倘文库
当前位置:首页 » 菜鸟入门级常用工具介绍 » 正文

菜鸟入门级常用工具介绍


您是怎么样对待黑客及黑客现象的?崇敬?不齿?依然畏惧?本文将向您讲解中国黑客常用 的八种工具及其防备办法。

需求阐明的是,这些只是初级黑客、甚至是不算黑客的“黑客” 所运用的工具。

在真正的黑客看来这些工具是格外初级的, 但这些黑客工具对我们平常用户的 杀伤力却是异常大的,因此有必要讲解一下它们的特征及防备办法。

本文列出了几种有代表性的黑客工具, 我们真刚要掌握的固然不是如何运用这些黑客工 具, 而是经过它们了解黑客攻击手法, 掌握防备黑客攻击的办法, 堵住能够浮现的各种破绽。

冰河冰河是最优秀的国产木马次第之一,同时也是被运用最多的一种木马,它的下载地址:本 站下载区有下载 。

说句内心话,假设那个软件做成规规章矩的商业用远程操作软件,万万不或许逊于那集体积 伟大、操作复杂的 PCanywhere,但可惜的是,它最终来变成了黑客常用的工具。

冰河的效劳器端(被控端)和客户端(操作端)基本上一个可实行文件,客户端的图标是 一把瑞士军刀,效劳器端则看起来是个没啥大不了的微缺乏道的次第,但一定是那个次第, 足以让你的电脑成为他人的掌中之物。

某台电脑实行了效劳器端软件后,该电脑的 7626 端 口(默许)就对外开放了,假设在客户端输入这台电脑的 IP 地址,就能完整操作这台电脑。

由于团体电脑每次上网的 IP 地址基本上随机安排的, 因此客户端软件有一个“自动搜寻”功用, 能够自动扫描某个 IP 段受感染的电脑,一旦找到,这台电脑就尽在黑客的掌握之中了。

由 于冰河次第传布比拟普遍, 因此平常状况下, 几分钟之内就能找到一个感染了冰河的受益者。

防备措施: 首先不要随便运转来历不明的软件, 只需效劳器端不被运转, 冰河再凶猛也是有力使不 出,这一点异常严重;其次由于冰河的普遍流行,使得大少数杀毒软件能够查杀冰河,因此 在运转一个新软件之前用杀毒软件查查是格外必要的。

但由于该软件变种格外多, 杀毒软件假设 不准时晋级,难免会有遗漏,因此要保证您运用的杀毒软件病毒库坚持最新。

用查杀木马软 件如木马克星之类的也能够;装置并运转防火墙,如此则能相对安全一些。

Wnuke

Wnuke 能够应用 Windows 系统的破绽, 经过 TCP/IP 协议向远程机械发送一段信息,招致一个 OOB 错误,使之瓦解。

现象:电脑 屏幕上浮现一个蓝底白字的提示: “系统浮现异常错误” 按 ESC 键后又回到原来的状况,或 , 者死机。

它能够攻击 WIN9X、WINNT、WIN2000 等系统,同时能够自在设置包的大小和个 数,经过延续攻击招致对方死机。

它的下载地址:http://www.ttian.net/downipgj/wnuke.zip。

防备措施: 不要随便点击他人在论坛或说话室告知您的网址,那格外能够是探测您的 IP 地址的(如 Iphunter 就能够做到这一点) ;用写字板或其它的编辑软件树立一个文本文件,文件名为 OO BFIX.REG,内容如下: REGEDIT4 [HKEY_LOCAL_MACHINE\System\CurrentControlSet \Services\VxD\MSTCP] ″BSDUrgent″=″0″ 启动资源管理器,双击该文件即可;装置并运转防火墙。

ShedShed 是基于 NetBIOS 的攻击 Windows 的软件。

NetBIOS(Network Basic Input Output System,网络差不多输入输入系统),是一种运用次第接口(API),作用是为局域网(LAN)添加 特殊功用,几乎全部的局域网电脑基本上在 NetBIOS 基础上任务的。

在我们的 Windows95、9 9、或 Me 中,NetBIOS 是和 TCP/IP 捆绑在一齐的,这是异常风险的!但当我们装置 TCP/IP 协议时,默许状况下 NetBIOS 和它的文件与打印共享功用也一齐被装进了系统。

当 NetBIO S 运转时,你的后门翻开了:由于 NetBIOS 不光赞同局域网内的用户访咨询你的硬盘资源,I nternet 上的黑客也能!Shed 正是应用了这一点。

它的下载地址:http://www.cners.com/tools/ shed.exe。

防备措施: 1) 检验 NetBEUI 能否出如今配置栏中。

翻开操作面版,双击“网络”选项,翻开“网络”对话框。

在“配置”标签页中检验己装置的网络组件中能否有 NetBEUI。

假设没有,点击列表下边的添 加按钮,选中“网络协议”对话框,在制造商列表中抉择微软,在网络协议列表中抉择 NetBE UI。

点击确定,依照提示拔出装置盘,装置 NetBEUI。

2) 回到“网络”对话框,选中“拨号网络适配器” 点击列表右下方“属性”按钮。

在翻开的“属性” , 对话框中抉择“绑定”标签页,将除“TCP/IP->网络适配器”之外的其它项目前复选框中的对勾 都取消! 3) 回到“网络”对话框,选中“TCP/IP->拨号网络适配器”点击列表右下方“属性”按钮,不要怕弹 出的警告对话框,点击“确定” 在“TCP/IP 属性”对话框中抉择“绑定”标签页,将列表中全部 。

项目前复选框中的对勾都取消!点击“确定” 这时 Windows 会警告你“尚未抉择绑定的驱动 , 器。

如今能否抉择驱动器?”点击“否” 之后,系统会提示从头启动计算机,确认。

4)从头进入“TCP/IP->拨号网络适配器”的“TCP/IP 属性”对话框,选定“NetBIOS”标签页,看到 “经过 TCP/IP 启用 NetBIOS”项被扫除了吧! 连点两次“取消”参加“网络”对话框(不要点“确认” , 以免浮现啥不测)。

SuperscanSuperscan 是一个功用强盛的扫描器,速度奇快,探测台湾全部回应值小于 200MS 的 I P 段仅用 6 个小时。

能够检查本机 IP 地址和域名,扫描一个 IP 段的全部在线主机以及其可 探测到的端口号。

而且能够保管和导入全部已探测的信息。

它的下载地址:http://go.163.co m/~leeyaya/superscan.zip 防备措施: 准时打补丁堵住破绽。

微软的那些没完没了的补丁包是有用的,格外多时辰,这些补丁能 有效堵住破绽使我们的系统更安全一些。

尽管补丁包浮现总会晚于破绽的浮现, 但作为亡羊 补牢的措施依然有必要的。

ExeBind 。

ExeBind 能够将指定的黑客次第捆绑就任何一个广为传布的抢手软件上,使宿主次第执 行时,寄生次第(黑客次第)也在后台被实行。

当您再次上网时,您曾经在不知不觉中被控 制住了。

您说那个文件捆绑专家恐惧不?而且它支援多重捆绑。

实践上是经过屡次联系文件,

屡次从父进程中调用子进程来完成的。

现象:几乎无。

危害:NetSpy、HDFILL、BO 2000 常经过这种方式在 Internet 上寄生传布。

假设有一天您收到一个不相识的人发来的不错 的次第,请仔细检验一下,由于没准它是用 ExeBind 捆绑了木马次第!它的下载地址:http: //www.ttian.net/downhkgj/exebind.zip 防备措施: 不要实行来历不明的软件, 不要从不牢靠的小站点上下载软件, 任何新下载的次第在首 次运转前,都要用最新的杀毒软件和查杀木马软件检验后才干运用。

其它,最好能了解一些 常用软件的文件大小, 一旦发现文件大小有改变格外是有清楚增大致现, 这时就该请出我们 的杀毒软件和查杀木马软件了。

HackerScan 就能够查出那个软件,HackerScan 下载地址:http:∥ftp.softhouse.com.cn/download3/21833HackerScan.exe。

