快捷搜索:

黑客入门常用的八种安全工具

您是如何看待黑客及黑客征象的?崇拜?不齿?照样惧怕?本文将向您先容中国黑客常用的八种对象及其防御措施。必要阐明的是,这些只是低级黑客、以致是不算黑客的“黑客”所应用的对象。 在真正的黑客看来这些对象是很低级的,但这些黑客对象对我们通俗用户的杀伤力却是异常大年夜的,是以有需要先容一下它们的特征及防御措施。

本文列出了几种具有代表性的黑客对象,我们真正要掌握确当然不是若何应用这些黑客对象,而是经由过程它们懂得黑客进击手段,掌握警备黑客进击的措施,堵住可能呈现的各类破绽。

1、冰河

冰河是最优秀的国产木马法度榜样之一,同时也是被应用最多的一种木马。说句心里话,假如这个软件做成规规矩矩的商业用远程节制软件,绝对不会逊于那个体积宏大年夜、操作繁杂的PCanywhere,但可惜的是,它终极变成了黑客常用的对象。

冰河的办事器端(被控端)和客户端(节制端)都是一个可履行文件,客户真个图标是一把瑞士军刀,办事器端则看起来是个没什么大年夜不了的微不够道的法度榜样,但便是这个法度榜样,足以让你的电脑成为别人的掌中之物。某台电脑履行了办事器端软件后,该电脑的7626端口(默认)就对外开放了,假如在客户端输入这台电脑的IP地址,就能完全节制这台电脑。因为小我电脑每次上网的IP地址都是随机分配的,以是客户端软件有一个“自动搜索”功能,可以自动扫描某个IP段受感染的电脑,一旦找到,这台电脑就尽在黑客的掌握之中了。因为冰河法度榜样传播对照广泛,以是一样平常环境下,几分钟之内就能找到一个感染了冰河的受害者。

防御步伐:

首先不要随意马虎运行来历不明的软件,只要办事器端不被运行,冰河再厉害也是有力使不出,这一点异常紧张;其次因为冰河的广泛盛行,使得大年夜多半杀毒软件可以查杀冰河,是以在运行一个新软件之前用杀毒软件查查是很需要的。但因为该软件变种很多,杀毒软件假如不及时进级,难免会有漏掉,是以要包管您应用的杀毒软件病毒库维持最新。用查杀木马软件如木马克星之类的也可以;安装并运行防火墙,如斯则能相对安然一些。

2、Wnuke

Wnuke可以使用Windows系统的破绽, 经由过程TCP/IP协议向远程机械发送一段信息,导致一个OOB差错,使之崩溃。征象:电脑屏幕上呈现一个蓝底白字的提示:“系统呈现非常差错”,按ESC键后又回到原本的状态,或者逝世机。它可以进击WIN9X、WINNT、WIN2000等系统,并且可以自由设置包的大年夜小和个数,经由过程继续进击导致对方逝世机。

防御步伐:

不要随意马虎点击别人在论坛或谈天室奉告您的网址,那很可能是探测您的IP地址的(如Iphunter就可以做到这一点);用写字板或其它的编辑软件建立一个文本文件,文件名为OOBFIX.REG,内容如下:

REGEDIT4

[HKEY_LOCAL_MACHINE\System\CurrentControlSet \Services\VxD\MSTCP]

″BSDUrgent″=″0″

启动资本治理器,双击该文件即可;安装并运行防火墙。

3、Shed

Shed是基于NetBIOS的进击Windows的软件。NetBIOS(Network Basic Input Output System,收集基础输入输出系统),是一种利用法度榜样接口(API),感化是为局域网(LAN)添加特殊功能,险些所有的局域网电脑都是在NetBIOS根基上事情的。在我们的Windows 95、99、或Me中,NetBIOS是和TCP/IP绑缚在一路的,这是十分危险的!但当我们安装TCP/IP协议时,默认环境下NetBIOS和它的文件与打印共享功能也一路被装进了系统。当NetBIOS运行时,你的后门打开了:由于NetBIOS不但容许局域网内的用户造访你的硬盘资本,Internet上的黑客也能!Shed恰是使用了这一点。

防御步伐:

1) 反省NetBEUI是否呈现在设置设置设备摆设摆设栏中。打开节制面版,双击“收集”选项,打开“收集”对话框。在“设置设置设备摆设摆设”标签页中反省己安装的收集组件中是否有NetBEUI。假如没有,点击列表下边的添加按钮,选中“收集协议”对话框,在制造商列表中选择微软,在收集协议列表中选择NetBEUI。点击确定,根据提示插入安装盘,安装NetBEUI。

2) 回到“收集”对话框,选中“拨号收集适配器”,点击列表右下方“属性”按钮。在打开的“属性”对话框中选择“绑定”标签页,将除“TCP/IP->收集适配器”之外的其它项今朝复选框中的对勾都取消!

