那些年我們一起追逐過的安全工具

前言

每一段歲月，都會留下屬於時代的記憶——那些年，我們所追逐與熱衷的安全工具，亦是如此。

在那個信息不對稱的年代，安全工具主要是在小圈子內傳播。當年天真的我們（腳本小子），以為網路就是江湖，一套完美的工具就是你的兵器——路見不平一聲吼，碰到注入亮阿D。

註：由於年代久遠，當年的工具大多已停止更新，如今網上所能搜到的又可能攜帶後門，所以本文中就不提供下載地址了

阿D注入工具簡介

第一個介紹的肯定是阿D注入工具。那個時候大家都不大會用SQLMAP，或者根本沒聽說過。當時對SQL注入檢測工具最出名的就是阿D注入工具了。阿D除了最基本的注入檢測外，還可以注入出資料庫的table表，欄位和內容等。更重要的是，阿D注入工具還內置一個瀏覽器，通過瀏覽器訪問Google（那些年Google還沒被屏蔽）搜索關鍵字，則可以查看哪些域名有注入，哪些域名沒注入。在當時信息缺乏的時候，阿D注入工具在國人心中的地位不亞於當今的Metasploit。

作者

阿D注入工具的作者就叫做阿D，真實姓名不詳。目前阿D注入工具已經停止更新。阿D目前正在研發自己的D盾防火牆，平時也會挖挖漏洞。

作者微博：http://weibo.com/d99net

明小子簡介

明小子的出現比較神秘。據說是從黑客吧這個網站上泄露出去的。明小子除了簡單的SQL注入檢測和Google頁面注入點掃描外，還有多種webshell上傳方式(payload上傳)。以前國內網站的安全做的都一般，一般如果webshell沒法上傳的時候，就靠明小子來繞過上傳機制。

作者

據說明小子的作者網名就叫做明小子，真名叫做林小明。中國黑客吧（www.heikeba.com）的站長。由於出售網銀盜號工具，木馬病毒等黑客軟體，在2007年被公安機關抓捕歸案。

中國菜刀簡介

如果說metasploit是美國黑客的代表工具，那麼中國菜刀就是國人心目中的驕傲。記得才去美國上學的時候，那邊的人都不知道中國菜刀這款工具。當時我就為他們演示了一下。短短的一句話後門，就可以獲得伺服器的整個許可權，並且還能夠對伺服器的目錄進行查閱，執行命令等操作。當時那些老外的表情完全是WTF？！當時心中只有滿滿的自豪感。菜刀的官網是http://www.maicaidao.com/，目前網站已經關閉。

作者

關於菜刀的作者，在網路上有很多的說法。有人說他是一個退伍的老兵，有人說他是一個大黑客，黑過國民黨的伺服器，還有人說他在工具裡面植入了後門，甚至還有人說他是360雲查殺的開發人員之一。那麼你們是怎麼看的呢？

LCX簡介

LCX是當時內網滲透或者提權的主要工具之一。一旦對方伺服器3389埠被關，第一時間想到的就是LCX。進入webshell，上傳LCX和CMD，然後CMD下開啟LCX進行埠轉發，隨後開啟遠程桌面連接。看著拿熟悉的windows server界面，別提有多激動了。

作者

Lion，HUC (中國紅客聯盟)的創始人，真名叫做林勇。LCX就是Lion的作品之一。2011年，Lion說要重組HUC，但是之後就離開了。有人說他跑去炒股了，也有人說他跑去開公司了，甚至有人說他被招安了。

Lion的微博：http://t.qq.com/coollion/。

Lion的QQ號：21509

御劍簡介

御劍是一款網站目錄掃描的工具。以前通過SQL注入漏洞得到管理員賬號和密碼後，第一時間想到的就用御劍掃描一下網站，看看能不能掃到後台地址。到後面，御劍不僅能夠掃描web目錄，還能搜索同IP段的網站，或者C段的網站。作者在2014年對御劍進行了一次更新，隨後在也沒有音訊。

