有了好的工具才能事半功倍， 中國頂級黑客使用的軟件就是這些。 其實只會用別的人工具， 那不是頂級黑客。 10%的工具靈活應用+30%經驗技術+60%的分析=一次較有深度的安全檢測。

　　Xscan 一款強大的掃描軟件， 可以和流光相媲美 采用多線程方式對指定IP地址段(或單機)進行安全漏洞檢測， 支持插件功能， 提供了圖形界面和命令行兩種操作方式， 掃描內容包括:遠程操作系統類型及版本， 標準端口狀態及端口BANNER信息， SNMP信息， CGI漏洞， IIS漏洞， RPC漏洞， SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用戶， NT服務器NETBIOS信息、注冊表信息等。 掃描結果保存在/log/目錄中， index_*.htm為掃描結果索引文件。 增SSL插件， 用于檢測SSL漏洞;升級PORT、HTTP、IIS插件...

　　x-way2.5 采用多線程形式對服務器系統進行漏洞掃描和安全測試工具， X-WAY多個版本均在Win2000下開發， 建議用戶使用時候也在Win2000環境， 以發揮最佳效果...(中文版)《掃描工具， 別忘了x-way2.5》

　　SSS 俄羅斯出的， 最好的掃描軟件， 還有分析， 有漏洞描述， 速度慢了點， 它是我見地的最好的掃描軟件!

　　NAMP 我一直用的是個這命令行的掃描軟件， 有win， LINUX版的， 又快， 又好， 支持TCP,UDP,ICMP,安全掃描不會留下掃描日志!

　　下面的軟件本來不想收進來給大家看， 因為頂級黑客不入侵個人電腦， 基本不用別人寫的木馬， 肯定是人手一個(自己編寫的木馬)

　　沒有任何殺毒軟件能查出來的。

　　************************************************************************

　　使用木馬改造工具:

　　ASPack 這個是使用木馬都一定要會用的工具， 它能壓縮木馬， 不讓殺毒軟件查出來!

　　UPX 非常好的可執行文件壓縮軟件， 支持的格式包括 atari/tos， djgpp2/coff， dos/com， dos/exe， dos/sys， rtm32/pe， tmt/adam， watcom/le， win32/pe， Linux/i386 等等， 壓縮比率也非常的高 ...

　　********************************************************************

　　菜鳥級木馬類:

　　黑境

　　近墨者

　　魔法控制

　　灰鴿子

　　風雪 國產后門風雪， 此版根據一些網友的建議， 改進了幾個功能， 一個是可以配置是否自動共享C盤的功能， 另一個是在查看菜單上加上了密碼是否用*號來表示， 同時修正了1.3版本在打開網址時按取消鍵仍會打開網址的BUG...(

　　網絡神偷 一款遠程控制軟件， 更新速度較快， 可以訪問局域網中的計算機， 連接穩定上傳下載速度快， 但是會被很多殺毒廠商看成木馬病毒追殺， 要求使用者有自己的FTP空間 ... (中文版

　　冰河 3

　　廣外男生

　　廣外女生

　　Peep

　　一套運用反端口技術的遠程監控軟體， 運用此原理可以達到一般遠程控制軟體所無法達到之功能， 例如可對區域網路及有架設防火墻的電腦作監控， 被控端電腦將具有自動回傳連線之功能， 通訊埠可任意動態修改， 及具有獨立連線， 也就是說除您本人其他人無法連線監控。 其他的功能還有上線通知、連線速率調整、遠端檔案總管、遠端桌面監控、

　　遠端進程管理、遠端登錄編輯、網頁通報服務、DDoS攻擊、還有被控端程式設置精靈、有常駐選擇、文件捆綁及連線方式等選項...(中文版)

　　木牛隱型版 運行后， 服務器上硬盤C盤符共享(完全控制權限)開啟ADMIN$、IPC$共享， 開啟TELNET服務， 自動創建一個管理員權限帳號:IUSR_COMPUTER 密碼:IUSR_COMPUTER...該版本自動修改注冊表， 重起后自動運行

　　IE'en 通過IE遠程控制的軟件。 它可以遠程遙控IE動作， 可以直接截取IE和任何服務器之間的數據通訊， 你在IE中輸入的用戶名、密碼等機密信息都在此列， 它可以以純文本方式存儲或發送這些信息， 一旦啟動這一軟件， 遠端被監控的瀏覽器窗口中進行的任何輸入輸出都會顯示在本地IE'en中。 運行ieen_s.exe(注:服務端)需要管理員權限

　　盜密高手 監視被監視端(裝了此程序的電腦)上QQ、郵箱等各種密碼， 并發送到您設置的郵箱

　　*********************************************************************

　　后記:

　　以上的軟件我都有， 也基本都測試過， 有了好的工具才能事半功倍， 以上就是中國頂級黑客使用的軟件。

　　其實， 主要還是自己編寫的黑客軟件用的多， 只會用別的人工具， 那不是頂級黑客。

　　%10的工具靈活應用+%30經驗技術+%60的分析=一次較有深度的安全檢測獨裁者 DDOS 工具， 此軟件太厲害， 千萬不可爛用， 否則可能進監獄!

