極力推薦各種安全行業(yè)童鞋無聊的話瞧瞧這部電視劇,確實非常真實,一些思路也能有所啟發(fā).
下面列舉一下截至目前(1-6集)劇中出現(xiàn)的各種軟件及硬件設施,如有遺漏,還請留言補充.
本文持續(xù)更新中…

入侵類:
1.Metasploit
Metasploit 是一款漏洞掃描和攻擊研究工具,可用于極大地加強企業(yè)網(wǎng)絡安全.通過使用 Metasploit,組織可以找到以前沒有發(fā)現(xiàn)的安全弱點并開始解決它們.
官網(wǎng):http://www.metasploit.com

metasploit這款神器貌似出現(xiàn)在第一集，哈迪斯黑闊在樓道里入侵演員申孝靜電腦的時候有用到.

2.Nmap
Nmap是一個網(wǎng)絡連接端掃描軟件,用來掃描主機開放的端口,確定主機運行了哪些服務,并且推斷哪個操作系統(tǒng)在計算機上運行.
官網(wǎng):http://www.nmap.org

3.HDSI
根據(jù)眾屌絲目測,電視劇第四集中出現(xiàn)的注入工具為修改后的HDSI,本軟件系國內(nèi)程序猿作品,是一款自動化的SQL注入工具,支持ASP和PHP腳本.
官網(wǎng):年代久遠,無從考究,請百度之~

 這款注入神器出現(xiàn)在金宇炫為了復制電話卡而入侵韓國電話系統(tǒng)的時候.

電子取證類:
1.Encase
EnCase是目前使用最為廣泛的計算機取證工具,至少超過2000家的法律執(zhí)行部門在使用它.它提供良好的基于Windows的界面,左邊是case文件的目錄結構,右邊是用戶訪問目錄的證據(jù)文件的列表.(此神器官方售價6750美元,需加密狗才能運行,眾屌絲顫抖吧~~)
官網(wǎng):http://www.guidancesoftware.com/encase-enterprise.htm

2.RoadMASSter
RoadMASSter是一套用于司法部門的取證和數(shù)據(jù)分析專業(yè)系統(tǒng),特別適于移動取證和高速數(shù)據(jù)捕獲的需要.支持各種數(shù)據(jù)存儲介質(zhì),包括 Ultra DMAIDE..硬盤/Ultra.SCSI硬盤/SATA硬盤/軟盤/CDR/DVD/CF-1/CF 2/MD/SD/MMC/SM/MS閃存卡和其他移動存儲設備/該系統(tǒng)具有各種常用接口,包括千兆網(wǎng)絡接口/Firewire/1394A/B/和USB 接口.當連接了疑犯硬盤和證據(jù)硬盤后,可直接在Windows環(huán)境下,利用第三方數(shù)據(jù)分析軟件進行分析.(此神器售價12995美元,藥藥藥,切克鬧~~)
官網(wǎng):http://www.ics-iq.com/The-RoadMASSter-Forensics-Data-Acquisition-p/f.gr-7700-901d.htm

加密類:
1.OpenStego
OpenStego是一個可以把任何文件隱藏在圖像中的工具,壓縮時采用GZIP,加密時采用PBE With MD5 And DES,使用時只要選取要隱藏的文件Message File和用作表面掩飾的圖像Cover File,即可生成PNG格式的圖像文件.安裝前本機需配置JAVA環(huán)境.(軟件只能生成PNG圖片格式,但是電視劇中生成的是AVI格式,嗯,穿幫了~)

這款神器不知道有木有出現(xiàn)，不過電視劇中有這樣的劇情。各位童鞋可以下下來瞧瞧。

網(wǎng)絡類:
1.Wireshark
Wireshark(前稱Ethereal)是一個網(wǎng)絡封包分析軟件,網(wǎng)絡封包分析軟件的功能是擷取網(wǎng)絡封包,并盡可能顯示出最為詳細的網(wǎng)絡封包資料.
官網(wǎng):http://www.wireshark.org

調(diào)試解密類:
1.OllyDbg
OllyDbg是一種具有可視化界面的32位匯編分析調(diào)試器,是一個新的動態(tài)追蹤工具,將IDA與SoftICE結合起來的思想,Ring3級調(diào)試器,非常容易上手,己代替SoftICE成為當今最為流行的調(diào)試解密工具了,同時還支持插件擴展功能,是目前最強大的調(diào)試工具.
官網(wǎng):http://www.ollydbg.de

這款神器出現(xiàn)在金宇炫的同事分析老大組織所傳播的病毒那一集。

進程查看類:
1.Process Explorer
由Sysinternals開發(fā)的Windows系統(tǒng)和應用程序監(jiān)視工具,目前已并入微軟旗下.Process Explorer不僅結合了Filemon（文件監(jiān)視器）和 Regmon（注冊表監(jiān)視器）兩個工具的功能,還增加了多項重要的增強功能.包括穩(wěn)定性和性能改進,強大的過濾選項,修正的進程樹對話框(增加了進程存活 時間圖表),可根據(jù)點擊位置變換的右擊菜單過濾條目,集成帶源代碼存儲的堆棧跟蹤對話框,更快的堆棧跟蹤,可在 64位 Windows 上加載 32位日志文件的能力,監(jiān)視映像（DLL和內(nèi)核模式驅動程序）加載,系統(tǒng)引導時記錄所有操作等.
官網(wǎng):http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx

這款應該是在美女柳江美分析韓國電力員工電腦的時候有用到.是一款手動病毒分析處理的神器，主要查看進程是否有異常，是否有異常加載的DLL文件。

這篇影評有劇透