韩版幽灵

韩版幽灵
FB招聘站
分类阅读
专栏
公开课
FIT 2019
企业服务
用户服务
搜索
投稿
登录
注册
韩剧《幽灵》中的黑客工具都有哪些？ raycel2016-01-19金币奖励+15共823304人围观 ，发现 39 个不明物体 其他头条
本文授权转载于jinifly的博客

FreeBuf之前曾发过《跟我学姿势：电影中真实存在的无线黑客技术》里面详细的介绍了《幽灵》这不黑客剧中使用的一些无线黑科技，今天我们再来补充一下，细细品味一下其中大家都比较熟悉的工具，比如Encase、wireshark、OllyDbg、Process、nmap、DDOS、WinHEX、bt5等等。

该剧以网络犯罪和网络刑警为题材，讲述了随着网络的发展而产生的新型犯罪和与这些犯罪做斗争的网络刑警们的故事，以及虚拟搜查队在揭开一个个不为人知的隐藏在网络世界尖端技术中的秘密时，所经历的各种骇人听闻事件和际遇。

幽灵封面.jpg

黑客在楼道里通过接入受害人女施主没有密码的AP，开始攻击女施主的PC，用的是MetaSploit在尝试溢出IE(女施主看来防火墙也没开啊,真不小心啊)

MetaSploit

黑客啪的一下回车，就同时打开了女施主的桌面和视频头，溢出成功！

女施主的桌面和视频头

警方用的Linux，为了显示跟踪的结果，还运行了gcc。

gcc

然后run程序，查看跟踪到的地址

查看跟踪到的地址

到女施主硬盘里取证，动用了拷贝机

动用了拷贝机

拷贝机的软件

拷贝机的软件

查看拷贝的数据，用的是Encase，经典！

查看拷贝的数据

Encase

黑客攻击了广告终端，警察拔出随身带的USB盘，刷刷刷的导数据，然后说，嗯，这受到了病毒的攻击！

病毒的攻击

看来这是键盘捕获日志，黑客显然留下了自己的名字–HADES，这是要闹哪样啊！

HADES

下面这个我就想不明白了，黑客可以通过WLAN向半径50米内的游客手机发送短信？这是怎么做到的？我也要学，啊啊啊啊啊～

（网友补充：用WLAN发短信是因为：韩国、日本这些国家发短信都是通过邮件发送的，去营业厅办理手机卡的时候都要留下一个收发短信的邮箱，韩国、日本全国覆盖WLAN，用手机邮箱收到的邮件就是短信。）

向游客手机发送短信

根据距离判断发短信的人就在这座大楼里，返回看视频监控，经过推理缩小范围，终于发现他在员工休息室里．

员工休息室

女警花一个文件一个文件的翻看着二进制码

翻看着二进制码

女施主使用了水印软件，把一段视频隐藏在一个图片文件里（这图片应该很大吧，好象用反了，不能小看韩国女演员的安全意识）

女施主使用了水印软件

隐写术

Encase对照图

Encase对照图

还有个闹不明白的地方，警方是如何知道那条假微博不是由女施主发出的，而是由黑客发出的？除非女施主的PC机事先中了键盘捕获软件，且没有清除记录，看来女施主的机器已经是漏机来着，你也太不小心了，女施主！

黑客的部分，至少工具，条理性还是说得过去的，反观国内的一些片，就太菜了，那个只会dir/s满屏滚的黑客，还有那个军哥哥片里会转的flash雷达，OMG！用SQL注入侵入通信公司数据库

SQL注入

通过修改USIM记录，使得可以与对手的3G服务器通信，从而可以调取对手的GPS历史记录，查到对方的位置

修改USIM记录

GPS历史记录

给对手IM发送附件，同时用wireshark抓包，只要对方点击附件，就可以抓到真实的IP地址。

wireshark抓包

对手打开了假的报告

对手打开了假的报告

通过宏代码打开了视频头，视频捕获到了对手的现场

捕获到了对手的现场

韩国网络应急响应中心的内景，注意到最左边ab字样，根据下文，应当是设在韩国AhnLab安博士公司内部。

左边ab字样

动态分析工具OllyDbg,正在分析病毒

OllyDbg

用Google地图查找视频捕获图片中的户外广告牌位置，根据建筑高底视角来推测图片拍摄位置，找到对方所在的位置。

Google地图

ACL命中大量的拒绝条目，DDOS攻击正在发生

DDOS攻击

墙上写着KrCERT/CC(韩国网络应急响应中心)

