目录：

• 1、暗网的专用货币：比特币
• 2、黑客攻击防御工具有哪些？
• 3、现在最好用的扫描IP黑客工具是什么？
• 4、什么是黑客程序？
• 5、黑客公布马斯克“星链”攻击工具
• 6、黑客常用工具有哪些

暗网的专用货币：比特币

   你一定听说过暗网吧？ 暗网原本局限在IT行业和非法业务群体的名词，2017年因访美学者章莹颖遇害第一次被大众所认知。对大多数人来说，暗网是个可怕的地方，甚至间接导致了犯罪行为的发生。文中节选汪德嘉博士《身份危机》书里黑产中的“暗网”，通俗的让大家理解暗网本质是什么，它到底是不是真的那么可怕？！

“96%的互联网数据无法通过搜索引擎访问，其中大部分属于无用信息，但那上面有一切东西：

儿童贩卖、比特币洗钱、致幻剂、大麻、赏金黑客……”出自美剧《纸牌屋》。

所有的技术都会有善恶两面，网络在发挥共享信息造福人类时，也出现了类似社会上黑白两道的分层，诞生了叫做 明网、深网、暗网的三兄弟。

明网，被称作表层网络，这是我们生活中接触到的网络，通过谷歌、百度搜索到的信息都属于明网范围。

常规的搜索引擎没法搜到的网络，即：深网。深网的最大特点是，不是所有人都可以进入，由于有特殊口令保护，有的网站不会被网络里的爬虫和蜘蛛搜到。如：美国税务局的网站，涉及保密性，普通搜索引擎无法进入。

在深网里，还有个更黑暗的分支，那就是暗网。暗网里一切都是隐形的：网站隐形，用户身份隐形，IP地址隐形，上网者可以来无影去无踪。

由于没有法律和舆论的监控，暗网变成最血腥和暴力的地方，各类违法活动  在线交易，如：售卖非法药物、儿童色情、售卖个人信息、盗用信用卡号码、伪造护照、贩卖人口，武器、走私、贩毒、地下军火交易、暴恐、变态色情内容(包括恋童癖等)、邪教等。其中，在暗网之上，也有些打着“自由”和“反对暴政”口号的内容，如维基解密等，很多内容通过暗网进行传播。

暗网最大特点，是在于匿名性，暗网通过特殊技术(软件)进入，经多重的IP地址伪装和Proxy代理软件处理，数据很难被追踪到，因此逃避监管。可理解为互联网的法外之地，充满人性的黑暗面。

你的个人信息，如：身份类信息、通话记录、个人消费账单、人脉圈关系、门牌号等全部可以买到。

细化一点，花呗的历月账单，还款金额和时间。不仅如此，还罗列出支付宝的历史消费统计，甚至连在家缴的水费竟然都有记录。

你的通话记录、近24小时、1-7天、7-30天、30-90天、90-180天5个通话时段的联系次数。你的通话记录里，最常用的30个联系人是谁，你家住何处，经常在哪儿活动，余额宝里还有多少钱，在什么时候买过几件内衣……

你以为这些很可怕吗？而且这也只是暗网的一小部分而已

17年7月20日，美国司法部长杰夫·塞申斯在华盛顿举行记者会上宣布，他们已铲除全球最大从事毒品、武器和非法物品交易的暗网平台“阿尔法湾”。

据美国司法部说法，“阿尔法湾”上卖家达4万人，客户超20万人。关闭前，网站上非法药品有毒化学品交易条目超25万条，失窃身份证件信用卡数据、恶意软件的交易条目超10万条。

简单说，“阿尔法湾”有点像一个地下的黑市“淘宝”，专门卖那些不能公开销售的东西。

早些被查封的“丝绸之路”暗网，也是个非常庞大的地下黑色网络。提供的交易从军火、毒品、到色情违禁品都有，且因为“信誉良好”而臭名昭著。网站有评价机制，好评，会让商家生意更好。

