前言

每一段歲月，都會留下屬于時代的記憶——那些年，我們所追逐與熱衷的安全工具，亦是如此。

在那個信息不對稱的年代，安全工具主要是在小圈子內(nèi)傳播。當(dāng)年天真的我們（腳本小子），以為網(wǎng)絡(luò)就是江湖，一套完美的工具就是你的兵器——路見不平一聲吼，碰到注入亮阿D。

注：由于年代久遠(yuǎn)，當(dāng)年的工具大多已停止更新，如今網(wǎng)上所能搜到的又可能攜帶后門，所以本文中就不提供下載地址了

阿D注入工具

第一個介紹的肯定是阿D注入工具。那個時候大家都不大會用SQLMAP，或者根本沒聽說過。當(dāng)時對SQL注入檢測工具最出名的就是阿D注入工具了。阿D除了最基本的注入檢測外，還可以注入出數(shù)據(jù)庫的table表，字段和內(nèi)容等。更重要的是，阿D注入工具還內(nèi)置一個瀏覽器，通過瀏覽器訪問Google（那些年Google還沒被屏蔽）搜索關(guān)鍵字，則可以查看哪些域名有注入，哪些域名沒注入。在當(dāng)時信息缺乏的時候，阿D注入工具在國人心中的地位不亞于當(dāng)今的Metasploit。

阿D注入工具的作者就叫做阿D，真實姓名不詳。目前阿D注入工具已經(jīng)停止更新。阿D目前正在研發(fā)自己的D盾防火墻，平時也會挖挖漏洞。

作者微博：http://weibo.com/d99net

明小子

明小子的出現(xiàn)比較神秘。據(jù)說是從黑客吧這個網(wǎng)站上泄露出去的。明小子除了簡單的SQL注入檢測和Google頁面注入點掃描外，還有多種webshell上傳方式(payload上傳)。以前國內(nèi)網(wǎng)站的安全做的都一般，一般如果webshell沒法上傳的時候，就靠明小子來繞過上傳機制。

據(jù)說明小子的作者網(wǎng)名就叫做明小子，真名叫做林小明。中國黑客吧（www.heikeba.com）的站長。由于出售網(wǎng)銀盜號工具，木馬病毒等黑客軟件，在2007年被公安機關(guān)抓捕歸案。

中國菜刀

如果說metasploit是美國黑客的代表工具，那么中國菜刀就是國人心目中的驕傲。記得才去美國上學(xué)的時候，那邊的人都不知道中國菜刀這款工具。當(dāng)時我就為他們演示了一下。短短的一句話后門，就可以獲得服務(wù)器的整個權(quán)限，并且還能夠?qū)Ψ?wù)器的目錄進(jìn)行查閱，執(zhí)行命令等操作。當(dāng)時那些老外的表情完全是WTF？！當(dāng)時心中只有滿滿的自豪感。菜刀的官網(wǎng)是http://www.maicaidao.com/，目前網(wǎng)站已經(jīng)關(guān)閉。

關(guān)于菜刀的作者，在網(wǎng)絡(luò)上有很多的說法。有人說他是一個退伍的老兵，有人說他是一個大黑客，黑過國民黨的服務(wù)器，還有人說他在工具里面植入了后門，甚至還有人說他是360云查殺的開發(fā)人員之一。那么你們是怎么看的呢？

LCX

LCX是當(dāng)時內(nèi)網(wǎng)滲透或者提權(quán)的主要工具之一。一旦對方服務(wù)器3389端口被關(guān)，第一時間想到的就是LCX。進(jìn)入webshell，上傳LCX和CMD，然后CMD下開啟LCX進(jìn)行端口轉(zhuǎn)發(fā)，隨后開啟遠(yuǎn)程桌面連接?？粗檬煜さ膚indows server界面，別提有多激動了。

