當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>黑客攻防>正文

八種黑客工具介紹及其防御

http://m.yibo1263.com　2008-5-14 8:41:37 　來源:本站　編輯:葉子

　　您是怎樣看待黑客及黑客現(xiàn)象的?崇拜?不齒?還是畏懼?本文將向您介紹中國黑客常用的八種工具及其防御方法。需要說明的是，這些只是初級(jí)黑客、甚至是不算黑客的“黑客”所使用的工具。在真正的黑客看來這些工具是很初級(jí)的，但這些黑客工具對(duì)我們普通用戶的殺傷力卻是非常大的，因此有必要介紹一下它們的特點(diǎn)及防御方法。

　　本文列出了幾種具有代表性的黑客工具，我們真正要掌握的當(dāng)然不是如何使用這些黑客工具，而是通過它們了解黑客攻擊手段，掌握防范黑客攻擊的方法，堵住可能出現(xiàn)的各種漏洞。

　　1、冰河

　　冰河是最優(yōu)秀的國產(chǎn)木馬程序之一，同時(shí)也是被使用最多的一種木馬。說句心里話，如果這個(gè)軟件做成規(guī)規(guī)矩矩的商業(yè)用遠(yuǎn)程控制軟件，絕對(duì)不會(huì)遜于那個(gè)體積龐大、操作復(fù)雜的PCanywhere，但可惜的是，它最終變成了黑客常用的工具。

　　冰河的服務(wù)器端(被控端)和客戶端(控制端)都是一個(gè)可執(zhí)行文件，客戶端的圖標(biāo)是一把瑞士軍刀，服務(wù)器端則看起來是個(gè)沒什么大不了的微不足道的程序，但就是這個(gè)程序，足以讓你的電腦成為別人的掌中之物。某臺(tái)電腦執(zhí)行了服務(wù)器端軟件后，該電腦的7626端口(默認(rèn))就對(duì)外開放了，如果在客戶端輸入這臺(tái)電腦的IP地址，就能完全控制這臺(tái)電腦。由于個(gè)人電腦每次上網(wǎng)的IP地址都是隨機(jī)分配的，所以客戶端軟件有一個(gè)“自動(dòng)搜索”功能，可以自動(dòng)掃描某個(gè)IP段受感染的電腦，一旦找到，這臺(tái)電腦就盡在黑客的掌握之中了。由于冰河程序傳播比較廣泛，所以一般情況下，幾分鐘之內(nèi)就能找到一個(gè)感染了冰河的受害者。

　　防御措施：

　　首先不要輕易運(yùn)行來歷不明的軟件，只要服務(wù)器端不被運(yùn)行，冰河再厲害也是有力使不出，這一點(diǎn)非常重要;其次由于冰河的廣泛流行，使得大多數(shù)殺毒軟件可以查殺冰河，因此在運(yùn)行一個(gè)新軟件之前用殺毒軟件查查是很必要的。但由于該軟件變種很多，殺毒軟件如果不及時(shí)升級(jí)，難免會(huì)有遺漏，因此要保證您使用的殺毒軟件病毒庫保持最新。用查殺木馬軟件如木馬克星之類的也可以;安裝并運(yùn)行防火墻，如此則能相對(duì)安全一些。

　　2、Wnuke

　　Wnuke可以利用Windows系統(tǒng)的漏洞, 通過TCP/IP協(xié)議向遠(yuǎn)程機(jī)器發(fā)送一段信息，導(dǎo)致一個(gè)OOB錯(cuò)誤，使之崩潰�，F(xiàn)象：電腦屏幕上出現(xiàn)一個(gè)藍(lán)底白字的提示：“系統(tǒng)出現(xiàn)異常錯(cuò)誤”，按ESC鍵后又回到原來的狀態(tài)，或者死機(jī)。它可以攻擊WIN9X、WINNT、WIN2000等系統(tǒng),并且可以自由設(shè)置包的大小和個(gè)數(shù)，通過連續(xù)攻擊導(dǎo)致對(duì)方死機(jī)。

　　防御措施：

　　不要輕易點(diǎn)擊別人在論壇或聊天室告訴您的網(wǎng)址，那很可能是探測(cè)您的IP地址的(如Iphunter就可以做到這一點(diǎn));用寫字板或其它的編輯軟件建立一個(gè)文本文件，文件名為OOBFIX.REG，內(nèi)容如下：

　　REGEDIT4

　　[HKEY_LOCAL_MACHINE\System\CurrentControlSet \Services\VxD\MSTCP]

　　″BSDUrgent″=″0″

　　啟動(dòng)資源管理器，雙擊該文件即可;安裝并運(yùn)行防火墻。

　　3、Shed

　　Shed是基于NetBIOS的攻擊Windows的軟件。NetBIOS(Network Basic Input Output System，網(wǎng)絡(luò)基本輸入輸出系統(tǒng))，是一種應(yīng)用程序接口(API)，作用是為局域網(wǎng)(LAN)添加特殊功能，幾乎所有的局域網(wǎng)電腦都是在NetBIOS基礎(chǔ)上工作的。在我們的Windows 95、99、或Me中，NetBIOS是和TCP/IP捆綁在一起的,這是十分危險(xiǎn)的!但當(dāng)我們安裝TCP/IP協(xié)議時(shí)，默認(rèn)情況下NetBIOS和它的文件與打印共享功能也一起被裝進(jìn)了系統(tǒng)。當(dāng)NetBIOS運(yùn)行時(shí)，你的后門打開了：因?yàn)镹etBIOS不光允許局域網(wǎng)內(nèi)的用戶訪問你的硬盤資源，Internet上的黑客也能!Shed正是利用了這一點(diǎn)。

　　防御措施：

　　1) 檢查NetBEUI是否出現(xiàn)在配置欄中。打開控制面版，雙擊“網(wǎng)絡(luò)”選項(xiàng)，打開“網(wǎng)絡(luò)”對(duì)話框。在“配置”標(biāo)簽頁中檢查己安裝的網(wǎng)絡(luò)組件中是否有NetBEUI。如果沒有，點(diǎn)擊列表下邊的添加按鈕，選中“網(wǎng)絡(luò)協(xié)議”對(duì)話框，在制造商列表中選擇微軟，在網(wǎng)絡(luò)協(xié)議列表中選擇NetBEUI。點(diǎn)擊確定，根據(jù)提示插入安裝盤，安裝NetBEUI。

　　2) 回到“網(wǎng)絡(luò)”對(duì)話框，選中“撥號(hào)網(wǎng)絡(luò)適配器”，點(diǎn)擊列表右下方“屬性”按鈕。在打開的“屬性”對(duì)話框中選擇“綁定”標(biāo)簽頁，將除“TCP/IP->網(wǎng)絡(luò)適配器”之外的其它項(xiàng)目前復(fù)選框中的對(duì)勾都取消!

本新聞共3頁,當(dāng)前在第1頁 1 2 3

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·黑客工具如何遠(yuǎn)程控制偷窺別人

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费