一、国产经典软件简介

先介绍些在国产黑客业内有举足轻重的作用的老软件。

溯雪

密码探测器：利用溯雪可以轻松的完成基于web形式的各种密码猜测工作，例如email、forum中的注册用户密码等。软件采取多线程编写，除了支持字典和穷举以外，软件最大的特色是可以自己编写猜测规则，例如可以按照中文拼音或者英文单词拼写规则随机组合出字典文件，最大程度上保证了猜测的准确性。

乱刀

密码破解：乱刀可以破解unix系统中的密码暗文，对于取得了etc/passwd文件的黑客来说这是必不可少的。

天网

防火墙软件：中国第一套通过公安部认证的软硬件集成防火墙，能有效的防止黑客入侵，抵御来自外部网络的攻击，保证内部系统的资料不被盗取，它根据系统管理者设定的安全规则把守企业网络，提供强大的访问控制、身份认证、应用选通、网络地址转换、信息过滤、虚拟专网、流量控制、虚拟网桥等功能。

冰河

木马类软件：国内响当当的木马软件，知名度绝不亚于bo，主要用于远程监控。自动跟踪屏幕变化、记录各种口令信息、获取系统信息、限制系统功能、任意操作文件及注册表、远程关机、发送信息等多种监控功能。此软件的一大特色是可以由使用者自己设置需要占用的端口，如此一来监控类软件就很难从端口号上直接判断系统是否存在冰河了。

小分析家

监测类软件：免费网络协议分析工具，这个工具的特点是界面简单实用，与国外的一些sniffer产品相比，如netxray，结果更为直观。此软件为免费版本，只能运行在nt系统下，同时编写此软件的公司还提供了软件的商业版本“网警”。234ds324xker.comfdskajf3245243234

快速搜索

端口扫描器：快速搜索是一个在网络上搜索服务器的软件，可以根据给定的地址和端口号查找机器。具有多线程同时搜索技术，可以将搜索速度提高到单线程的十倍以上。

其他：针对2000/xp扫描的d-tools等。

二、常见网络安全软件简介

local port scanner

本地端口扫描器：通过这个软件可以监测本地电脑被打开的端口。此软件可以监测大多数黑客入侵或者木马占用的端口，它有五种不同的扫描方式并可以获得有关端口的详细扫描信息。

a-spy

系统进程察看器：a-spy可以监测windows系统启动过程中调用的所有程序、执行的进程，并将结果保存在日志文件中。这个软件的用途是检察系统是否被安置了木马程序，同时软件还可以对系统启动需要调用的程序进行增加、删除和编辑等操作，改变调用程序之间的先后顺序，软件支持包括nt、2000在内的所有windows平台，具有17种方式清楚木马程序。

netmon

图形化netstat命令：netmon是图形化的netstat命令，它运行在windows系统中，可以察看系统的tcp、udp连接状态，同时此软件提供了一份完整的木马、蠕虫占用端口清单，可以快速了解系统是否存在安全问题。

languard network scanner

局域网资料收集器：languard允许使用者扫描局域网内部的搜索电脑，搜集他们的netbios信息、打开端口、共享情况和其他相关资料，这些资料及可以被黑客利用进行攻击，也可以被管理员利用进行安全维护，通过它可以强行关闭指定端口和共享目录。

leechsoft's netmonitor

tcp/ip状态分析程序：这个软件使用于系统安全管理员、网络程序开发员、一般的拥护。此工具可以显示电脑在上网状态下存在的tcp/ip连接，同时还能分析是否有其他人正在监视上网者电脑中的某个端口，同时此工具内部还有一个功能强大的端口扫描程序。

win trinoo server sniper

清除win.trinoo server程序：win.trinoo是一个类似dos攻击的木马程序，被植入它的电脑将变成一台win.trinoo server，黑客通过这个server能够“借刀杀人”攻击其他电脑系统。win trinoo server sniper可以高速的监测电脑是否存在此问题。

subseven server sniper

清除subseven server程序：同上面的工具一样，subseven也是一个木马程序，而subseven server sniper则是用来检测并清除subseven而设计的。不同的是，这个软件不但可以清楚subseven，而且还能搜集攻击者在您电脑中留下的蛛丝马迹，找到攻击者的icq号码、email地址等内容，从而为反跟踪提供了详尽的信息。