作者

御劍掃描器的作者網民叫做御劍孤獨，也有人叫他遇見孤獨。QQ號是343034656。據說是Tools安全小組的成員。網上對該作者的描述極少，我們也沒辦法挖掘出更加詳細的信息了。

流光掃描器簡介

這個工具可以探測POP3、FTP、HTTP、SQL、SMTP、IPC$等各種漏洞，並針對各種漏洞設計了不同的破解方案，可在有漏洞的系統上輕易得到被探測的用戶密碼。當時做區域網的滲透最喜歡用流光。初中時候，跑到學校機房，流光打開，把同網段的機子全部掃描一遍。老師在上面講課，我們就在下面掃描老師電腦的各種埠，可開心了！

作者

沒聽說過流光的肯定聽說過黑客小榕，曾經和Lion一同參加中美黑客大戰，從此名震一時。

網名：小榕

性別：男

出生日期：1972

婚姻狀況：已婚

資歷：中國CAD/CAM協會會員，高級程序員

代表作品：亂刀，流光，溯雪，流影。

冰河簡介

現在這個時代，由於安全產業的迅速發展和完善，大家已經無法再看到大規模的特洛伊木馬傳播的情況了。那個時候，360還只是一個數字，小獅子（瑞星毒霸）還在收費，並且國際上眾多的殺毒軟體的殺毒效果都不太理想。當年那個時候，隨便上一下網站就可以中毒。在這種情況下，冰河誕生了。冰河是一款非常優秀的遠控軟體。這個遠控軟體不僅能夠自己生成後門程序，還可以實時監控肉雞的情況，比如系統版本，是否上線，是否有攝像頭，IP地址，物理地址等。那個時候，1433埠漏洞還沒被完全修復。大家閑著沒事情就用冰河配合1433埠掃描器自動抓取肉雞。冰河最開始只有1.0版本，在使用的人數十分眾多後，又開發了多個版本，但是由於影響力巨大，作者最終停止了對冰河木馬的更新。當時的冰河在國內影響力十分廣泛，和當今的MSF有得一拼。

作者

網名： glacier ，木馬冰河

真名：黃鑫

畢業院校：西安電子科技大學

工作：網路安全網站「安全焦點」

性別：男

99年，木馬雖然已經在黑客中間遍布使用，但多數為國外的BO和BUS等木馬，對於一些剛接觸黑客的生手來說，理解這些軟體的使用方法和熟練使用這些軟體無疑成為了「通往黑客道路」上的最大的難題，此外這些木馬多數能夠被殺毒軟體擒獲，使得國內的黑客多數不願意去用木馬。正當國內大多數黑客們苦苦尋覓新的國外木馬時，一款中國人自己的編寫的木馬悄悄誕生了，它就是冰河。冰河在誕生之初憑藉著國產化和暫時無殺毒軟體能防殺的特點迅速地成為了黑客們使用最廣泛的木馬。冰河本不該歸屬於木馬的行列的，按照冰河作者黃鑫的話說，他編寫冰河完全是靠自己的興趣和網友的鼓勵，最初只是想編寫一個方便自己的遠程控制軟體，不曾想竟然編成了一個中國流傳使用最廣泛的黑客軟體。

Netfuke

簡介

Netfuke是以前非常出名的一款ARP欺騙工具。以前如果某個網站非常難搞下來，第一個想法就是先把這個網站伺服器的C段或者旁站內的網站給入侵提權了，隨後再搞一個ARP欺騙。早些年的時候，網址的防火牆不像現在那麼普及和完美，ARP欺騙分分鐘的事情。當時這個工具也是大家常用的裝B利器！

作者

筆者嘗試在google海量文檔中搜索該工具作者的信息，可惜無一收穫。

Pangolin

簡介

在阿D之前，Pangolin（穿山甲）注入工具應該是中國史上第一款自動化注入工具。這個工具提供了多個國家語言的版本。穿山甲注入工具不僅僅可以得到資料庫的基本信息，還可以獲得伺服器的系統版本號，資料庫管理員名稱等信息。

作者

白帽匯的趙武大家應該不大陌生，沒錯，他就是Pangolin的開發者。趙武的網名叫做zwell。目前就職於北京白帽匯科技有限公司。實際上穿山甲注入工具一直在更新，只是已經不再對外開放了。

