目前大家應該是對黑客擁有的黑客工具（5種最常用的黑客工具）比較感興趣的，所以今天好房網小編CC就來為大家整理了一些關于黑客擁有的黑客工具（5種最常用的黑客工具）方面的相關知識來分享給大家，希望大家會喜歡哦。

黑客擁有的黑客工具（5種最常用的黑客工具）

近日，英國國家網絡安全中心（NCSC）在其與“五眼”情報合作伙伴（澳大利亞、加拿大、新西蘭和美國）的聯(lián)合報告中，公布了最常用和公開可用的黑客工具及技術清單。

據(jù)了解，五眼（Five Eyes），是指二戰(zhàn)后英美多項秘密協(xié)議催生的多國監(jiān)聽組織“UKUSA”。該組織由美國、英國、澳大利亞、加拿大和新西蘭的情報機構組成。這五個國家組成的情報間諜聯(lián)盟內部實現(xiàn)互聯(lián)互通情報信息，竊取來的商業(yè)數(shù)據(jù)在這些國家的政府部門和公司企業(yè)之間共享。

該聯(lián)合報告的根本目標是幫助網絡維護者和系統(tǒng)管理員更好地組織其工作。此外，該報告還提供了關于限制這些工具的有效性，以及檢測其在網絡上的使用的建議。

“五眼”Top5：使用最廣泛的黑客工具

該報告主要涵蓋了五大類別，包括遠程訪問木馬（RAT）、web shells、憑證竊取程序、橫向移動框架以及C2混淆器。

并且，它主要聚焦JBiFrost、China Chopper、Mimikatz、PowerShell Empire以及HTran這5款黑客工具。

該報告重申了對基本安全衛(wèi)生的需求，強調了針對受損系統(tǒng)的入侵活動通常會利用一些常見的安全漏洞，例如未修補的軟件漏洞等等。下述這些工具一旦實現(xiàn)入侵就會發(fā)揮作用，允許攻擊者在受害者的系統(tǒng)內進一步實現(xiàn)其惡意企圖。

JBiFrost遠程訪問木馬（RAT）

木馬（Trojan）這個詞源自于經典的特洛伊戰(zhàn)爭故事，一群希臘士兵藏在一個巨大的木馬中，并進入特洛伊城，然后跳出來大肆攻擊敵人。而在計算機世界里，木馬是種惡意軟件，通過電子郵件或惡意網頁偷偷進入并安裝在你的計算機上。一旦進入后，惡意軟件就可以做各種壞事了。

有些木馬程序被稱為遠程訪問木馬，被設計用于遠程操縱用戶的計算機，讓黑客可以完全控制。有些則可能有不同目的，例如竊取個人信息，側錄鍵盤，甚至將受害者計算機作為僵尸網絡的一部分。

英國國家網絡安全中心（NCSC）表示，雖然有大量的RAT活躍于世，但是JBiFrost開始越來越多地被用于針對關鍵國家基礎設施所有者及其供應鏈運營商的針對性攻擊活動之中。

據(jù)悉，JBiFrost RAT是一款基于Java的、跨平臺且多功能的遠程訪問木馬。它可以對多種不同的操作系統(tǒng)構成威脅，具體包括Windows、Linux、MAC OS X以及Android。JBiFrost允許惡意行為者在網絡上橫向移動，或安裝其他惡意軟件。它主要通過網絡釣魚電子郵件作為附件進行傳播。

感染跡象包括：

無法以安全模式重新啟動計算機；

無法打開Windows注冊表編輯器或任務管理；

磁盤活動和/或網絡流量顯著增加；

嘗試連接已知的惡意IP地址；

使用模糊或隨機名稱創(chuàng)建新文件和目錄；

防御建議

NCSC表示，定期修補和更新補丁程序，以及使用現(xiàn)代防病毒程序可以阻止大多數(shù)變種。組織還應該針對重要網絡資產實施額外的防病毒檢測。此外，培訓用戶和企業(yè)員工的網絡釣魚意識也至關重要。

中國菜刀（China Chopper）

顧名思義，“web”的含義是顯然需要服務器開放web服務，“shell”的含義是取得對服務器某種程度上操作權限?！皐ebshell”常常被稱為入侵者通過網站端口對網站服務器的某種程度上操作的權限?！爸袊说丁本褪且环N應用非常廣的webshell，其大小僅有4kb。

一旦設備遭到入侵，“中國菜刀”就可以使用文件檢索工具“wget”將文件從Internet下載到目標，并編輯、刪除、復制、重命名以及更改現(xiàn)有文件的時間戳。

檢測和緩解“中國菜刀”最有效的方法在于主機自身，尤其是面向公眾的Web服務器上。在基于Linux和Windows的操作系統(tǒng)上，有一些簡單的方法可以使用命令行搜索Web shell的存在。

---

版權說明：本文由用戶上傳，如有侵權請聯(lián)系刪除！

---

標簽：