<strike id="wruz0"><listing id="wruz0"></listing></strike>

<em id="wruz0"></em>

<dd id="wruz0"></dd>

  • <em id="wruz0"></em>

    <li id="wruz0"><acronym id="wruz0"></acronym></li>

    中華經典網絡軍刀


    軟件簡介

      這是一個非常小巧的圖形界面網絡服務測試以及 RFC 協議分析工具,系統管理員和網絡安全人士的移動辦公首選。
      這也是一個操作更方便的萬能精簡版網絡通訊、透明包轉發以及信息刺探工具,黑客級人物必備。
      同時,這還是一個內置系統進程、線程和內存、窗口分析等輔助功能的精巧系統工具,為系統日常維護提供最大便利。

      這是一把多功能的“瑞士軍刀”。一刀在手,百事無憂。

      嚴正聲明:
      本工具及所有附贈產品均僅授權應用于合法的教學評估、轄區內操作系統或防火墻等安全產品的相關性能測試,請勿擅自用于任何非授權或非正當的用途。
      無論如何,使用本工具及所有附贈產品而引發的、任何形式的民事及刑事后果由使用者自負,本工具及所有附贈產品作者不承擔任何責任和義務(正如鐵匠只是打刀,買刀者殺人償命與鐵匠無任何關系)。
      如果您不同意上述聲明,請勿下載使用,并請即刻自覺關閉瀏覽器,謝謝合作。

      最新版本下載:中華經典網絡軍刀 (63K, Build 091016.0920) (先查閱更新記錄)
      中華經典網絡軍刀使用說明:中華經典網絡軍刀完全手冊
      洪水攻擊測試工具使用說明:洪水攻擊測試工具使用說明
      傾情奉獻網絡信息安全教程:網絡信息安全白皮書

      本工具參考圖如下:

      本工具采用純 VC++ Win32 API 風格的 GUI 和 Winsock 編程,因此非常小巧,易于保存攜帶和快速網絡傳輸。
      本工具普遍適合于 Windows 2000/XP/2003/Vista 環境使用,但部分功能可能需要特定或以上版本支持。
      至于兼容性,Windows 95/OSR2/98/NT 操作系統已于 Build 060923.1848 以后版本完全取消兼容;對于 Windows Vista 而言,監視系統消息、獲取磁盤序列號以及 NCB 掃描失效。

    更新記錄

      從 2003-10-01 起,記錄歷次較為重要的更新情況。
      請盡可能下載使用最新版本,這不僅可以獲得更新更強的功能體驗,同時也可以盡可能保證 Bug 得到修正。

