|
您是怎樣看待黑客及黑客現(xiàn)象的����?崇拜�����?不齒���?還是畏懼��?本文將向您介紹中國黑客常用的八種工具及其防御方法����。需要說明的是,這些只是初級黑客�����、甚至是不算黑客的“黑客”所使用的工具��。 在真正的黑客看來這些工具是很初級的�����,但這些黑客工具對我們普通用戶的殺傷力卻是非常大的����,因此有必要介紹一下它們的特點及防御方法����。
本文列出了幾種具有代表性的黑客工具,我們真正要掌握的當(dāng)然不是如何使用這些黑客工具���,而是通過它們了解黑客攻擊手段����,掌握防范黑客攻擊的方法���,堵住可能出現(xiàn)的各種漏洞�����。
1���、冰河
冰河是最優(yōu)秀的國產(chǎn)木馬程序之一��,同時也是被使用最多的一種木馬���。說句心里話,如果這個軟件做成規(guī)規(guī)矩矩的商業(yè)用遠程控制軟件����,絕對不會遜于那個體積龐大、操作復(fù)雜的PCanywhere���,但可惜的是����,它最終變成了黑客常用的工具���。
冰河的服務(wù)器端(被控端)和客戶端(控制端)都是一個可執(zhí)行文件�����,客戶端的圖標(biāo)是一把瑞士軍刀��,服務(wù)器端則看起來是個沒什么大不了的微不足道的程序���,但就是這個程序��,足以讓你的電腦成為別人的掌中之物��。某臺電腦執(zhí)行了服務(wù)器端軟件后���,該電腦的7626端口(默認)就對外開放了,如果在客戶端輸入這臺電腦的IP地址�����,就能完全控制這臺電腦����。由于個人電腦每次上網(wǎng)的IP地址都是隨機分配的��,所以客戶端軟件有一個“自動搜索”功能����,可以自動掃描某個IP段受感染的電腦���,一旦找到,這臺電腦就盡在黑客的掌握之中了�����。由于冰河程序傳播比較廣泛���,所以一般情況下��,幾分鐘之內(nèi)就能找到一個感染了冰河的受害者����。
防御措施:
首先不要輕易運行來歷不明的軟件�����,只要服務(wù)器端不被運行�����,冰河再厲害也是有力使不出���,這一點非常重要����;其次由于冰河的廣泛流行,使得大多數(shù)殺毒軟件可以查殺冰河��,因此在運行一個新軟件之前用殺毒軟件查查是很必要的����。但由于該軟件變種很多,殺毒軟件如果不及時升級�����,難免會有遺漏���,因此要保證您使用的殺毒軟件病毒庫保持最新��。用查殺木馬軟件如木馬克星之類的也可以���;安裝并運行防火墻���,如此則能相對安全一些����。
2、Wnuke
Wnuke可以利用Windows系統(tǒng)的漏洞, 通過TCP/IP協(xié)議向遠程機器發(fā)送一段信息��,導(dǎo)致一個OOB錯誤����,使之崩潰。現(xiàn)象:電腦屏幕上出現(xiàn)一個藍底白字的提示:“系統(tǒng)出現(xiàn)異常錯誤”���,按ESC鍵后又回到原來的狀態(tài)��,或者死機���。它可以攻擊WIN9X、WINNT��、WIN2000等系統(tǒng),并且可以自由設(shè)置包的大小和個數(shù)����,通過連續(xù)攻擊導(dǎo)致對方死機。
防御措施:
不要輕易點擊別人在論壇或聊天室告訴您的網(wǎng)址����,那很可能是探測您的IP地址的(如Iphunter就可以做到這一點)����;用寫字板或其它的編輯軟件建立一個文本文件���,文件名為OOBFIX.REG����,內(nèi)容如下:
REGEDIT4
[HKEY_LOCAL_MACHINE\System\CurrentControlSet \Services\VxD\MSTCP]
″BSDUrgent″=″0″
啟動資源管理器����,雙擊該文件即可;安裝并運行防火墻����。
4、Superscan
Superscan是一個功能強大的掃描器���,速度奇快��,探測臺灣全部回應(yīng)值小于200MS的IP段僅用6個小時��?����?梢圆榭幢緳CIP地址和域名����,掃描一個IP段的所有在線主機以及其可探測到的端口號����。而且可以保存和導(dǎo)入所有已探測的信息。
防御措施:
