上一篇
win7用什么杀毒软件好(联想自带的杀毒软件叫什么)
本质上,工具软件是无害的,看人们怎么用,就像菜刀,可以用来切菜,也可以用来砍人。不过话说回来,我们还得在某些场景和环境下限制这些工具。以菜刀为例。大多数情况下,在拥挤的家庭环境中,不允许携带菜刀。
其实就网络安全和攻防对抗而言,工具也起到了类似的作用。黑产团队可以用这些工具进攻,安全团队也可以用这些工具防守。至于利弊,还是要看用户的最终目的。以开源工具Process Hacker为例。安全团队可以使用该工具进行紧急响应、恶意流程分析和病毒查杀。黑产团队可以利用该工具卸载安全软件,破坏系统或应用级保护机制。
PCHunter
pchunterpchunter
PCHunter是一款功能强大的Windows系统信息查看软件,也是一款功能强大的手动杀毒软件。它不仅能检查各种系统信息,还能查出电脑中潜伏的病毒木马。PCHunter是一款驱动级的工具软件,权限很高,可以查看进程、线程、进程模块、进程窗口、进程内存信息、杀死进程、杀死线程、卸载模块等功能。正因为如此,黑客也有可能利用这个工具,先破坏本地的保护机制,然后就可以肆无忌惮地操作电脑了。
流程浏览器
Process Explorer流程浏览器
Process Explorer是Sysinternals开发的系统软件,可以列出PC上每一个正在运行的应用程序,以及正在运行的进程和打开的文件的信息。在Process Explorer中,列表以树形结构显示,所有内容显示在两个面板的窗口中。上面的面板列出了当前的应用程序,而下面的面板提供了关于所选进程的详细信息。您可以选择停止单个应用程序,更改当前正在运行的进程的优先级,以及查看每个进程的属性。这些属性显示每个进程占用多少内存和空。您还可以使用Process Explorer来查找有关您的系统的特定信息。它包括系统当前运行状态的摘要,以及CPU、内存、输入和输出的统计和图表。
过程监视器
Process Monitor过程监视器
Process Monitor也是Sysinternals开发的高级Windows监控工具,包含强大的监控和过滤功能。它可以实时显示文件系统、注册表和进程/线程的活动。您可以捕获进程的详细信息,包括图像路径、命令行、用户和会话ID,这是非常强大的。它结合了Sysinternals的两个老工具Filemon和Regmon的功能,并添加了丰富的非破坏性的广泛增强过滤功能列表、全面的事件属性(如会话ID和用户名)、可靠的进程信息、完整的线程、堆栈和对每个操作的集成符号支持,并同时将它们记录在一个文件中,等等。其独特而强大的功能将使进程监视器在您的系统故障排除和恶意软件检测中发挥重要作用。Monitor可以说是安全人员必备的工具之一,在恶意软件分析中起着非常重要的作用。
过程黑客
ProcessHacker过程黑客
与PCHunter类似,Process Hacker是一款面向高级用户的安全分析工具,可以帮助研究人员检测和解决软件或进程在特定操作系统环境下遇到的问题。此外,它还可以检测恶意进程,并告诉我们这些恶意进程想要达到什么目的。Process Hacker是一个开源项目。Process Hacker与ProcessExplorer非常相似,但是Process Hacker提供了更多的功能和选项。而且因为是完全开源的,我们还可以根据自己的需求定制其他功能。就是这样一个工具,安全人员和黑客都可以使用。它是用于应急响应和病毒查杀,还是用于破坏系统或应用程序,取决于用户。
米米卡茨
Mimikatz米米卡茨
Windows密码抓取神器Mimikatz是法国Genti Kiwi写的windows平台下的工具。它开发了很多函数,最广为人知的函数是直接从lsass.exe进程中获取活动Windows帐户的明文密码。正是因为这个功能,经常被黑客用来提取更多被黑主机的账号密码。
PsExec
PsExecPsExec
PsExec是一个轻量级的telnet替代工具,它使您能够在其他系统上执行进程,而无需手动安装客户端软件,并且可以获得与控制台应用程序等效的完全交互性。这是一个可以从微软官网下载的工具。有数字签名,属于“有根有根”的类型。很少有杀毒软件会把这个软件当成病毒,因为它有自己的正常用途。不过,或许也正是因为如此,黑客在攻击过程中,经常会利用这个工具进行远程病毒执行和内网传播。
