當前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>黑客攻防>正文

八種黑客工具介紹及其防御

http://m.yibo1263.com　2008-5-14 8:41:37 　來源:本站　編輯:葉子

　　您是怎樣看待黑客及黑客現(xiàn)象的?崇拜?不齒?還是畏懼?本文將向您介紹中國黑客常用的八種工具及其防御方法。需要說明的是，這些只是初級黑客、甚至是不算黑客的“黑客”所使用的工具。在真正的黑客看來這些工具是很初級的，但這些黑客工具對我們普通用戶的殺傷力卻是非常大的，因此有必要介紹一下它們的特點及防御方法。

　　本文列出了幾種具有代表性的黑客工具，我們真正要掌握的當然不是如何使用這些黑客工具，而是通過它們了解黑客攻擊手段，掌握防范黑客攻擊的方法，堵住可能出現(xiàn)的各種漏洞。

　　1、冰河

　　冰河是最優(yōu)秀的國產(chǎn)木馬程序之一，同時也是被使用最多的一種木馬。說句心里話，如果這個軟件做成規(guī)規(guī)矩矩的商業(yè)用遠程控制軟件，絕對不會遜于那個體積龐大、操作復(fù)雜的PCanywhere，但可惜的是，它最終變成了黑客常用的工具。

　　冰河的服務(wù)器端(被控端)和客戶端(控制端)都是一個可執(zhí)行文件，客戶端的圖標是一把瑞士軍刀，服務(wù)器端則看起來是個沒什么大不了的微不足道的程序，但就是這個程序，足以讓你的電腦成為別人的掌中之物。某臺電腦執(zhí)行了服務(wù)器端軟件后，該電腦的7626端口(默認)就對外開放了，如果在客戶端輸入這臺電腦的IP地址，就能完全控制這臺電腦。由于個人電腦每次上網(wǎng)的IP地址都是隨機分配的，所以客戶端軟件有一個“自動搜索”功能，可以自動掃描某個IP段受感染的電腦，一旦找到，這臺電腦就盡在黑客的掌握之中了。由于冰河程序傳播比較廣泛，所以一般情況下，幾分鐘之內(nèi)就能找到一個感染了冰河的受害者。

　　防御措施：

　　首先不要輕易運行來歷不明的軟件，只要服務(wù)器端不被運行，冰河再厲害也是有力使不出，這一點非常重要;其次由于冰河的廣泛流行，使得大多數(shù)殺毒軟件可以查殺冰河，因此在運行一個新軟件之前用殺毒軟件查查是很必要的。但由于該軟件變種很多，殺毒軟件如果不及時升級，難免會有遺漏，因此要保證您使用的殺毒軟件病毒庫保持最新。用查殺木馬軟件如木馬克星之類的也可以;安裝并運行防火墻，如此則能相對安全一些。

　　2、Wnuke

　　Wnuke可以利用Windows系統(tǒng)的漏洞, 通過TCP/IP協(xié)議向遠程機器發(fā)送一段信息，導(dǎo)致一個OOB錯誤，使之崩潰。現(xiàn)象：電腦屏幕上出現(xiàn)一個藍底白字的提示：“系統(tǒng)出現(xiàn)異常錯誤”，按ESC鍵后又回到原來的狀態(tài)，或者死機。它可以攻擊WIN9X、WINNT、WIN2000等系統(tǒng),并且可以自由設(shè)置包的大小和個數(shù)，通過連續(xù)攻擊導(dǎo)致對方死機。

　　防御措施：

　　不要輕易點擊別人在論壇或聊天室告訴您的網(wǎng)址，那很可能是探測您的IP地址的(如Iphunter就可以做到這一點);用寫字板或其它的編輯軟件建立一個文本文件，文件名為OOBFIX.REG，內(nèi)容如下：

　　REGEDIT4

　　[HKEY_LOCAL_MACHINE\System\CurrentControlSet \Services\VxD\MSTCP]

　　″BSDUrgent″=″0″

　　啟動資源管理器，雙擊該文件即可;安裝并運行防火墻。

　　3、Shed

　　Shed是基于NetBIOS的攻擊Windows的軟件。NetBIOS(Network Basic Input Output System，網(wǎng)絡(luò)基本輸入輸出系統(tǒng))，是一種應(yīng)用程序接口(API)，作用是為局域網(wǎng)(LAN)添加特殊功能，幾乎所有的局域網(wǎng)電腦都是在NetBIOS基礎(chǔ)上工作的。在我們的Windows 95、99、或Me中，NetBIOS是和TCP/IP捆綁在一起的,這是十分危險的!但當我們安裝TCP/IP協(xié)議時，默認情況下NetBIOS和它的文件與打印共享功能也一起被裝進了系統(tǒng)。當NetBIOS運行時，你的后門打開了：因為NetBIOS不光允許局域網(wǎng)內(nèi)的用戶訪問你的硬盤資源，Internet上的黑客也能!Shed正是利用了這一點。

　　防御措施：

　　1) 檢查NetBEUI是否出現(xiàn)在配置欄中。打開控制面版，雙擊“網(wǎng)絡(luò)”選項，打開“網(wǎng)絡(luò)”對話框。在“配置”標簽頁中檢查己安裝的網(wǎng)絡(luò)組件中是否有NetBEUI。如果沒有，點擊列表下邊的添加按鈕，選中“網(wǎng)絡(luò)協(xié)議”對話框，在制造商列表中選擇微軟，在網(wǎng)絡(luò)協(xié)議列表中選擇NetBEUI。點擊確定，根據(jù)提示插入安裝盤，安裝NetBEUI。

　　2) 回到“網(wǎng)絡(luò)”對話框，選中“撥號網(wǎng)絡(luò)適配器”，點擊列表右下方“屬性”按鈕。在打開的“屬性”對話框中選擇“綁定”標簽頁，將除“TCP/IP->網(wǎng)絡(luò)適配器”之外的其它項目前復(fù)選框中的對勾都取消!

本新聞共3頁,當前在第1頁 1 2 3

【收藏】【打印】【進入論壇】

相關(guān)文章：

·黑客工具如何遠程控制偷窺別人

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费