3) 回到“收集”对话框,选中“TCP/IP->拨号收集适配器”点击列表右下方“属性”按钮,不要怕弹出的警告对话框,点击“确定”。在“TCP/IP属性”对话框中选择“绑定”标签页,将列表中所有项今朝复选框中的对勾都取消!点击“确定”,这时Windows会警告你“尚未选择绑定的驱动器。现在是否选择驱动器?”点击“否”。之后,系统会提示从新启动谋略机,确认。

4) 从新进入“TCP/IP->拨号收集适配器”的“TCP/IP属性”对话框,选定“NetBIOS”标签页,看到“经由过程TCP/IP启用NetBIOS”项被清除了吧!连点两次“取消”退出“收集”对话框(不要点“确认”,免得呈现什么意外)。

4、Superscan

Superscan是一个功能强大年夜的扫描器,速率奇快,探测中国台湾整个回应值小于200MS的IP段仅用6个小时。可以查看本机IP地址和域名,扫描一个IP段的所有在线主机以及其可探测到的端口号。而且可以保存和导入所有已探测的信息。

防御步伐:

及时打补丁堵住破绽。微软的那些没完没了的补丁包是有用的,很多时刻,这些补丁能有效堵住破绽使我们的系统更安然一些。只管补丁包呈现总会晚于破绽的呈现,但作为亡羊补牢的步伐照样有需要的。

5、ExeBind

ExeBind可以将指定的黑客法度榜样绑缚到任何一个广为传播的热门软件上,使宿主法度榜样履行时,寄生法度榜样(黑客法度榜样)也在后台被履行。当您再次上网时,您已经在不知不觉中被节制住了。您说这个文件绑缚专家可怕不?而且它支持多重绑缚。实际上是经由过程多次瓜分文件,多次从父进程中调用子进程来实现的。征象:险些无。迫害:NetSpy、HDFILL、BO 2000常经由过程这种形式在Internet上寄生传播。假如有一天您收到一个不了解的人发来的不错的法度榜样,请仔细反省一下,由于没准它是用ExeBind绑缚了木马法度榜样!

防御步伐:

不要履行来历不明的软件,不要从弗成靠的小站点高低载软件,任何新下载的法度榜样在首次运行前,都要用最新的杀毒软件和查杀木马软件反省后才能应用。别的,最好能知道一些常用软件的文件大年夜小,一旦发明文件大年夜小有变更尤其是有显着增大年夜体现,这时就该请出我们的杀毒软件和查杀木马软件了。

6、邮箱遣散者

类似的邮箱炸弹很多,它们的道理基础同等,最根本的目标便是涨破您的邮箱,使您无法正常收发E-mail。

防御步伐:

要留意自己的网上言行,不要冒罪人;不要随意马虎留下您的E-mail信箱地址,分外是较紧张的E-mail信箱更不能随意让别人知道,以免给“有心人”时机;申请较大年夜的邮箱(如中华网88M,新浪网50M),然后启用邮箱过滤功能,一样平常的网站都有这种办事。对于这类炸弹只能如斯悲不雅防御了。

7、流光

这是国人小榕的作品,当我首次应用这个软件时,我被它深深地震住了。这个软件能让一个刚刚会用鼠标的人成为专业级黑客,它可以探测POP3、FTP、HTTP、PROXY、FORM、SQL、SMTP、IPC$Content$nbsp;上的各类破绽,并针对各类破绽设计了不合的破解规划,能够在有破绽的系统上随意马虎获得被探测的用户密码。流光对WIN9X、WINNT、WIN2000上的破绽都可以探测,使它成为许多黑客手中的必备对象之一,一些资深黑客也对它青睐有加。

防御步伐:

因为它综合了多种扫描探测要领,以是很难提防,对于它必须及时打好各类补丁,同时还要应用防火墙。防火墙保举应用国产小我防火墙——天网。天网是异常好的防火墙软件,可以有效阻挡各类进击,有异常机动的规则设置。规则?什么是规则?跟您直说了吧,规则是一系列的对照前提和一个对数据包的动作,便是根据数据包的每一个部分来与设置的前提对照,当相符前提时,就可以确定对该包放行或者阻挡。明白了吧?经由过程合理的设置规则就可以把有害的数据包挡在你的机械之外。假如您不认识收集,最好不要调剂它,您可以直接应用天网帮您设计的规则。假如您认识收集,就可以异常机动的设计相宜自己应用的规则。虽然天网有些过于敏感,常常对一些正常的文件传送报警,但这并不阴碍这个软件成为优秀的防火墙软件。天网免费注册,纵然不注册也不影相应用。

8、溯雪

照样小榕的作品。该软件使用asp、cgi对免费信箱、论坛、谈天室进行密码探测的软件。密码探测主如果经由过程预测生日的措施来实现,成功率可达60%-70%。溯雪的运行道理是经由过程提取asp、cgi页面表单,征采表单运行后的差错标志,有了差错标志后,再挂上字典文件来破解信箱密码。用溯雪来探测信箱密码真的是很轻易,因为许多人对密码的设置采纳了自己的生日或常用英文单词等较简单的要领,这给溯雪留下了很大年夜的施展空间。我曾用自己的信箱做过试验,采纳生日作为密码,溯雪只用了不到3分钟就成功的破解出了我的密码!要知道我用的字典很大年夜,若字典再小些,会更快的!

防御步伐:

首先不要随意马虎裸露自己的信箱地址和论坛、谈天室的用户名,以免引起“有心人”留意;其次把您的密码设置繁杂一些,不要设置成纯数字或纯字母,更不能少于7位,否则真的很危险。可以将密码设置成数字与字母相结合型,并且长度大年夜于7位以上,如设置为这种样式:g19o79o09d19。这个密码是英文单词good和生日1979019的组合,影象轻易,长度又很长,是很难破解的;再次要常常替换密码,一个密码应用光阴不能太长;着末一点,最好各个信箱密码都不合,以免被人一破百破。

您可能还会对下面的文章感兴趣: