首页    新闻    下载    文档    论坛     最新漏洞    黑客教程    数据库    搜索    小榕软件实验室怀旧版    星际争霸WEB版    最新IP准确查询   
名称: 密码:      忘记密码  马上注册
安全知识 :: 黑客教程

中国黑客常用的八种工具 及其防御方法


http://www.gipsky.com/
  本文将向您介绍中国<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=黑客 target="_blank"><font color=red>黑客</font></a></b>常用的八种工具及其防御方法。需要说明的是,这些只是初级<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=黑客 target="_blank"><font color=red>黑客</font></a></b>、甚至是不算<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=黑客 target="_blank"><font color=red>黑客</font></a></b>的“<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=黑客 target="_blank"><font color=red>黑客</font></a></b>”所使用的工具。在真正的<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=黑客 target="_blank"><font color=red>黑客</font></a></b>看来这些工具是很初级的,但这些<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=黑客 target="_blank"><font color=red>黑客</font></a></b>工具对我们普通用户的杀伤力却是非常大的,因此有必要介绍一下它们的特点及防御方法。



  本文列出了几种有代表性的<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=黑客 target="_blank"><font color=red>黑客</font></a></b>工具,我们真正要把握的当然不是如何使用这些<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=黑客 target="_blank"><font color=red>黑客</font></a></b>工具,而是通过它们了解<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=黑客 target="_blank"><font color=red>黑客</font></a></b>攻击手段,把握防范<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=黑客 target="_blank"><font color=red>黑客</font></a></b>攻击的方法,堵住可能出现的各种<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=漏洞 target="_blank"><font color=red>漏洞</font></a></b>。



  冰河



  冰河是最优秀的国产<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=木马 target="_blank"><font color=red>木马</font></a></b>程序之一,同时也是被使用最多的一种<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=木马 target="_blank"><font color=red>木马</font></a></b> 。说句心里话,假如这个软件做成规规矩矩的商业用远程控制软件,绝对不会逊于那个体积庞大、操作复杂的PCanywhere,但可惜的是,它最终变成了<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=黑客 target="_blank"><font color=red>黑客</font></a></b>常用的工具。



  冰河的服务器端(被控端)和客户端(控制端)都是一个可执行文件,客户端的图标是一把瑞士军刀,服务器端则看起来是个没什么大不了的微不足道的程序,但就是这个程序,足以让你的电脑成为别人的掌中之物。某台电脑执行了服务器端软件后,该电脑的7626端口(默认)就对外开放了,假如在客户端输入这台电脑的IP地址,就能完全控制这台电脑。由于个人电脑每次上网的IP地址都是随机分配的,所以客户端软件有一个“自动搜索”功能,可以自动扫描某个IP段受感染的电脑,一旦找到,这台电脑就尽在<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=黑客 target="_blank"><font color=red>黑客</font></a></b>的把握之中了。由于冰河程序传播比较广泛,所以一般情况下,几分钟之内就能找到一个感染了冰河的受害者。



  防御措施:首先不要轻易运行来历不明的软件,只要服务器端不被运行,冰河再厉害也是有力使不出,这一点非常重要;其次由于冰河的广泛流行,使得大多数杀毒软件可以查杀冰河,因此在运行一个新软件之前用杀毒软件查查是很必要的。但由于该软件变种很多,杀毒软件假如不及时升级,难免会有遗漏,因此要保证您使用的杀毒软件<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=病毒 target="_blank"><font color=red>病毒</font></a></b>库保持最新。 安装并运行<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=防火墙 target="_blank"><font color=red>防火墙</font></a></b>,如此则能相对安全一些。



  Wnuke



  Wnuke可以利用Windows系统的<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=漏洞 target="_blank"><font color=red>漏洞</font></a></b>, 通过<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=TCP/IP target="_blank"><font color=red>TCP/IP</font></a></b>协议向远程机器发送一段信息,导致一个OOB错误,使之崩溃。现象:电脑屏幕上出现一个蓝底白字的提示:“系统出现异常错误”,按ESC键后又回到原来的状态,或者死机。它可以攻击WIN9X、WINNT、WIN2000等系统,并且可以自由设置包的大小和个数,通过连续攻击导致对方死机。



  防御措施:不要轻易点击别人在论坛或聊天室告诉您的网址,那很可能是探测您的IP地址的(如Iphunter就可以做到这一点);用写字板或其它的编辑软件建立一个文本文件,文件名为OOBFIX.REG,内容如下:



  REGEDIT4



  [HKEY_LOCAL_MACHINE\System\CurrentControlSet \Services\VxD\MSTCP]



  ″BSDUrgent″=″0″



  启动资源治理器,双击该文件即可;安装并运行<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=防火墙 target="_blank"><font color=red>防火墙</font></a></b>。



