目前大家應(yīng)該是對(duì)黑客擁有的黑客工具（5種最常用的黑客工具）比較感興趣的，所以今天好房網(wǎng)小編CC就來(lái)為大家整理了一些關(guān)于黑客擁有的黑客工具（5種最常用的黑客工具）方面的相關(guān)知識(shí)來(lái)分享給大家，希望大家會(huì)喜歡哦。

黑客擁有的黑客工具（5種最常用的黑客工具）

近日，英國(guó)國(guó)家網(wǎng)絡(luò)安全中心（NCSC）在其與“五眼”情報(bào)合作伙伴（澳大利亞、加拿大、新西蘭和美國(guó)）的聯(lián)合報(bào)告中，公布了最常用和公開(kāi)可用的黑客工具及技術(shù)清單。

據(jù)了解，五眼（Five Eyes），是指二戰(zhàn)后英美多項(xiàng)秘密協(xié)議催生的多國(guó)監(jiān)聽(tīng)組織“UKUSA”。該組織由美國(guó)、英國(guó)、澳大利亞、加拿大和新西蘭的情報(bào)機(jī)構(gòu)組成。這五個(gè)國(guó)家組成的情報(bào)間諜聯(lián)盟內(nèi)部實(shí)現(xiàn)互聯(lián)互通情報(bào)信息，竊取來(lái)的商業(yè)數(shù)據(jù)在這些國(guó)家的政府部門(mén)和公司企業(yè)之間共享。

該聯(lián)合報(bào)告的根本目標(biāo)是幫助網(wǎng)絡(luò)維護(hù)者和系統(tǒng)管理員更好地組織其工作。此外，該報(bào)告還提供了關(guān)于限制這些工具的有效性，以及檢測(cè)其在網(wǎng)絡(luò)上的使用的建議。

“五眼”Top5：使用最廣泛的黑客工具

該報(bào)告主要涵蓋了五大類(lèi)別，包括遠(yuǎn)程訪問(wèn)木馬（RAT）、web shells、憑證竊取程序、橫向移動(dòng)框架以及C2混淆器。

并且，它主要聚焦JBiFrost、China Chopper、Mimikatz、PowerShell Empire以及HTran這5款黑客工具。

該報(bào)告重申了對(duì)基本安全衛(wèi)生的需求，強(qiáng)調(diào)了針對(duì)受損系統(tǒng)的入侵活動(dòng)通常會(huì)利用一些常見(jiàn)的安全漏洞，例如未修補(bǔ)的軟件漏洞等等。下述這些工具一旦實(shí)現(xiàn)入侵就會(huì)發(fā)揮作用，允許攻擊者在受害者的系統(tǒng)內(nèi)進(jìn)一步實(shí)現(xiàn)其惡意企圖。

JBiFrost遠(yuǎn)程訪問(wèn)木馬（RAT）

木馬（Trojan）這個(gè)詞源自于經(jīng)典的特洛伊戰(zhàn)爭(zhēng)故事，一群希臘士兵藏在一個(gè)巨大的木馬中，并進(jìn)入特洛伊城，然后跳出來(lái)大肆攻擊敵人。而在計(jì)算機(jī)世界里，木馬是種惡意軟件，通過(guò)電子郵件或惡意網(wǎng)頁(yè)偷偷進(jìn)入并安裝在你的計(jì)算機(jī)上。一旦進(jìn)入后，惡意軟件就可以做各種壞事了。

有些木馬程序被稱(chēng)為遠(yuǎn)程訪問(wèn)木馬，被設(shè)計(jì)用于遠(yuǎn)程操縱用戶的計(jì)算機(jī)，讓黑客可以完全控制。有些則可能有不同目的，例如竊取個(gè)人信息，側(cè)錄鍵盤(pán)，甚至將受害者計(jì)算機(jī)作為僵尸網(wǎng)絡(luò)的一部分。

英國(guó)國(guó)家網(wǎng)絡(luò)安全中心（NCSC）表示，雖然有大量的RAT活躍于世，但是JBiFrost開(kāi)始越來(lái)越多地被用于針對(duì)關(guān)鍵國(guó)家基礎(chǔ)設(shè)施所有者及其供應(yīng)鏈運(yùn)營(yíng)商的針對(duì)性攻擊活動(dòng)之中。

據(jù)悉，JBiFrost RAT是一款基于Java的、跨平臺(tái)且多功能的遠(yuǎn)程訪問(wèn)木馬。它可以對(duì)多種不同的操作系統(tǒng)構(gòu)成威脅，具體包括Windows、Linux、MAC OS X以及Android。JBiFrost允許惡意行為者在網(wǎng)絡(luò)上橫向移動(dòng)，或安裝其他惡意軟件。它主要通過(guò)網(wǎng)絡(luò)釣魚(yú)電子郵件作為附件進(jìn)行傳播。

感染跡象包括：

無(wú)法以安全模式重新啟動(dòng)計(jì)算機(jī)；

無(wú)法打開(kāi)Windows注冊(cè)表編輯器或任務(wù)管理；

磁盤(pán)活動(dòng)和/或網(wǎng)絡(luò)流量顯著增加；

嘗試連接已知的惡意IP地址；

使用模糊或隨機(jī)名稱(chēng)創(chuàng)建新文件和目錄；

防御建議

NCSC表示，定期修補(bǔ)和更新補(bǔ)丁程序，以及使用現(xiàn)代防病毒程序可以阻止大多數(shù)變種。組織還應(yīng)該針對(duì)重要網(wǎng)絡(luò)資產(chǎn)實(shí)施額外的防病毒檢測(cè)。此外，培訓(xùn)用戶和企業(yè)員工的網(wǎng)絡(luò)釣魚(yú)意識(shí)也至關(guān)重要。

中國(guó)菜刀（China Chopper）

顧名思義，“web”的含義是顯然需要服務(wù)器開(kāi)放web服務(wù)，“shell”的含義是取得對(duì)服務(wù)器某種程度上操作權(quán)限?！皐ebshell”常常被稱(chēng)為入侵者通過(guò)網(wǎng)站端口對(duì)網(wǎng)站服務(wù)器的某種程度上操作的權(quán)限。“中國(guó)菜刀”就是一種應(yīng)用非常廣的webshell，其大小僅有4kb。

一旦設(shè)備遭到入侵，“中國(guó)菜刀”就可以使用文件檢索工具“wget”將文件從Internet下載到目標(biāo)，并編輯、刪除、復(fù)制、重命名以及更改現(xiàn)有文件的時(shí)間戳。

檢測(cè)和緩解“中國(guó)菜刀”最有效的方法在于主機(jī)自身，尤其是面向公眾的Web服務(wù)器上。在基于Linux和Windows的操作系統(tǒng)上，有一些簡(jiǎn)單的方法可以使用命令行搜索Web shell的存在。

---

版權(quán)說(shuō)明：本文由用戶上傳，如有侵權(quán)請(qǐng)聯(lián)系刪除！

---

標(biāo)簽：