史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > Hacker/Cracker 及加解密技術文件
忘記密碼?
註冊帳號 論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2003-11-15, 06:09 AM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 上網操作1000問

黑客及防範
癒u他旁若無人地站在白宮走廊的一角,目光深邃。一台筆記型電腦與他寸步不離,他不時在鍵碟上敲下某些神秘的指令......」,當有「世界頭號電腦黑客」之稱的天才黑客凱文.米特尼克(Kevin.Mitnik)被克林頓總統邀請到白宮共商網路安全大計時,美國的一本著名週刊對這位有著傳奇色彩的黑客進行了以上的描述。
2000年8月21日上午10時,國內企業海信集團宣佈,懸賞50萬,以集團下屬公司——北京海信數位科技股份公司研製的8341防火牆向全球黑客挑戰。但就在8月24日,海信公司網站主頁被化名為「黑妹」的黑客黑掉。並且在其主頁發表了一封致該公司副總裁的公開信。信中稱,該公司這種行為「無非為了炒作。」並聲稱海信公司公佈的是一個根本PING不通的IP位址,是對黑客極大侮辱。在最後以威脅性言語表示:「我現在勒令你:立即停止叫板,否則貴網站一年四季休得安寧!」
……
竄鬮礞斷的有關事件的新聞,使得黑客這一特殊群體再一次引起了世人的關注。

黑客的定義及其危害
瞻偵簻O黑客?
繕:談到網路安全問題,就沒法不談黑客(Hacker)。翻開1998年日本出版的《新黑客字典》,可以看到上面對黑客的定義是:「喜歡探索軟體程序奧秘、並從中增長其個人才幹的人。他們不像絕大多數電腦使用者,只規規矩矩地瞭解別人指定瞭解的範圍狹小的部分知識。」
「黑客」大都是程序員,他們對於操作系統和編程語言有著深刻的認識,樂於探索操作系統的奧秘且善於通過探索瞭解系統中的漏洞及其原因所在,他們恪守這樣一條準則:「Never
damage any
system」(永不破壞任何系統)。他們近乎瘋狂地鑽研更深入的電腦系統知識並樂於與他人共享成果,他們一度是電腦發展史上的英雄,為推動電腦的發展起了重要的作用。那時候,從事黑客活動,就意味著對電腦的潛力進行智力上最大程度的發掘。國際上的著名黑客均強烈支持信息共享論,認為信息、技術和知識都應當被所有人共享,而不能為少數人所壟斷。大多數黑客中都具有反社會或反傳統的色彩,同時,另外一個特徵是十分重視團隊的合作精神。
藍蒫M,「黑客」一詞原來並沒有絲毫的貶義成分。直到後來,少數懷著不良的企圖,利用非法手段獲得的系統訪問權去闖入遠端機器系統、破壞重要資料,或為了自己的私利而製造麻煩的具有惡意行為特徵的人(他們其實是「Crack」)慢慢玷污了「黑客」的名聲,「黑客」才逐漸演變成入侵者、破壞者的代名詞。
「他們瞄準一台電腦,對它進行控制,然後毀壞它。」——這是1995年美國拍攝第一部有關黑客的電影《戰爭遊戲》中,對「黑客」概念的描述。
臏鷁M現在對黑客的準確定義仍有不同的意見,但是,從信息安全這個角度來說,「黑客」的普遍含意是特指對電腦系統的非法侵入者。多數黑客都癡迷電腦,認為自己在電腦方面的天賦過人,只要自己願意,就可毫無顧忌地非法闖入某些敏感的信息禁區或者重要網站,以竊取重要的信息資源、篡改網址信息或者刪除該網址的全部內容等惡作劇行為作為一種智力的挑戰而自我陶醉。
瞼堳e黑客已成為一個特殊的社會群體,在歐美等國有不少完全合法的黑客組織,黑客們經常召開黑客技術交流會,97年11月,在紐約就召開了世界黑客大會,與會者達四五千人之眾。另一方面,黑客組織在英特網上利用自己的網站上介紹黑客攻擊手段、免費提供各種黑客工具軟體、出版網上黑客雜誌。這使得普通人也很容易下載並學會使用一些簡單的黑客手段或工具對網路進行某種程度的攻擊,進一步惡化了網路安全環境。

