本质上来说,工具软件是无害的,取决于人如何使用,就像一把菜刀,可以用来切菜,也可以用来砍人,不过话又说回来,在特定场景和环境,我们又不得不对这些工具进行限制 。同样以菜刀为例,菜刀在国内密集人流环境下,多数情况下是不允许被携带的 。
其实,对网络安全、攻防对抗来讲,工具也是承担类似的角色,黑产团队可以用这些工具攻击,安全团队也可以用这些工具防守,至于利弊来讲,是取决于使用者的最终目的的 。以开源工具Process Hacker为例,安全团队可以用这个工具进行应急响应、恶意进程分析、病毒查杀;而黑产团队可以用这个工具对安全软件进行卸载,对系统或应用级保护机制进行破坏 。
PCHunter
文章插图
pchunter
PCHunter是一款功能强大的Windows系统信息查看软件,同时也是一款强大的手工杀毒软件 。用它不但可以查看各类系统信息,也可以揪出电脑中的潜伏的病毒木马 。PCHunter是一款驱动级高权限工具软件,可以对进程、线程、进程模块、进程窗口、进程内存信息查看,杀进程、杀线程、卸载模块等功能,正因如此,黑客也有可能使用这个工具,先把本地保护机制破坏掉,然后就可以肆无忌惮的对计算机进行各种操作 。
Process Explorer
文章插图
Process Explorer
Process Explorer 是一款由 Sysinternals 公司开发的一款系统软件,可以列出了PC上每个正在运行的应用程序,以及有关正在运行的进程和打开的文件的信息 。在Process Explorer中,列表以树形结构显示,所有内容均显示在两个面板的窗口中 。上面的面板列出了当前的应用程序,而下面的面板使您可以访问有关所选过程的详细信息 。您可以选择停止单个应用程序,更改当前正在运行的进程的优先级以及查看每个进程的属性 。这些属性显示每个进程占用了多少内存和空间 。您还可以使用Process Explorer查找有关系统的特定信息 。其中包括系统当前运行状况的摘要,以及CPU,内存,输入和输出的统计信息和图表 。
Process Monitor
文章插图
Process Monitor
Process Monitor 也是一款由 Sysinternals 公司开发的包含强大的监视和过滤功能的高级 Windows 监视工具,可实时显示文件系统、注册表、进程/线程的活动 。可以捕获进程的详细信息,包括映像路径、命令行、用户和会话 ID等功能非常强大 。它结合了两个 Sysinternals 的旧版工具 Filemon 和 Regmon 的功能,并添加了一个包含丰富的和非破坏性的广泛增强过滤功能列表,全面的事件属性(例如会话 ID 和用户名称),可靠的进程信息,每个操作的完整线程、堆栈与集成符号支持,同时记录到一个文件中,以及更多 。其独一无二的强大功能将使 Process Monitor 在您的系统故障排除和恶意软件检测中发挥重要的作用 。Process Monitor 可以说是安全人员必备工具之一,在对恶意软件分析中担任着很重要的角色 。
ProcessHacker
文章插图
【手机黑客软件 黑客专用软件】ProcessHacker
Process Hacker 功能和PCHunter 类似,是一款针对高级用户的安全分析工具,它可以帮助研究人员检测和解决软件或进程在特定操作系统环境下遇到的问题 。除此之外,它还可以检测恶意进程,并告知我们这些恶意进程想要实现的功能 。Process Hacker是一个开源项目,Process Hacker跟ProcessExplorer十分相似,但是Process Hacker提供了更多的功能以及选项 。而且由于它是完全开源的,所以我们还可以根据自己的需要来自定义其他功能 。就是这样一款工具,安全人员和黑客,均可以拿来使用,至于是用来应急响应和查杀病毒,还是用来破坏系统或应用,就取决于使用者 。
Mimikatz
文章插图
Mimikatz
windows密码抓取神器Mimikatz是法国人Genti Kiwi编写的一款windows平台下的工具,它开发了很多功能,最令人熟知的功能是直接从lsass.exe进程里获取Windows处于激活状态账号的明文密码 。也正是因为此功能,常常被黑客所使用,用于提取被入侵主机更多的账号密码 。
PsExec
文章插图
PsExec
PsExec 是一个轻型的 telnet 替代工具,它使你无需手动安装客户端软件即可执行其他系统上的进程,并且可以获得与控制台应用程序相当的完全交互性 。这是一款微软官方网站可以下载的工具,有数字签名,属于“根正苗红”类型的,很少有杀毒软件会将这个软件当作病毒的,因为本身它也有正常的用途的 。不过,或许正是因为此(杀软不敢“动它”),黑客在攻击中,也时常会使用这个工具,进行远程病毒执行和内网扩散 。
- 手机手动搜网怎么设置 怎样设置搜手机号就是微信号
- 华为cm-h1c怎么连接手机视频 华为cm-h1c怎么连接手机
- oppo手机智能语音怎么用 oppo手机语音提示出现绿框
- 苹果手机流量设置在哪里设置 苹果手机流量 苹果手机流量查询
- 小米手机字体怎么改为简体中文 小米手机字体怎么设置
- 微信视频号的视频怎么提取链接 微信视频号的视频怎么保存到手机
- 联想账号激活发的是邮箱为什么是手机号 什么是手机号
- 中国建设银行如何登录手机银行 中国建设银行如何设置转账限额
- 苹果手机怎么能一键锁屏 苹果一键锁屏怎么放在桌面
- 华为手机显示没网络是怎么回事 华为手机显示没有sim卡怎么办