这样的最黑暗的暗网有很多。任何你可以想象到的犯罪形式，都可在这里找到。甚至可以雇杀手杀死一个你不喜欢的人。如Contract Killer，就是一个专业的杀手门户，只要目标在 16 岁以上，无论身处何地，都可成为暗杀对象，连暗杀方式都明码标价。

人民币和美元在暗网里都无法交易，而比特币就是一种虚拟货币。它不靠任何货币机构发行,而是依靠特定算法、通过大量计算产生的。比特币数量不是无限的,设计者设定最大数量是2100万个。现在1600万以上的比特币已被个人占有,剩下近五百万个比特币需要大量数据计算挖掘。

比特币概念最早由“中本聪”在09年提出,这个“发明人”10年后从互联网上销声匿迹了,他是个真实存在的人,还是个虚拟名字或一个团队,没人说得清。

比特币近年的价格走势惊人,刚被提出时一美元可以兑换1300个比特币,到了2011年,一美元可以兑换一枚比特币,而至2017年6月,一枚比特币等于2058美元。（关于比特币可以查一下区块链 互助 拆分 全返原理）

现实中的移动支付，实际上完全受监管。特别是大额支付和转账，会经监管部门。无论是微信支付，还是支付宝，每年都有20万的额度限制。无论是人民币还是美元其他货币，它的支付系统上所有的交易，会被跟踪。每一笔钱的来龙去脉，实际上都可通过大数据追踪到交易双方。使用实名制账户进行非法交易，一旦被盯上，账户就会被查封，警察会找上门来。频繁的大额现金交易，会引来“有关部门”注意，一旦某个人账户，出现与他的职业不相匹配的大额货币交易，那么监管系统会跟进。在中国的金融监管，对于每个人几十万以内的交易，是比较宽松的。在美国，超过一万美元的交易，会引起相关部门的特殊关照。

对暗网来说，由于这些通用的国际硬通货，都会被监管到，因此不能使用这些货币进行交易。适时发明出来的比特币，就充当了暗黑网上的主要货币交易角色。很难想象，如果没有匿名的比特币支持，暗网的黑色交易如何进行下去，只能在很小的范围内小打小闹;同样，如果没有暗网上对于比特币需求支持，比特币就不会有那么大的知名度，就不会有成千上万的计算机，用于“比特币挖矿”(就是通过公式，计算出代表比特币的一串数字)。

中国的地下网络犯罪活动主要针对的是中国公民和企业。然而，越来越多的网络犯罪组织开始提供针对国外网站或企业的黑客服务了。这些地下集团的组织十分严密，并能够通过一系列结构化的指挥链以及“师徒关系”来扩展其业务运作。在进行沟通和交易的过程中，他们则主要利用的是中国国内目前流行的扣扣以及X付宝（X宝）来完成。“暗网”非法集市的始作俑者，正发展为猖獗犯罪的庇护所。这对我们的社会和我们的经济都是一个威胁，我们能做的，只能说把个人信息密码都改的复杂点吧。

