韓劇《幽靈》中的黑客工具都有哪些? (內附全集連結)

FreeBuf之前曾發過《跟我學姿勢：電影中真實存在的無線黑客技術》裡面詳細的介紹了《幽靈》這不黑客劇中使用的一些無線黑科技，今天我們再來補充一下，細細品味一下其中大家都比較熟悉的工具，比如Encase、wireshark、OllyDbg、Process、nmap、DDOS、WinHEX、bt5等等。

該劇以網絡犯罪和網絡刑警為題材，講述了隨著網絡的發展而產生的新型犯罪和與這些犯罪做鬥爭的網絡刑警們的故事，以及虛擬搜查隊在揭開一個個不為人知的隱藏在網絡世界尖端技術中的秘密時，所經歷的各種駭人聽聞事件和際遇。

黑客在樓道裡通過接入受害人女施主沒有密碼的AP，開始攻擊女施主的PC，用的是MetaSploit在嘗試溢出IE(女施主看來防火牆也沒開啊,真不小心啊)

黑客啪的一下回車，就同時打開了女施主的桌面和視頻頭，溢出成功！

警方用的Linux，為了顯示跟蹤的結果，還運行了gcc。

然後run程序，查看跟蹤到的地址

到女施主硬碟裡取證，動用了拷貝機

拷貝機的軟體

查看拷貝的數據，用的是Encase，經典！

黑客攻擊了廣告終端，警察拔出隨身帶的USB盤，刷刷刷的導數據，然後說，嗯，這受到了病毒的攻擊！

看來這是鍵盤捕獲日誌，黑客顯然留下了自己的名字–HADES，這是要鬧哪樣啊！

下面這個我就想不明白了，黑客可以通過WLAN向半徑50米內的遊客手機發送簡訊？這是怎麼做到的？我也要學，啊啊啊啊啊～

（網友補充：用WLAN發簡訊是因為：韓國、日本這些國家發簡訊都是通過郵件發送的，去營業廳辦理手機卡的時候都要留下一個收發簡訊的郵箱，韓國、日本全國覆蓋WLAN，用手機郵箱收到的郵件就是簡訊。）

根據距離判斷發簡訊的人就在這座大樓裡，返回看視頻監控，經過推理縮小範圍，終於發現他在員工休息室裡．

女警花一個文件一個文件的翻看著二進位碼

女施主使用了水印軟體，把一段視頻隱藏在一個圖片文件裡（這圖片應該很大吧，好象用反了，不能小看韓國女演員的安全意識）

Encase對照圖

還有個鬧不明白的地方，警方是如何知道那條假微博不是由女施主發出的，而是由黑客發出的？除非女施主的PC機事先中了鍵盤捕獲軟體，且沒有清除記錄，看來女施主的機器已經是漏機來著，你也太不小心了，女施主！

黑客的部分，至少工具，條理性還是說得過去的，反觀國內的一些片，就太菜了，那個只會dir/s滿屏滾的黑客，還有那個軍哥哥片裡會轉的flash雷達，OMG！用SQL注入侵入通信公司資料庫

通過修改USIM記錄，使得可以與對手的3G伺服器通信，從而可以調取對手的GPS歷史記錄，查到對方的位置

給對手IM發送附件，同時用wireshark抓包，只要對方點擊附件，就可以抓到真實的IP位址。

對手打開了假的報告

通過宏代碼打開了視頻頭，視頻捕獲到了對手的現場

韓國網絡應急響應中心的內景，注意到最左邊ab字樣，根據下文，應當是設在韓國AhnLab安博士公司內部。

動態分析工具OllyDbg,正在分析病毒

用Google地圖查找視頻捕獲圖片中的戶外廣告牌位置，根據建築高底視角來推測圖片拍攝位置，找到對方所在的位置。

ACL命中大量的拒絕條目，DDOS攻擊正在發生

牆上寫著KrCERT/CC(韓國網絡應急響應中心)

內景

DDOS攻擊使用多個C&C伺服器，用於向攻擊終端發送攻擊指令

DDOS攻擊只是打掩護，事實上是為了引開警方的注意力，黑客真正的目的是釋放Stuxnet病毒，就是那個引起過伊朗核電站故障的，史上第一個攻擊工控系統的病毒。

劇中的這幅圖實際上是該病毒的工作原理圖。

網上查到的原理圖，幾乎如出一則．（http://baike.baidu.com/view/4410371.htm）

Stuxnet主要通過U盤傳染，下圖為大韓電力調度中心的內景，受害者正拿著帶毒的U盤走向電腦．

Process Explorer!原來韓國的OS中表示目錄路徑的分隔符與我們（我們的反斜線\）是不一樣的，是個W加一橫線的字符，想起日本的也是不一樣的，是個日元符號,大寫的Y加2個橫線。

電力調度中心內景

Stuxnet切斷電力系統，導致紅綠燈失效，堵車了。

Stuxnet攻擊了電力調度伺服器

開始反向跟蹤攻擊源。

ssh一級一級反向登錄，然後w看登錄源頭。

嘗試溢出C&C伺服器。

驅動nmap掃描的GUI界面工具

攻入C&C伺服器，調轉槍頭，攻擊黑客所在的IP

黑客正要刪除電力自動化控制系統

應急中斷攻擊的有效方法－－用水潑入電力接線盒引發短路，切斷電源－－不過警察MM得小心觸電啦！

正在分析類似CIH的一個病毒

運行哈迪斯病毒，阻止黑客刪除自動化控制系統。

韓國女學生使用ARP欺騙，截獲了老師電腦裡獎學金推薦名單。然後採用陰險的手法，讓排名前幾的學生墜落身亡。

使用手機取證工具

手機取證工具XRY

查看死者手機裡的簡訊

我網上下了個最新的XRY Reader，可惜沒有找到.xry文件，無從感受一下。

在汽車的導航儀裡加入木馬，這樣也行？

哈哈，原來是韓國的安博士參與拍片，難怪演得有板有眼的！

用WinHEX分析黑客遺留的U盤，發現有操縱汽車的引擎控制系統–ECU的代碼

只要插入黑客的U盤，汽車會自動的加油門－－這太強了吧？！

查了一下網絡，只有一種可能，就是被改裝過的車，或需要外掛ECU系統，存在被侵入的可能。

硬體強格式化工具

Keylogging,鍵擊捕獲工具

刷搜尋引擎／推薦系統排名的工具

嘿嘿……下面這個都認識吧，不用說了吧。

分析郵件頭，得到發郵件的源地址。

svchost.exe常被用於偽裝哈

下面這個車載系統超強了啊！應該可以邊開車邊破解道路兩邊的AP，並連續地接入到網際網路（所以IP位址也在不停的變化），這是怎麼做到啊啊啊啊啊～

黑客就在大貨車裡工作。

黑客用檢查官的真實信息註冊ID，然後在網遊裡搞網癮者，最後借網癮者之手，除掉了檢查官－－這招太陰險了！

做網絡安全的，都應該好好看看這部20集的連續劇

全集連結：http://v.youku.com/v_show/id_XNDA1MjI4ODY4.html（轉自FreeBuf黑客與極客）