菜鸟入门级常用工具介绍

倘文库
当前位置:首页 » 菜鸟入门级常用工具介绍 » 正文

菜鸟入门级常用工具介绍

3,shed; 菜鸟常用的八种安全工具及防范; 菜鸟入门级常用工具介绍
3,shed; 菜鸟常用的八种安全工具及防范; 菜鸟入门级常用工具介绍

您是怎样看待黑客及黑客现象的?崇拜?不齿?还是畏惧?本文将向您介绍中国黑客常用 的八种工具及其防御方法。

需要说明的是,这些只是初级黑客、甚至是不算黑客的“黑客” 所使用的工具。

在真正的黑客看来这些工具是很初级的, 但这些黑客工具对我们普通用户的 杀伤力却是非常大的,因此有必要介绍一下它们的特点及防御方法。

本文列出了几种有代表性的黑客工具, 我们真正要掌握的当然不是如何使用这些黑客工 具, 而是通过它们了解黑客攻击手段, 掌握防范黑客攻击的方法, 堵住可能出现的各种漏洞。

冰河冰河是最优秀的国产木马程序之一,同时也是被使用最多的一种木马,它的下载地址:本 站下载区有下载 。

说句心里话,如果这个软件做成规规矩矩的商业用远程控制软件,绝对不会逊于那个体积 庞大、操作复杂的 PCanywhere,但可惜的是,它最终变成了黑客常用的工具。

冰河的服务器端(被控端)和客户端(控制端)都是一个可执行文件,客户端的图标是 一把瑞士军刀,服务器端则看起来是个没什么大不了的微不足道的程序,但就是这个程序, 足以让你的电脑成为别人的掌中之物。

某台电脑执行了服务器端软件后,该电脑的 7626 端 口(默认)就对外开放了,如果在客户端输入这台电脑的 IP 地址,就能完全控制这台电脑。

由于个人电脑每次上网的 IP 地址都是随机分配的, 所以客户端软件有一个“自动搜索”功能, 可以自动扫描某个 IP 段受感染的电脑,一旦找到,这台电脑就尽在黑客的掌握之中了。

由 于冰河程序传播比较广泛, 所以一般情况下, 几分钟之内就能找到一个感染了冰河的受害者。

防御措施: 首先不要轻易运行来历不明的软件, 只要服务器端不被运行, 冰河再厉害也是有力使不 出,这一点非常重要;其次由于冰河的广泛流行,使得大多数杀毒软件可以查杀冰河,因此 在运行一个新软件之前用杀毒软件查查是很必要的。

但由于该软件变种很多, 杀毒软件如果 不及时升级,难免会有遗漏,因此要保证您使用的杀毒软件病毒库保持最新。

用查杀木马软 件如木马克星之类的也可以;安装并运行防火墙,如此则能相对安全一些。

Wnuke

Wnuke 可以利用 Windows 系统的漏洞, 通过 TCP/IP 协议向远程机器发送一段信息,导致一个 OOB 错误,使之崩溃。

现象:电脑 屏幕上出现一个蓝底白字的提示: “系统出现异常错误” 按 ESC 键后又回到原来的状态,或 , 者死机。

它可以攻击 WIN9X、WINNT、WIN2000 等系统,并且可以自由设置包的大小和个 数,通过连续攻击导致对方死机。

它的下载地址:http://www.ttian.net/downipgj/wnuke.zip。

防御措施: 不要轻易点击别人在论坛或聊天室告诉您的网址,那很可能是探测您的 IP 地址的(如 Iphunter 就可以做到这一点) ;用写字板或其它的编辑软件建立一个文本文件,文件名为 OO BFIX.REG,内容如下: REGEDIT4 [HKEY_LOCAL_MACHINE\System\CurrentControlSet \Services\VxD\MSTCP] ″BSDUrgent″=″0″ 启动资源管理器,双击该文件即可;安装并运行防火墙。

ShedShed 是基于 NetBIOS 的攻击 Windows 的软件。

NetBIOS(Network Basic Input Output System,网络基本输入输出系统),是一种应用程序接口(API),作用是为局域网(LAN)添加 特殊功能,几乎所有的局域网电脑都是在 NetBIOS 基础上工作的。