繞竄可以分為哪幾種類型?
繕炕G黑客通常可以分為以下幾種類型:
1.好奇型
瞼L們沒有反社會色彩,只是在追求技術上的精進,
只在好奇心驅使下進行一些並無惡意的攻擊,以不正當侵入為手段找出網路漏洞,他們在發現了某些內部網路漏洞後,會主動向網路管理員指出或者乾脆說明 修補網路錯誤以防止損失擴大。他們能使更多的網路趨於完善和安全。
2.惡作劇型
舊穭J他人網站,以篡改、更換網站信息或者刪除該網站的全部內容,並在被攻擊的網站上公佈自己的綽號,以便在技術上尋求刺激,炫耀自己的網路攻擊能力。
3.隱密型
糧萲w先通過種種手段把自己深深地隱藏起來,然後再以匿名身份從暗處實施主動網路攻擊;有時乾脆冒充網路合法用戶,通過正常渠道侵入網路後再進去行攻擊。此類黑客大都技術高超、行蹤無定,攻擊性比較強。
4.定時炸彈型
極具破壞性的一種類型。為了達到個人目的,通過在網路上設定陷阱或事先在生產或網路維護軟體內裝入邏輯炸彈或後門程序,在特定的時間或特定條件下,根據需要干擾網路正常執行或致使生產線或者網路完全陷入癱瘓狀態。
5. 重磅炸彈型
這種黑客憑借高超的黑客技術,利用高技術手段干擾競爭對手的正常商業行為。或者非法闖入軍事情報機關的內部網路,干擾軍事指揮系統的正常工作,竊取、調閱和篡改有關軍事資料,使高度敏感信息洩密,意圖製造軍事混亂或政治動盪。

繞竄有什麼樣的危害?
繕炕G黑客對於窺視別人在網路上的秘密有著特別的興趣,如政府和軍隊的機密、企業的商業秘密及個人隱私等均在他們的雙目注視之下。他們的所作所為常常讓人們為之瞠目:
1990年4月—1991年5月間,幾名荷蘭黑客自由進出美國國防部的34個站點如入無人之境,調出了所有包含「武器」、「導彈」等關鍵詞的信息。嚴重的是,而美國國防部當時竟一無所知。
礎b1991年的海灣戰爭中,美國首次將信息戰用於實戰,但黑客很快就攻擊了美國軍方的網路系統。同時。黑客們將竊取到的部分美軍機密文件提供給了伊拉克。
1996年9月18日,美國中央情報局的網頁被一名黑客破壞,「中央情報局」被篡改成「中央愚蠢局」 ……
職琚m今日美國報》報導,黑客每年給全球電腦網路帶來的損失估計高達上百億美元。
為了打擊黑客的犯罪活動,美國政府計劃成立一個由聯邦調查局、中央情報局、司法局和商務部聯合組成的特別小組,來保護美國的重要電腦系統不受恐怖分子的攻擊。五角大樓籌劃組建一個國家安全情報交流小組,以防止發生「電子珍珠港事件」。


二、黑客常用的攻擊手段
礎b高速執行的Internet上,除了機器設備、通訊線路等硬體設施本身的可靠性問題之外,可以說每時每刻都受到潛在人為攻擊的威脅,而這種攻擊一旦成功,小則文件受損、商業機密洩漏,大至威脅國家安全。以下就是黑客通常都採用幾種攻擊手段:後門、炸彈攻擊、拒絕服務攻擊等。

瞻偵簻O後門程序?
繕炕G當一個訓練有素的程序員設計一個功能較複雜的軟體時,都習慣於先將整個軟體分割為若干模組,然後再對各模組單獨設計、偵錯,而後門則是一個模組的秘密入口。在程序開發期間,後門的存在是為了便於測試、更改和增強模組的功能。當然,程序員一般不會把後門記入軟體的說明我的文件,因此用戶通常無法瞭解後門的存在。
竄鷊茈膨`操作程序,在軟體交付用戶之前,程序員應該去掉軟體模組中的後門,但是,由於程序員的疏忽,或者故意將其留在程序中以便日後可以對此程序進行隱蔽的訪問,方便測試或維護已完成的程序等種種原因,實際上並未去掉。
這樣,後門就可能被程序的作者所秘密使用,也可能被少數別有用心的人用窮舉搜尋法發現利用。想想看,如果黑客發現了你的伺服器正執行著有後門的軟體,結果將會怎樣?!


