本質(zhì)上來說，工具軟件是無害的，取決于人如何使用，就像一把菜刀，可以用來切菜，也可以用來砍人，不過話又說回來，在特定場景和環(huán)境，我們又不得不對這些工具進(jìn)行限制。同樣以菜刀為例，菜刀在國內(nèi)密集人流環(huán)境下，多數(shù)情況下是不允許被攜帶的。

其實(shí)，對網(wǎng)絡(luò)安全、攻防對抗來講，工具也是承擔(dān)類似的角色，黑產(chǎn)團(tuán)隊(duì)可以用這些工具攻擊，安全團(tuán)隊(duì)也可以用這些工具防守，至于利弊來講，是取決于使用者的最終目的的。以開源工具Process Hacker為例，安全團(tuán)隊(duì)可以用這個(gè)工具進(jìn)行應(yīng)急響應(yīng)、惡意進(jìn)程分析、病毒查殺；而黑產(chǎn)團(tuán)隊(duì)可以用這個(gè)工具對安全軟件進(jìn)行卸載，對系統(tǒng)或應(yīng)用級保護(hù)機(jī)制進(jìn)行破壞。

PCHunter

pchunter

PCHunter是一款功能強(qiáng)大的Windows系統(tǒng)信息查看軟件，同時(shí)也是一款強(qiáng)大的手工殺毒軟件。用它不但可以查看各類系統(tǒng)信息，也可以揪出電腦中的潛伏的病毒木馬。PCHunter是一款驅(qū)動級高權(quán)限工具軟件，可以對進(jìn)程、線程、進(jìn)程模塊、進(jìn)程窗口、進(jìn)程內(nèi)存信息查看，殺進(jìn)程、殺線程、卸載模塊等功能，正因如此，黑客也有可能使用這個(gè)工具，先把本地保護(hù)機(jī)制破壞掉，然后就可以肆無忌憚的對計(jì)算機(jī)進(jìn)行各種操作。

Process Explorer

Process Explorer

Process Explorer 是一款由 Sysinternals 公司開發(fā)的一款系統(tǒng)軟件，可以列出了PC上每個(gè)正在運(yùn)行的應(yīng)用程序，以及有關(guān)正在運(yùn)行的進(jìn)程和打開的文件的信息。在Process Explorer中，列表以樹形結(jié)構(gòu)顯示，所有內(nèi)容均顯示在兩個(gè)面板的窗口中。上面的面板列出了當(dāng)前的應(yīng)用程序，而下面的面板使您可以訪問有關(guān)所選過程的詳細(xì)信息。您可以選擇停止單個(gè)應(yīng)用程序，更改當(dāng)前正在運(yùn)行的進(jìn)程的優(yōu)先級以及查看每個(gè)進(jìn)程的屬性。這些屬性顯示每個(gè)進(jìn)程占用了多少內(nèi)存和空間。您還可以使用Process Explorer查找有關(guān)系統(tǒng)的特定信息。其中包括系統(tǒng)當(dāng)前運(yùn)行狀況的摘要，以及CPU，內(nèi)存，輸入和輸出的統(tǒng)計(jì)信息和圖表。

Process Monitor

Process Monitor

Process Monitor 也是一款由 Sysinternals 公司開發(fā)的包含強(qiáng)大的監(jiān)視和過濾功能的高級 Windows 監(jiān)視工具，可實(shí)時(shí)顯示文件系統(tǒng)、注冊表、進(jìn)程/線程的活動。可以捕獲進(jìn)程的詳細(xì)信息，包括映像路徑、命令行、用戶和會話 ID等功能非常強(qiáng)大。它結(jié)合了兩個(gè) Sysinternals 的舊版工具 Filemon 和 Regmon 的功能，并添加了一個(gè)包含豐富的和非破壞性的廣泛增強(qiáng)過濾功能列表，全面的事件屬性（例如會話 ID 和用戶名稱），可靠的進(jìn)程信息，每個(gè)操作的完整線程、堆棧與集成符號支持，同時(shí)記錄到一個(gè)文件中，以及更多。其獨(dú)一無二的強(qiáng)大功能將使 Process Monitor 在您的系統(tǒng)故障排除和惡意軟件檢測中發(fā)揮重要的作用。Process Monitor 可以說是安全人員必備工具之一，在對惡意軟件分析中擔(dān)任著很重要的角色。

