黑客攻防篇黑客常用入侵工具

黑客常用入侵工具•♂扫描工具•♂嗅探工具•♂反弹木马与反间谍软件扫描工具1SSS扫描与防御2Windows系统安全检测器3CGI扫描器4流光扫描器5S-GUIVer扫描器S-GUIVer扫描器•利用S-GUIVer扫描器扫描漏洞的具体操作步骤如下：•步骤1：双击桌面上的“S-GUIVer2.0”图标，即可打开“S-GUIVer2.0”主窗口，如图5-37所示。•步骤2：在“S-GUIVer2.0”窗口的扫描分段选项框中，填写开始扫描的IP地址和结果扫描的IP地址。如图5-38所示。单击按钮，将会弹出【提示】对话框，提示扫描已经开始，正在扫描中，扫描完毕后有提示信息。如图5-39所示。S-GUIVer扫描器•利用S-GUIVer扫描器扫描漏洞的具体操作步骤如下：•步骤3：在阅读完提示信息后，单击【确定】按钮，即可打开【WindowsScriptHost】对话框，在其中显示扫描已完毕，请载入扫描结果等信息。如图5-40所示。•步骤4：单击【确定】按钮返回【S-GUIVer2.0】窗口，单击右侧的按钮，即可打开【载入结果提示】对话框，在其中显示“你真的要载入结果吗？如果‘是’将覆盖掉扫描结果中的原有数据”提示信息，如图5-41所示。S-GUIVer扫描器•利用S-GUIVer扫描器扫描漏洞的具体操作步骤如下：•步骤5：单击【是】按钮返回【S-GUIVer2.0】窗口，即可在右侧扫描结果框中看到相应的扫描信息。如图5-42所示。如果想要将扫描结果内容放入到左侧扫描列表中，则需要单击【发送列表】按钮，即可弹出【发送成功提示】对话框。单击【确定】按钮，在窗口左侧扫描列表中将会显示出扫描结果的详细信息，如图5-43所示。S-GUIVer扫描器•利用S-GUIVer扫描器扫描漏洞的具体操作步骤如下：•步骤7：单击【打开Result】按钮，即可打开“Result”记事本文件，在其中可看到所扫描的漏洞数量，如图5-44所示。嗅探工具1X-Spoof工具2网络嗅探器：影音神探网络嗅探器：影音神探•设置影音神探的具体操作步骤如下：•步骤1：下载并安装影音神探5.2，安装成功后当启动影音神探时，即可弹出【安装WINPCAP】提示框，如图5-50所示。•步骤2：单击【确定】按钮，即可开始安装WINPCAP了，待安装成功后，单击其中的【Finish】按钮，即可完成安装WINPCAP，如图5-51所示。网络嗅探器：影音神探•设置影音神探的具体操作步骤如下：•步骤3：待安装WINPCAP成功后，再次启动影音神探将会看到【程序将测试所有网络适配器】提示框，如图5-52所示。单击【确定】按钮，即可打开【设置】对话框，如图5-53所示。在这里可以测试网络是配置是否可用。网络嗅探器：影音神探•设置影音神探的具体操作步骤如下：•步骤4：如果本机的网络适配器符合测试要求，则会看到【当前网络适配器可用，是否它作为缺省适配器】提示框，如图5-54所示。单击【确定】按钮返回到【设置】对话框中，可看到可用的网路适配器已经被选中，如图5-55所示。•步骤5：单击【确定】按钮，即可完成对网络适配器的设置。而此时的【网络嗅探器（影音神探）】主窗口如图5-56所示。网络嗅探器：影音神探•在设置好影音神探之后，就可以使用它捕获数据了。具体的操作步骤如下：•步骤1：选择【嗅探】→【开始嗅探】菜单项或单击工具栏的【开始嗅探】按钮，即可进行嗅探，嗅探到的信息如图5-57所示。•步骤2：在“文件类型”类表中选中要下载的文件，选择【列表】→【用简易下载软件下载】菜单项，即可打开【新建任务】对话框，在其中设置保存路径、自定义端口等内容，如图5-58所示。网络嗅探器：影音神探•在设置好影音神探之后，就可以使用它捕获数据了。