好了 这就是今天旺财君为大家分享的内容。祝大家生活愉快！

黑客攻击防御工具有哪些？

黑客若要对我们实施攻击，首先要找到我们的IP地址，否则无从下手。隐藏IP地址常用如下三法： 1、使用代理服务器(Proxy Server)：若我们浏览网站、聊天、BBS等，这时留下网址是代理服务器的，而非我们的网址。 2、使用工具软件：Norton Internet Security 具有隐藏IP的功能，若您的电脑前端有路由器、IP共享功能的集线器，则此法无效，因NIS只能隐藏你电脑的IP地址。 3、对于局域网中的电脑，浏览器中的Proxy的地址应设为与Internet连接的那台电脑的地址。 以上措施一定程度上防范了入侵，但仍存在疏漏之处，黑客仍可利用端口扫描找到你的IP地址，更进一步的措施就是“端口防范”。 端口防范 黑客或病毒对您入侵时，要不断地扫描您的计算机端口，如果您安装了端口监视程序(比如Netwatch),该监视程序则会有警告提示。入侵者很可能连续频繁扫描端口以寻找时机，监视程序也会不断地提示您，令您不胜其烦，如果您遇到这种入侵，可用工具软件关闭不用的端口，比如，用“Norton Internet Security ”关闭不用的80和443端口，这两个端口提供HTTP服务，如果您不提供网页浏览服务，尽可 关闭；关闭25和110端口，这两个提供SMTP和POP3服务，不用时也应关闭，其他一些不用端口也可关闭。关闭了这些端口，无异于挡入侵者于大门之外。 在TCP/IP协议上，Windows是通过139端口与其他安装Windows系统的电脑进行连接，关闭此端口，可防范绝大多数的攻击。关闭步骤：[网络]→[配置]→[TCP/IP]→[属性]→[绑定]→[Microsoft网络客户端](把此项前面的“√”去掉，若无此项可不作变动)。 关闭共享和设置密码 若您的电脑非局域网中共享硬盘存取的电脑，可关闭全部硬盘和文件夹共享，步骤是：[网络]→[文件和打印机共享]→[允许其他用户访问我的文件]前面的“√”去掉即可；如若不能关闭所有硬盘或文件夹共享，则对共享的部分需设置只读与密码，步骤是：右键单击某[文件夹]→[共享…]，需注意，由于Windows 9x与Windows Me的共享密码极易被破解，而Windows 2K与Windows XP的密码较安全，级您的操作系统是明智之举。 ActiveX控件与Java的防护 网页中ActiveX控件与Java Applets有较强的功能，而对其功能往往是未知的，一旦是恶意所为，破坏是相当大的，不得不防。IE对此也采取了慎重态度，提供了多种选择，具体设置步骤是：[工具]→[Internet选项]→[安全]→[自定义级别]，建议您对不了解的网页的ActiveX控件与Java程序采取严防的态度。

现在最好用的扫描IP黑客工具是什么？

下载地址:

扫描器是一款命令行下高速扫描利器，通过最新的瑞星杀毒软件测试

命令: s.exe syn ip1 ip2 端口号 /save

s.exe tcp ip1 ip2 端口号 线程数 /save

s.exe不可以在xp sp2下使用!那谁有xp sp2专版的!当然的使用syn代替TCP可以是可以但太慢了

s.exe扫描器的使用说明

首先我解释下什么是S扫描器，S扫描器是针对微软ms04045漏洞出的一个扫描，原来作者出这东西

的目的是为了扫描这个漏洞，但现在已经变成我们黑客手中的兵器了，大家也许看过很多如何找肉鸡的

动画或刷QB的动画，那些动画里面很多都是用S扫描器来扫描肉鸡或别人电脑所开放的端口及一些漏洞，

都用这工具的好处是它的扫描速度实在是一个字---强！ 今天我就来教下大家如何使用S扫描器。

什么是黑客程序？

所谓黑客程序，是指一种无传染性的系统安全屏蔽程序。它被植入计算机系统，一旦黑客程序感染了计算机，便与黑客里应外合，使黑客攻击变得十分容易。

现在的黑客程序很可怕，就好像在你的计算机上隐藏了一套摄录装置。它可能窃取你的存折和信用卡的账号密码，偷看你的日记、情书，有时候，它甚至能够在你的计算机上留下暗门，随后供黑客出入，把你的计算机完全地控制起来。

设想一下，如果黑客通过一台计算机和一条电话线进入国家重要的政治、经济、军事、金融、保险网络系统，并进行控制或破坏，社会会怎么样？

黑客软件就是这样的一种工具，它可以使得那些略懂一些软件的人成为黑客，因为，一切都是现成的了，只需要学一学怎么用就可以了。借助黑客软件，十几岁的孩子都能成为黑客，就像操作自己的计算机一样轻而易举，通过互联网进入并远程控制被黑客程序“感染”过的计算机，这实在是一件很可怕的事情。