ProcessHacker

ProcessHacker

Process Hacker 功能和PCHunter 類似，是一款針對高級用戶的安全分析工具，它可以幫助研究人員檢測和解決軟件或進(jìn)程在特定操作系統(tǒng)環(huán)境下遇到的問題。除此之外，它還可以檢測惡意進(jìn)程，并告知我們這些惡意進(jìn)程想要實(shí)現(xiàn)的功能。Process Hacker是一個(gè)開源項(xiàng)目，Process Hacker跟ProcessExplorer十分相似，但是Process Hacker提供了更多的功能以及選項(xiàng)。而且由于它是完全開源的，所以我們還可以根據(jù)自己的需要來自定義其他功能。就是這樣一款工具，安全人員和黑客，均可以拿來使用，至于是用來應(yīng)急響應(yīng)和查殺病毒，還是用來破壞系統(tǒng)或應(yīng)用，就取決于使用者。

Mimikatz

Mimikatz

windows密碼抓取神器Mimikatz是法國人Genti Kiwi編寫的一款windows平臺下的工具，它開發(fā)了很多功能，最令人熟知的功能是直接從lsass.exe進(jìn)程里獲取Windows處于激活狀態(tài)賬號的明文密碼。也正是因?yàn)榇斯δ?，常常被黑客所使用，用于提取被入侵主機(jī)更多的賬號密碼。

PsExec

PsExec

PsExec 是一個(gè)輕型的 telnet 替代工具，它使你無需手動安裝客戶端軟件即可執(zhí)行其他系統(tǒng)上的進(jìn)程，并且可以獲得與控制臺應(yīng)用程序相當(dāng)?shù)耐耆换バ?。這是一款微軟官方網(wǎng)站可以下載的工具，有數(shù)字簽名，屬于“根正苗紅”類型的，很少有殺毒軟件會將這個(gè)軟件當(dāng)作病毒的，因?yàn)楸旧硭灿姓５挠猛镜?。不過，或許正是因?yàn)榇耍④洸桓摇皠铀保?，黑客在攻擊中，也時(shí)常會使用這個(gè)工具，進(jìn)行遠(yuǎn)程病毒執(zhí)行和內(nèi)網(wǎng)擴(kuò)散。

DUBrute

DUBrute是一款強(qiáng)大的遠(yuǎn)程桌面(3389)密碼破解軟件，你可以用本附件的掃描功能來自動掃描活躍IP地址，掃描完成后設(shè)置好用戶名與需要猜解的密碼就可以開始全自動工作了。

NLBrute

一款爆破工具，跟DUBrute比較類似，不同黑產(chǎn)團(tuán)隊(duì)可能使用不同的爆破工具，或者基于某種考慮，會輪換使用相同類型的不同工具。

WebBrowserPassView

WebBrowserPassView

WebBrowserPassView是一款功能強(qiáng)大的網(wǎng)頁密碼查看工具。該款工具會自動找出你在瀏覽器里面保存過的的帳號和對應(yīng)的密碼并顯示出來，只要啟動它，經(jīng)過幾秒鐘之后，就會看到畫面上出現(xiàn)你的瀏覽器所記憶的網(wǎng)址、帳號及密碼了！目前一共支持了IE1~IE9、Firefox、Chrome及Opera等四種主流瀏覽器。

PortScan & Stuff

PortScan & Stuff

PortScan & Stuff 是一款端口掃描工具，可以快速檢查IP范圍并返回有關(guān)運(yùn)行中的計(jì)算機(jī)的信息。如果您希望檢查網(wǎng)絡(luò)計(jì)算機(jī)的詳細(xì)信息，它特別有用，PortScan并不是一個(gè)很復(fù)雜的程序，盡管它或多或少顯然沒有針對初學(xué)者。其簡潔的界面依賴于選項(xiàng)卡式布局，因此您只需單擊即可輕松訪問所需的功能。它掃描所有可用的端口，并顯示每臺連接的計(jì)算機(jī)的詳細(xì)信息，例如MAC地址，主機(jī)名，打開的端口和HTTP服務(wù)器。