竅絳u攻擊的原理是什麼?
繕炕G炸彈攻擊的基本原理是利用特殊工具軟體,在短時間內向目標機集中傳送大量超出系統接收範圍的信息或者垃圾信息,目的在於使對方目標機出現超負荷、網路堵塞等狀況,從而造成目標的系統崩潰及拒絕服務。一般的炸彈攻擊有郵件炸彈、邏輯炸彈、聊天室炸彈、特洛伊木馬、網路監聽等。

瞻偵簻O郵件炸彈?
繕炕G郵件炸彈攻擊是各種炸彈攻擊中最一般的攻擊手段。現在網上的郵件炸彈程序很多,雖然它們的安全性不盡相同,但基本上都能保證攻擊者的不被發現。任何一個剛上網的新手利用現成郵件炸彈工具程序,要實現這種攻擊都是易如反掌的。
繞l件炸彈造成的危害原理是這樣的:由於接收郵件信息需要系統來處理,而且郵件的儲存也需要一定的空間。所以,因郵件炸彈而導致的巨量郵件會大大加劇網路連接負擔、消耗大量的存儲空間,甚至溢出文件系統,這將會給Unix、Windows等許多操作系統形成威脅,除了操作系統有崩潰的危險之外,由於大量垃圾郵件集中湧來,將會佔用大量的處理器時間與帶寬,造成正常用戶的訪問速度急劇下降。而對於個人的免費郵箱來說,由於其郵箱容量是有限制的,郵件容量一旦超過限定容量(即郵箱被「撐爆」),系統就會拒絕服務。
礎野棷N會有盾,針對郵件炸彈的氾濫,一些對抗郵件炸彈的「砍信」軟體開始應運而生(比如E-mail
Chomper等),這些「砍信」軟體可以說明 你快速刪除炸彈郵件。而各免費郵箱提供商也通過使用郵件過濾器等措施加強了這方面的防護。如果被攻擊者能夠及時發現遭受攻擊的話,完全可以使用系統提供的郵件過濾器系統來拒絕接收此類郵件,但是,目前對於解決郵件炸彈的困擾還沒有萬全之策,應以預防為主。

瞻偵簻O邏輯炸彈?
繕炕G邏輯炸彈是指對電腦程序進行修改,使之在某種特定條件下觸發,按某種特殊的方式執行。在不具備觸發條件的情況下,邏輯炸彈深藏不露,系統執行情況良好,用戶也感覺不到異常之處。但是,觸發條件一旦被滿足,邏輯炸彈就會「爆炸」。雖然它不能炸毀你的機器,但是可以嚴重破壞你的電腦裡存儲的重要資料,導致凝聚了你心血的研究、設計成果毀於一旦,或者自動生產線的癱瘓等嚴重後果。


瞻偵簻O聊天室炸彈?
繕炕G在聊天室裡也相對容易受到炸彈攻擊,不過還好,並不是所有的聊天室都支持炸彈,一般的聊天室炸彈有兩種,一種是使用JavaScript編就的,只有在支持JavaScript的聊天室才可以使用它;另外一種炸彈是關於IP原理的,使用時需要知道對方的IP位址或者主機支持擴展郵件的標準。如果主機是Unix的,且支持擴展郵件標準,那麼可以使用flash之類的軟體去襲擊他們,如果知道對方的IP位址,事情就更簡單了,使對方的系統過載的軟體簡直不勝枚舉。此外,還有瀏覽器炸彈和留言本炸彈等。當觸發瀏覽器炸彈的時候,系統會開啟無數的視窗,直到耗盡電腦的資源導致當機為止(也稱「視窗炸彈」)。

瞻偵簻O拒絕服務攻擊?
繕炕G拒絕服務攻擊,也叫分佈式D.O.S攻擊(Distributed Denial Of
Service)。拒絕服務就是用超出被攻擊目標處理能力的海量資料包消耗可用系統,帶寬資源,致使網路服務癱瘓的一種攻擊手段。它的攻擊原理是這樣的:攻擊者首先通過比較一般的黑客手段侵入並控制某個網站之後,在該網站的伺服器上安裝並啟動一個可由攻擊者發出的特殊指令來進行控制的行程。當攻擊者把攻擊對象的IP位址作為指令下達給這些行程的時候,這些行程就開始對目標主機發起攻擊。這種方式集中了成百上千台伺服器的帶寬能力,對某個特定目標實施攻擊,所以威力驚人,在這種懸殊的帶寬對比下,被攻擊目標的剩餘帶寬會迅速耗盡,從而導致伺服器的癱瘓。當黑客於1999年8月17