及時打補丁堵住漏洞��。微軟的那些沒完沒了的補丁包是有用的���,很多時候���,這些補丁能有效堵住漏洞使我們的系統(tǒng)更安全一些。盡管補丁包出現(xiàn)總會晚于漏洞的出現(xiàn)��,但作為亡羊補牢的措施還是有必要的���。
3����、Shed
Shed是基于NetBIOS的攻擊Windows的軟件。NetBIOS(Network Basic Input Output System�����,網(wǎng)絡(luò)基本輸入輸出系統(tǒng))���,是一種應(yīng)用程序接口(API)����,作用是為局域網(wǎng)(LAN)添加特殊功能�����,幾乎所有的局域網(wǎng)電腦都是在NetBIOS基礎(chǔ)上工作的�����。在我們的Windows 95���、99��、或Me中���,NetBIOS是和TCP/IP捆綁在一起的,這是十分危險的�����!但當(dāng)我們安裝TCP/IP協(xié)議時���,默認情況下NetBIOS和它的文件與打印共享功能也一起被裝進了系統(tǒng)���。當(dāng)NetBIOS運行時,你的后門打開了:因為NetBIOS不光允許局域網(wǎng)內(nèi)的用戶訪問你的硬盤資源����,Internet上的黑客也能���!Shed正是利用了這一點���。
防御措施:
1) 檢查NetBEUI是否出現(xiàn)在配置欄中��。打開控制面版�����,雙擊“網(wǎng)絡(luò)”選項�����,打開“網(wǎng)絡(luò)”對話框�����。在“配置”標(biāo)簽頁中檢查己安裝的網(wǎng)絡(luò)組件中是否有NetBEUI��。如果沒有�����,點擊列表下邊的添加按鈕���,選中“網(wǎng)絡(luò)協(xié)議”對話框�����,在制造商列表中選擇微軟��,在網(wǎng)絡(luò)協(xié)議列表中選擇NetBEUI���。點擊確定�����,根據(jù)提示插入安裝盤,安裝NetBEUI���。
2) 回到“網(wǎng)絡(luò)”對話框,選中“撥號網(wǎng)絡(luò)適配器”��,點擊列表右下方“屬性”按鈕�����。在打開的“屬性”對話框中選擇“綁定”標(biāo)簽頁���,將除“TCP/IP->網(wǎng)絡(luò)適配器”之外的其它項目前復(fù)選框中的對勾都取消����!
3) 回到“網(wǎng)絡(luò)”對話框,選中“TCP/IP->撥號網(wǎng)絡(luò)適配器”點擊列表右下方“屬性”按鈕���,不要怕彈出的警告對話框��,點擊“確定”�����。在“TCP/IP屬性”對話框中選擇“綁定”標(biāo)簽頁��,將列表中所有項目前復(fù)選框中的對勾都取消���!點擊“確定”�����,這時Windows會警告你“尚未選擇綁定的驅(qū)動器?���,F(xiàn)在是否選擇驅(qū)動器�����?”點擊“否”。之后����,系統(tǒng)會提示重新啟動計算機�����,確認����。
4) 重新進入“TCP/IP->撥號網(wǎng)絡(luò)適配器”的“TCP/IP屬性”對話框��,選定“NetBIOS”標(biāo)簽頁,看到“通過TCP/IP啟用NetBIOS”項被清除了吧����!連點兩次“取消”退出“網(wǎng)絡(luò)”對話框(不要點“確認”,免得出現(xiàn)什么意外)����。
5�����、ExeBind
ExeBind可以將指定的黑客程序捆綁到任何一個廣為傳播的熱門軟件上���,使宿主程序執(zhí)行時��,寄生程序(黑客程序)也在后臺被執(zhí)行��。當(dāng)您再次上網(wǎng)時�����,您已經(jīng)在不知不覺中被控制住了��。您說這個文件捆綁專家恐怖不?而且它支持多重捆綁����。實際上是通過多次分割文件����,多次從父進程中調(diào)用子進程來實現(xiàn)的。現(xiàn)象:幾乎無�����。危害:NetSpy����、HDFILL、BO 2000常通過這種形式在Internet上寄生傳播���。如果有一天您收到一個不相識的人發(fā)來的不錯的程序���,請仔細檢查一下�����,因為沒準(zhǔn)它是用ExeBind捆綁了木馬程序����!
