黑客用的工具

显示全部楼层 · 2010-1-20 10:34:30

FTP的作用很多在你这里应该是用于灰鸽子上线的灰鸽子属于远程控制类软件可以在远程对计算机控制其中包括直接操作远程桌面攻击的手段不同大体可以分为踩点扫描分析利用提权扫尾等

千问 · 2010-1-20 10:34:30

你百度一下暗组工具包2010这是一个黑客工具包集合能干什么就自己研究把``

千问 · 2010-1-20 10:34:30

灰鸽子：是国内一款著名后门。比起前辈冰河、黑洞来，灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时，灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事，灰鸽子就成了很强大的黑客工具。远程桌面的功能远程桌面连接组件是从Windows 2000 Server开始由微软公司提供的，在WINDOWS 2000 SERVER中他不是默认安装的。该组件一经推出受到了很多用户的拥护和喜好，所以在WINDOWS XP和2003中微软公司将该组件的启用方法进行了改革，我们通过简单的勾选就可以完成在XP和2003下远程桌面连接功能的开启。当某台计算机开启了远程桌面连接功能后我们就可以在网络的另一端控制这台计算机了，通过远程桌面功能我们可以实时的操作这台计算机，在上面安装软件，运行程序，所有的一切都好像是直接在该计算机上操作一样。这就是远程桌面的最大功能，通过该功能网络管理员可以在家中安全的控制单位的服务器，而且由于该功能是系统内置的所以比其他第三方远程控制工具使用更方便更灵活。黑客攻击网络的一般过程 1、信息的收集信息的收集并不对目标产生危害，只是为进一步的入侵提供有用信息。黑客可能会利用下列的公开协议或工具，收集驻留在网络系统中的各个主机系统的相关信息: (1)TraceRoute程序能够用该程序获得到达目标主机所要经过的网络数和路由器数。 (2)SNMP协议用来查阅网络系统路由器的路由表，从而了解目标主机所在网络的拓扑结构及其内部细节。 (3)DNS服务器该服务器提供了系统中可以访问的主机IP地址表和它们所对应的主机名。 (4)Whois协议该协议的服务信息能提供所有有关的DNS域和相关的管理参数。 (5)Ping实用程序可以用来确定一个指定的主机的位置或网线是否连通。 2、系统安全弱点的探测在收集到一些准备要攻击目标的信息后，黑客们会探测目标网络上的每台主机，来寻求系统内部的安全漏洞，主要探测的方式如下: (1)自编程序对某些系统，互联网上已发布了其安全漏洞所在，但用户由于不懂或一时疏忽未打上网上发布的该系统的“补丁”程序，那么黒客就可以自己编写一段程序进入到该系统进行破坏。 (2)慢速扫描由于一般扫描侦测器的实现是通过监视某个时间段里一台特定主机发起的连接的数目来决定是否在被扫描，这样黑客可以通过使用扫描速度慢一些的扫描软件进行扫描。 (3)体系结构探测黑客利用一些特殊的数据包传送给目标主机，使其作出相对应的响应。由于每种操作系统的响应时间和方式都是不一样的，黒客利用这种特征把得到的结果与准备好的数据库中的资料相对照，从中便可轻而易举地判断出目标主机操作系统所用的版本及其他相关信息。 (4)利用公开的工具软件像审计网络用的安全分析工具SATAN、Internet的电子安全扫描程序IIS等一些工具对整个网络或子网进行扫描，寻找安全方面的漏洞。 3、建立模拟环境，进行模拟攻击根据前面两小点所得的信息，建立一个类似攻击对象的模拟环境，然后对此模拟目标进行一系列的攻击。在此期间，通过检查被攻击方的日志，观察检测工具对攻击的反应，可以进一步了解在攻击过程中留下的“痕迹”及被攻击方的状态，以此来制定一个较为周密的攻击策略。 4、具体实施网络攻击入侵者根据前几步所获得的信息，同时结合自身的水平及经验总结出相应的攻击方法，在进行模拟攻击的实践后，将等待时机，以备实施真正的网络攻击。二、协议欺骗攻击及其防范措施 1、源IP地址欺骗攻击许多应用程序认为若数据包可以使其自身沿着路由到达目的地，并且应答包也可回到源地，那么源IP地址一定是有效的，而这正是使源IP地址欺骗攻击成为可能的一个重要前提。

千问 · 2010-1-20 10:34:30

灰鸽子是一款远程、控制、程序，建议你在摆渡搜一下[灰鸽子上线教程]你会有一个新的了解，远程桌面是通过3389登陆到他人计算机。FTP的作用很多，同样也可以用自己的主机，但是要架设服务器，可以用服务器架设FTP或HFS照你的描述你应该是想说、抓、鸡、吧。一般是用端口扫描工具进行IP 段扫描，发现有、漏洞的进行上传木、马，上传上去的木马就是灰鸽子的服、务端，并且自动运行，从而直接获得、最高权限。1楼的，你加壳就能免杀？有那么简单那杀毒就不要混了，还有改壳加花之类的都属于无特征免杀，定位修改特征玛属于定位免杀，随着学习的深入你会明白的。，还有不懂的HI我吧。现在关键字过滤的厉害所以不得不用、隔开了见谅

千问 · 2010-1-20 10:34:30

http://lshk.5d6d.com/thread-71-1-1.html这个远程控制的工具不错参考资料：http://lshk.5d6d.com

已赞过已踩过<