说起这年头的黑客,其实只有其中不足1‰的才是真正的黑客——或者查找系统、软件、网络上的漏洞并编出相应的补丁以提醒有关人员修补(这其实是“红客”),或利用这些网上漏洞进行盗账号、窃密等非法勾当( 这才是“黑客”);剩下的999‰则是那些会用几个现成的傻瓜黑客小工具做些尝试性地窥探或者破坏的“准”黑客而已。但无论是哪种黑客,都得用些黑客工具软件。纵观这些乱七八糟的黑客工具,不难发现这些黑兵器共分为四大派系。
第一派系:远程控制系
它脱胎于四千多年前特洛伊城中的那个大木马,就是现在特别活跃的那些木马后门程序。包括两个部分:1.被控端,又称服务端,将其植入要控制的PC内,用于记录用户的相关信息(特别是密码、账号之类的特别信息),相当于给人安了个后门;2.控制端,又称客户端(千万别和前者搞混了!),是黑客用于操纵的一端,用来发布黑客的控制命令,例如屏幕截图、记录用户的键盘操作、传传文件甚至是格式化你的硬盘。
远程控制系的功夫都十分厉害,一旦你中招就没了秘密,你的一切对幕后的那些(可能有很多个)黑客来说都是完全透明的,他能任意操纵你PC上的文件、重启、关机……一句话,此时你的PC就是他的。比较有名的有灰鸽子、冰河、广外女生、BO及木马BEAST等等,它们是黑兵器中种类最齐全、数目最多、破坏性最大的一派。
第二派系:漏洞扫描系
此派系主要是对付操作系统,不用说,Windows自然咸了众矢之的。这些年来,微软不断地缝补Windows,就是因为有太多的漏洞被人扫描出来,像Unicode漏洞、CGI漏洞、WebDAV溢出漏洞、idq-ida溢出漏洞等。其中最常见的就是端口扫描,它能根据操作系统开放了各个端口的反馈信息来进行探测,从而为下一步攻击找出最佳点。像X-Scan、流光、代理猎手、溯雪、Super-Scan、追捕之流就是该派系中的佼佼者,可以说该派系是黑客作案的踩点器。