此外，您還可以啟動ping會話并ping IP地址或主機(jī)名，并可以使用以下三種模式：3個(gè)短ping，大ping套件和連續(xù)清管。該應(yīng)用程序結(jié)合了具有基本選項(xiàng)的速度測試工具，從而幫助您確定網(wǎng)絡(luò)連接的下載和上傳速度。您不需要Windows 7計(jì)算機(jī)上的管理員特權(quán)，但是必須在防火墻中授予對網(wǎng)絡(luò)的訪問權(quán)限。

Lazykatz

Mimikatz作為一款神器，已廣為人知，殺毒軟件已將此軟件視為“病毒”和“黑客工具”。為了逃避檢測和加強(qiáng)繞過，Lazykatz是Mimikatz的升級版本，最新版本是 lazykatz v4.0。

Lazykatz

PowerTool

PowerTool

PowerTool 一款免費(fèi)強(qiáng)大的進(jìn)程管理器，支持進(jìn)程強(qiáng)制結(jié)束，可以解鎖占用文件的進(jìn)程，查看文件/文件夾被占用的情況，內(nèi)核模塊和驅(qū)動的查看和管理，進(jìn)程模塊的內(nèi)存的dump等功能。最新版還支持上傳文件在線掃描病毒。支持離線的啟動項(xiàng)和服務(wù)的檢測和刪除，新增注冊表和服務(wù)的強(qiáng)刪功能，可在PE系統(tǒng)下清除感染MBR的病毒（如鬼影等）。

Masscan

號稱世界上最快的端口掃描神器 Masscan，根據(jù)其作者robert graham，該工具可以在不到6分鐘內(nèi)完成，每秒大約1000萬個(gè)數(shù)據(jù)包的掃描，速度非常驚人。端口是網(wǎng)絡(luò)通訊的入口，端口掃描是入侵的第一步。高效的端口掃描工具，可以起到事半功倍的效果。

DefenderControl

Defender Control是一款實(shí)用的Windows Defender控制工具，這款工具的主要作用就是可以對Windows Defender進(jìn)行開啟和關(guān)閉操作。

DefenderControl

Rdp_Connector

RDP連接工具，在網(wǎng)絡(luò)攻擊活動中，RDP弱密碼作為一個(gè)很嚴(yán)重的問題，經(jīng)常會被利用。

Rdp_Connector

Netpass

Network Password Recovery（網(wǎng)絡(luò)密碼查看器）是一款功能強(qiáng)大的系統(tǒng)管理員密碼密碼找回軟件，如果忘記了電腦系統(tǒng)管理員密碼時(shí)，通過這款軟件既可以幫助你輕松找回，讓你能夠繼續(xù)使用電腦。

NetpassNetwork Password Recovery

Gmer

Gmer

Gmer是一款來自波蘭的多功能安全監(jiān)控分析應(yīng)用軟件。它能查看隱藏的進(jìn)程服務(wù)，驅(qū)動， 還能檢查Rootkit，啟動項(xiàng)，并且具有內(nèi)置命令行和注冊表編輯器 ，Gmer具有強(qiáng)大監(jiān)控功能。Gmer還具備自己系統(tǒng)安全模式，清理頑固木馬病毒很得心應(yīng)手！

結(jié)尾

正如之前所說，軟件的好壞取決于使用的人；或許它們在黑客手機(jī)是把劍，而在安全人員手中則就是一張盾牌。

想了解和學(xué)習(xí)更多網(wǎng)絡(luò)安全知識，請關(guān)注頭條號 黑客迷。在以后的文章中，我將會詳細(xì)講解這些工作的使用方法、發(fā)布一此好玩且有用的黑客知識。

（正文已結(jié)束）

推薦閱讀：蘋果7p參數(shù)

免責(zé)聲明及提醒：此文內(nèi)容為本網(wǎng)所轉(zhuǎn)載企業(yè)宣傳資訊，該相關(guān)信息僅為宣傳及傳遞更多信息之目的，不代表本網(wǎng)站觀點(diǎn)，文章真實(shí)性請瀏覽者慎重核實(shí)！任何投資加盟均有風(fēng)險(xiǎn)，提醒廣大民眾投資需謹(jǐn)慎！