庞大资源库的计算机教程网站!
设为首页
加入收藏
总编信箱
投稿或申请专栏请先 [登 陆]
首页 操作系统 程序设计 图形图像 媒体动画 机械电子 WEB开发 数 据 库 办公系列 路由技术 网络原理 网络应用
认证考试 安全技术
首页>操作系统>Linux>系统安全>正文
资料搜索
Google搜索
Google
返回上级列表

推荐文章

快速保存网页中所有图片的方法
Windows中让光驱巧妙“隐身”技
防范非法用户入侵Win 2000/XP系
两款比较典型的ASP木马防范方法
有关表格边框的css语法整理
Windows XP中可以被禁用的服务
SQL Server导出导入数据方法
Javascript所有对象的属性的获
网页(HTML)中的特殊字符
与篮球共舞,尽显模式本色
QQ病毒的手工清除方法
Photoshop为极品美女打造性感睫
天衣无缝:IIS与PHP水火也相容
SQL Server存储过程编写和优化

红客帝国之七种兵器

 作者:本站收集   日期:2005-3-13
字号选择〖 〗/ 双击滚屏 单击停止   


本文出自: 中国红客联盟 http://www.cnhonker.com
作者:红色丫鸭工作室

如果你是大虾,本文对你没有任何价值,如果你是小小鸟,那就进来看看吧。本文介绍7种常用的黑客工具,足以将一个白痴武装到牙齿。同时本文也给出了对付这7种工具的防御措施,大家可以加强警惕。
1、 冰河(http://yaya2000.home.chinaren.com/binhe1.zip )。国产最精良的木马程序。说句实话,这个软件如果做成规规矩矩的商业用远程控制软件,绝对不会逊于那个体积庞大,使用复杂的PCanywhere,但可惜的是,作者将其做成了黑客软件。这个软件分服务器端(被控端)版本和客户端(控制端)版本,都是一个可执行文件,客户端的图标是一把瑞士军刀,服务器端则看起来是个没什么大不了的微不足道的程序,但就是这个程序,足以让你的电脑成为别人的掌中之物。

某台电脑执行了服务器端软件后,该电脑的几个端口就对外开放了,如果在客户端输入这台电脑的IP地址,就能完全控制这台电脑。由于多数个人电脑的IP地址都是随机的,所以客户端软件有一个IP扫描工具,可以自动扫描某个IP段受感染的电脑,一旦找到,这台电脑就面临灭顶之灾。由于冰河程序散播比较广泛,所以一般情况下,十分钟之内就能找到一个受感染的倒霉者。

防御措施:最新版的杀毒软件。这个黑客工具杀伤力极大,绝大多数杀毒软件都能认出,但该软件升级不断,杀毒软件如果不及时升级,难免会有遗漏。
2、 Iphacker(http://yaya2000.home.chinaren.com/iphacker.zip ),这是个打着“安全漏洞测试”的幌子攻击别人的工具。这个软件根据Windows系列的漏洞进行攻击,轻者导致Win98蓝屏死机,重者使WinNT服务器无法启动。而且这个软件带有“主机信息探测”、“端口扫描”等功能,可以探测远程电脑的操作系统和开放的端口。

防御措施:打补丁。不要懒得理微软的没完没了的补丁包,很多时候,这些“补丁”能救我们的电脑。
3、 OICQ“补丁”(http://yaya2000.home.chinaren.com/OICQ1201.zip )。这是一个很有意思的软件,号称OICQ的“补丁”,其实是一个改编的OICQ探测器,可以探测到你的好友的IP地址,如果和上面的“IPhacker”配合使用,后果就是你的OICQ“好友”遭到攻击。如图,加了这个“补丁”的OICQ出现一个显示对方IP的窗口:

防御措施:由于它能轻松的找到你的IP,造成的后果很严重(如果配合IP攻击工具使用的话…)。尽量不要使用OICQ,因为设计问题,OICQ保密性能特别差,成了黑客们常拿来做实验的“试验田”,许多黑客都是从黑OICQ起家的。如果舍不得你的好友,那就在系统设置里加上“好友验证”,不可靠的人不要加到好友名单。或者使用代理服务器,如果使用代理,那么它攻击的就是那个防御极佳的大家伙,会让他死机的!
4、 Superscan3.0,由LION亲自汉化,下载地址:http://go.163.com/~leeyaya/superscan.zip ,功能多多,性能强大,速度奇快,探测台湾全部IP段(回应值小于200MS的)仅用6个小时。可以查看本机IP地址和域名,扫描一个IP段的所有在线主机以及其可探测到的端口号。而且可以保存和导入所有已探测的信息。


防御措施:同Iphacker的防御措施。
5、文件捆绑专家。(http://go.163.com/~leeyaya/BINDER.EXE )这个要命的家伙具有其他同类软件所不具备的功能:压缩。许多文件捆绑软件都没有压缩功能,两个软件捆在一起能通过文件的大小看出来,但这个文件捆绑器独具压缩工能和快速解压功能,使合并后的软件可能和原文件一样大。所以,如果你收到一个美丽的屏幕保护程序,没准是捆绑了冰河的木马程序!

防御措施:不要执行来历不明的软件,不要从不可靠的小站点上下载软件,任何程序,都要用最新的杀毒软件检查后才能使用。
5、 邮箱终结者(http://yaya2000.home.chinaren.com/mailbomb.zip )。类似的炸弹很多,原理基本一致,无非就是涨破你的邮箱,让你无法正常收发Email为止。

防御措施:尽量少在网上得罪人J ,不要给不认识的人留Email地址,启用过滤功能(一般的网站都有这种服务),申请较大的邮箱(比如中华网88M,新浪网50M)。
7、 流光。小榕软件下载。这个幽灵般的软件几乎能让一个刚刚会用鼠标的人成为专业级黑客,作者几乎利用了网络上所有的漏洞,并针对各种漏洞设计了破解方案。


防御措施:由于它综合了多种扫描探测方式,所以很难防备,对付它最好的办法就是不上网J ,或者使用下面介绍的防火墙。

如何进一步增强防御措施?除了尽量小心外,最好使用防火墙。当然推荐最优秀的国产个人防火墙—天网,很多网站都有下载,不过我推荐你去中华网、新浪网或者天网的主页下载,原因就不用多说了吧?

天网几乎弥补了Win98和Win2000下所有的通讯漏洞,并且非常敏感(总比不敏感强),经常把一些正常的文件传送都当成黑客入侵。但这并不妨碍这个防火墙软件成为优秀的软件,更为难能可贵的是这么好的软件免费注册,免费使用,即便是不注册也不影响使用。
红色丫鸭工作室
Email: redyaya@21cn.com

上一篇:使用Snort探测轻型侵入    下一篇:检测系统是否被入侵者安装了rootkit  
[发送给好友]  [关闭窗口]  [返回顶部]   转载请注明来源:www.it00.com   
特别声明: 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。
责任编辑: 原点 投稿作者: 本站收集
信息来源: 网络 录入时间: 2005-3-13
关于我们 - 广告服务 - 版权申明 - 网站地图 - 联系方式 - 总编信箱 - 会员投稿
Copyright ©2005 - 2008 IT00.COM,All Rights Reserved