本质上，工具软件是无害的，取决于人如何使用，就像菜刀一样，可以用来切菜或砍人，但也就是说，在特定的场景和环境下，我们必须限制这些工具。同样以菜刀为例，菜刀在国内密集人群环境下，大多数不允许携带。

事实上，在网络安全、攻防对抗方面，工具也起着类似的作用。黑山队可以使用这种工具进行攻击，保安队也可以使用这些工具进行防御。至于优缺点，取决于用户的最终目的。以开源工具Process Hacker为例，安全团队可以使用该工具进行应急反应、恶意流程分析、病毒调查等。黑山组可以使用该工具删除安全软件，破坏系统或应用级保护机制。

电脑猎人

pchunter

PCHunter是一款功能强大的Windows系统信息查看软件，也是一款功能强大的手动防病毒软件。通过它，不仅可以查看所有类型的系统信息，还可以捕获计算机中潜伏的病毒木马。PCHunter是一款高级权限工具软件，使您能够查看流程、线程、流程模块、流程窗口、流程内存信息、杀死流程、杀死线程和卸载模块。

Process Explorer

Process Explorer

Process Explorer是由Sysinternals开发的系统软件，其中列出了PC上运行的每个应用程序、正在运行的进程和打开的文件的信息。在Process Explorer中，列表以树结构显示，所有内容都显示在两个面板的窗格中。顶部面板列出当前应用程序，底部面板提供对选定流程的详细信息的访问。您可以选择停止个别应用程式、变更目前执行中处理作业的优先顺序，以及检视每个处理作业的特性。这些属性显示每个进程使用的内存和空间量。您还可以使用Process Explorer查找有关系统的特定信息。其中包括系统当前状态的摘要、CPU、内存、输入和输出的统计数据和图表。

Process Monitor

Process Monitor

此外，Sysinternals开发的高级Windows监控工具具有强大的监控和过滤功能，可实时显示文件系统、注册表、进程/线程活动。可以捕获进程的详细信息，包括图像路径、命令行、用户和会话ID。结合了两个Sysinternals现有工具Filemon和Regmon的功能，并在一个文件中记录丰富、非破坏性的广泛高级过滤功能列表、全面的事件属性(例如会话ID和用户名)、可靠的进程信息、每个任务的完整线程、堆栈和集成符号支持，Process Monitor具有独特的强大功能，可将系统问题记录在一个文件中。Process Monitor是安全人员必备的工具之一，在恶意软件分析中起着重要作用。

ProcessHacker

828cf18974cf9bb103bc83356aa1a?_iz=31825&from=ar;x-expires=1705681284&x-signature=zu2INr8KZJPclZU1SNzN7y%2FJe5s%3D&index=4" width="640" height="476"/>

ProcessHacker

Process Hacker 功能和PCHunter 类似，是一款针对高级用户的安全分析工具，它可以帮助研究人员检测和解决软件或进程在特定操作系统环境下遇到的问题。除此之外，它还可以检测恶意进程，并告知我们这些恶意进程想要实现的功能。Process Hacker是一个开源项目，Process Hacker跟ProcessExplorer十分相似，但是Process Hacker提供了更多的功能以及选项。而且由于它是完全开源的，所以我们还可以根据自己的需要来自定义其他功能。就是这样一款工具，安全人员和黑客，均可以拿来使用，至于是用来应急响应和查杀病毒，还是用来破坏系统或应用，就取决于使用者。

Mimikatz

Mimikatz

windows密码抓取神器Mimikatz是法国人Genti Kiwi编写的一款windows平台下的工具，它开发了很多功能，最令人熟知的功能是直接从l进程里获取Windows处于激活状态账号的明文密码。也正是因为此功能，常常被黑客所使用，用于提取被入侵主机更多的账号密码。

PsExec

PsExec

PsExec 是一个轻型的 telnet 替代工具，它使你无需手动安装客户端软件即可执行其他系统上的进程，并且可以获得与控制台应用程序相当的完全交互性。这是一款微软官方网站可以下载的工具，有数字签名，属于“根正苗红”类型的，很少有杀毒软件会将这个软件当作病毒的，因为本身它也有正常的用途的。不过，或许正是因为此（杀软不敢“动它”），黑客在攻击中，也时常会使用这个工具，进行远程病毒执行和内网扩散。

DUBrute

DUBrute是一款强大的远程桌面(3389)密码破解软件，你可以用本附件的扫描功能来自动扫描活跃IP地址，扫描完成后设置好用户名与需要猜解的密码就可以开始全自动工作了。

NLBrute

一款爆破工具，跟DUBrute比较类似，不同黑产团队可能使用不同的爆破工具，或者基于某种考虑，会轮换使用相同类型的不同工具。

WebBrowserPassView

WebBrowserPassView

WebBrowserPassView是一款功能强大的网页密码查看工具。该款工具会自动找出你在浏览器里面保存过的的帐号和对应的密码并显示出来，只要启动它，经过几秒钟之后，就会看到画面上出现你的浏览器所记忆的网址、帐号及密码了！目前一共支持了IE1~IE9、Firefox、Chrome及Opera等四种主流浏览器。

PortScan & Stuff

PortScan & Stuff

PortScan & Stuff 是一款端口扫描工具，可以快速检查IP范围并返回有关运行中的计算机的信息。如果您希望检查网络计算机的详细信息，它特别有用，PortScan并不是一个很复杂的程序，尽管它或多或少显然没有针对初学者。其简洁的界面依赖于选项卡式布局，因此您只需单击即可轻松访问所需的功能。它扫描所有可用的端口，并显示每台连接的计算机的详细信息，例如MAC地址，主机名，打开的端口和HTTP服务器。

此外，您还可以启动ping会话并ping IP地址或主机名，并可以使用以下三种模式：3个短ping，大ping套件和连续清管。该应用程序结合了具有基本选项的速度测试工具，从而帮助您确定网络连接的下载和上传速度。您不需要Windows 7计算机上的管理员特权，但是必须在防火墙中授予对网络的访问权限。

Lazykatz

Mimikatz作为一款神器，已广为人知，杀毒软件已将此软件视为“病毒”和“黑客工具”。为了逃避检测和加强绕过，Lazykatz是Mimikatz的升级版本，最新版本是 lazykatz v4.0。

Lazykatz

PowerTool

PowerTool

PowerTool 一款免费强大的进程管理器，支持进程强制结束，可以解锁占用文件的进程，查看文件/文件夹被占用的情况，内核模块和驱动的查看和管理，进程模块的内存的dump等功能。最新版还支持上传文件在线扫描病毒。支持离线的启动项和服务的检测和删除，新增注册表和服务的强删功能，可在PE系统下清除感染MBR的病毒（如鬼影等）。

Masscan

号称世界上最快的端口扫描神器 Masscan，根据其作者robert graham，该工具可以在不到6分钟内完成，每秒大约1000万个数据包的扫描，速度非常惊人。端口是网络通讯的入口，端口扫描是入侵的第一步。高效的端口扫描工具，可以起到事半功倍的效果。

DefenderControl

Defender Control是一款实用的Windows Defender控制工具，这款工具的主要作用就是可以对Windows Defender进行开启和关闭操作。

DefenderControl

Rdp_Connector

RDP连接工具，在网络攻击活动中，RDP弱密码作为一个很严重的问题，经常会被利用。

Rdp_Connector

Netpass

Network Password Recovery（网络密码查看器）是一款功能强大的系统管理员密码密码找回软件，如果忘记了电脑系统管理员密码时，通过这款软件既可以帮助你轻松找回，让你能够继续使用电脑。

NetpassNetwork Password Recovery

Gmer

Gmer

Gmer是一款来自波兰的多功能安全监控分析应用软件。它能查看隐藏的进程服务，驱动， 还能检查Rootkit，启动项，并且具有内置命令行和注册表编辑器 ，Gmer具有强大监控功能。Gmer还具备自己系统安全模式，清理顽固木马病毒很得心应手！

结尾

正如之前所说，软件的好坏取决于使用的人；或许它们在黑客手机是把剑，而在安全人员手中则就是一张盾牌。

想了解和学习更多网络安全知识，请关注头条号 黑客迷。在以后的文章中，我将会详细讲解这些工作的使用方法、发布一此好玩且有用的黑客知识。