因此，专家认为，黑客软件不是病毒，但危害性要比病毒严重得多。

有一个黑客群体发布了一个人侵Windows机器的程序“后门”。它可以让用户经由因特网进入并控制远程Windows计算机。实际上，现在网络上到处都有这样的自由软件下载，这简直和到处都是枪支店一样危险。

所有运行在Windows95/98操作平台之上、使用支持TCP/IP通讯协议进行联网的计算机系统，都有可能遭受黑客程序“后门”的攻击。实际上这几乎包括了几乎所有的网络用户，可以把通过电话线拨号上网钓用户一网打尽。

专家告诉我们，目前已发现黑客程序的种类很多。黑客程序只要进行一次欺骗性的运行就可以完成自动安装，而且永远起作用，其破坏无规律可循，无法预见。

黑客程序的传播途径也五花八门，例如电子邮件的附件、共享软件程序、聊天软件、盗版光盘上不明用途的软件、电子贺卡寄送的可执行的“礼物”程序。这就告诉我们，随便安装程序是一件很危险的事情，尤其是重要部门的计算机系统。

黑客公布马斯克“星链”攻击工具

自2018年以来，埃隆马斯克的星链计划（Starlink）已将3000多颗小型卫星送入轨道。星链卫星网络能够将互联网连接覆盖到地球上最偏僻的脚落，并且在俄乌冲突期间成为乌方的重要联网方式。未来星链计划还将再发射数千颗卫星，其他组织和国家的竞争计划也在纷纷加入，高密度小型卫星网络正在改变地球的互联方式。但是，就像任何新兴技术一样，“星链”们正在被黑客入侵。

本周四，在拉斯维加斯举行的Black Hat安全会议上，比利时鲁汶大学(KU Leuven)的安全研究员Lennert Wouters将首次披露Starlink用户终端（即位于住宅和建筑物上的星链卫星天线）的安全漏洞。Wouters将详细介绍攻击者如何利用一系列硬件漏洞访问Starlink系统并在设备上运行自定义代码。

为了访问星链卫星天线的软件，Wouters改造了他购买的一个星链天线，并制作了一个可以连接到星链天线的定制黑客工具。该工具使用一种被称为modchip的定制电路板，零件成本仅约25美元。连接到星链天线后，该自制工具就能够发起故障注入攻击，暂时使系统短路以绕过星链的安全保护。这个“故障”使Wouters能够进入被锁定的星链系统。

Wouters将该工具在GitHub上开源发布，内容包括发起攻击所需的一些细节。“作为攻击者，假设你想攻击卫星本身，”Wouters解释说，“你可以尝试制作自己的系统来与卫星通讯，但这非常困难。所以更简单的办法是通过用户终端。”

去年，Wouter曾向Starlink通报了这些漏洞，后者也通过其漏洞赏金计划向Wouters支付了漏洞赏金。Wouters表示，虽然SpaceX已发布更新以使攻击更加困难（更改了modchip），但除非该公司开发新版本的主芯片，否则无法解决根本问题。

Wouters指出， 所有现有星链用户终端仍然容易受到攻击 。

根据Wired报道，Starlink计划在Wouters的黑帽大会演讲之后发布“公开更新”，但拒绝透露有关该更新的任何细节。

Starlink的互联网系统由三个主要部分组成。首先是卫星。卫星在低地球轨道上移动，距地表约340英里，并向下连接到地表。卫星与地球上的两个系统进行通信：将互联网连接发送到卫星的网关，以及人们可以购买的Dishy McFlatface卫星天线。Wouters的研究主要集中在这些用户终端（天线）上，这些天线最初是圆形的，但较新的型号是矩形的。

Wouters透露，他对星链用户终端的攻击涉及多个阶段和技术措施，最终他完成了现在开源的可用的星链天线黑客工具。这种定制电路板的攻击能够绕过系统启动时的签名验证安全检查，后者的功能是证明系统是否正确启动并且没有被篡改。“我们使用这种电路板来精确计算注入故障的时机。”Wouters说。