在我们的 Windows95、9 9、或 Me 中,NetBIOS 是和 TCP/IP 捆绑在一起的,这是十分危险的!但当我们安装 TCP/IP 协议时,默认情况下 NetBIOS 和它的文件与打印共享功能也一起被装进了系统。

当 NetBIO S 运行时,你的后门打开了:因为 NetBIOS 不光允许局域网内的用户访问你的硬盘资源,I nternet 上的黑客也能!Shed 正是利用了这一点。

它的下载地址:http://www.cners.com/tools/ shed.exe。

防御措施: 1) 检查 NetBEUI 是否出现在配置栏中。

打开控制面版,双击“网络”选项,打开“网络”对话框。

在“配置”标签页中检查己安装的网络组件中是否有 NetBEUI。

如果没有,点击列表下边的添 加按钮,选中“网络协议”对话框,在制造商列表中选择微软,在网络协议列表中选择 NetBE UI。

点击确定,根据提示插入安装盘,安装 NetBEUI。

2) 回到“网络”对话框,选中“拨号网络适配器” 点击列表右下方“属性”按钮。

在打开的“属性” , 对话框中选择“绑定”标签页,将除“TCP/IP->网络适配器”之外的其它项目前复选框中的对勾 都取消! 3) 回到“网络”对话框,选中“TCP/IP->拨号网络适配器”点击列表右下方“属性”按钮,不要怕弹 出的警告对话框,点击“确定” 在“TCP/IP 属性”对话框中选择“绑定”标签页,将列表中所有 。

项目前复选框中的对勾都取消!点击“确定” 这时 Windows 会警告你“尚未选择绑定的驱动 , 器。

现在是否选择驱动器?”点击“否” 之后,系统会提示重新启动计算机,确认。

4)重新进入“TCP/IP->拨号网络适配器”的“TCP/IP 属性”对话框,选定“NetBIOS”标签页,看到 “通过 TCP/IP 启用 NetBIOS”项被清除了吧! 连点两次“取消”退出“网络”对话框(不要点“确认” , 免得出现什么意外)。

SuperscanSuperscan 是一个功能强大的扫描器,速度奇快,探测台湾全部回应值小于 200MS 的 I P 段仅用 6 个小时。

可以查看本机 IP 地址和域名,扫描一个 IP 段的所有在线主机以及其可 探测到的端口号。

而且可以保存和导入所有已探测的信息。

它的下载地址:http://go.163.co m/~leeyaya/superscan.zip 防御措施: 及时打补丁堵住漏洞。

微软的那些没完没了的补丁包是有用的,很多时候,这些补丁能 有效堵住漏洞使我们的系统更安全一些。

尽管补丁包出现总会晚于漏洞的出现, 但作为亡羊 补牢的措施还是有必要的。

ExeBind 。

ExeBind 可以将指定的黑客程序捆绑到任何一个广为传播的热门软件上,使宿主程序执 行时,寄生程序(黑客程序)也在后台被执行。

当您再次上网时,您已经在不知不觉中被控 制住了。

您说这个文件捆绑专家恐怖不?而且它支持多重捆绑。

实际上是通过多次分割文件,

多次从父进程中调用子进程来实现的。

现象:几乎无。

危害:NetSpy、HDFILL、BO 2000 常通过这种形式在 Internet 上寄生传播。

如果有一天您收到一个不相识的人发来的不错 的程序,请仔细检查一下,因为没准它是用 ExeBind 捆绑了木马程序!它的下载地址:http: //www.ttian.net/downhkgj/exebind.zip 防御措施: 不要执行来历不明的软件, 不要从不可靠的小站点上下载软件, 任何新下载的程序在首 次运行前,都要用最新的杀毒软件和查杀木马软件检查后才能使用。

另外,最好能知道一些 常用软件的文件大小, 一旦发现文件大小有变化尤其是有明显增大表现, 这时就该请出我们 的杀毒软件和查杀木马软件了。

HackerScan 就可以查出这个软件,HackerScan 下载地址:http:∥ftp.softhouse.com.cn/download3/21833HackerScan.exe。

