黑客软件流光_黑客软件流光4.0

文字日记:

• 1、请众位大虾介绍点流光和冰河的使用说明--------另外冰河的版本哪个好-跪求
• 2、不知道，为什么运行流光软件（扫描IP、端口）时总被杀毒软件清除，请高手指点啊、谢谢
• 3、流光软件有什么用?另外求个下载地址!
• 4、请说明流光的适用过程
• 5、黑客工具--流光？

请众位大虾介绍点流光和冰河的使用说明--------另外冰河的版本哪个好-跪求

黑客攻防实战详解

流光Fluxay

1．流光简介

流光界面如图2-68所示，它是小榕的作品。这个软件能让一个刚刚会用鼠标的人成为专业级黑客。它可以探测POP3、FTP、HTTP、Proxy、Form、SQL、 *** TP、IPC$等各种漏洞，并针对各种漏洞设计了不同的破解方案，能够在有漏洞的系统上轻易得到被探测的用户密码。流光对Windows 9x/NT/2000/2003上的漏洞都可以探测，使它成为许多黑客手中的必备工具之一，一些资深黑客也对它青睐有加。更值得一提的是，通过流光独创的Sensor工具，只需要简单的几步操作便可以实现第三方 *** 扫描。

虽然到目前为止，流光已经推出了5.0版本。但是，考虑到5.0版本仍不稳定，所以本书仍然以流光4.7进行介绍。

2．流光功能概述

流光这款软件除了能够像X-Scan那样扫描众多漏洞、弱口令外，还集成了常用的入侵工具，如字典工具、NT/IIS工具等，还独创了能够控制“肉鸡”进行扫描的“流光Sensor工具”和为“肉鸡”安装服务的“种植者”工具。

3．关于流光的一些补充

与X-Scan相比，流光的功能多一些，但操作起来难免繁杂。由于流光的功能过于强大，而且功能还在不断扩充中，因此流光的作者小榕限制了流光所能扫描的IP范围，不允许流光扫描国内IP地址，而且流光测试版在功能上也有一定的限制。但是，入侵者为了能够更大限度地使用流光，在使用流光之前，都需要用专门的破解程序对流光进行破解，去除IP范围和功能上的限制。

安装与打补丁完成后，打开流光，界面如图2-69所示。

图2-68 图2-69

4．实例：使用流光高级扫描功能检测210.□.□.2到210.□.□.253网段主机的系统缺陷

打开高级扫描向导、设置扫描参数。

在流光4.7主界面下，通过选择“文件（F）”-“高级扫描向导（W）”或使用快捷健“Ctrl+W”打开高级扫描向导。在“起始地址”和“结束地址”分别填入目标网段主机的开始和结束IP地址；在“目标系统”中选择预检测的操作系统类型；在“获取主机名”、“PING检查”前面打勾；在“检测项目”中，选择“全选”；选好后如图2-70所示。

然后单击“下一步（N）”按钮，在图2-71中选中“标准端口扫描”。

说明：

“标准端口扫描”：只对常见的端口进行扫描。

“自定端口扫描范围”：自定义端口范围进行扫描。

然后单击“下一步（N）”按钮，在图2-72中进行设置。

图2-70 图2-71

设置好所有检测项目后，然后单击“下一步（N）”按钮来到如图2-73所示的界面，选择“本地主机”，表示使用本机执行扫描任务。

图2-72 图2-73

开始扫描。

在图2-73中单击“开始（S）”按钮进行扫描。在扫描过程中，如果想要停止，通过单击最下角的“取消”按钮来实现，不过需要相当一段时间才能真正的停止，所以建议一次不要扫太大的网段，如果因扫描时间过长而等不及，这时候再想让流光停下来是不容易的。

查看扫描报告。

扫描结束后，流光会自动打开HTML格式的扫描报告，如图2-74所示。

图2-74

需要指出的是，在扫描完成后，流光不仅把扫描结果整理成报告文件，而且还把可利用的主机列在流光界面的最下方，如图2-75所示。

图2-75

单击主机列表中的主机便可以直接对目标主机进行连接操作，如图2-76所示。

除了使用“高级扫描向导”配置高级扫描外，还可以直接选取高级扫描工具，如图2-77所示。

图2-76 图2-77

打开“高级扫描设置”，其界面如图2-78所示。

图2-78

关于流光的使用就介绍到这里，本节中所介绍的只是流光功能的一小部分，其他一些功能会在以后的实例中逐一介绍。流光扫描器自身的设置是比较复杂的，有很多选项可以自由设定，因而也给了使用者更大的发挥空间，可以根据 *** 和机器的状况来尝试改变这些设置，提高扫描器的性能。另外，流光中还有详细的FAQ问题解答供用户参考。