从2021年5月开始，Wouters就开始测试星链系统，他购买了一个星链天线，在大学大楼屋顶上测试其功能正常（268 Mbps的下载速度和49 Mbps的上传速度）。然后，他使用多种工具开始拆解天线，动用了“热风枪、撬动工具、异丙醇和极大的耐心”。最终，他成功从天线上取下大金属盖并接触其内部组件。

图片：LENNERT WOUTERS

在星链天线直径59厘米的盖子下面是一个大型PCB板，其中包含一个片上系统（上图），包括一个定制的四核ARM Cortex-A53处理器，其架构没有公开记录，因此更难破解。板上的其他组件包括射频设备、以太网供电系统和GPS接收器。通过拆解天线，Wouters能够了解它是如何启动和下载固件的。

设计modchip前，Wouters扫描了星链天线并完成了匹配现有星链PCB板的设计。modchip需要焊接到现有的星链PCB板并用几根导线将其连接起来。modchip本身由Raspberry Pi微控制器、闪存、电子开关和稳压器组成。在制作用户终端板时，星链工程师在其上印制了“人类在地球上制造”的字样。Wouters的modchip上则写着：“人类在地球上出现的故障。”

为了访问星链的软件，Wouters使用他的自定义系统通过电压故障注入攻击绕过安全保护。当星链天线打开时，它会启动一系列不同的引导加载程序。Wouters的攻击针对第一个引导加载程序（称为ROM引导加载程序）的运行故障，该引导加载程序被刻录到片上系统并且无法更新。然后，攻击会在以后的引导加载程序上部署定制固件，使Wouters能够控制整个系统。

“从更高层面来看，有两个明显可以攻击的对象：签名验证或哈希验证。”Wouters说。该故障攻击了签名验证过程。“通常我们总是会避免短路，”他说：“但在这种情况下，我们是故意这样做的。”

最初，Wouters试图在其引导周期结束时（即Linux操作系统已完全加载）使芯片出现故障，但最终发现在引导开始时更容易导致故障。Wouters认为这种方式更可靠。他说，为了让故障起作用，他必须停止用于平滑电源的去耦电容器的运行。攻击会禁用去耦电容器，运行故障以绕过安全保护，然后启用去耦电容器。

这个过程使研究人员能够在启动周期内运行星链固件的修改版本，从而能够访问其底层系统。Wouters说，作为对这项研究的回应，Starlink向他提供了对设备软件的研究人员级别的访问权限，但Wouters拒绝了，原因是不想在这方面钻研太深，主要精力放在制作modchip工具。（在测试期间，他将修改后的天线挂在研究实验室的窗户外面，并用一个塑料袋作为临时防水系统。）

Wouters指出，虽然星链还发布了固件更新使得攻击变得困难，但并非不可能。任何想以这种方式破解天线的人都必须投入大量时间和精力。虽然这次攻击不像破坏卫星系统或卫星通信那样具有破坏性，但Wouters表示，此类攻击可以用来更多地了解星链网络的运作方式。

“我现在的重点工作是与后端服务器通信。”Wouters透露。尽管在Github上可以下载modchip的详细信息，但Wouters没有出售任何成品modchip的计划，他也没有向人们提供修改后的用户终端固件或在攻击时使用的故障的确切细节。

随着越来越多的卫星发射——亚马逊、OneWeb、波音、Telesat和SpaceX都在打造自己的“星链”——它们的安全性将受到更严格的审查。除了为家庭提供互联网连接外，这些系统还可以帮助船舶联网，并在关键基础设施中发挥作用。卫星互联网系统已经成为恶意黑客的目标。

“我认为评估这些系统的安全性很重要，因为它们是关键基础设施，”Wouters说道：“我认为总会有人尝试进行这种类型的攻击，因为用户端的天线很容易获得。”