　　LocatorHack.exe MS Locator!formQueryPacket.wcscpy 遠程溢出工具與webdav漏洞一樣厲害。 Microsoft Windows Locator服務遠程緩沖區溢出漏洞

　　TFTPD32.exe 圖形化的TPTP工具， 做黑客這樣的工具都沒有， 說不過去!

　　iis5sp3 說明中說， iis5安裝sp3的溢出成功， 反正我在sp3下沒成功過!

　　smbrelay.exe 可利用網頁得到NT密碼散列!{推存}

　　IECookiesView1.5 可改寫cookies信息， 有此工具進行cookies欺騙就簡單多了，

　　HackPass.exe， MD5.exe 破解MD5密碼的軟件~!

　　DVGetPass.exe 動網tongji.asp漏洞利用工具， 可得到論壇管理員權限， 再上傳ASP木馬!呵呵就~~~~

　　webadv 針對iis+sp3的溢出成功率很高(溢出后system權限!) *

　　R_ webadv 能用版的webdav漏洞使用工具!聽說， 日本， 繁體都能用，

　　ipscan 大范圍網段快速ipc$猜解

　　svc 遠程安裝/刪除win2k服務

　　3389.vbs 遠程安裝win2k終端服務不需i386

　　arpsniffer arp環境sniffer(需要winpcap2.1以上) *

　　ascii 查詢字符和數字ascii碼(常用來對url編碼用以躲避ids或腳本過濾)

　　ca 遠程克隆賬號

　　cca 檢查是否有克隆賬號

　　crackvnc 遠程/本地破解winvnc密碼(本地破用-W參數)

　　pass.dic 密碼字典

　　debploit win2k+sp2配置最佳權限提升工具

　　fpipe 端口重定向工具

　　fscan superscan命令行版本(可定義掃描時的源端口并支持udp端口掃描) *

　　hgod04 ddos攻擊器

　　idahack ida溢出

　　idq.dll 利用isapi漏洞提升權限(對sp0+sp1+sp2都非常有效， 也是很棒的web后門)

　　IIS idq溢出

　　inst.zip 指定程序安裝為win2k服務 *

　　ip_mail.rar 發送主機動態IP的軟件 *

　　ipc.vbs 不依賴ipc$給遠程主機開telnet

　　ispc.exe idq.dll連接客戶端

　　Keyghost.zip 正版鍵盤記錄器

　　log.vbs 日志清除器(遠程清除不依賴ipc$)

　　msadc.pl winnt的msadc漏洞溢出器 *

　　MsSqlHack mssql溢出程序1

　　mysql-client mysql客戶端

　　Name.dic 最常用的中國人用戶名(看看你常用的用戶名在不在里面)

　　PassSniffer 大小僅3kb的非交換機sniffer軟件 *

　　psexec 通過ipc管道直接登錄主機

　　pskill 殺進程高手

　　pslist 列進程高手

　　rar 命令行下的中文版winrar(功能相當全面) *

　　reboot.vbs 遠程重啟主機的腳本

　　sdemo.zip 巨好的屏幕拍攝的錄像軟件

　　shed 遠程查找win9x的共享資源

　　sid 用sid列用戶名

　　SkServerGUI snake多重代理軟件

　　SkSockServer snake代理程序

　　SMBCrack 是小榕為流光5開發的測試原型， 和以往的SMB(共享)暴力破解工具不同， 沒有采用系統的API， 而是使用了SMB的協議。 Windows 2000可以在同一個會話內進行多次密碼試探 ... 《入侵全攻略》

　　socks 利用這工具安裝木馬， 即使網關重新低格硬盤木馬也在嘿嘿 *

　　SocksCap 把socks5代理轉化為萬能代理

　　SPC.zip 可以直接顯示出遠程win98共享資源密碼的東東 *

　　WMIhack 基于WMI服務進行賬號密碼的東東(不需要ipc)

　　skmontor snake的注冊表監視器(特酷的)

　　sql1.exe mssql溢出程序2

　　sql2.exe mssql溢出程序3

　　SqlExec mssql客戶端

　　SuperScan GUI界面的優秀掃描器

　　syn syn攻擊第一高手

　　upx120 特好的壓縮軟件， 常用來壓縮木馬躲避殺毒軟件

　　wget 命令行下的http下載軟件

　　Win2kPass2 win2k的密碼大盜

　　Winnuke 攻擊rpc服務的軟件(win2ksp0/1/2/3+winnt+winxp系統不穩定)

　　smbnuke 攻擊netbios的軟件(win2ksp0/1/2/3+winnt+winxp系統死機)