      【2007-09-01(63K)】: 開放獲取緩存密碼等功能,可獲取 Outlook、IE 受保護站點以及自動完成的密碼等信息。
      【2007-05-06(61K)】: 增加本地 ARP 路由表配置命令以及在原有 MAC 掃描的基礎上增加 NCB 掃描方式。
      【2007-03-10(59.5K)】: 內置基于本地或共享局域網訪問方式的 VSS(Visual SourceSafe 6/2005) 用戶列表及口令破譯功能,適合于任何 VSS 賬號密碼遺忘的高效應急處理(請勿濫用于非法破解 Admin 賬號密碼)。同時,從本版本開始取消通用序列號。
      【2006-10-28】: 發放一個通用序列號(DeposeAbian2006),可執行所有會員功能(僅現階段特定版本有效,點擊查看使用詳情)。
      【2006-09-23(57K)】: 開放端口掃描、NetBios 探測、系統進程線程和窗口分析功能給普通用戶(但需要輸入序列號運行或者憑概率體驗)。
      【2006-07-29(41.5K)】: 內置 MD2/MD4/MD5/SHA1 編碼支持,并附帶提供對文件內容的 MD5Sum/SHA1Sum 摘要驗證。
      【2006-07-22(37K 內部版)】: 指令模式內置發送 TCP/IP 原始數據包功能(取代原 SYN 命令行工具,但是 Windows XP SP2 無法發送原始數據包,而 Windows 2003 由于安全機制阻止,也無法發送偽造的 TCP/IP 數據)。
      【2006-05-20(35K)】: 增加追蹤目標地址的路由功能。
      【2006-05-14(34.5K 內部版)】: 增加獲取本地 IP 段的 MAC 地址功能,并支持對指定 IP 的 MAC 監視,適合于檢測基于交換機網絡的 ARP 欺騙和嗅探行為。
      【2005-10-30】: 本地安全策略可選“禁止寫移動存儲設備”(目前僅適用于 Windows XP SP2 版本,Windows 200X 不支持)。
      【2005-06-19】: 本地安全策略可選“關閉 RPC 服務”。
      【2005-05-15(33.5K)】: 優化系統消息監視調度。
      【2005-05-03(32.5K)】: 工具駐留系統托盤,更便于保持桌面簡潔和利于管理操作。
      【2005-05-02(32K)】: 系統消息增加對剪貼板和鼠標操作的監視。
      【2005-04-24(31.5K)】: 內置系統消息監視功能,方便于監視系統全局鍵盤操作。
      【2005-03-26(30K)】: 內置 Base64/QuotedPrintable 編碼解碼,更加方便于跟蹤分析協議以及收發郵件等。
      【2005-02-27(28.5K)】: 增加磁盤文件監視功能,便于監視系統后臺文件訪問情況。
      【2005-01-29】: 增加系統日志登記(目前暫記錄自動關機以及嗅探事件)。
      【2005-01-09】: 為方便某些應用而增加目標連接中斷后的可選自動關機。
      【2004-11-14(27K)】: 為嗅探分析增加篩選條件。
      【2004-10-24(25.5K)】: 兩大更新:
      ◇ 增加嗅探功能(僅適合于 Windows 2000/XP/2003 以上操作系統),方便進行數據包捕獲和診斷分析。
      ◇ 增加對 GET/POST 瀏覽器代理協議的單線程基本支持,適合小量跟蹤調試,不宜作為專業代理服務器軟件部署(主要差別在于多線程和連接池調度)。
      ◇ 順便實現快捷鍵隱藏和顯示窗口(Ctrl+Alt+Shift+F10)。
      【2004-08-01(24K)】: 增加“監聽綁定”功能,允許在監聽連接建立后立即執行用戶綁定的任意本地可執行文件(默認為 Windows 2000 的 cmd.exe),并且支持命令行交互操作。
      【2004-07-24】: 提供遠程連接的自定義“本地綁定端口”功能,其意義在于讓遠程刺探入侵連接更具有隱蔽性和迷惑性,例如可以綁定本地 80 端口進行遠程控制,以使對方的安全日志乍看起來像在瀏覽網頁。
      【2004-06-27】: 增加 Finger 蜜罐簡單模擬。
      【2004-06-05(23.5K)】: 變更操作日志的記錄方式。
      【2004-05-29】: 發送的指令支持選用十進制和十六進制兩種編碼方案。
      【2004-05-15(23K)】: 可選支持對包轉發數據流向的標記,更方便于分析相關通訊機制。
      【2004-05-05】: 提供了更方便的 FTP/SMTP/HTTP/POP3(請期待更多仿真端口) 蜜罐支持(部分功能)。完善了 HTTP CONNECT 連接代理,方便突破防火墻安全策略以及根據需要隨時通過遠程來操縱任意更遠程的有效目標連接,并可以完全截獲基于此代理協議的網絡通訊數據(如 QQ 通訊密文)。
      【2004-05-04(22.5K)】: 開始支持部署為代理服務器(未完善)以及蜜罐。
      【2004-05-03】: 支持以十進制編碼串格式手工發送非文本數據(需要勾選“發送指令編碼識別”以及發送數據以 % 作為前綴)。
      【2004-05-02(21.5K)】: 通訊數據支持按原文字符串/十進制、十六進制/C++、Debug字符樣式等多種顯示風格進行回顯,更方便對非文本通訊數據進行實時監測和分析,也更加適合不同網絡應用和個人數據閱讀偏好的需要。
      【2004-04-18(20.5K)】: 支持直接從文件載入文本數據或者二進制可執行代碼進行發送或回應,其意義并不在于僅僅發送文件內容本身,而是為了增加對非文本協議的輔助支持,同時也更方便于對特定服務端口的數據緩沖區等潛在漏洞進行匯編代碼級溢出測試(請注意,測試可能具有高攻擊危險性,請在法律許可的授權范圍內進行有限操作)。
      【2004-04-11】: 日志記錄支持十六進制原始通訊數據轉儲,而非原來單純的僅文本信息(如需再現原始數據,可以采用 Debug 等十六進制編輯工具進行截斷、分離和還原)。
      【2004-03-13】: 增加對包轉發通訊數據加密的支持。該功能的意義類似于 VPN 虛擬專網,通過對通訊數據的雙向加密傳輸,杜絕明文通訊,保證通訊雙方在公用網絡上的數據傳輸安全。
      【2004-02-21】: 增加在“自動雙向轉發”條件下對監聽連接的自動歡迎詞回應,更加適合于作為各類服務的網橋部署。
      【2004-02-07】: 對外刺探的同時也應該加強自身防護,因此新增“本地安全策略”設置操作(軟件尺寸增加 1K),暫時僅適合于 Windows NT/2000 以上用戶及時方便地關閉非常危險的系統空連接以及自動管理共享,以后再逐步添加其它必要的本地安全策略。
      【2003-11-09】: 取消互斥設置,允許多窗口運行。
      【2003-10-04(19.5K)】: 三大更新:
      ◇ 允許監聽端口強制綁定在已經占用的端口上,這意味著可以替換或攔截原有服務。當然,并非所有的端口都可以成功強行綁定,這取決于操作系統對安全穩定性的考慮和設計,例如操作系統通常都不會允許端口復用在一些重要的系統端口如 135/139/445 等,以此限制來避免系統紊亂甚至崩潰。
      ◇ 增加包轉發功能,支持遠程連接和監聽連接兩條通訊隧道之間的雙向包互相轉發,因此可以作為通用網關或者萬能跳板使用(幸好本軟件不提供隱藏運行)。當然,這需要一定熟練程度的操作技巧。
      ◇ 增加操作日志記錄功能,方便離線后詳細分析。
      【2003-10-03】: 開放對監聽端口手工信息回應的支持,此舉意在給精通協議的用戶一個營造蜜罐、誘捕入侵者的機會。
      【2003-10-02】: 增加監聽端口自動處理及相關協議指令合成功能,更加方便于 FTP 之類古怪協議的輕松駕馭。
      【2003-10-01】: 完善對 UDP 協議的支持,并增加端口監聽。

      本工具隨時更新,請密切保持關注,同時也歡迎交流。

    18yoteen