2.4.3 X-WAY

1．X-WAY简介

X-WAY是一款非常不错的综合扫描器，而且是免费软件、简单易用、功能强大，自带猜解机、嗅探器及一些入侵工具。这款扫描器功能很全面，更大的特点是支持 *** 扫描，可通过Socks5 *** 进行端口扫描和复杂的二级 *** 跳转扫描。

2．界面如图2-79所示

图2-79

3．功能说明（引自X-WAY使用说明）

① 高级扫描：对系统进行综合扫描，包括对主机信息收集，漏洞扫描，弱口令探测等，如图2-80所示。

② 主机搜索：用来对主机进行简单扫描来发现符合条件的主机，如图2-81所示。

图2-80 图2-81

③ 查询器，如图2-82所示。

图2-82

è DNS查询：可对域名进行IP转换，和IP到主机之间转换。

è 时间查询：对有开启时间服务的服务器进行时间查询。

è 地址查询：对IP的地理位置进行查询。

è 我的IP：查询本机的IP。

è Finger：对对方主机进行Finger用户查询。

è NT时间：对可进行空连接的NT主机进行时间查询。

④ 猜解机，如图2-83所示。

è 协议类型：包括对FTP、POP、共享资源和SQL的猜解、2.0版本开始增加了对Socks5和HTTP（某些网页需要验证才能进去）主机的猜解，而SQL猜解必须本机装了MS SQL才能有效。

è 线程数；根据自己的 *** 速度进行调制。

è 猜解配置：三种穷举 *** （字典法，广度算法穷举自定义字符组合和固定字符组合），建议选用好的字典。

⑤ 黑匣子，如图2-84所示。

图2-83 图2-84

è NUKE测试：向Windows 98/98SE发送IGMP包测试，结果会导致攻击目标系统蓝屏，机器重启等。

è OOB测试：Windows 95，NT的OOB漏洞测试，会导致攻击蓝屏，系统重启等。

è MS SQL测试：向SQL Server发连续0字节进行DDoS漏洞测试，有漏洞则会产生拒绝服务。

è *** TP测试：测试 *** TP主机漏洞。

è PLUGIN测试：对指定端口发超长数据，企图使缓冲区溢出，以达到攻击目的。

⑥ 嗅探器。

嗅探器能自动截取主机所在 *** 的数据包，从而做到窃听。如果数据包没有被加密传输的话，那么后果将不堪设想，但嗅探器只适用于“广播 *** ”，如“集线器”（HUB）为中心的组网。但是，令人担忧的是，绝大多数局域网都属于“广播” *** ，并且由于嗅探器属于被动式的窃听，所以即使是再安全的计算机，只要处在广播 *** 中，就可以被嗅探到。

关于X-WAY的详细使用 *** ，请查阅X-WAY自带的使用说明，打开 *** 如图2-85所示。

不知道，为什么运行流光软件（扫描IP、端口）时总被杀毒软件清除，请高手指点啊、谢谢

流光是一款 *** 了黑客工具包的工具、当然被杀、黑客程序本身就被定性为病毒，你再运行时别管，退了杀软就行，你要怕中毒装一款影子系统就OK

流光软件有什么用?另外求个下载地址!

流光是黑客软件作者小榕

软件介绍：一个绝好的ftp、pop3解密工具，界面豪华，功能强大！功能简介如下：1、用于检测POP3/FTP主机中用户密码安全漏洞。2、163/169双通。3、多线程检测，消除系统中密码漏洞。4、高效的用户流模式。5、高效服务器流模式，可同时对多台POP3/FTP主机进行检测。6、最多500个线程探测。7、线程超时设置，阻塞线程具有自杀功能，不会影响其他线程。8、支持10个字典同时检测。9、检测设置可作为项目保存。10、取消了国内IP限制而且免费。

流光4.7新增功能：

1、加入了本地模式，在本机运行是不必安装Sensor。

2、Sensor扫描临时结果文件(*.PTR)的尺寸大约减少了10倍。

3、后台扫描模式时，扫描的结果（*.PTR)可以直接通过附件发送到信箱。

4、Sensor的扫描速度加快。

5、减少了Sensor异常退出的BUG。

6、流光的界面和Sensor之间的通讯采用Triple-DES，密钥的长度最多可到192bits，保证整个传输过程不可监听。扫描的结果也只有在密钥正确的情况下才可阅读。