　　WinPcap_2_3 nmap,arpsniffer等等都要用這個

　　WinPcap_2_3_nogui.exe 無安裝界面自動安裝的WinPcap_2_3(命令行版) *

　　scanbaby2.0 能對80%的mail服務利用漏洞列賬號密碼破解(超酷哦， 去看rfc里有mail弱點說明) *

　　SuperDic_V31 非常全面的黑客字典生成器

　　Getadmin win2k+sp3配置的權限提升程序(不錯!!!) *

　　whoami 了理自己的權限

　　FsSniffer 巨好的非交換機sniffer工具

　　twwwscan 命令行下巨好的cgi掃描器

　　TFTPD32 給遠方開tftp服務的主機傳文件(當然要有個shell)

　　RangeScan 自定義cgi漏洞的GUI掃描器

　　pwdump2 本地抓winnt/2k密碼散列值(不可缺)

　　pwdump3 遠程抓winnt/2k密碼散列值(不可缺)

　　procexpnt 查看系統進程與端口關聯(GUI界面) *

　　nc 已經不是簡單的telnet客戶端了

　　CMD.txt 有什么cmd命令不懂就查查它 *

　　fport 命令行下查看系統進程與端口關聯(沒有GUI界面的procexpnt強)

　　BrutusA2 全功能的密碼破解軟件,支持telnet,ftp,http等服務的口令破解

　　cmd.reg 文件名自動補全的reg文件(命令行:按TAB鍵自動把sys補全為system,再按一次就變為system32)

　　regshell 命令行下的注冊表編輯器

　　nscopy 備份員工具(當你是Backup Operators組的用戶時有時你的權限會比admin還大)

　　session.rar 有了win/nt2000目標主機的密碼散列值,就可以直接發送散列值給主機而登錄主機 *

　　klogger.exe 一個幾kb的擊鍵記錄工具,運行后會在當前目錄生成KLOGGER.TXT文件 *

　　smb2 發動smb的中間人MITM攻擊的工具， 在session中插入自己的執行命令 *

　　xptsc.rar winxp的遠程終端客戶端(支持win2000/xp)

　　SQLhack.zip 相當快的mssql密碼暴力破解器

　　mssql 相當快的mssql密碼暴力破解器

　　ntcrack.zip 利用獲取到的MD4 passwd hash破解帳號密碼

　　SQLSniffer.rar MSsql的密碼明文嗅探器

　　TelnetHack.rar 在擁有管理員權限的條件下， 遠程打開WIN2000機器的Telnet服務

　　RFPortXP.exe XP下關聯端口與進程的程序

　　SQLTools.rar mssql工具包

　　ServiceApp.exe 遠程安裝/刪除服務

　　hgod 具有SYN/DrDos/UDP/ICMP/IGMP拒絕服務測試功能的選項

　　hscan 小型綜合掃描器(支持cisco,mysql,mssql,cgi,rpc,ipc(sid),ftp,ssh,smtp等等相當全面)

　　HDoor.rar ping后門(icmp后門)

　　SIDUserEnum.exe 利用sid得到用戶列表(小榕的那個sid有時不能完全列舉出來) *

　　RPC_LE.exe 利用rpc溢出使win2k重啟(對sp3+sp4hotfix有效) *

　　r3389.exe 查詢Terminal Server更改后的端口(1秒內) *

　　smbsniffer.exe 獲取訪問本地主機網頁的主機散列值(支持截獲內網主機散列) *

　　NetEnum.exe 通過3389端口+空連接獲取對方主機大量信息 *

　　aspcode.exe 經測試最有效的asp溢出程序第二版(對sp2有效)

　　sslproxy 針對使用ssl加密協議的代理(掃描器通過它就可以掃描ssl主機了!!!!) *

　　lsa2 在lsa注冊表鍵里獲取winnt/2k的明文密碼包括sqlserver的(打了補丁就沒用了) *

　　psu.exe 用指定進程的權限打開指定的程序

　　ldap.msi ldap 輕量級目錄服務客戶端,通過389端口獲取主機大量信息如賬號列表 *

　　rootkit 從系統底層完美隱藏指定進程， 服務， 注冊表鍵并可以端口綁定的內核級win2k后門!!! *

　　Xscan 一款強大的掃描軟件， 可以和流光相媲美 采用多線程方式對指定IP地址段(或單機)進行安全漏洞檢測， 支持插件功能， 提供了圖形界面和命令行兩種操作方式， 掃描內容包括:遠程操作系統類型及版本， 標準端口狀態及端口BANNER信息， SNMP信息， CGI漏洞， IIS漏洞， RPC漏洞， SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用戶， NT服務器NETBIOS信息、注冊表信息等。 掃描結果保存在/log/目錄中， index_*.htm為掃描結果索引文件。 增SSL插件， 用于檢測SSL漏洞;升級PORT、HTTP、IIS插件...

