一、國產經典軟件簡介

先介紹些在國產黑客業內有舉足輕重的作用的老軟件。

溯雪
密碼探測器:利用溯雪可以輕松的完成基于web形式的各種密碼猜測工作，例如email、forum中的注冊用戶密碼等。軟件采取多線程編寫，除了支持字典和窮舉以外，軟件最大的特色是可以自己編寫猜測規則，例如可以按照中文拼音或者英文單詞拼寫規則隨機組合出字典文件，最大程度上保證了猜測的準確性。

亂刀
密碼破解:亂刀可以破解unix系統中的密碼暗文，對于取得了etc/passwd文件的黑客來說這是必不可少的。

天網
防火墻軟件:中國第一套通過公安部認證的軟硬件集成防火墻，能有效的防止黑客入侵，抵御來自外部網絡的攻擊，保證內部系統的資料不被盜取，它根據系統管理者設定的安全規則把守企業網絡，提供強大的訪問控制、身份認證、應用選通、網絡地址轉換、信息過濾、虛擬專網、流量控制、虛擬網橋等功能。

冰河
木馬類軟件:國內響當當的木馬軟件，知名度絕不亞于BO，主要用于遠程監控。自動跟蹤屏幕變化、記錄各種口令信息、獲取系統信息、限制系統功能、任意操作文件及注冊表、遠程關機、發送信息等多種監控功能。此軟件的一大特色是可以由使用者自己設置需要占用的端口，如此一來監控類軟件就很難從端口號上直接判斷系統是否存在冰河了。

小分析家
監測類軟件:免費網絡協議分析工具，這個工具的特點是界面簡單實用，與國外的一些sniffer產品相比，如Netxray，結果更為直觀。此軟件為免費版本，只能運行在NT系統下，同時編寫此軟件的公司還提供了軟件的商業版本“網警”。

快速搜索
端口掃描器:快速搜索是一個在網絡上搜索服務器的軟件，可以根據給定的地址和端口號查找機器。具有多線程同時搜索技術，可以將搜索速度提高到單線程的十倍以上。

其他:針對2000/XP掃描的D-TOOLS等。

　二、常見網絡安全軟件簡介

Local Port Scanner
本地端口掃描器:通過這個軟件可以監測本地電腦被打開的端口。此軟件可以監測大多數黑客入侵或者木馬占用的端口，它有五種不同的掃描方式并可以獲得有關端口的詳細掃描信息。

A-spy
系統進程察看器:A-spy可以監測Windows系統啟動過程中調用的所有程序、執行的進程，并將結果保存在日志文件中。這個軟件的用途是檢察系統是否被安置了木馬程序，同時軟件還可以對系統啟動需要調用的程序進行增加、刪除和編輯等操作，改變調用程序之間的先后順序，軟件支持包括NT、2000在內的所有Windows平臺，具有17種方式清楚木馬程序。

Netmon
圖形化Netstat命令:Netmon是圖形化的Netstat命令，它運行在Windows系統中，可以察看系統的TCP、UDP連接狀態，同時此軟件提供了一份完整的木馬、蠕蟲占用端口清單，可以快速了解系統是否存在安全問題。

LANguard Network Scanner
局域網資料收集器:LANguard允許使用者掃描局域網內部的搜索電腦，搜集他們的netbios信息、打開端口、共享情況和其他相關資料，這些資料及可以被黑客利用進行攻擊，也可以被管理員利用進行安全維護，通過它可以強行關閉指定端口和共享目錄。

Leechsoft's NetMonitor
TCP/IP狀態分析程序:這個軟件使用于系統安全管理員、網絡程序開發員、一般的擁護。此工具可以顯示電腦在上網狀態下存在的TCP/IP連接，同時還能分析是否有其他人正在監視上網者電腦中的某個端口，同時此工具內部還有一個功能強大的端口掃描程序。

Win Trinoo Server Sniper
清除Win.Trinoo Server程序:Win.Trinoo是一個類似DOS攻擊的木馬程序，被植入它的電腦將變成一臺Win.Trinoo Server，黑客通過這個Server能夠“借刀殺人”攻擊其他電腦系統。Win Trinoo Server Sniper可以高速的監測電腦是否存在此問題。

SubSeven Server Sniper
清除SubSeven Server程序:同上面的工具一樣，SubSeven也是一個木馬程序，而SubSeven Server Sniper則是用來檢測并清除SubSeven而設計的。不同的是，這個軟件不但可以清楚SubSeven，而且還能搜集攻擊者在您電腦中留下的蛛絲馬跡，找到攻擊者的ICQ號碼、email地址等內容，從而為反跟蹤提供了詳盡的信息。

Attacker
端口監聽程序:這是一個TCP/UDP端口監聽程序，它可以常駐系統并在危險端口打開的時候發出警告信息，保證個人上網隱私的安全性。

ICEWatch
BlackICE插件:這個插件可以完善BlackICE的結果列表，讓列表更加詳盡，同時該插件還提供了更好的結果分類查詢功能，并且可以對結果進行復制、編輯等操作。另外此插件為BlackICE提供了聲音，可以設置軟件使用過程中的提醒、警告的音效。

Isecure IP Scanner
netbios共享掃描器:黑客利用netbios的共享可以進入存在問題的電腦并對硬盤進行操作，同時還可以獲得入侵電腦上的隱私資料。這個掃描器就是專門為防止此類事件發生開發的，運行軟件會自動掃描目標并報告有關資料。

AnalogX Port Blocker
端口屏蔽程序:當使用者的電腦上開放某個端口的時候，任何人都可以通過其開放端口訪問相應資源，而AnalogX Port Blocker可以屏蔽某個端口，或者設置特殊IP地址禁止對指定端口的請求，這從一定程度上方便了程序調試人員為在本地系統上從事軟件的測試工作。

Tambu Dummy Server
端口屏蔽程序:這個工具同上面一個程序的功能是一樣的，不過不同的是，這個工具是基于控制臺模式，更加適合于高手。

Tambu Registry Edit
注冊表修改程序:該程序可以讓使用者手動修改系統注冊表中的各項鍵值，從而改變系統的性能，同時軟件中保存了網絡上常見的具有破壞性程序的資料，可以迅速確定系統注冊表中是否有可疑程序，并提供了清除和備份等功能。