搜索
查看: 1262|回复: 2

韩剧《幽灵》-渗透入侵反病毒神器介绍总结

[复制链接]

1839

主题

2255

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
11913
发表于 2013-8-28 15:01:35 | 显示全部楼层 |阅读模式

文章根据普瑞斯特大黑阔的BLOG文章补充加工而成,主题内容都是普瑞斯特童鞋写的.

真心喜欢这部韩剧,技术含量很高,攻击手段很真实,严重怀疑编剧乃技术出身~

                                                                                                                    —普瑞斯特

极力推荐各种安全行业童鞋无聊的话瞧瞧这部电视剧,确实非常真实,一些思路也能有所启发.
下面列举一下截至目前(1-6集)剧中出现的各种软件及硬件设施,如有遗漏,还请留言补充.
本文持续更新中…

入侵类:
1.Metasploit
Metasploit 是一款漏洞扫描和攻击研究工具,可用于极大地加强企业网络安全.通过使用 Metasploit,组织可以找到以前没有发现的安全弱点并开始解决它们.
官网:http://www.metasploit.com

metasploit这款神器貌似出现在第一集,哈迪斯黑阔在楼道里入侵演员申孝静电脑的时候有用到.

2.Nmap
Nmap是一个网络连接端扫描软件,用来扫描主机开放的端口,确定主机运行了哪些服务,并且推断哪个操作系统在计算机上运行.
官网:http://www.nmap.org

3.HDSI
根据众屌丝目测,电视剧第四集中出现的注入工具为修改后的HDSI,本软件系国内程序猿作品,是一款自动化的sql注入工具,支持ASP和PHP脚本.
官网:年代久远,无从考究,请百度之~

这款注入神器出现在金宇炫为了复制电话卡而入侵韩国电话系统的时候.

4.backtrack 5

backtrack5 是一款基于 ubuntu的 linux系统,其中集成了大量 安全测试 渗透测试工具.现今它是被最广泛采用的渗透测试框架并被世界各地的安全社区所使用。

官网:http://www.backtrack-linux.org/

幽灵第13集赵友敏童鞋让大哥组获取盛强电信代表资料的时候有出现过,各位仔细看.

电子取证类:
1.Encase
EnCase是目前使用最为广泛的计算机取证工具,至少超过2000家的法律执行部门在使用它.它提供良好的基于Windows的界面,左边是case文件的目录结构,右边是用户访问目录的证据文件的列表.(此神器官方售价6750美元,需加密狗才能运行,众屌丝颤抖吧~~)
官网:http://www.guidancesoftware.com/encase-enterprise.htm

2.RoadMASSter
RoadMASSter是一套用于司法部门的取证和数据分析专业系统,特别适于移动取证和高速数据捕获的需要.支持各种数据存储介质,包括 Ultra DMAIDE..硬盘/Ultra.SCSI硬盘/SATA硬盘/软盘/CDR/DVD/CF-1/CF 2/MD/SD/MMC/SM/MS闪存卡和其他移动存储设备/该系统具有各种常用接口,包括千兆网络接口/Firewire/1394A/B/和USB 接口.当连接了疑犯硬盘和证据硬盘后,可直接在Windows环境下,利用第三方数据分析软件进行分析.(此神器售价12995美元,药药药,切克闹~~)
官网:http://www.ics-iq.com/The-RoadMASSter-Forensics-Data-Acquisition-p/f.gr-7700-901d.htm

加密类:
1.OpenStegoOpenStego是一个可以把任何文件隐藏在图像中的工具,压缩时采用GZIP,加密时采用PBE With MD5 And DES,使用时只要选取要隐藏的文件Message File和用作表面掩饰的图像Cover File,即可生成PNG格式的图像文件.安装前本机需配置JAVA环境.(软件只能生成PNG图片格式,但是电视剧中生成的是AVI格式,嗯,穿帮了~)

这款神器不知道有木有出现,不过电视剧中有这样的剧情。各位童鞋可以下下来瞧瞧。

网络类:
1.Wireshark
Wireshark(前称Ethereal)是一个网络封包分析软件,网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料.
官网:http://www.wireshark.org

调试解密类:
1.OllyDbg
OllyDbg是一种具有可视化界面的32位汇编分析调试器,是一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring3级调试器,非常容易上手,己代替SoftICE成为当今最为流行的调试解密工具了,同时还支持插件扩展功能,是目前最强大的调试工具.
官网:http://www.ollydbg.de

这款神器出现在金宇炫的同事分析老大组织所传播的病毒那一集。

进程查看类:
1.Process Explorer
由Sysinternals开发的Windows系统和应用程序监视工具,目前已并入微软旗下.Process Explorer不仅结合了Filemon(文件监视器)和 Regmon(注册表监视器)两个工具的功能,还增加了多项重要的增强功能.包括稳定性和性能改进,强大的过滤选项,修正的进程树对话框(增加了进程存活 时间图表),可根据点击位置变换的右击菜单过滤条目,集成带源代码存储的堆栈跟踪对话框,更快的堆栈跟踪,可在 64位 Windows 上加载 32位日志文件的能力,监视映像(DLL和内核模式驱动程序)加载,系统引导时记录所有操作等.
官网:http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx

这款应该是在美女柳江美分析韩国电力员工电脑的时候有用到.是一款手动病毒分析处理的神器,主要查看进程是否有异常,是否有异常加载的DLL文件。

数据销毁类

1.wiping data (数据擦拭)

硬盘,数码相机,U盘等只要能存储文件的东东,都有可能因为以外丢失,维修,借出,二手出售等导致其中的数据泄露(艳照门貌似就是因为木有数据保护销毁意识导致的,冠希童鞋应该要好好看看幽灵).一般人都采用删除清理回收站,稍微懂点的人格式化硬盘,但是以上这些操作都是有可能恢复数据的.

数据销毁行业有三种比较常见的销毁方法:

1.覆盖,也就是覆盖掉旧的数据与信息;

2.消磁,指的是擦除存储介质的磁场;

3.物理破坏,主要是利用物理损坏磁盘的技术来进行数据销毁。

目测幽灵中赵又敏童鞋销毁南尚元的笔记本数据用到的应该是数据销毁中的第二种方法,因为有出现第三方的硬件设备。貌似前段时间西安某数据销毁公司举办过几次数据销毁的讲座.数据销毁在很多有关部门用到的比较多.

后门木马类:

1.keylongger(键盘记录器)

键盘记录软件有很多,相信大家都懂的.幽灵种金宇炫在警察厅审讯室放的一款貌似叫keylogging的,很给力.可能是电视剧上为了效果有部分夸大的. 能实时传输,而且还整理的那么好。呵呵,不知道真正有木有这么给力的.


相关帖子

过段时间可能会取消签到功能了
Archer_T 该用户已被删除
发表于 2013-8-28 16:59:35 | 显示全部楼层
先来顶一个!!
专业回帖 该用户已被删除
发表于 2013-8-30 10:18:10 | 显示全部楼层
学习了,谢谢分享、、、
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表