防御措施:
不要執(zhí)行來歷不明的軟件�����,不要從不可靠的小站點上下載軟件�����,任何新下載的程序在首次運行前��,都要用最新的殺毒軟件和查殺木馬軟件檢查后才能使用��。另外�����,最好能知道一些常用軟件的文件大小�����,一旦發(fā)現(xiàn)文件大小有變化尤其是有明顯增大表現(xiàn),這時就該請出我們的殺毒軟件和查殺木馬軟件了�����。
6�����、郵箱終結(jié)者
類似的郵箱炸彈很多����,它們的原理基本一致����,最根本的目標(biāo)就是漲破您的郵箱,使您無法正常收發(fā)E-mail���。
防御措施:
要注意自己的網(wǎng)上言行��,不要得罪人;不要輕易留下您的E-mail信箱地址�����,特別是較重要的E-mail信箱更不能隨意讓別人知道����,以免給“有心人”機會�����;申請較大的郵箱����,然后啟用郵箱過濾功能����,一般的網(wǎng)站都有這種服務(wù)。對付這類炸彈只能如此消極防御了�����。
7���、流光
這是國人小榕的作品,當(dāng)我首次使用這個軟件時�����,我被它深深地震住了���。這個軟件能讓一個剛剛會用鼠標(biāo)的人成為專業(yè)級黑客,它可以探測POP3�����、FTP��、HTTP����、PROXY、FORM���、SQL、SMTP����、IPC$ 上的各種漏洞����,并針對各種漏洞設(shè)計了不同的破解方案,能夠在有漏洞的系統(tǒng)上輕易得到被探測的用戶密碼���。流光對WIN9X���、WINNT、WIN2000上的漏洞都可以探測��,使它成為許多黑客手中的必備工具之一���,一些資深黑客也對它青睞有加。
防御措施:
由于它綜合了多種掃描探測方式���,所以很難防備,對付它必須及時打好各種補丁�����,同時還要使用防火墻��。防火墻推薦使用國產(chǎn)個人防火墻——天網(wǎng)����。天網(wǎng)是非常好的防火墻軟件���,可以有效阻擋各種攻擊,有非常靈活的規(guī)則設(shè)置���。規(guī)則����?什么是規(guī)則���?跟您直說了吧,規(guī)則是一系列的比較條件和一個對數(shù)據(jù)包的動作����,就是根據(jù)數(shù)據(jù)包的每一個部分來與設(shè)置的條件比較,當(dāng)符合條件時�����,就可以確定對該包放行或者阻擋�����。明白了吧�����?通過合理的設(shè)置規(guī)則就可以把有害的數(shù)據(jù)包擋在你的機器之外。如果您不熟悉網(wǎng)絡(luò),最好不要調(diào)整它���,您可以直接使用天網(wǎng)幫您設(shè)計的規(guī)則。如果您熟悉網(wǎng)絡(luò)�����,就可以非常靈活的設(shè)計合適自己使用的規(guī)則��。雖然天網(wǎng)有些過于敏感,經(jīng)常對一些正常的文件傳送報警���,但這并不妨礙這個軟件成為優(yōu)秀的防火墻軟件��。天網(wǎng)免費注冊,即使不注冊也不影響使用���。
8、溯雪
還是小榕的作品�����。該軟件利用asp、cgi對免費信箱�����、論壇���、聊天室進行密碼探測的軟件。密碼探測主要是通過猜測生日的方法來實現(xiàn)���,成功率可達60%-70%。溯雪的運行原理是通過提取asp�����、cgi頁面表單����,搜尋表單運行后的錯誤標(biāo)志���,有了錯誤標(biāo)志后�����,再掛上字典文件來破解信箱密碼�����。用溯雪來探測信箱密碼真的是很容易���,由于許多人對密碼的設(shè)置采用了自己的生日或常用英文單詞等較簡單的方式��,這給溯雪留下了很大的施展空間���。我曾用自己的信箱做過試驗�����,采用生日作為密碼��,溯雪只用了不到3分鐘就成功的破解出了我的密碼�����!要知道我用的字典很大���,若字典再小些����,會更快的����!
防御措施:
首先不要輕易暴露自己的信箱地址和論壇���、聊天室的用戶名���,以免引起“有心人”注意;其次把您的密碼設(shè)置復(fù)雜一些���,不要設(shè)置成純數(shù)字或純字母,更不能少于7位���,否則真的很危險���?����?梢詫⒚艽a設(shè)置成數(shù)字與字母相結(jié)合型��,并且長度大于7位以上���,如設(shè)置為這種樣式:g19o79o09d19�����。這個密碼是英文單詞good和生日1979019的組合,記憶容易�����,長度又很長���,是很難破解的��;再次要經(jīng)常更換密碼���,一個密碼使用時間不能太長�����;最后一點,最好各個信箱密碼都不同����,以免被人一破百破�����。
|