  Shed



  Shed是基于NetBIOS的攻击Windows的软件。NetBIOS(Network Basic Input Output System,网络基本输入输出系统),是一种应用程序接口(API),作用是为局域网(LAN)添加非凡功能,几乎所有的局域网电脑都是在NetBIOS基础上工作的。在我们的Windows 95、99、或Me中,NetBIOS是和<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=TCP/IP target="_blank"><font color=red>TCP/IP</font></a></b>捆绑在一起的,这是十分危险的!但当我们安装<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=TCP/IP target="_blank"><font color=red>TCP/IP</font></a></b>协议时,默认情况下NetBIOS和它的文件与打印共享功能也一起被装进了系统。当NetBIOS运行时,你的后门打开了:因为NetBIOS不光答应局域网内的用户访问你的硬盘资源,Internet上的<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=黑客 target="_blank"><font color=red>黑客</font></a></b>也能!Shed正是利用了这一点。



  防御措施:



  1) 检查NetBEUI是否出现在配置栏中。打开控制面版,双击“网络”选项,打开“网络”对话框。在“配置”标签页中检查己安装的网络组件中是否有NetBEUI。假如没有,点击列表下边的添加按钮,选中“网络协议”对话框,在制造商列表中选择<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=微软 target="_blank"><font color=red>微软</font></a></b>,在网络协议列表中选择NetBEUI。点击确定,根据提示插入安装盘,安装NetBEUI。



  2) 回到“网络”对话框,选中“拨号网络适配器”,点击列表右下方“属性”按钮。在打开的“属性”对话框中选择“绑定”标签页,将除“<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=TCP/IP target="_blank"><font color=red>TCP/IP</font></a></b>->网络适配器”之外的其它项目前复选框中的对勾都取消!



  3) 回到“网络”对话框,选中“<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=TCP/IP target="_blank"><font color=red>TCP/IP</font></a></b>->拨号网络适配器”点击列表右下方“属性”按钮,不要怕弹出的警告对话框,点击“确定”。在“<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=TCP/IP target="_blank"><font color=red>TCP/IP</font></a></b>属性”对话框中选择“绑定”标签页,将列表中所有项目前复选框中的对勾都取消!点击“确定”,这时Windows会警告你“尚未选择绑定的驱动器。现在是否选择驱动器?”点击“否”。之后,系统会提示重新启动计算机,确认。



  4) 重新进入“<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=TCP/IP target="_blank"><font color=red>TCP/IP</font></a></b>->拨号网络适配器”的“<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=TCP/IP target="_blank"><font color=red>TCP/IP</font></a></b>属性”对话框,选定“NetBIOS”标签页,看到“通过<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=TCP/IP target="_blank"><font color=red>TCP/IP</font></a></b>启用NetBIOS”项被清除了吧!连点两次“取消”退出“网络”对话框(不要点“确认”,免得出现什么意外)。



  Superscan



  Superscan是一个功能强大的扫描器,速度奇快,探测台湾全部回应值小于200MS的IP段仅用6个小时。可以查看本机IP地址和域名,扫描一个IP段的所有在线主机以及其可探测到的端口号。而且可以保存和导入所有已探测的信息。



  防御措施:及时打补丁堵住<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=漏洞 target="_blank"><font color=red>漏洞</font></a></b>。<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=微软 target="_blank"><font color=red>微软</font></a></b>的那些没完没了的补丁包是有用的,很多时候,这些补丁能有效堵住<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=漏洞 target="_blank"><font color=red>漏洞</font></a></b>使我们的系统更安全一些。尽管补丁包出现总会晚于<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=漏洞 target="_blank"><font color=red>漏洞</font></a></b>的出现,但作为亡羊补牢的措施还是有必要的。



  ExeBind



  ExeBind可以将指定的<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=黑客 target="_blank"><font color=red>黑客</font></a></b>程序捆绑到任何一个广为传播的热门软件上,使宿主程序执行时,寄生程序(<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=黑客 target="_blank"><font color=red>黑客</font></a></b>程序)也在后台被执行。当您再次上网时,您已经在不知不觉中被控制住了。您说这个文件捆绑专家恐怖不?而且它支持多重捆绑。实际上是通过多次分割文件,多次从父进程中调用子进程来实现的。现象:几乎无,危害:NetSpy、HDFILL、BO 2000常通过这种形式在Internet上寄生传播。假如有一天您收到一个不相识的人发来的不错的程序,请仔细检查一下,因为没准它是用ExeBind捆绑了<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=木马 target="_blank"><font color=red>木马</font></a></b>程序!



  防御措施:不要执行来历不明的软件,不要从不可靠的小站点上下载软件,任何新下载的程序在首次运行前,都要用最新的杀毒软件和查杀<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=木马 target="_blank"><font color=red>木马</font></a></b>软件检查后才能使用。另外,最好能知道一些常用软件的文件大小,一旦发现文件大小有变化尤其是有明显增大表现,这时就该请出我们的杀毒软件和查杀<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=木马 target="_blank"><font color=red>木马</font></a></b>软件了。



  邮箱终结者



  邮箱终结者类似的邮箱炸弹很多,它们的原理基本一致,最根本的目标就是涨破您的邮箱,使您无法正常收发E-mail。



  防御措施:要注重自己的网上言行,不要得罪人;不要轻易留下您的E-mail信箱地址,非凡是较重要的E-mail信箱更不能随意让别人知道,以免给“有心人”机会;申请较大的邮箱,然后启用邮箱过滤功能,一般的网站都有这种服务。对付这类炸弹只能如此消极防御了,谁有更好的办法说出来大家学学?



  流光



  流光这是国人小榕的作品,当我首次使用这个软件时,我被它深深地震住了。这个软件能让一个刚刚会用鼠标的人成为专业级<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=黑客 target="_blank"><font color=red>黑客</font></a></b>,它可以探测POP3、FTP、HTTP、PROXY、FORM、SQL、SMTP、IPC$ 上的各种<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=漏洞 target="_blank"><font color=red>漏洞</font></a></b>,并针对各种<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=漏洞 target="_blank"><font color=red>漏洞</font></a></b>设计了不同的<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=破解 target="_blank"><font color=red>破解</font></a></b>方案,能够在有<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=漏洞 target="_blank"><font color=red>漏洞</font></a></b>的系统上轻易得到被探测的用户<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=密码 target="_blank"><font color=red>密码</font></a></b>。流光对WIN9X、WINNT、WIN2000上的<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=漏洞 target="_blank"><font color=red>漏洞</font></a></b>都可以探测,使它成为许多<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=黑客 target="_blank"><font color=red>黑客</font></a></b>手中的必备工具之一,一些资深<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=黑客 target="_blank"><font color=red>黑客</font></a></b>也对它青睐有加。



  防御措施:由于它综合了多种扫描探测方式,所以很难防御,对付它必须及时打好各种补丁,同时还要使用<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=防火墙 target="_blank"><font color=red>防火墙</font></a></b>。通过合理的设置规则就可以把有害的数据包挡在你的机器之外。假如您不熟悉网络,最好不要调整它。假如您熟悉网络,就可以非常灵活的设计合适自己使用的规则。



  溯雪



  溯雪还是小榕的作品。该软件利用asp、cgi对免费信箱、论坛、聊天室进行<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=密码 target="_blank"><font color=red>密码</font></a></b>探测的软件。<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=密码 target="_blank"><font color=red>密码</font></a></b>探测主要是通过猜测生日的方法来实现,成功率可达60%-70%。溯雪的运行原理是通过提取asp、cgi页面表单,搜寻表单运行后的错误标志,有了错误标志后,再挂上字典文件来<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=破解 target="_blank"><font color=red>破解</font></a></b>信箱<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=密码 target="_blank"><font color=red>密码</font></a></b>。用溯雪来探测信箱<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=密码 target="_blank"><font color=red>密码</font></a></b>真的是很轻易,由于许多人对<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=密码 target="_blank"><font color=red>密码</font></a></b>的设置采用了自己的生日或常用英文单词等较简单的方式,这给溯雪留下了很大的施展空间。我曾用自己的信箱做过试验,采用生日作为<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=密码 target="_blank"><font color=red>密码</font></a></b>,溯雪只用了不到3分钟就成功的<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=破解 target="_blank"><font color=red>破解</font></a></b>出了我的<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=密码 target="_blank"><font color=red>密码</font></a></b>!要知道我用的字典很大,若字典再小些,会更快的!



  防御措施:首先不要轻易暴露自己的信箱地址和论坛、聊天室的用户名,以免引起“有心人”注重;其次把您的<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=密码 target="_blank"><font color=red>密码</font></a></b>设置复杂一些,不要设置成纯数字或纯字母,更不能少于7位,否则真的很危险。可以将<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=密码 target="_blank"><font color=red>密码</font></a></b>设置成数字与字母相结合型,并且长度大于7位以上,如设置为这种样式:g19o79o09d19。这个<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=密码 target="_blank"><font color=red>密码</font></a></b>是英文单词good和生日1979019的组合,记忆轻易,长度又很长,是很难<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=破解 target="_blank"><font color=red>破解</font></a></b>的;再次要经常更换<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=密码 target="_blank"><font color=red>密码</font></a></b>,一个<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=密码 target="_blank"><font color=red>密码</font></a></b>使用时间不能太长;最后一点,最好各个信箱<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=密码 target="_blank"><font color=red>密码</font></a></b>都不同,以免被人一破百破。
<< VBS文件躲避杀毒软件的方法 突破QQ好友最多加到500人的限制 >>
评分
10987654321
API:
gipsky.com& 安信网络
网友个人意见,不代表本站立场。对于发言内容,由发表者自负责任。

系统导航

 

Copyright © 2001-2010 安信网络. All Rights Reserved
京ICP备14013333号-8