菜单上加上了密码是否用*号来表示，同时修正了1.3版本在打开网址时按取消键仍会打开网址的BUG...（ 
网络神偷 一款远程控制软件，更新速度较快，可以访问局域网中的计算机，连接稳定上传下载速度快，但是会被很多杀毒厂商看成木马病毒追杀，要求使用者有自己的FTP空间 ... （中文版 
冰河 3 
广外男生 
广外女生 
Peep 
一套运用反端口技术的远程监控软体，运用此原理可以达到一般远程控制软体所无法达到之功能，例如可对区域网路及有架设防火墙的电脑作监控，被控端电脑将具有自动回传连线之功能，通讯埠可任意动态修改，及具有独立连线，也就是说除您本人其他人无法连线监控。其他的功能还有上线通知、连线速率调整、远端档案总管、远端桌面监控、 
远端进程管理、远端登录编辑、网页通报服务、DDoS攻击、还有被控端程式设置精灵、有常驻选择、文件捆绑及连线方式等选项...（中文版） 
木牛隐型版 运行后，服务器上硬盘C盘符共享（完全控制权限）开启ADMIN$、IPC$共享，开启TELNET服务，自动创建一个管理员权限帐号：IUSR_COMPUTER 密码：IUSR_COMPUTER...该版本自动修改注册表，重起后自动运行 
IE'en 通过IE远程控制的软件。它可以远程遥控IE动作，可以直接截取IE和任何服务器之间的数据通讯，你在IE中输入的用户名、密码等机密信息都在此列，它可以以纯文本方式存储或发送这些信息，一旦启动这一软件，远端被监控的浏览器窗口中进行的任何输入输出都会显示在本地IE'en中。运行ieen_s.exe（注：服务端）需要管理员权限 
盗密高手 监视被监视端（装了此程序的电脑）上QQ、邮箱等各种密码，并发送到您设置的邮箱 
***************************************************************************************** 

后记: 

以上的软件我都有，也基本都测试过，有了好的工具才能事半功倍，以上的软件中国顶级黑客使用的软件，都是这些。 
其实，主要还是自己编写的黑客软件用的多，只会用别的人工具，那不是顶级黑客 
%10的工具灵活应用+%30经验技术+%60的分析=一次较有深度的安全检测