小编前几天重温了一部2012年的高分电视剧《幽灵》，该剧以网络犯罪和网络刑警为题材，讲述了随着地方各个社交网络的发展而产生的新型犯罪和与这些犯罪做斗争的网络刑警们的故事。它不仅仅是一部电视剧，还展现了网络犯罪的可怕一面，从个人隐私被侵犯到金融安全受到威胁，再到国家安全受到挑战，引发了观众对网络犯罪和网络安全的思考。经过两年的专业学习，重温《幽灵》，我有了更多的思考，并对网络世界有了更深刻的认识。下面一起来看看这部剧中出现的“黑客”工具吧。

小编还用了很久黑客HADES的壁纸

这部剧出现了很多黑客工具，小编我为大家一一介绍。

Metasploit

 

黑客HADES躲在楼梯中使用metaploit工具

其实我们仔细去看HADES使用的代码，会发现是MS11-003漏洞，使用到了exploit/windows/browser/ms11_003_ie_cs_import攻击模块，之后便可以通过sessions指令来查看会话，选择任意会话连接，可以进入靶机控制台

硬盘复制机

 

警方在进行取证之前先对笔记本进行拆解，拆解后进行了硬盘复制操作后，再使用电子取证工具进行证据固定。

Encase

在电子取证时，根据死者信息进行信息快速检索，使用到了Encase。

Openstego

死者生前使用隐写将信息进行隐藏。

OpenStego提供了两个主要功能:

1. Data hiding，数据隐藏:它可以隐藏任何数据在文件(如图像)。
2. Digital watermarking，数字水印:使用不可见签名对文件(如图像)进行水印。

Ollydbg

还是熟悉的汇编指令，这里是警官在分析老大组织传播的病毒，这种汇编调试器，小编我也在用。

结语

这是一部很贴近网安同学们的黑客题材电视剧。小编在这里体会到这些工具的实战运用。除了本文中提到的工具之外，还有更多值得关注的工具，欢迎大家评论留言！

原文始发于微信公众号（电子取证及可信应用协创中心）：《幽灵》中出现的取证和渗透工具