《网络攻防实践》小工具学习

必备小工具基础

文件编辑工具

以下这些工具的运行过程图,随着使用而更新,现在就是简单的学习每个工具的功能。

UltraEdit

特点:
1.打开文件速度快
2.列操作功能强大
3.有代码折叠功能
4.可以进行16进制编辑
功能
1.可配置语法加亮,支持代码折叠、Unicode;在32 位 Windows 平台上进行 64 位文件处理。
2.基于磁盘的文本编辑和支持超过 4GB 的大文件处理,即使是数兆字节的文件也只占用极少的内存;
3.在所有搜索操作(查找、替换、在文件中查找、在文件中替换)中,支持多行查找和替换对话框;
4.带有 100,000 个单词的拼写检查器,对 C/C++、VB、HTML、Java 和 Perl 进行了预配置;
5.内置 FTP 客户端,支持登录和保存多个账户,支持SSH/Telnet 窗口;
6.提供预定义的或用户创建的编辑“环境”,能记住 UltraEdit 的所有可停靠窗口、工具栏等的状态;
7.集成脚本语言以自动执行任务,可配置键盘映射,列/块模式编辑,命名的模板;
8.十六进制编辑器可以编辑任何二进制文件,并显示二进制和 ASCII 视图;
9.HTML 工具栏,对常用的 HTML 功能作了预配置;文件加密/解密;多字节和集成的 IME。
10.网络搜索工具栏:高亮显示文本并单击网络搜索工具栏按钮,从编辑器内启动搜索加亮词语;

WinHex编辑器

winhex 是一个专门用来对付各种日常紧急情况的工具。它可以用来检查和修复各种文件、恢复删除文件、硬盘损坏造成的数据丢失等。同时它还可以让你看到其他程序隐藏起来的文件和数据。总体来说是一款非常不错的 16 进制编辑器。得到 ZDNetSoftwareLibrary 五星级最高评价,拥有强大的系统效用。

PEditor

PEditor一款很好的PE文件编辑工具,其功能有转存进程、在SoftICE中插入中断、编辑PE文件的导入表、节表、重建校验和、重建程序等。
其重建程序功能可有效减小脱壳后程序的大小,去除其中的垃圾代码。与其它PE编辑工具相比,PEditor可把以上功能都集中在一个右键菜单内,方便修改PE文件。是hack编程,破解软件及做免杀的必备工具。
修改特征码可以是木马避开一般的杀毒软件

免杀辅助工具

MYCLL定位器

定位特征码。就是找到特征码的位置,然后可以与专门修改特征码的工具一起进行修改,这样杀毒软件有可能不会报有毒。

OC偏移量转换器

利用该工具可以将文件偏移量转换为内存地址,也可以将内存地址转换为偏移量。

ASPack加壳工具

这是一款专门对win32可执行程序进行压缩的工具,压缩后程序也能正常运行。

超级加花器

是一款加花指令工具

入侵辅助工具

RegSnap注册表快照工具

可以详细的报告注册表和系统有关项目的修改变化情况,其实就是快照制作,然后进行比较,可以比较清楚的知道电脑的注册表的变化情况。

瑞士军刀NC

NC是一款命令运行下的工具,只能在命令提示符中,
扫描端口nc -v ip port
nc -v -z ip port-port
nc -v -z ip port-port
-z是把输入输出关掉
-u是扫描udp端口
监听端口命令
nc -l -p port
-l 监听端口
-p 后面跟本地端口
-v 显示端口信息
程序定向命令
nc -l -p port -t -e cmd.exe
-e 作用就是程序定向
-t 以telnet形式传送
传送命令
nc -v -n ip port <........
nc -v -l -p port >////......

端口转发工具LCX

相当与内网肉鸡运行的服务端,
lcx.exe -listen port1 port2 可将port1监听并转发到port2

你可能感兴趣的:(《网络攻防实践》小工具学习)