Lion，HUC (中國紅客聯(lián)盟)的創(chuàng)始人，真名叫做林勇。LCX就是Lion的作品之一。2011年，Lion說要重組HUC，但是之后就離開了。有人說他跑去炒股了，也有人說他跑去開公司了，甚至有人說他被招安了。

Lion的微博：http://t.qq.com/coollion/。

Lion的QQ號：21509

御劍

御劍是一款網(wǎng)站目錄掃描的工具。以前通過SQL注入漏洞得到管理員賬號和密碼后，第一時間想到的就用御劍掃描一下網(wǎng)站，看看能不能掃到后臺地址。到后面，御劍不僅能夠掃描web目錄，還能搜索同IP段的網(wǎng)站，或者C段的網(wǎng)站。作者在2014年對御劍進(jìn)行了一次更新，隨后在也沒有音訊。

御劍掃描器的作者網(wǎng)民叫做御劍孤獨，也有人叫他遇見孤獨。QQ號是343034656。據(jù)說是Tools安全小組的成員。網(wǎng)上對該作者的描述極少，我們也沒辦法挖掘出更加詳細(xì)的信息了。

流光掃描器

這個工具可以探測POP3、FTP、HTTP、SQL、SMTP、IPC$等各種漏洞，并針對各種漏洞設(shè)計了不同的破解方案，可在有漏洞的系統(tǒng)上輕易得到被探測的用戶密碼。當(dāng)時做局域網(wǎng)的滲透最喜歡用流光。初中時候，跑到學(xué)校機房，流光打開，把同網(wǎng)段的機子全部掃描一遍。老師在上面講課，我們就在下面掃描老師電腦的各種端口，可開心了！

沒聽說過流光的肯定聽說過黑客小榕，曾經(jīng)和Lion一同參加中美黑客大戰(zhàn)，從此名震一時。

網(wǎng)名：小榕

性別：男

出生日期：1972

婚姻狀況：已婚

資歷：中國CAD/CAM協(xié)會會員，高級程序員

代表作品：亂刀，流光，溯雪，流影。

冰河

現(xiàn)在這個時代，由于安全產(chǎn)業(yè)的迅速發(fā)展和完善，大家已經(jīng)無法再看到大規(guī)模的特洛伊木馬傳播的情況了。那個時候，360還只是一個數(shù)字，小獅子（瑞星毒霸）還在收費，并且國際上眾多的殺毒軟件的殺毒效果都不太理想。當(dāng)年那個時候，隨便上一下網(wǎng)站就可以中毒。在這種情況下，冰河誕生了。冰河是一款非常優(yōu)秀的遠(yuǎn)控軟件。這個遠(yuǎn)控軟件不僅能夠自己生成后門程序，還可以實時監(jiān)控肉雞的情況，比如系統(tǒng)版本，是否上線，是否有攝像頭，IP地址，物理地址等。那個時候，1433端口漏洞還沒被完全修復(fù)。大家閑著沒事情就用冰河配合1433端口掃描器自動抓取肉雞。冰河最開始只有1.0版本，在使用的人數(shù)十分眾多后，又開發(fā)了多個版本，但是由于影響力巨大，作者最終停止了對冰河木馬的更新。當(dāng)時的冰河在國內(nèi)影響力十分廣泛，和當(dāng)今的MSF有得一拼。

網(wǎng)名： glacier ，木馬冰河

真名：黃鑫

畢業(yè)院校：西安電子科技大學(xué)

工作：網(wǎng)絡(luò)安全網(wǎng)站“安全焦點”