7、修正的控制服务，新的控制服务在升级Sensor时不再会失败。

8、Sensor的服务名称可以任意指定，控制服务和Sensor的进程名称也可以任意指定。

9、支持XP（本地模式）。

下载地址：

认真仔细阅读上面的介绍并加以理解。不懂的百度一下。

请说明流光的适用过程

一、 流光设置 使用流光前首先要对其进行设置，流光会使用向导的方式让用户方便地设置扫描参数。 1、 在流光主界面下，通过选择“文件”-“高级扫描向导”或使用快捷键CTRL+W打开高级扫描向导，在“起始地址”和“结束地址”分别填入目标网段主机的开始和结束IP地址，在“目标系统”中选择预检测的操作系统类型，选中“获取主机名”“PING检查”，在“检测项目”中选择“全选”。

2 、 设置好之后，点下一步，然后一步一步分别对“PORTS”“POP3”“FTP”等检测项目进行详细设置，设置完成之后，选择流光自带的用户名字典即密码字典。

3、 将各项设置完成后，然后单击完成按钮，进入“选择主机”界面，这里选择“本地主机”表示使用本机执行扫描任务。 二、 开始扫描 单击开始按钮开始进行扫描就会出现扫描界面，在扫描过程中，如果想停止，通过单击最下角的取消来实现，不过需要相当一段时间才能真正地停止，所以建议一次不要扫太大的网段，如果因扫描时间过长而久等，这时候再想让流光停下来是不容易的。 三、 查看扫描报告 扫描结束之后，流光会自动打开HTML格式的扫描报告，需要指出的是，在扫描完成后，流光不仅把扫描结果整理成报告文件，而且还把可以利用的主机列在流光界面最下方。

单击主机列表中的主机便可以直接对目标主机进行连接操作，除了使用“高级扫描向导”配置高级扫描外，还可以直接选取高级扫描工具， *** 是依次单击“探测”菜单中的“高级扫描工具”。

在“高级扫描设置”窗口中可以自定义设置多个选项，这里所介绍的只是流光的一小部分功能，其它一些功能以后慢慢再说吧。流光扫描器自身的设置是比较复杂的，有很多选项可以自由设定，因而也给使用者更大的发挥空间，可以根据 *** 和机器状况来尝试改变这些设置，提高扫描器的性能，而且流光还有详细的帮助文档。 四、 关于字典文件的说明 流光中有大量的工具供用户生成字典文件，这是由于流光开发最初是设计成为一个纯粹的暴力破解工具，所以字典工具必不可少，单击菜单栏中的工具-字典工具-黑客字典III流光版，就可以启动字典工具。

在黑客字典III流光版中有丰富的选项设置密码中的“字母”“数字”与字符，由于是中文版，用户一看就明白，设置完成后，单击“文件存放位置”标签选择字典保存的名字和位置。

一切设置无误后，单击确定按钮，出现一个预览窗口，从这里可以看到产生的字典形式，确认无误后，按开始按钮字典即可生效。

除了可以按照组合方式产生字典外，还可以按照一定规则产生字典，例如按照中文拼音的规则和英文规定等，依次选择菜单栏中的工具-字典工具-根据拼音规则命令即可进行设置。如果字典文件太大，可以拆分字典。 五、 使用流光的说明 流光一款相当知名的黑客软件，集扫描破解于一身，当扫描出目标主机的用户名时候，然后在参考这些名称配合字典文件进行猜测密码，不过这种猜测是将用户名和密码一个一个进行匹配，验证成功即成功，所以这种方式称为暴力破解。

黑客工具--流光？

【流光 2001 For NT/2000】

SQL Server扫描：速度是Sqldict的7倍。

测试一：255台主机的网段，SQL 40台，5分钟内成功得到18个SA。

测试二：255台主机的网段，SQL 38台，5分钟内成功得到12个SA。

【流影 Http Edition Beta 2】情况

流影Http Edtion Beta2的改进：

1、提高了探测速度，在我养的鸡上面，每分钟可以扫描2500次，也就是说一天可以扫描3,600,000次，大约是前版速度的5倍。

2、可以作为NT的一个Service登陆。就是可以直接用netsvc启动。

3、控制的方便性。进行修改、删除当前命令行，并且可以重复输入上一次的命令。此外登陆时密码也不再是明文显示了。

目前还需要在NT4中做一些测试，不久即可提供下载。

【流光2000 Preview 3 For NT/2000】升级

流光2000 Preview 3发布，需要先下载Preview 2 For NT/2000。修正BUG：

1、在Import时选择取消时出错的问题。

2、修正HTTP/Proxy时误报的问题。目前有一部分网站在多次探测失败时会禁止当前IP的登陆，对于目前这个问题没有太好的解决 *** ，唯一可以解决 *** 是采用一个Proxy列表自动切换。目前我没有太多的Proxy，如果您有请发给给我一份，以便我能调试。