KrCERT CC

内景

内景1

内景2

内景3

DDOS攻击使用多个C&C服务器，用于向攻击终端发送攻击指令

C&C服务器

DDOS攻击只是打掩护，事实上是为了引开警方的注意力，黑客真正的目的是释放Stuxnet病毒，就是那个引起过伊朗核电站故障的，史上第一个攻击工控系统的病毒。

Stuxnet病毒

剧中的这幅图实际上是该病毒的工作原理图。

病毒的工作原理图

网上查到的原理图，几乎如出一则．（http://baike.baidu.com/view/4410371.htm）

网上查到的原理图

Stuxnet主要通过U盘传染，下图为大韩电力调度中心的内景，受害者正拿着带毒的U盘走向电脑．

拿着带毒的U盘走向电脑

Process Explorer!原来韩国的OS中表示目录路径的分隔符与我们（我们的反斜线\）是不一样的，是个W加一横线的字符，想起日本的也是不一样的，是个日元符号,大写的Y加2个横线。

Process

电力调度中心内景

电力调度中心内景

Stuxnet切断电力系统，导致红绿灯失效，堵车了。

Stuxnet切断电力系统 堵车

Stuxnet攻击了电力调度服务器

Stuxnet攻击了电力调度服务器

开始反向跟踪攻击源。

开始反向跟踪攻击源

ssh一级一级反向登录，然后w看登录源头。

w看登录源头

尝试溢出C&C服务器。

尝试溢出C&C服务器

驱动nmap扫描的GUI界面工具

nmap

攻入C&C服务器，调转枪头，攻击黑客所在的IP

DDOS Master

攻击黑客所在的IP

黑客正要删除电力自动化控制系统

正要删除电力自动化控制系统

应急中断攻击的有效方法－－用水泼入电力接线盒引发短路，切断电源－－不过警察MM得小心触电啦！

用水泼入电力接线盒引发短路

正在分析类似CIH的一个病毒

正在分析类似CIH的一个病毒

运行哈迪斯病毒，阻止黑客删除自动化控制系统。

运行哈迪斯病毒 阻止黑客删除自动化控制系统

韩国女学生使用ARP欺骗，截获了老师电脑里奖学金推荐名单。然后采用阴险的手法，让排名前几的学生坠落身亡。

ARP欺骗

使用手机取证工具

使用手机取证工具

手机取证工具XRY

手机取证工具XRY

查看死者手机里的短信

查看死者手机里的短信

我网上下了个最新的XRY Reader，可惜没有找到.xry文件，无从感受一下。

XRY

在汽车的导航仪里加入木马，这样也行？

导航仪里加入木马

哈哈，原来是韩国的安博士参与拍片，难怪演得有板有眼的！

安博士参与拍片

用WinHEX分析黑客遗留的U盘，发现有操纵汽车的引擎控制系统–ECU的代码

WinHEX

只要插入黑客的U盘，汽车会自动的加油门－－这太强了吧？！

查了一下网络，只有一种可能，就是被改装过的车，或需要外挂ECU系统，存在被侵入的可能。

ECU系统

硬件强格式化工具

硬件强格式化工具

Keylogging,键击捕获工具

Keylogging

刷搜索引擎／推荐系统排名的工具

刷搜索引擎

嘿嘿……下面这个都认识吧，不用说了吧。

BT5

分析邮件头，得到发邮件的源地址。

分析邮件头

svchost.exe常被用于伪装哈

svchost.exe

下面这个车载系统超强了啊！应该可以边开车边破解道路两边的AP，并连续地接入到互联网（所以IP地址也在不停的变化），这是怎么做到啊啊啊啊啊～

车载系统

黑客就在大货车里工作。

黑客就在大货车里工作

黑客用检查官的真实信息注册ID，然后在网游里搞网瘾者，最后借网瘾者之手，除掉了检查官－－这招太阴险了！

除掉了检查官

做网络安全的，都应该好好看看这部20集的连续剧