性別：男

99年，木馬雖然已經(jīng)在黑客中間遍布使用，但多數(shù)為國外的BO和BUS等木馬，對于一些剛接觸黑客的生手來說，理解這些軟件的使用方法和熟練使用這些軟件無疑成為了“通往黑客道路”上的最大的難題，此外這些木馬多數(shù)能夠被殺毒軟件擒獲，使得國內(nèi)的黑客多數(shù)不愿意去用木馬。正當(dāng)國內(nèi)大多數(shù)黑客們苦苦尋覓新的國外木馬時，一款中國人自己的編寫的木馬悄悄誕生了，它就是冰河。冰河在誕生之初憑借著國產(chǎn)化和暫時無殺毒軟件能防殺的特點迅速地成為了黑客們使用最廣泛的木馬。冰河本不該歸屬于木馬的行列的，按照冰河作者黃鑫的話說，他編寫冰河完全是靠自己的興趣和網(wǎng)友的鼓勵，最初只是想編寫一個方便自己的遠(yuǎn)程控制軟件，不曾想竟然編成了一個中國流傳使用最廣泛的黑客軟件。

Netfuke

Netfuke是以前非常出名的一款A(yù)RP欺騙工具。以前如果某個網(wǎng)站非常難搞下來，第一個想法就是先把這個網(wǎng)站服務(wù)器的C段或者旁站內(nèi)的網(wǎng)站給入侵提權(quán)了，隨后再搞一個ARP欺騙。早些年的時候，網(wǎng)址的防火墻不像現(xiàn)在那么普及和完美，ARP欺騙分分鐘的事情。當(dāng)時這個工具也是大家常用的裝B利器！

筆者嘗試在google海量文檔中搜索該工具作者的信息，可惜無一收獲。

Pangolin

在阿D之前，Pangolin（穿山甲）注入工具應(yīng)該是中國史上第一款自動化注入工具。這個工具提供了多個國家語言的版本。穿山甲注入工具不僅僅可以得到數(shù)據(jù)庫的基本信息，還可以獲得服務(wù)器的系統(tǒng)版本號，數(shù)據(jù)庫管理員名稱等信息。

白帽匯的趙武大家應(yīng)該不大陌生，沒錯，他就是Pangolin的開發(fā)者。趙武的網(wǎng)名叫做zwell。目前就職于北京白帽匯科技有限公司。實際上穿山甲注入工具一直在更新，只是已經(jīng)不再對外開放了。

趙武的微博：http://weibo.com/u/2033280760

唐山味兒不濃

以前殺毒軟件查殺病毒主要是靠特征碼進(jìn)行查殺。那個時候，哪家公司的病毒特征碼庫全，哪家公司的殺毒軟件就牛B。當(dāng)時什么云查殺，行為查殺都還停留在思想階段。所以當(dāng)時要種植木馬十分簡單，改變病毒的特征碼即可。唐山味兒不濃是一款windows下對文件特征碼進(jìn)行改編的工具。用這個工具對一個病毒生成數(shù)十種不同特征碼的版本，然后再用殺毒軟件掃描一次。遺留下來的幾個病毒樣本就是“毒王”了，基本已經(jīng)繞過了殺毒軟件的特征碼查殺技術(shù)。軟件的截圖實在找不到了，筆者只依稀記得軟件的圖標(biāo)是一個熊貓。

唐山味兒不濃的作者就叫做唐山味兒不濃。今年已經(jīng)34歲了，有兩個寶貝女兒，并且也早就停止對于該工具的更新。這里我就不粘貼他的聯(lián)系方式了，也祝愿作者闔家歡樂!

Havij (胡蘿卜) SQL注入工具

Havij是國外一款收費的SQL注入工具，但是被國內(nèi)的網(wǎng)友給破（bao）解（ju）了。這款工具的功能和pangolin有些相似。除了數(shù)據(jù)庫信息以外，也可以獲得一些基本的服務(wù)器系統(tǒng)信息。

Havij的作者據(jù)說是GaurangThakor，但是也有人說GaurangThakor只是負(fù)責(zé)發(fā)布Havij的更新信息，這里我們無從考證。但是讓我震驚的是，Havij到目前為止依舊在更新著。目前已經(jīng)更新到了2016版本，并且已經(jīng)又收費模式變成了免費發(fā)布。