具体的操作步骤如下：•步骤3：在设置完毕后，单击【确定】按钮返回【用简易下载软件下载】对话框，即可开始进行下载，待下载完成后可在“文件名”前面看到有个对号，如图5-59所示。此下载过程和使用迅雷等工具下载的过程相似。•步骤4：在【网络嗅探器（影音神探）】主窗口中选择【设置】→【综合设置】菜单项，即可打开【设置】对话框，如图5-60所示。在“常规设置”选项卡下勾选相应复选框，同时还可以在“自定义窗口标题”文本框中输入窗口的标题，如“影音神探5.2”等。网络嗅探器：影音神探•在设置好影音神探之后，就可以使用它捕获数据了。具体的操作步骤如下：•步骤5：选择“下载软件”选项卡，在其中可以选择相应单选项来选择下载软件，同时还可单击【自定义路径】按钮来设置下载路径，如图5-61所示。选择“文件类型”选项卡，在其中可以设置要下载文件的类型，在这里勾选所有的复选框，如图5-62所示。•步骤6：在在影音神探中可以给嗅探的数据包添加备注信息，在“文件类型”类表中选中要备注的数据包，在【网络嗅探器（影音神探）】主窗口中选择【列表】→【添加备注】菜单项，即可打开【编辑备注】对话框，在其中输入备注的名称，如图5-63所示。网络嗅探器：影音神探•在设置好影音神探之后，就可以使用它捕获数据了。具体的操作步骤如下：•步骤7：单击【确定】按钮，即可打开【网络嗅探器（影音神探）】主窗口，在“备注”栏目中看到添加的备注，如图5-64所示。•步骤8：如果想分类显示嗅探出的数据包，则在【网络嗅探器（影音神探）】主窗口的“数据包”列表中右击，在快捷菜单中选择【分类查看】→【图片文件】菜单项，即可显示图片形式的数据包，如图5-65所示。如果选择【分类查看】→【文件文件】菜单项，即可显示文本文件形式的数据包，如图5-66所示。网络嗅探器：影音神探•在设置好影音神探之后，就可以使用它捕获数据了。具体的操作步骤如下：•步骤9：选择【列表】→【保存列表】菜单项，即可打开【Savefile】对话框，如图5-67所示。在其中选择相应保存位置后，单击【保存】按钮，即可看到【选择文件保存方式】对话框，如图5-68所示。单击【是（Y）】按钮保存全部的地址，即可看到【保存完毕】提示框，如图5-69所示。反弹木马与反间谍软件1“网络神偷”反弹木马2用SpySweeper清除间谍软件3微软反间谍专家专家课堂（常见问题与解答）•点拨1：在使用扫描工具进行扫描过程中，为什么回出现突然停止响应现象？•解答：扫描器停止响应是很正常的，有可能是因为使用者连接的线程过多，本地系统资源不足而造成系统瘫痪、也可能是因为对方服务器的响应比较慢，依次发送出去的请求被同时反送回来而造成信息阻塞，还有可能是服务器安装了比较恶毒的防火墙，一旦察觉有人扫描就发送特殊的数据报回来造成系统瘫痪。一般情况下遇到这种问题，可以更换其他扫描器扫描另外一些服务器试试。•点拨2：在使用网络神偷时，如何卸载已经运行的程序？•解答：由于本软件原理与其他同类软件不同，其被控端只有生成它的主控端才能访问，其他用户是不可能访问的。如主控端设置有误，则生成的被控端也不能访问。用户可在上网后看看在主控端“被控端列表”中能否看到自己，如能则可与自己连接上，再用工具栏中的【卸载被控端程序】选项彻底清除。如不能则可再次生成并运行新配置正确的被控端，把原被控端覆盖掉，再用上述方法卸载。也可使用手工卸载实现这一功能，即先删除注册表启动项(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run)中的键值并重启系统，再删除系统文件夹（C:\Windows\System）中的服务端程序即可。•本章结束,谢谢观赏