邮箱终结者相似的邮箱炸弹格外多,它们的原理差不多分歧,最差不多的目的一定是涨破您的邮箱,使您无 法正常收发 E-mail。

它的下载地址:http://yaya2000.home.chinaren.com/mailbomb.zip 防备措施: 要留意自己的网上言行,不要冒犯人;不要随便留下您的 E-mail 信箱地址,特殊是较 严重的 E-mail 信箱更不能随意让他人了解,以免给“有心人”时机;请求较大的邮箱(如中 华网 88M,新浪网 50M) ,接着启用邮箱过滤功用,平常的网站都有这种效劳。

应对这类炸 弹只能如此消极防备了,谁有更好的办法说出来大伙儿学学? 流光这是国人小榕的作品,当我初次运用那个软件时,我被它深深地震住了。

那个软件能让 一个刚刚会用鼠标的人成为专业级黑客,它能够探测 POP3、FTP、HTTP、PROXY、FOR M、SQL、SMTP、IPC$ 上的各种破绽, 并针对各种破绽设计了不同的破解方案, 能够在有破绽的系统上随便失掉被 探测的用户密码。

流光对 WIN9X、WINNT、WIN2000 上的破绽都能够探测,使它成为格外多 黑客手中的必备工具之一,一些资深黑客也对它爱慕有加。

它的下载地址:http://www.netx

eyes.com/fluxay4/fluxay4for98setup.exe 防备措施: 由于它综合了多种扫描探测方式,因此格外难防备,应对它务必准时打好各种补丁,同时 还要运用防火墙。

防火墙推举运用国产团体防火墙——天网,下载地址:http://sky.net.cn。

天网是异常好的防火墙软件,能够有效阻挠各种攻击,有异常灵敏的规章设置。

规章?啥 是规章?跟您直说了吧, 规章是一系列的比拟条件和一个对数据包的举措, 一定是依照数据包 的每一个部分来与设置的条件比拟,当合适条件时,就能够确定对该包放行或许阻挠。

通达 了吧?经过合理的设置规章就能够把有害的数据包挡在你的机械之外。

假设您不熟习网络, 最好不要调整它,您能够直截了当运用天网帮您设计的规章。

假设您熟习网络,就能够异常灵敏 的设计合适自己运用的规章。

尽管天网有些过于敏感,常常对一些正常的文件传送报警,但 这并无妨碍那个软件成为优秀的防火墙软件。

天网收费注册,即使不注册也不妨碍运用。

溯雪依然小榕的作品。

该软件应用 asp、cgi 对收费信箱、论坛、说话室停止密码探测的软 件。

密码探测主假设经过推想生日的办法来完成,成功率可达 60%-70%。

溯雪的运转原理 是经过提取 asp、cgi 页面表单,搜索表单运转后的错误标志,有了错误标志后,再挂上字 典文件来破解信箱密码。

用溯雪来探测信箱密码确实是格外复杂, 由于格外多人对密码的设置采 用了自己的生日或常用英文单词等较简明的方式, 这给溯雪留下了格外大的发挥空间。

我曾用 自己的信箱做过试验, 采取生日作为密码, 溯雪只用了不到 3 分钟就成功的破解出了我的密 码!要了解我用的字典格外大,若字典再小些,会更快的!它的下载地址: http://www.netxeyes.com/dansnowb7setup.exe 防备措施: 首先不要随便揭露自己的信箱地址和论坛、说话室的用户名,以免惹起“有心人”留意; 其次把您的密码设置复杂一些,不要设置成纯数字或纯字母,更不能少于 7 位,否则确实格外 风险。

能够将密码设置成数字与字母相结合型, 同时长度大于 7 位以上, 如设置为这种样式: g19o79o09d19。

那个密码是英文单词 good 和生日 1979019 的组合,经历复杂,长度又格外长, 是格外难破解的;再要紧常常改换密码,一个密码运用时刻不能太长;最终来一点,最好各个信 箱密码都不同,以免被人一破百破。

 
 

微信扫一扫 送福利