WinSock Expert

那些年，burpsuit還只是幻想。說起抓包，第一個想到的就是WinSock Expert。200多KB大小的軟件，但是卻可以清楚的抓到HTTP數(shù)據(jù)包。對于那個時候的我們來說，WinSock Expert就是個神器！

WinSock Expert的作者應(yīng)該是個老外，后面由中國人負(fù)責(zé)漢化和整理。它只是一個非常小的工具，也沒有對其進(jìn)行更新，對作者的描述也沒有。這里只能感謝作者的默默付出。

Eval蟲子專用版本

早期接觸安全圈的人對這個工具應(yīng)該很熟悉，它就是中國菜刀的基本雛形。通過簡單的一句話后門對整個web服務(wù)器進(jìn)行控制和管理。

這個工具的作者就叫做蟲子，網(wǎng)民叫他cnxhack，是Tools小組的成員，蟲子這個版本是根據(jù)原作者lake2（二胡）開發(fā)的1.0版本修改的，目前已經(jīng)停止對該工具的更新，原作者的郵箱號是lake2@mail.csdn.net。

Cain

無Cain，不內(nèi)網(wǎng)。在以前那個時候，如果碰到內(nèi)網(wǎng)的主機是winodws系統(tǒng)的，第一時間想到的就是Cain！它的功能十分強大，可以網(wǎng)絡(luò)嗅探，網(wǎng)絡(luò)欺騙，破解加密口令、解碼被打亂的口令、顯示口令框、顯示緩存口令和分析路由協(xié)議，甚至還可以監(jiān)聽內(nèi)網(wǎng)中他人使用VOIP撥打電話。那個時候，能夠稱霸黑客界的工具，除了Cain，再無其它！

Cain的作者是一名意大利安全工程師，真名叫做Massimiliano Montoro。這個人還創(chuàng)辦了oxid.it。在linkdein上有他本人的詳細(xì)信息。

網(wǎng)絡(luò)刺客

網(wǎng)絡(luò)刺客的功能和Cain有一些相似。用它可以輕松搜索出局域網(wǎng)里有共享的主機，然后對共享機器的共享資源進(jìn)行掃描，并且猜解共享密碼；其嗅探器功能還可截獲局域網(wǎng)中使用的POP3、FTP、Telnet服務(wù)時的密碼。目前改工具唯一的一次更新是在2015年，也就是網(wǎng)絡(luò)刺客 2.0版本。

說起陳偉山，可能大家都不太熟悉，但是大部分人都聽說過天行這個ID。陳偉山的網(wǎng)絡(luò)ID就叫做天行。他從事信息安全行業(yè)比較早，大概是在1996年左右，屬于國內(nèi)的第一代黑客群體，那個時候的我們都還娘胎里面的。他最早曾經(jīng)在中國電信工作，有不少豐富的互聯(lián)網(wǎng)創(chuàng)業(yè)經(jīng)驗。2000年的時候跟合伙人一起建立了深圳第一家互聯(lián)網(wǎng)安全公司。目前，他是天英教育的創(chuàng)始人，主要致力于教育產(chǎn)業(yè)。

灰鴿子

該軟件除了支持正向連接外還支持反向連接，即客戶端可以自動請求服務(wù)端連接，此外還有攝像頭控制功能。金山軟件公司在2007年曾經(jīng)指責(zé)灰鴿子是“一條制造病毒、販賣病毒、病毒培訓(xùn)為一體的黑色產(chǎn)業(yè)鏈”、“危害超出熊貓燒香10倍”，并擺明立場全面圍剿灰鴿子?；银澴庸ぷ魇以谠撃晖Ｖ拱姹靖隆⒆苑?wù)，并關(guān)閉官方網(wǎng)站。常見的灰鴿子免殺技術(shù)有：加殼壓縮、加花、修改特征碼、修改程序入口點。另外在互聯(lián)網(wǎng)上也存在著免殺版本的灰鴿子，并且不斷更新。因為大多做了免殺匯編處理，所以對其客戶端的查殺比較困難，大多數(shù)殺毒軟件也無法識別它為病毒。

