黑客工具中国菜刀_黑客工具git

hacker2022-11-14黑客技术125

黑客常用工具有哪些

冰河

冰河是最优秀的国产木马程序之一，同时也是被使用最多的一种木马。说句心里话，如果这个软件做成规规矩矩的商业用远程控制软件，绝对不会逊于那个体积庞大、操作复杂的PCanywhere，但可惜的是，它最终变成了黑客常用的工具。

Wnuke

Wnuke可以利用Windows系统的漏洞, 通过TCP/IP协议向远程机器发送一段信息，导致一个OOB错误，使之崩溃。现象:电脑屏幕上出现一个蓝底白字的提示:“系统出现异常错误”，按ESC键后又回到原来的状态，或者死机。它可以攻击WIN9X、WINNT、WIN2000等系统,并且可以自由设置包的大小和个数，通过连续攻击导致对方死机。

Shed

Shed是基于NetBIOS的攻击Windows的软件。NetBIOS(Network Basic Input Output System，网络基本输入输出系统)，是一种应用程序接口(API)，作用是为局域网(LAN)添加特殊功能，几乎所有的局域网电脑都是在NetBIOS基础上工作的。在我们的Windows 95、99、或Me中，NetBIOS是和TCP/IP捆绑在一起的,这是十分危险的!但当我们安装TCP/IP协议时，默认情况下NetBIOS和它的文件与打印共享功能也一起被装进了系统。当NetBIOS运行时，你的后门打开了:因为NetBIOS不光允许局域网内的用户访问你的硬盘资源，Internet上的黑客也能!Shed正是利用了这一点

溯雪

溯雪还是小榕的作品。该软件利用asp、cgi对免费信箱、论坛、聊天室进行密码探测的软件。密码探测主要是通过猜测生日的方法来实现，成功率可达60%-70%。溯雪的运行原理是通过提取asp、cgi页面表单，搜寻表单运行后的错误标志，有了错误标志后，再挂上字典文件来破解信箱密码。用溯雪来探测信箱密码真的是很容易，由于许多人对密码的设置采用了自己的生日或常用英文单词等较简单的方式，这给溯雪留下了很大的施展空间。我曾用自己的信箱做过试验，采用生日作为密码，溯雪只用了不到3分钟就成功的破解出了我的密码!要知道我用的字典很大，若字典再小些，会更快的!

流光

流光这是国人小榕的作品，当我首次使用这个软件时，我被它深深地震住了。这个软件能让一个刚刚会用鼠标的人成为专业级黑客，它可以探测POP3、FTP、HTTP、PROXY、FORM、SQL、SMTP、IPC$ 上的各种漏洞，并针对各种漏洞设计了不同的破解方案，能够在有漏洞的系统上轻易得到被探测的用户密码。流光对WIN9X、WINNT、WIN2000上的漏洞都可以探测，使它成为许多黑客手中的必备工具之一，一些资深黑客也对它青睐有加。

ExeBind

ExeBind可以将指定的黑客程序捆绑到任何一个广为传播的热门软件上，使宿主程序执行时，寄生程序(黑客程序)也在后台被执行。当您再次上网时，您已经在不知不觉中被控制住了。您说这个文件捆绑专家恐怖不?而且它支持多重捆绑。实际上是通过多次分割文件，多次从父进程中调用子进程来实现的。现象:几乎无。危害:NetSpy、HDFILL、BO 2000常通过这种形式在Internet上寄生传播。如果有一天您收到一个不相识的人发来的不错的程序，请仔细检查一下，因为没准它是用ExeBind捆绑了木马程序!

Superscan

是一个功能强大的扫描器，速度奇快，探测台湾全部回应值小于200MS的IP段仅用6个小时。可以查看本机IP地址和域名，扫描一个IP段的所有在线主机以及其可探测到的端口号。而且可以保存和导入所有已探测的信息。

HackerScan

邮箱终结者类似的邮箱炸弹很多，它们的原理基本一致，最根本的目标就是涨破您的邮箱，使您无法正常收发E-mail。

黑客工具中国菜刀_黑客工具git

黑客公布马斯克“星链”攻击工具

自2018年以来，埃隆马斯克的星链计划（Starlink）已将3000多颗小型卫星送入轨道。星链卫星网络能够将互联网连接覆盖到地球上最偏僻的脚落，并且在俄乌冲突期间成为乌方的重要联网方式。未来星链计划还将再发射数千颗卫星，其他组织和国家的竞争计划也在纷纷加入，高密度小型卫星网络正在改变地球的互联方式。但是，就像任何新兴技术一样，“星链”们正在被黑客入侵。

本周四，在拉斯维加斯举行的Black Hat安全会议上，比利时鲁汶大学(KU Leuven)的安全研究员Lennert Wouters将首次披露Starlink用户终端（即位于住宅和建筑物上的星链卫星天线）的安全漏洞。Wouters将详细介绍攻击者如何利用一系列硬件漏洞访问Starlink系统并在设备上运行自定义代码。

为了访问星链卫星天线的软件，Wouters改造了他购买的一个星链天线，并制作了一个可以连接到星链天线的定制黑客工具。该工具使用一种被称为modchip的定制电路板，零件成本仅约25美元。连接到星链天线后，该自制工具就能够发起故障注入攻击，暂时使系统短路以绕过星链的安全保护。这个“故障”使Wouters能够进入被锁定的星链系统。

