***类:
1.Metasploit Metasploit 是一款漏洞扫描和***研究工具,可用于极大地加强企业网络安全.通过使用 Metasploit,组织可以找到以前没有发现的安全弱点并开始解决它们. 官网:http://www.metasploit.commetasploit这款神器貌似出现在第一集,哈迪斯黑阔在楼道里***演员申孝静电脑的时候有用到.
2.Nmap
Nmap是一个网络连接端扫描软件,用来扫描主机开放的端口,确定主机运行了哪些服务,并且推断哪个操作系统在计算机上运行. 官网:http://www.nmap.org3.HDSI
根据众屌丝目测,电视剧第四集中出现的注入工具为修改后的HDSI,本软件系国内程序猿作品,是一款自动化的SQL注入工具,支持ASP和PHP脚本. 官网:年代久远,无从考究,请百度之~这款注入神器出现在金宇炫为了复制电话卡而***韩国电话系统的时候.
电子取证类:
1.Encase EnCase是目前使用最为广泛的计算机取证工具,至少超过2000家的法律执行部门在使用它.它提供良好的基于Windows的界面,左边是case文 件的目录结构,右边是用户访问目录的证据文件的列表.(此神器官方售价6750美元,需加密狗才能运行,众屌丝颤抖吧~~) 官网:http://www.guidancesoftware.com/encase-enterprise.htm2.RoadMASSter
RoadMASSter是一套用于司法部门的取证和数据分析专业系统,特别适于移动取证和高速数据捕获的需要.支持各种数据存储介质,包括 Ultra DMAIDE..硬盘/Ultra.SCSI硬盘/SATA硬盘/软盘/CDR/DVD/CF-1/CF 2/MD/SD/MMC/SM/MS闪存卡和其他移动存储设备/该系统具有各种常用接口,包括千兆网络接口/Firewire/1394A/B/和USB 接口.当连接了疑犯硬盘和证据硬盘后,可直接在Windows环境下,利用第三方数据分析软件进行分析.(此神器售价12995美元,药药药,切克 闹~~) 官网:http://www.ics-iq.com/The-RoadMASSter-Forensics-Data-Acquisition-p/f.gr-7700-901d.htm加密类:
1.OpenStego OpenStego是一个可以把任何文件隐藏在图像中的工具,压缩时采用GZIP,加密时采用PBE With MD5 And DES,使用时只要选取要隐藏的文件Message File和用作表面掩饰的图像Cover File,即可生成PNG格式的图像文件.安装前本机需配置JAVA环境.(软件只能生成PNG图片格式,但是电视剧中生成的是AVI格式,嗯,穿帮 了~)这款神器不知道有木有出现,不过电视剧中有这样的剧情。各位童鞋可以下下来瞧瞧。
这款神器不知道有木有出现,不过电视剧中有这样的剧情。各位童鞋可以下下来瞧瞧。
网络类:
1.Wireshark Wireshark(前称Ethereal)是一个网络封包分析软件,网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料. 官网:http://www.wireshark.org调试解密类:
1.OllyDbg OllyDbg是一种具有可视化界面的32位汇编分析调试器,是一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring3级调试器,非 常容易上手,己代替SoftICE成为当今最为流行的调试解密工具了,同时还支持插件扩展功能,是目前最强大的调试工具. 官网:http://www.ollydbg.de这款神器出现在金宇炫的同事分析老大组织所传播的病毒那一集。
进程查看类:
1.Process Explorer 由Sysinternals开发的Windows系统和应用程序监视工具,目前已并入微软旗下.Process Explorer不仅结合了Filemon(文件监视器)和 Regmon(注册表监视器)两个工具的功能,还增加了多项重要的增强功能.包括稳定性和性能改进,强大的过滤选项,修正的进程树对话框(增加了进程存活 时间图表),可根据点击位置变换的右击菜单过滤条目,集成带源代码存储的堆栈跟踪对话框,更快的堆栈跟踪,可在 64位 Windows 上加载 32位日志文件的能力,监视映像(DLL和内核模式驱动程序)加载,系统引导时记录所有操作等. 官网:http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx这款应该是在美女柳江美分析韩国电力员工电脑的时候有用到.是一款手动病毒分析处理的神器,主要查看进程是否有异常,是否有异常加载的DLL文件。
网络嗅探类:
1.Cain Cain & Abel 是由Oxid.it开发的一个针对Microsoft操作系统的免费口令恢复工具.号称穷人使用的L0phtcrack.它的功能十分强大,可以网络嗅 探,网络欺骗,破解加密口令,解码被打乱的口令,显示口令框,显示缓存口令和分析路由协议,甚至还可以监听内网中他人使用VOIP拨打电话. 官网: (需×××)数据查看/恢复类:
1.Browser History Spy Browser History Spy是一款浏览器缓存查看及恢复工具. 官网:极力推荐各种安全行业童鞋无聊的话瞧瞧这部电视剧,确实非常真实,一些思路也能有所启发.
下面列举一下截至目前(1-6集)剧中出现的各种软件及硬件设施,如有遗漏,还请留言补充. 本文持续更新中…