灰鴿子的作者是葛君。說灰鴿子是病毒，到不如說它是一款優(yōu)秀的遠(yuǎn)控軟件，這件事情還得從之前說起。1982年，葛軍出生在安徽省安慶市的一個普通農(nóng)民家庭。。小時候?qū)W習(xí)成績也不好，但是自從第一次接觸到電腦游戲后，就迷戀上了電腦。后面他老爸也沒轍了，學(xué)習(xí)不好也不能不上學(xué)吧，那么怎么辦呢？去學(xué)電腦吧，當(dāng)時葛軍的老爸做了個很明智的決定，為葛軍報了一個電腦培訓(xùn)班。當(dāng)時那個年代，電腦培訓(xùn)班也交不了你什么，差不多就是開機關(guān)機，打開網(wǎng)頁之類的。某位老師告訴葛軍，你現(xiàn)在所學(xué)的電腦知識僅僅是一些應(yīng)用上的東西，如果你想真正的了解電腦，操縱電腦，一定要好好地學(xué)習(xí)編程。葛軍苦苦哀求自己的父親購買一臺電腦，當(dāng)然，最后葛軍的父親還是同意了。然后葛軍就購買了很多的編程書籍開始學(xué)習(xí)。慢慢的，編程基礎(chǔ)也有了，但是葛軍發(fā)現(xiàn)學(xué)校的電腦老是中病毒，好奇心的驅(qū)使讓葛軍編寫了第一個自己的電腦病毒–哎靈病毒，然后葛君又開發(fā)了自己的第一款遠(yuǎn)控軟件，灰鴿子。葛君當(dāng)時沒想那么多，只是想單純的把它當(dāng)作一個遠(yuǎn)程控制軟件，結(jié)果發(fā)布在互聯(lián)網(wǎng)上后又很多人把它當(dāng)作病毒來用。那個時候國內(nèi)的殺毒軟件廠商不高興了，就說我要把你當(dāng)作病毒來處理。葛君心里估計有千萬只草泥馬飛奔而過，心想勞資網(wǎng)站都開起來了，準(zhǔn)備出售軟件了，你卻把我的東西當(dāng)作病毒查殺？這個時候灰鴿子程序自帶特征碼更改，加花指令等免殺技術(shù)。安全廠商一看技術(shù)斗不過了，那么怎么辦呢？找媒體吧。在媒體的大肆曝光后，灰鴿子停止了更新，并且網(wǎng)站一度關(guān)閉。直到2013年起，灰鴿子相關(guān)（TM）商標(biāo)由濰坊灰鴿子安防工程有限公司注冊，意在將灰鴿子開發(fā)成為一款合理的正規(guī)的遠(yuǎn)程控制軟件?；银澴拥墓倬W(wǎng)是http://www.hgzvip.net，并且目前可以正常訪問。

結(jié)尾

當(dāng)年的流行安全工具還有很多，比如白金1433抓雞工具，挖掘雞等，這篇文章只能算做拋磚引玉。

有些故事還沒講完那就算了吧

那些心情在歲月中已經(jīng)難辨真假

如今這里荒草叢生沒有了鮮花

好在曾經(jīng)擁有你們的春秋和冬夏

她們都老了吧　她們在哪里呀

幸運的是我曾陪她們開放

而當(dāng)年的“黑客”們，有的已經(jīng)成家享受天倫之樂，有的已經(jīng)走上人生巔峰，有的在監(jiān)獄內(nèi)仰望今生…..從某種意義上說，正是他們所編寫的那一個個安全工具，才有了今天中國蓬勃新生的信息安全產(chǎn)業(yè)。即便他們離開了這個圈子，但那份情懷已永遠(yuǎn)地保留在工具中，深藏在于互聯(lián)網(wǎng)的某個角落。

最新評論