《菜鸟入门级常用工具介绍》由会员分享,可在线阅读,更多相关《菜鸟入门级常用工具介绍(5页珍藏版)》请在金锄头文库上搜索。
1、您是怎样看待黑客及黑客现象的?崇拜?不齿?还是畏惧?本文将向您介绍中国黑客常用的八种工具及其防御方法。需要说明的是,这些只是初级黑客、甚至是不算黑客的“黑客”所使用的工具。在真正的黑客看来这些工具是很初级的,但这些黑客工具对我们普通用户的杀伤力却是非常大的,因此有必要介绍一下它们的特点及防御方法。 本文列出了几种有代表性的黑客工具,我们真正要掌握的当然不是如何使用这些黑客工具,而是通过它们了解黑客攻击手段,掌握防范黑客攻击的方法,堵住可能出现的各种漏洞。 冰河冰河是最优秀的国产木马程序之一,同时也是被使用最多的一种木马,它的下载地址:本站下载区有下载。说句心里话,如果这个软件做成规规矩矩的商业
2、用远程控制软件,绝对不会逊于那个体积庞大、操作复杂的 PCanywhere,但可惜的是,它最终变成了黑客常用的工具。 冰河的服务器端(被控端)和客户端(控制端)都是一个可执行文件,客户端的图标是一把瑞士军刀,服务器端则看起来是个没什么大不了的微不足道的程序,但就是这个程序,足以让你的电脑成为别人的掌中之物。某台电脑执行了服务器端软件后,该电脑的 7626 端口(默认)就对外开放了,如果在客户端输入这台电脑的 IP 地址,就能完全控制这台电脑。由于个人电脑每次上网的 IP 地址都是随机分配的,所以客户端软件有一个“自动搜索”功能,可以自动扫描某个 IP 段受感染的电脑,一旦找到,这台电脑就尽在黑
3、客的掌握之中了。由于冰河程序传播比较广泛,所以一般情况下,几分钟之内就能找到一个感染了冰河的受害者。防御措施:首先不要轻易运行来历不明的软件,只要服务器端不被运行,冰河再厉害也是有力使不出,这一点非常重要;其次由于冰河的广泛流行,使得大多数杀毒软件可以查杀冰河,因此在运行一个新软件之前用杀毒软件查查是很必要的。但由于该软件变种很多,杀毒软件如果不及时升级,难免会有遗漏,因此要保证您使用的杀毒软件病毒库保持最新。用查杀木马软件如木马克星之类的也可以;安装并运行防火墙,如此则能相对安全一些。 WnukeWnuke 可以利用 Windows 系统的漏洞, 通过 TCP/IP 协议向远程机器发送一段信
4、息,导致一个 OOB 错误,使之崩溃。现象:电脑屏幕上出现一个蓝底白字的提示:“系统出现异常错误”,按 ESC 键后又回到原来的状态,或者死机。它可以攻击 WIN9X、WINNT 、WIN2000 等系统,并且可以自由设置包的大小和个数,通过连续攻击导致对方死机。它的下载地址:http:/ IP 地址的(如Iphunter 就可以做到这一点) ;用写字板或其它的编辑软件建立一个文本文件,文件名为 OOBFIX.REG,内容如下: REGEDIT4 HKEY_LOCAL_MACHINESystemCurrentControlSet ServicesVxDMSTCP BSDUrgent=0 启动资
5、源管理器,双击该文件即可;安装并运行防火墙。 ShedShed 是基于 NetBIOS 的攻击 Windows 的软件。NetBIOS(Network Basic Input Output System,网络基本输入输出系统),是一种应用程序接口(API),作用是为局域网(LAN) 添加特殊功能,几乎所有的局域网电脑都是在 NetBIOS 基础上工作的。在我们的 Windows95、99、或 Me 中,NetBIOS 是和 TCP/IP 捆绑在一起的,这是十分危险的!但当我们安装 TCP/IP 协议时,默认情况下 NetBIOS 和它的文件与打印共享功能也一起被装进了系统。当 NetBIOS
6、运行时,你的后门打开了:因为 NetBIOS 不光允许局域网内的用户访问你的硬盘资源,Internet 上的黑客也能! Shed 正是利用了这一点。它的下载地址:http:/ 1) 检查 NetBEUI 是否出现在配置栏中。打开控制面版,双击 “网络”选项,打开“网络”对话框。在“配置”标签页中检查己安装的网络组件中是否有 NetBEUI。如果没有,点击列表下边的添加按钮,选中“网络协议”对话框,在制造商列表中选择微软,在网络协议列表中选择NetBEUI。点击确定,根据提示插入安装盘,安装 NetBEUI。 2) 回到“网络”对话框,选中“ 拨号网络适配器 ”,点击列表右下方“ 属性”按钮。在
7、打开的“属性”对话框中选择“绑定” 标签页,将除“TCP/IP- 网络适配器”之外的其它项目前复选框中的对勾都取消! 3) 回到“网络”对话框,选中“TCP/IP-拨号网络适配器”点击列表右下方“属性”按钮,不要怕弹出的警告对话框,点击“确定”。在“TCP/IP 属性”对话框中选择“绑定”标签页,将列表中所有项目前复选框中的对勾都取消!点击“确定”,这时 Windows 会警告你“尚未选择绑定的驱动器。现在是否选择驱动器?”点击“否” 。之后,系统会提示重新启动计算机,确认。 4) 重新进入“TCP/IP- 拨号网络适配器 ”的“TCP/IP 属性”对话框,选定 “NetBIOS”标签页,看到
8、“通过 TCP/IP 启用 NetBIOS”项被清除了吧!连点两次“取消”退出“网络”对话框( 不要点“确认”,免得出现什么意外) 。 SuperscanSuperscan 是一个功能强大的扫描器,速度奇快,探测台湾全部回应值小于 200MS 的 IP 段仅用 6 个小时。可以查看本机 IP 地址和域名,扫描一个 IP 段的所有在线主机以及其可探测到的端口号。而且可以保存和导入所有已探测的信息。它的下载地址:http:/ 防御措施:及时打补丁堵住漏洞。微软的那些没完没了的补丁包是有用的,很多时候,这些补丁能有效堵住漏洞使我们的系统更安全一些。尽管补丁包出现总会晚于漏洞的出现,但作为亡羊补牢的措
9、施还是有必要的。ExeBindExeBind 可以将指定的黑客程序捆绑到任何一个广为传播的热门软件上,使宿主程序执行时,寄生程序(黑客程序)也在后台被执行。当您再次上网时,您已经在不知不觉中被控制住了。您说这个文件捆绑专家恐怖不?而且它支持多重捆绑。实际上是通过多次分割文件,多次从父进程中调用子进程来实现的。现象:几乎无。危害:NetSpy、HDFILL、BO 2000 常通过这种形式在 Internet 上寄生传播。如果有一天您收到一个不相识的人发来的不错的程序,请仔细检查一下,因为没准它是用 ExeBind 捆绑了木马程序!它的下载地址:http:/ 就可以查出这个软件,HackerSca
10、n 下载地址:http: 。 邮箱终结者类似的邮箱炸弹很多,它们的原理基本一致,最根本的目标就是涨破您的邮箱,使您无法正常收发 E-mail。它的下载地址:http:/ E-mail 信箱地址,特别是较重要的 E-mail 信箱更不能随意让别人知道,以免给“有心人”机会;申请较大的邮箱(如中华网 88M,新浪网 50M) ,然后启用邮箱过滤功能,一般的网站都有这种服务。对付这类炸弹只能如此消极防御了,谁有更好的办法说出来大家学学?流光这是国人小榕的作品,当我首次使用这个软件时,我被它深深地震住了。这个软件能让一个刚刚会用鼠标的人成为专业级黑客,它可以探测 POP3、FTP 、HTTP、PROX
11、Y、FORM、SQL 、SMTP 、IPC$ 上的各种漏洞,并针对各种漏洞设计了不同的破解方案,能够在有漏洞的系统上轻易得到被探测的用户密码。流光对 WIN9X、WINNT 、WIN2000 上的漏洞都可以探测,使它成为许多黑客手中的必备工具之一,一些资深黑客也对它青睐有加。它的下载地址:http:/ 溯雪还是小榕的作品。该软件利用 asp、cgi 对免费信箱、论坛、聊天室进行密码探测的软件。密码探测主要是通过猜测生日的方法来实现,成功率可达 60%-70%。溯雪的运行原理是通过提取 asp、cgi 页面表单,搜寻表单运行后的错误标志,有了错误标志后,再挂上字典文件来破解信箱密码。用溯雪来探测
12、信箱密码真的是很容易,由于许多人对密码的设置采用了自己的生日或常用英文单词等较简单的方式,这给溯雪留下了很大的施展空间。我曾用自己的信箱做过试验,采用生日作为密码,溯雪只用了不到 3 分钟就成功的破解出了我的密码!要知道我用的字典很大,若字典再小些,会更快的!它的下载地址:http:/ 7 位,否则真的很危险。可以将密码设置成数字与字母相结合型,并且长度大于 7 位以上,如设置为这种样式:g19o79o09d19。这个密码是英文单词 good 和生日 1979019 的组合,记忆容易,长度又很长,是很难破解的;再次要经常更换密码,一个密码使用时间不能太长;最后一点,最好各个信箱密码都不同,以免被人一破百破。