邮箱终结者类似的邮箱炸弹很多,它们的原理基本一致,最根本的目标就是涨破您的邮箱,使您无 法正常收发 E-mail。

它的下载地址:http://yaya2000.home.chinaren.com/mailbomb.zip 防御措施: 要注意自己的网上言行,不要得罪人;不要轻易留下您的 E-mail 信箱地址,特别是较 重要的 E-mail 信箱更不能随意让别人知道,以免给“有心人”机会;申请较大的邮箱(如中 华网 88M,新浪网 50M) ,然后启用邮箱过滤功能,一般的网站都有这种服务。

对付这类炸 弹只能如此消极防御了,谁有更好的办法说出来大家学学? 流光这是国人小榕的作品,当我首次使用这个软件时,我被它深深地震住了。

这个软件能让 一个刚刚会用鼠标的人成为专业级黑客,它可以探测 POP3、FTP、HTTP、PROXY、FOR M、SQL、SMTP、IPC$ 上的各种漏洞, 并针对各种漏洞设计了不同的破解方案, 能够在有漏洞的系统上轻易得到被 探测的用户密码。

流光对 WIN9X、WINNT、WIN2000 上的漏洞都可以探测,使它成为许多 黑客手中的必备工具之一,一些资深黑客也对它青睐有加。

它的下载地址:http://www.netx

eyes.com/fluxay4/fluxay4for98setup.exe 防御措施: 由于它综合了多种扫描探测方式,所以很难防备,对付它必须及时打好各种补丁,同时 还要使用防火墙。

防火墙推荐使用国产个人防火墙——天网,下载地址:http://sky.net.cn。

天网是非常好的防火墙软件,可以有效阻挡各种攻击,有非常灵活的规则设置。

规则?什么 是规则?跟您直说了吧, 规则是一系列的比较条件和一个对数据包的动作, 就是根据数据包 的每一个部分来与设置的条件比较,当符合条件时,就可以确定对该包放行或者阻挡。

明白 了吧?通过合理的设置规则就可以把有害的数据包挡在你的机器之外。

如果您不熟悉网络, 最好不要调整它,您可以直接使用天网帮您设计的规则。

如果您熟悉网络,就可以非常灵活 的设计合适自己使用的规则。

虽然天网有些过于敏感,经常对一些正常的文件传送报警,但 这并不妨碍这个软件成为优秀的防火墙软件。

天网免费注册,即使不注册也不影响使用。

溯雪还是小榕的作品。

该软件利用 asp、cgi 对免费信箱、论坛、聊天室进行密码探测的软 件。

密码探测主要是通过猜测生日的方法来实现,成功率可达 60%-70%。

溯雪的运行原理 是通过提取 asp、cgi 页面表单,搜寻表单运行后的错误标志,有了错误标志后,再挂上字 典文件来破解信箱密码。

用溯雪来探测信箱密码真的是很容易, 由于许多人对密码的设置采 用了自己的生日或常用英文单词等较简单的方式, 这给溯雪留下了很大的施展空间。

我曾用 自己的信箱做过试验, 采用生日作为密码, 溯雪只用了不到 3 分钟就成功的破解出了我的密 码!要知道我用的字典很大,若字典再小些,会更快的!它的下载地址: http://www.netxeyes.com/dansnowb7setup.exe 防御措施: 首先不要轻易暴露自己的信箱地址和论坛、聊天室的用户名,以免引起“有心人”注意; 其次把您的密码设置复杂一些,不要设置成纯数字或纯字母,更不能少于 7 位,否则真的很 危险。

可以将密码设置成数字与字母相结合型, 并且长度大于 7 位以上, 如设置为这种样式: g19o79o09d19。

这个密码是英文单词 good 和生日 1979019 的组合,记忆容易,长度又很长, 是很难破解的;再次要经常更换密码,一个密码使用时间不能太长;最后一点,最好各个信 箱密码都不同,以免被人一破百破。