如果你在互联网上搜索免费的黑客工具，那么请小心，因为很多免费的，自称是黑客的瑞士军刀的工具，事实上是一个陷阱。 [出自:jiwo.org]

  例如，我之前说过的Cobian RAT和Facebook Hacking Tool，它们都可以造成真正的攻击时间，只是受害者是使用工具的那些人。

  最近，一位安全研究员又发现了这样一款工具。这次是一个PHP脚本，在多个地下黑客论坛都可以免费下载到。它通过扫描GoAhead Web服务器的漏洞，帮助使用者发现互联网上存在漏洞的网络视像头。

  然而，在仔细分析了这个扫描脚本后，Newsky Security研究人员Ankit Anubhav发现该工具还包含一个隐藏的后门。它允许脚本的作者攻击那些使用脚本干坏事的人。Anubhav说：“从攻击者的角度来看，攻击这些脚本的用户（脚本小子，也就是我们所说的工具党）是性价比非常高的”。

  “举个例子，如果一个脚本小子拥有一万台物联网设备的僵尸网络，如果他被攻击者攻击，整个僵尸网络将属于现在控制了这个脚本小孩系统的攻击者。因此，通过利用一个设备，他可以添加成千上万的僵尸网络到他的军队”。

  随着物联网僵尸网络的兴起，以及去年出现的最大的基于物联网的恶意软件威胁，鼓励了恶意攻击者创建他们庞大的僵尸网络，来针对他们的目标发起DDoS攻击，或者出租他们赚钱。

  经过分析，这个脚本主要进行四部分工作：

 首先，它会扫描一组IP地址，尝试发现带有GoAhead服务器认证绕过漏洞（CVE-2017-8225）的网络摄像头。

然后，它会在脚本使用者的系统中创建一个后门账号（用户名：VM，密码：Meme123），并给予root权限。

此外，这个脚本还会提取受害者的IP地址，允许脚本作者远程访问受感染的系统

最后，它还在脚本小子的系统中运行另一个有效载荷，最终安装一个被称为Kaiten的著名僵尸网络。

这个脚本是又一个带有后门的黑客工具，如今正在地下黑客社区广泛传播。