　　x-way2.5 采用多線程形式對服務器系統進行漏洞掃描和安全測試工具， X-WAY多個版本均在Win2000下開發， 建議用戶使用時候也在Win2000環境， 以發揮最佳效果...(中文版)《掃描工具， 別忘了x-way2.5》

　　SSS 俄羅斯出的， 最好的掃描軟件， 還有分析， 有漏洞描述， 速度慢了點， 它是我見地的最好的掃描軟件!

　　NAMP 我一直用的是個這命令行的掃描軟件， 有win， LINUX版的， 又快， 又好， 支持TCP,UDP,ICMP,安全掃描不會留下掃描日志!

　　下面的軟件本來不想收進來給大家看， 因為頂級黑客不入侵個人電腦， 基本不用別人寫的木馬， 肯定是人手一個(自己編寫的木馬)

　　沒有任何殺毒軟件能查出來的。

***********************************************************************

　　使用木馬改造工具:

　　ASPack 這個是使用木馬都一定要會用的工具， 它能壓縮木馬， 不讓殺毒軟件查出來!

　　UPX 非常好的可執行文件壓縮軟件， 支持的格式包括 atari/tos， djgpp2/coff， dos/com， dos/exe， dos/sys， rtm32/pe， tmt/adam， watcom/le， win32/pe， Linux/i386 等等， 壓縮比率也非常的高 ...

　　***********************************************************************

　　菜鳥級木馬類:

　　黑境

　　近墨者

　　魔法控制

　　灰鴿子

　　風雪 國產后門風雪， 此版根據一些網友的建議， 改進了幾個功能， 一個是可以配置是否自動共享C盤的功能， 另一個是在查看菜單上加上了密碼是否用*號來表示， 同時修正了1.3版本在打開網址時按取消鍵仍會打開網址的BUG...(

　　網絡神偷 一款遠程控制軟件， 更新速度較快， 可以訪問局域網中的計算機， 連接穩定上傳下載速度快， 但是會被很多殺毒廠商看成木馬病毒追殺， 要求使用者有自己的FTP空間 ... (中文版

　　冰河 3

　　廣外男生

　　廣外女生

　　Peep

　　一套運用反端口技術的遠程監控軟體， 運用此原理可以達到一般遠程控制軟體所無法達到之功能， 例如可對區域網路及有架設防火墻的電腦作監控， 被控端電腦將具有自動回傳連線之功能， 通訊埠可任意動態修改， 及具有獨立連線， 也就是說除您本人其他人無法連線監控。 其他的功能還有上線通知、連線速率調整、遠端檔案總管、遠端桌面監控、

　　遠端進程管理、遠端登錄編輯、網頁通報服務、DDoS攻擊、還有被控端程式設置精靈、有常駐選擇、文件捆綁及連線方式等選項...(中文版)

　　木牛隱型版 運行后， 服務器上硬盤C盤符共享(完全控制權限)開啟ADMIN$、IPC$共享， 開啟TELNET服務， 自動創建一個管理員權限帳號:IUSR_COMPUTER 密碼:IUSR_COMPUTER...該版本自動修改注冊表， 重起后自動運行

　　IE'en 通過IE遠程控制的軟件。 它可以遠程遙控IE動作， 可以直接截取IE和任何服務器之間的數據通訊， 你在IE中輸入的用戶名、密碼等機密信息都在此列， 它可以以純文本方式存儲或發送這些信息， 一旦啟動這一軟件， 遠端被監控的瀏覽器窗口中進行的任何輸入輸出都會顯示在本地IE'en中。 運行ieen_s.exe(注:服務端)需要管理員權限

　　盜密高手 監視被監視端(裝了此程序的電腦)上QQ、郵箱等各種密碼， 并發送到您設置的郵箱

　　***********************************************************************

　　后記:

　　以上的軟件我都有， 也基本都測試過， 有了好的工具才能事半功倍， 以上就是中國頂級黑客使用的軟件。

　　其實， 主要還是自己編寫的黑客軟件用的多， 只會用別的人工具， 那不是頂級黑客。 　　%10的工具靈活應用+%30經驗技術+%60的分析=一次較有深度的安全檢測