趙武的微博：http://weibo.com/u/2033280760

唐山味兒不濃

簡介

以前殺毒軟體查殺病毒主要是靠特徵碼進行查殺。那個時候，哪家公司的病毒特徵碼庫全，哪家公司的殺毒軟體就牛B。當時什麼雲查殺，行為查殺都還停留在思想階段。所以當時要種植木馬十分簡單，改變病毒的特徵碼即可。唐山味兒不濃是一款windows下對文件特徵碼進行改編的工具。用這個工具對一個病毒生成數十種不同特徵碼的版本，然後再用殺毒軟體掃描一次。遺留下來的幾個病毒樣本就是「毒王」了，基本已經繞過了殺毒軟體的特徵碼查殺技術。軟體的截圖實在找不到了，筆者只依稀記得軟體的圖標是一個熊貓。

作者

唐山味兒不濃的作者就叫做唐山味兒不濃。今年已經34歲了，有兩個寶貝女兒，並且也早就停止對於該工具的更新。這裡我就不粘貼他的聯繫方式了，也祝願作者闔家歡樂!

Havij (胡蘿蔔) SQL注入工具

簡介

Havij是國外一款收費的SQL注入工具，但是被國內的網友給破（bao）解（ju）了。這款工具的功能和pangolin有些相似。除了資料庫信息以外，也可以獲得一些基本的伺服器系統信息。

作者

Havij的作者據說是GaurangThakor，但是也有人說GaurangThakor只是負責發布Havij的更新信息，這裡我們無從考證。但是讓我震驚的是，Havij到目前為止依舊在更新著。目前已經更新到了2016版本，並且已經又收費模式變成了免費發布。

WinSock Expert

簡介

那些年，burpsuit還只是幻想。說起抓包，第一個想到的就是WinSock Expert。200多KB大小的軟體，但是卻可以清楚的抓到HTTP數據包。對於那個時候的我們來說，WinSock Expert就是個神器！

作者

WinSock Expert的作者應該是個老外，後面由中國人負責漢化和整理。它只是一個非常小的工具，也沒有對其進行更新，對作者的描述也沒有。這裡只能感謝作者的默默付出。

Eval蟲子專用版本

早期接觸安全圈的人對這個工具應該很熟悉，它就是中國菜刀的基本雛形。通過簡單的一句話後門對整個web伺服器進行控制和管理。

作者

這個工具的作者就叫做蟲子，網民也叫做lake2或者cnxhack。他是Tools小組的成員，聽說目前就職於騰訊的安全部門。目前已經停止對該工具的更新。作者的郵箱號是[email]lake2@mail.csdn.net[/email]

Cain

簡介

無Cain，不內網。在以前那個時候，如果碰到內網的主機是winodws系統的，第一時間想到的就是Cain！它的功能十分強大，可以網路嗅探，網路欺騙，破解加密口令、解碼被打亂的口令、顯示口令框、顯示緩存口令和分析路由協議，甚至還可以監聽內網中他人使用VOIP撥打電話。那個時候，能夠稱霸黑客界的工具，除了Cain，再無其它！

作者

Cain的作者是一名義大利安全工程師，真名叫做Massimiliano Montoro。這個人還創辦了oxid.it。在linkdein上有他本人的詳細信息。

網路刺客

簡介

網路刺客的功能和Cain有一些相似。用它可以輕鬆搜索出區域網里有共享的主機，然後對共享機器的共享資源進行掃描，並且猜解共享密碼；其嗅探器功能還可截獲區域網中使用的POP3、FTP、Telnet服務時的密碼。目前改工具唯一的一次更新是在2015年，也就是網路刺客 2.0版本。

作者

說起陳偉山，可能大家都不太熟悉，但是大部分人都聽說過天行這個ID。陳偉山的網路ID就叫做天行。他從事信息安全行業比較早，大概是在1996年左右，屬於國內的第一代黑客群體，那個時候的我們都還娘胎裡面的。他最早曾經在中國電信工作，有不少豐富的互聯網創業經驗。2000年的時候跟合伙人一起建立了深圳第一家互聯網安全公司。目前，他是天英教育的創始人，主要致力於教育產業。