全集链接：http://v.youku.com/v_show/id_XNDA1MjI4ODY4.html

*文章作者：Leonardo@SFTron，投递：rayce，转载请注明来自FreeBuf黑客与极客（FreeBuf.COM）

raycel
1 篇文章
等级： 1级
||
上一篇：挥手过安检：他借助植入手掌的芯片而成功登机下一篇：FIT 2016集锦：一个Sales Man的自我修养（视频）
这些评论亮了

咖啡bug 回复
这剧不是几年前就有了嘛？！ 难道我穿越了
)11(亮了

haichao0217 回复
还有XP和BT5
)8(亮了

syh882001 (3级)回复
何時請FB的大牛也來拍幾部類似的片子 順便手把手教學
)7(亮了

校长Ubuntu 回复
这部剧重点是出现了Ubuntu系统[喵喵]
)7(亮了

cindy (8级)FreeBuf小编回复
@ 974439508 好记性，佩服！之前确实发过一篇《跟我学姿势：电影中真实存在的无线黑客技术》，它侧重的是无线安全；这篇侧重的安全工具
)7(亮了
发表评论已有 39 条评论

974439508 (3级) 2016-01-19回复 1楼
我没记错的话,freebuf几年前的文章好像有一篇关于这个的.

亮了(7)

cindy 认证作者(8级) FreeBuf小编 2016-01-19回复
@ 974439508 好记性，佩服！之前确实发过一篇《跟我学姿势：电影中真实存在的无线黑客技术》，它侧重的是无线安全；这篇侧重的安全工具

亮了(7)

0xroot (6级) 奔跑的蚂蚁 2016-01-19回复
@ 974439508 应该是这篇 http://www.freebuf.com/news/others/4087.html

亮了(7)

syh882001 (3级) 2016-01-19回复 2楼
何時請FB的大牛也來拍幾部類似的片子 順便手把手教學

亮了(7)

校长Ubuntu 2016-01-19回复 3楼
这部剧重点是出现了Ubuntu系统[喵喵]

亮了(7)

Mhhhao 2016-01-19回复 4楼
kali linux

亮了(6)

流水浮云tux 2016-01-19回复 5楼
Bt

亮了(6)

_寂寞千年 2016-01-19回复 6楼
我看到OD了

亮了(7)

吕东Titan 2016-01-19回复 7楼
这个可以看看

亮了(7)

imluaer 2016-01-19回复 8楼
还有BT5

亮了(7)

淹没爱 2016-01-19回复 9楼
比我国dir大法不知道专业多少倍……

亮了(6)

我见的多了 2016-01-19回复 10楼
看过，真的不错

亮了(7)

jacker (6级) Ubuntu Arch Vim爱好者 2016-01-19回复 11楼
为啥截图太多了，幽灵在继续拍不了，黑客军团也不错的

亮了(5)

哈哈哈哈哈哈 2016-01-19回复 12楼
还有个闹不明白的地方，警方是如何知道那条假微博不是由女施主发出的，而是由黑客发出的？除非女施主的PC机事先中了键盘捕获软件，且没有清除记录，看来女施主的机器已经是漏机来着，你也太不小心了，女施主！

这个不是警方说的吧，是哈迪斯跟男主角说的，哈迪斯看了摄像头和桌面呀，这微博是不是她自己发的不是一看就知道了……

亮了(7)

咖啡bug 2016-01-19回复 13楼
这剧不是几年前就有了嘛？！ 难道我穿越了

亮了(11)

haichao0217 2016-01-19回复 14楼
还有XP和BT5

亮了(8)

北岸冷若冰霜 2016-01-19回复 15楼
又有剧看了

亮了(6)

無铭的小破孩 2016-01-19回复 16楼
统治宇宙？哈哈哈哈哈哈

亮了(7)