参考链接：

黑客常用工具有哪些

冰河

冰河是最优秀的国产木马程序之一，同时也是被使用最多的一种木马 。说句心里话，如果这个软件做成规规矩矩的商业用远程控制软件，绝对不会逊于那个体积庞大、操作复杂的PCanywhere，但可惜的是，它最终变成了黑客常用的工具。

Wnuke

Wnuke可以利用Windows系统的漏洞, 通过TCP/IP协议向远程机器发送一段信息，导致一个OOB错误，使之崩溃。现象:电脑屏幕上出现一个蓝底白字的提示:“系统出现异常错误”，按ESC键后又回到原来的状态，或者死机。它可以攻击WIN9X、WINNT、WIN2000等系统,并且可以自由设置包的大小和个数，通过连续攻击导致对方死机。

Shed

Shed是基于NetBIOS的攻击Windows的软件。NetBIOS(Network Basic Input Output System，网络基本输入输出系统)，是一种应用程序接口(API)，作用是为局域网(LAN)添加特殊功能，几乎所有的局域网电脑都是在NetBIOS基础上工作的。在我们的Windows 95、99、或Me中，NetBIOS是和TCP/IP捆绑在一起的,这是十分危险的!但当我们安装TCP/IP协议时，默认情况下NetBIOS和它的文件与打印共享功能也一起被装进了系统。当NetBIOS运行时，你的后门打开了:因为NetBIOS不光允许局域网内的用户访问你的硬盘资源，Internet上的黑客也能!Shed正是利用了这一点

溯雪

溯雪还是小榕的作品。该软件利用asp、cgi对免费信箱、论坛、聊天室进行密码探测的软件。密码探测主要是通过猜测生日的方法来实现，成功率可达60%-70%。溯雪的运行原理是通过提取asp、cgi页面表单，搜寻表单运行后的错误标志，有了错误标志后，再挂上字典文件来破解信箱密码。用溯雪来探测信箱密码真的是很容易，由于许多人对密码的设置采用了自己的生日或常用英文单词等较简单的方式，这给溯雪留下了很大的施展空间。我曾用自己的信箱做过试验，采用生日作为密码，溯雪只用了不到3分钟就成功的破解出了我的密码!要知道我用的字典很大，若字典再小些，会更快的!

流光

流光这是国人小榕的作品，当我首次使用这个软件时，我被它深深地震住了。这个软件能让一个刚刚会用鼠标的人成为专业级黑客，它可以探测POP3、FTP、HTTP、PROXY、FORM、SQL、SMTP、IPC$ 上的各种漏洞，并针对各种漏洞设计了不同的破解方案，能够在有漏洞的系统上轻易得到被探测的用户密码。流光对WIN9X、WINNT、WIN2000上的漏洞都可以探测，使它成为许多黑客手中的必备工具之一，一些资深黑客也对它青睐有加。

ExeBind

ExeBind可以将指定的黑客程序捆绑到任何一个广为传播的热门软件上，使宿主程序执行时，寄生程序(黑客程序)也在后台被执行。当您再次上网时，您已经在不知不觉中被控制住了。您说这个文件捆绑专家恐怖不?而且它支持多重捆绑。实际上是通过多次分割文件，多次从父进程中调用子进程来实现的。现象:几乎无。危害:NetSpy、HDFILL、BO 2000常通过这种形式在Internet上寄生传播。如果有一天您收到一个不相识的人发来的不错的程序，请仔细检查一下，因为没准它是用ExeBind捆绑了木马程序!

Superscan

是一个功能强大的扫描器，速度奇快，探测台湾全部回应值小于200MS的IP段仅用6个小时。可以查看本机IP地址和域名，扫描一个IP段的所有在线主机以及其可探测到的端口号。而且可以保存和导入所有已探测的信息。

HackerScan

邮箱终结者类似的邮箱炸弹很多，它们的原理基本一致，最根本的目标就是涨破您的邮箱，使您无法正常收发E-mail。