其他：

今天突然想看看国内用户一般采用的密码是什么，于是随便挑了一个网站，经过一系列步骤登陆进去，将其用户注册数据库下载了。大约有87M（晕倒，还好是DDN上网用了大约10分钟就下载完了），有将近30000个用户和密码。于是做了一个简单的统计，使用密码最多的是0000、00000、000000、0000000、00000000、aaaa、1111.......等，其余密码85%都使用数字。我将密码整理了一遍，又需要的可以下载。

【光和影子】-流光/流影实例说明

光和影子

【流影 POP3 Edtion】发布

【流影 HTTP Edtion】发布

【流影 POP3 Edtion】使用说明

使用说明

【流影 POP3 Edtion】开发顺利

目前开发顺利，不久即可提供下载。

【流光2000】 Preview 2 (中/英文版) For Windows 98 发布

由于很多用户没有安装NT/2000，所以特别定制了一个能在98下面运行的版本，但是此版本没有IPC（Inter Process Communication)功能。

【流光2000】Preview 2 (中/英文版）For Windows NT/2000 发布

包括几个工具（在Tools目录中）以及一个关于利用2000作为跳板的说明。

【溯雪Beta7】For Windows 98/NT/2000发布

支持任意大字典，支持需要身份认证的Proxy，不再会出现假死机。

【论坛更换】

由于最近总有人在我的论坛上面捣乱，所以决定更换论坛。

【流光2000】Preview 2 中英文版将同时发布

【RunAsEx】For Windows NT 3.51/4.0/2000

用途：在Windows NT中以指定用户身份创建进程。

当我们用Srv.exe（NetCat)登录之后，发现有很多程序无法运行，例如：pwdump，尽管这个时候已经具有了Administrator的密码。

用AT命令创建的进程，Windows NT是以系统帐号的身份运行的，而不是创建者的帐号。系统帐号的权限是有限的，例如不能启动和 *** 相关的程序。

Windows 2000中提供了一个RunAs程序就是实现这个功能的，但是如果用Srv.exe登陆，由于无法更改回显模式而无法使用。除非使用Telnet登陆。NT4.0没有Telnet服务，所以即使将RunAs复制到NT4.0中，也会因为前面说的原因无法使用。所以特地写了一个小工具RunAsEx。

RunAsEx可以适用于NT4.0/2000，可以在Srv.exe登陆的连接中使用。

RunAsEx UserName Password Execute File ["Execute Option"]

UserName 运行创建程序的用户名称

Password 创建程序的用户密码，如果密码为空，以*号代替。

Execute File 可执行文件名，必须为全路径，带后缀。

["Execute Option"] 可执行文件的命令行选项，如果无需选项，此项可以不填。选项必须以"开始和结束。

例如：

RunAsEx Administrator password \winnt\pwdump.exe "pwd.txt"

RunAsEx Administrator password \winnt\system32\net.exe "user Hakcer /add"

注意：此工具不能在本地运行

可在【小榕作品】中下载。

【流光 2000】For Windows 2000/NT Preview 2 Update

修正Socket超时及线程同步问题，线程可以更加稳定运行。

【流光 2000】For Windows 2000/NT 4.0 Preview 1 Announced

可以在Windows 2000及Windows NT 4.0中运行，但是没有在NT4.0中做过测试。

不能运行于Windows 9.x。

可以运行于局域网，但是IPC$探测功能对国内IP保留。

建议不要强制退出，否则会导致内存泄漏(Memory Leak)。

【流光 2000】将会发布一个英文版。

【溯雪】Beta 7稍后发布。

一年前的今天，【流光1.0】问世，在随后一年的时间里又经历了1.1、1.12、1.13、1.25、1.27、2.0、2.5、2.5SE、3.0等版本，代码由7,000行发展到76,000行，目前用户数将近400,000。开发正因为有了这么多朋友的支持，我才得以坚持做下去。在此，小榕深表感谢！

请到【小榕作品】下载。

------------------

用许多的时间去后悔，不如再开始新的努力！

我是一只大大大鸵鸟，想要飞也飞也飞不高！