杜布鲁特
DUBrute是一个强大的远程桌面(3389)密码破解软件。您可以使用此附件的扫描功能来自动扫描活动的IP地址。扫描完成后,可以设置用户名和密码进行猜测,自动开始工作。
NLBrute
爆破工具类似于DUBrute。不同的黑产团队可能会使用不同的爆破工具,或者出于某种考虑,会轮流使用同一类型的不同工具。
WebBrowserPassView
WebBrowserPassViewWebBrowserPassView
WebBrowserPassView是一个查看web密码的强大工具。此工具将自动找出您保存在浏览器中的帐号和相应的密码,并显示出来。只要启动它,几秒钟后,你就会看到你的浏览器已经记住的网址、账号和密码出现在屏幕上!目前支持IE1~IE9、Firefox、Chrome、Opera等四种主流浏览器。
端口扫描& amp材料
PortScan & Stuff端口扫描& amp材料
端口扫描& ampStuff是一个端口扫描工具,可以快速检查IP范围,并返回运行计算机的信息。如果你想查看网络计算机的详细信息,这是非常有用的。PortScan不是一个非常复杂的程序,尽管它或多或少明显不是针对初学者的。其简洁的界面依赖于选项卡式布局,因此您可以通过一次点击轻松访问所需的功能。它扫描所有可用端口,并显示每台连接的计算机的详细信息,如MAC地址、主机名、开放端口和HTTP服务器。
此外,您可以启动ping会话并ping IP地址或主机名,您可以使用以下三种模式:3短ping、大ping套件和连续清管。这个应用程序结合了速度测试工具和基本选项,帮助您确定网络连接的下载和上传速度。在Windows 7电脑上不需要管理员权限,但必须在防火墙中授予网络访问权限。
拉兹卡茨
米米卡兹作为神器,已经广为人知。杀毒软件已经把这个软件当成了“病毒”和“黑客工具”。为了避免检测和加强旁路,Lazykatz是Mimikatz的升级版,最新版本是lazykatz v4.0
Lazykatz拉兹卡茨
电动工具
PowerTool电动工具
PowerTool是一款免费的强大的进程管理器,支持进程强制终止,可以解锁占用文件的进程,检查文件/文件夹的占用情况,检查和管理内核模块和驱动,转储进程模块内存等功能。最新版本还支持在线上传文件和扫描病毒。支持离线启动项和服务的检测和删除,增加了注册表和服务的强删除功能,可以清除PE系统下感染MBR的病毒(如ghosts)。
Masscan
Masscan被称为世界上最快的端口扫描神器。据其作者罗伯特·格雷厄姆(robert graham)介绍,这款工具可以在不到6分钟的时间内每秒扫描约1000万个数据包,速度惊人。端口是网络通信的入口,端口扫描是入侵的第一步。高效的端口扫描工具可以事半功倍。
防守控制
Defender控件是一个实用的Windows Defender控制工具。这个工具的主要功能是打开和关闭Windows Defender。
DefenderControl防守控制
Rdp _连接器
RDP连接工具,作为一个非常严重的问题,弱RDP密码经常被用于网络攻击。
Rdp_ConnectorRdp _连接器
网络通行证
网络密码恢复(网络密码查看器)是一个强大的系统管理员密码恢复软件。如果您忘记了您的计算机系统管理员密码,此软件不仅可以帮助您轻松恢复密码,还可以让您继续使用您的计算机。
NetpassNetwork Password Recovery网络密码恢复
Gmer
GmerGmer
Gmer是来自波兰的多功能安全监控和分析应用软件。它可以查看隐藏的进程服务,驱动程序,并检查Rootkit和启动项,并有一个内置的命令行和注册表编辑器。Gmer具有强大的监控功能。Gmer还有自己的系统安全模式,清理顽固木马病毒非常得心应手!
结局
如前所述,软件的质量取决于用户;也许他们在黑客手机里是剑,但在安全人员手里是盾。
了解和学习更多网络安全知识,请关注头条号黑客粉丝。在以后的文章中,我将详细解释如何使用这些工作,并发布这些有趣而有用的黑客知识。
本文由admin于2022-11-13发表在联创号,如有疑问,请联系我们。
本文链接:https://www.lian-bj.com/post/33509.html