蓝胖的铜锣烧 2016-01-19回复 17楼
晚上回去下下来看看。

亮了(5)

喵喵_哒 2016-01-19回复 18楼
唯一一个看了两三遍的电视剧害羞

亮了(7)

一棵大菠萝耶 2016-01-19回复 19楼
涨姿势了[喵喵][喵喵][喵喵]

亮了(6)

addison66 (4级) 大奶萌妹请私聊我 2016-01-19回复 20楼
那个车怎么可能边走边破解AP，小编的想象力也是可以的。。 变IP的话很容易啦，只是接收移动网络而已。。。

亮了(7)

哈哈哈哈哈哈 2016-01-20回复
@ addison66 不是说了韩国全国覆盖WIFI吗……这样就不用破解了吧，只是一边移动接入不同WIFI换IP而已吧

亮了(6)

P2anut 2016-01-19回复 21楼
挖坟贴

亮了(3)

漫威达人 2016-01-19回复 22楼
表示看了好几遍

亮了(2)

我叫老汉你是车 2016-01-19回复 23楼
多几个PO主这样的观众，相信我，绝对没有导演愿意拍黑客题材的电影了

亮了(3)

HushD 2016-01-19回复 24楼
仅有的几部不是盲敲电脑的黑客电影之一思考

亮了(4)

XXXX 2016-01-19回复 25楼
好多年前的电影了，黑客题材里面算专业的了

亮了(2)

fvck 2016-01-19回复
@ XXXX 这是电视剧啊

亮了(2)

弗洛伊德爱林夕 2016-01-19回复 26楼
良心剧赞

亮了(2)

自在黑豆 2016-01-20回复 27楼
图六那个系统，现在已经用kali了

亮了(2)

可爱的luccy 2016-01-20回复 28楼
收

亮了(2)

小菜B 2016-01-20回复 29楼
真用心

亮了(2)

幕后黑手 (1级) 2016-01-20回复 30楼
涨姿势

亮了(2)

真心彩笔 2016-01-20回复 31楼
真心彩笔，这波逼装的一点都不稳！

亮了(2)

小明 2016-01-21回复 32楼
注入不用啊D，差评！

亮了(2)

cwg2552298 (6级) Follow my own course 2016-01-21回复 33楼
前几年就是在freebuf知道这，剧的，大赞啊!

亮了(3)

lupus721 (3级) 2016-01-23回复 34楼
开始还不错，后面编剧有偷懒，尤其是拿vmware 虚拟机冒充远程~，这个有点假吧，还有自习看bt5的时间版本信息发现和剧情里时间是对不上的，版本信息是未来的

亮了(3)

V0N (1级) 2016-01-28回复 35楼
以前看过了，没这篇详细= =

亮了(2)
昵称
请输入昵称
必须您当前尚未登录。登陆？注册邮箱
请输入邮箱地址
必须（保密）表情插图
有人回复时邮件通知我

raycel

这家伙太懒，还未填写个人描述！

1
文章数
9
评论数
最近文章
韩剧《幽灵》中的黑客工具都有哪些？
2016.01.19

浏览更多
相关阅读
韩国黑客电视剧《幽灵》第3集出现的工具韩剧《幽灵》中的黑客工具都有哪些？[更新]挖掘韩国黑客电视剧《幽灵》穿帮镜头
揭秘：西班牙制造的针对性攻击木马Machete挖洞经验 | 看我如何参加众测项目发现美国国防部网站的各类高危漏洞
特别推荐

关注我们 分享每日精选文章

活动预告
11月

FreeBuf精品公开课·双11学习狂欢节 | 给努力的你打打气
已结束
10月

【16课时-连载中】挖掘CVE不是梦（系列课程2）
已结束
10月

【首节课仅需1元】挖掘CVE不是梦
已结束
9月

【已结束】自炼神兵之自动化批量刷SRC
已结束
FREEBUF免责声明协议条款关于我们加入我们广告及服务寻求报道广告合作联系我们友情链接关注我们
官方微信
新浪微博腾讯微博Twitter赞助商
Copyright © 2018 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
css.php 正在加载中...0daybank