灰鴿子簡介

該軟體除了支持正向連接外還支持反向連接，即客戶端可以自動請求服務端連接，此外還有攝像頭控制功能。金山軟體公司在2007年曾經指責灰鴿子是「一條製造病毒、販賣病毒、病毒培訓為一體的黑色產業鏈」、「危害超出熊貓燒香10倍」，並擺明立場全面圍剿灰鴿子。灰鴿子工作室在該年停止版本更新、註冊服務，並關閉官方網站。常見的灰鴿子免殺技術有：加殼壓縮、加花、修改特徵碼、修改程序入口點。另外在互聯網上也存在著免殺版本的灰鴿子，並且不斷更新。因為大多做了免殺彙編處理，所以對其客戶端的查殺比較困難，大多數殺毒軟體也無法識別它為病毒。

作者

灰鴿子的作者是葛君。說灰鴿子是病毒，到不如說它是一款優秀的遠控軟體，這件事情還得從之前說起。1982年，葛軍出生在安徽省安慶市的一個普通農民家庭。。小時候學習成績也不好，但是自從第一次接觸到電腦遊戲後，就迷戀上了電腦。後面他老爸也沒轍了，學習不好也不能不上學吧，那麼怎麼辦呢？去學電腦吧，當時葛軍的老爸做了個很明智的決定，為葛軍報了一個電腦培訓班。當時那個年代，電腦培訓班也交不了你什麼，差不多就是開機關機，打開網頁之類的。某位老師告訴葛軍，你現在所學的電腦知識僅僅是一些應用上的東西，如果你想真正的了解電腦，操縱電腦，一定要好好地學習編程。葛軍苦苦哀求自己的父親購買一台電腦，當然，最後葛軍的父親還是同意了。然後葛軍就購買了很多的編程書籍開始學習。慢慢的，編程基礎也有了，但是葛軍發現學校的電腦老是中病毒，好奇心的驅使讓葛軍編寫了第一個自己的電腦病毒–哎靈病毒，然後葛君又開發了自己的第一款遠控軟體，灰鴿子。葛君當時沒想那麼多，只是想單純的把它當作一個遠程控制軟體，結果發布在互聯網上後又很多人把它當作病毒來用。那個時候國內的殺毒軟體廠商不高興了，就說我要把你當作病毒來處理。葛君心裡估計有千萬隻**飛奔而過，心想勞資網站都開起來了，準備出售軟體了，你卻把我的東西當作病毒查殺？這個時候灰鴿子程序自帶特徵碼更改，加花指令等免殺技術。安全廠商一看技術鬥不過了，那麼怎麼辦呢？找媒體吧。在媒體的大肆曝光後，灰鴿子停止了更新，並且網站一度關閉。直到2013年起，灰鴿子相關（TM）商標由濰坊灰鴿子安防工程有限公司註冊，意在將灰鴿子開發成為一款合理的正規的遠程控制軟體。灰鴿子的官網是http://www.hgzvip.net，並且目前可以正常訪問。

結尾

當年的流行安全工具還有很多，比如白金1433抓雞工具，挖掘雞等，這篇文章只能算做拋磚引玉。

有些故事還沒講完那就算了吧

那些心情在歲月中已經難辨真假

如今這裡荒草叢生沒有了鮮花

好在曾經擁有你們的春秋和冬夏

她們都老了吧　她們在哪裡呀

幸運的是我曾陪她們開放

而當年的「黑客」們，有的已經成家享受天倫之樂，有的已經走上人生巔峰，有的在監獄內仰望今生…..從某種意義上說，正是他們所編寫的那一個個安全工具，才有了今天中國蓬勃新生的信息安全產業。即便他們離開了這個圈子，但那份情懷已永遠地保留在工具中，深藏在於互聯網的某個角落。

本文轉自freebuf社區（http://freebuf.com）

本文來源；http://bbs.ichunqiu.com/thread-9688-1-1.html?from=zh-shan

推薦閱讀：