Wouters将该工具在GitHub上开源发布，内容包括发起攻击所需的一些细节。“作为攻击者，假设你想攻击卫星本身，”Wouters解释说，“你可以尝试制作自己的系统来与卫星通讯，但这非常困难。所以更简单的办法是通过用户终端。”

去年，Wouter曾向Starlink通报了这些漏洞，后者也通过其漏洞赏金计划向Wouters支付了漏洞赏金。Wouters表示，虽然SpaceX已发布更新以使攻击更加困难（更改了modchip），但除非该公司开发新版本的主芯片，否则无法解决根本问题。

Wouters指出，所有现有星链用户终端仍然容易受到攻击。

根据Wired报道，Starlink计划在Wouters的黑帽大会演讲之后发布“公开更新”，但拒绝透露有关该更新的任何细节。

Starlink的互联网系统由三个主要部分组成。首先是卫星。卫星在低地球轨道上移动，距地表约340英里，并向下连接到地表。卫星与地球上的两个系统进行通信：将互联网连接发送到卫星的网关，以及人们可以购买的Dishy McFlatface卫星天线。Wouters的研究主要集中在这些用户终端（天线）上，这些天线最初是圆形的，但较新的型号是矩形的。

Wouters透露，他对星链用户终端的攻击涉及多个阶段和技术措施，最终他完成了现在开源的可用的星链天线黑客工具。这种定制电路板的攻击能够绕过系统启动时的签名验证安全检查，后者的功能是证明系统是否正确启动并且没有被篡改。“我们使用这种电路板来精确计算注入故障的时机。”Wouters说。

从2021年5月开始，Wouters就开始测试星链系统，他购买了一个星链天线，在大学大楼屋顶上测试其功能正常（268 Mbps的下载速度和49 Mbps的上传速度）。然后，他使用多种工具开始拆解天线，动用了“热风枪、撬动工具、异丙醇和极大的耐心”。最终，他成功从天线上取下大金属盖并接触其内部组件。

图片：LENNERT WOUTERS

在星链天线直径59厘米的盖子下面是一个大型PCB板，其中包含一个片上系统（上图），包括一个定制的四核ARM Cortex-A53处理器，其架构没有公开记录，因此更难破解。板上的其他组件包括射频设备、以太网供电系统和GPS接收器。通过拆解天线，Wouters能够了解它是如何启动和下载固件的。

设计modchip前，Wouters扫描了星链天线并完成了匹配现有星链PCB板的设计。modchip需要焊接到现有的星链PCB板并用几根导线将其连接起来。modchip本身由Raspberry Pi微控制器、闪存、电子开关和稳压器组成。在制作用户终端板时，星链工程师在其上印制了“人类在地球上制造”的字样。Wouters的modchip上则写着：“人类在地球上出现的故障。”

为了访问星链的软件，Wouters使用他的自定义系统通过电压故障注入攻击绕过安全保护。当星链天线打开时，它会启动一系列不同的引导加载程序。Wouters的攻击针对第一个引导加载程序（称为ROM引导加载程序）的运行故障，该引导加载程序被刻录到片上系统并且无法更新。然后，攻击会在以后的引导加载程序上部署定制固件，使Wouters能够控制整个系统。

“从更高层面来看，有两个明显可以攻击的对象：签名验证或哈希验证。”Wouters说。该故障攻击了签名验证过程。“通常我们总是会避免短路，”他说：“但在这种情况下，我们是故意这样做的。”

最初，Wouters试图在其引导周期结束时（即Linux操作系统已完全加载）使芯片出现故障，但最终发现在引导开始时更容易导致故障。Wouters认为这种方式更可靠。他说，为了让故障起作用，他必须停止用于平滑电源的去耦电容器的运行。攻击会禁用去耦电容器，运行故障以绕过安全保护，然后启用去耦电容器。

这个过程使研究人员能够在启动周期内运行星链固件的修改版本，从而能够访问其底层系统。Wouters说，作为对这项研究的回应，Starlink向他提供了对设备软件的研究人员级别的访问权限，但Wouters拒绝了，原因是不想在这方面钻研太深，主要精力放在制作modchip工具。（在测试期间，他将修改后的天线挂在研究实验室的窗户外面，并用一个塑料袋作为临时防水系统。）

Wouters指出，虽然星链还发布了固件更新使得攻击变得困难，但并非不可能。任何想以这种方式破解天线的人都必须投入大量时间和精力。虽然这次攻击不像破坏卫星系统或卫星通信那样具有破坏性，但Wouters表示，此类攻击可以用来更多地了解星链网络的运作方式。

“我现在的重点工作是与后端服务器通信。”Wouters透露。尽管在Github上可以下载modchip的详细信息，但Wouters没有出售任何成品modchip的计划，他也没有向人们提供修改后的用户终端固件或在攻击时使用的故障的确切细节。

随着越来越多的卫星发射——亚马逊、OneWeb、波音、Telesat和SpaceX都在打造自己的“星链”——它们的安全性将受到更严格的审查。除了为家庭提供互联网连接外，这些系统还可以帮助船舶联网，并在关键基础设施中发挥作用。卫星互联网系统已经成为恶意黑客的目标。

“我认为评估这些系统的安全性很重要，因为它们是关键基础设施，”Wouters说道：“我认为总会有人尝试进行这种类型的攻击，因为用户端的天线很容易获得。”

参考链接：