攻擊美國明尼蘇達大學的時候就採用了一個典型的拒絕服務攻擊工具Trin00,攻擊包從被Trin00控制的至少227個主機源源不斷地送到明尼蘇達大學的伺服器,造成其網路嚴重癱瘓達48小時。在一定時間內,徹底使被攻擊的網路喪失正常服務功能,這種攻擊手法為
DDoS,即分佈式拒絕服務攻擊

穢痤揪A務攻擊工具Trin00有何特點?
繕炕G Trin00是一個關於UDP flood的比較成熟攻擊軟體,執行環境為Unix或NT。
它通過向被攻擊目標主機的隨機連接埠傳送超出其處理能力的UDP包, 致使被攻擊主機的帶寬被大量消耗,直至不能提供正常服務甚至崩潰。
Trin00由以下三個模組組成:客戶端(如Telnet之類的連接軟體)、攻擊控制行程(MASTER)、攻擊守護行程(NS)
。其中,攻擊守護行程NS是具體實施攻擊的程序,它一般和攻擊控制行程(MASTER)所在主機分離。
黑客先通過主機系統漏洞將大量NS植入有漏洞主機裡。當NS執行時,會首先向攻擊控制行程(MASTER)所在主機的31335連接埠傳送內容為HELLO的UDP包,隨後,攻擊守護行程即對連接埠27444處於檢測狀態,等待MASTER攻擊指令的到來。
MASTER在正確輸入預設密碼後開始啟動,它一方面偵聽連接埠31335,等待攻擊守護行程的HELLO包,另一方面偵聽連接埠27665,等待客戶端對其的連接。當客戶端連接成功並發出指令時,
MASTER所在主機將向攻擊守護行程ns所在主機的27444連接埠傳遞指令。
當客戶端完成了與MASTER所在主機的27665連接埠的連接後,即開始進入預備攻擊控制狀態。

禮A以為自己的密碼很安全嗎?
繕炕G只要我們需要上網衝浪,那麼就少不了一系列的密碼:撥號上網需要密碼,收取電子郵件需要密碼,進入免費電子信箱要密碼、進入網路社區也要密碼,使用ICQ、OICQ還是離不開密碼......眾所周知,在Win9X下,我們的用戶密碼通常被儲存為*.pwl文件。而*.pwl文件就安全了嗎?不!在網上就可以找到不少可以直接讀取*.pwl文件的小工具。另外,拿用於撥號上網的應用軟體來說,我們輸入的密碼雖然顯示為「*」號,但也同樣有許多工具(比如PwdView)可以看到用「*」號後面隱藏的秘密。再比如說,當黑客通過某種手段知道了你上傳網頁的FTP密碼以後,就可以很輕易地黑掉你的主頁。所以說,通常我們密碼的安全性並沒有我們想像的那麼高。

簫幾類密碼最危險?
繕炕G通常不很安全的密碼主要有以下幾種:
簡臚@類:使用用戶名/帳號作為密碼。雖然這種密碼很方便記憶,可是其安全幾乎為0。因為幾乎所有以破解密碼為手段的黑客軟體,都首先會將用戶名作為破解密碼的突破口,而破解這種密碼的速度極快,這就等於為黑客的入侵提供了敞開著的大門。
簡臚G類:使用用戶名/帳號的變換形式作為密碼。
將用戶名顛倒或者加前後面作為密碼,雖然容易記憶又可以使一部分初級黑客軟體一籌莫展。但是,現在已經有專門對付這類密碼的黑客軟體了。
簡臚T類:使用紀念日作為密碼。這種純數字的密碼破解起來幾乎沒有什麼難度可言。
簡艦|類:使用常用的英文單詞作為密碼。尤其是如果選用的單詞是十分偏僻的,那麼這種方法遠比前幾種方法都要安全。但是,對於有較大的字典庫的黑客來說,破解它也並不那麼太困難。
簡臚倥:使用5位或5位以下的字串作為密碼。5位的密碼是很不可靠的,而6位密碼也不過將破解的時間延長到一周左右。
瞻騆安全的密碼首先必須是8位長度,其次必須包括大小寫、數字字母,如果有特殊控制符最好,最後就是不要太一般。比如說:d9C&v6Q0這樣的密碼就是相對比較安全的,如果再堅持每隔幾個月更換一次密碼,那就更安全了。另外,還要注意最好及時清空自己的臨時文件,上網撥號的時候不選項「儲存密碼」,在瀏覽網頁輸入密碼的時候不讓瀏覽器記住自己的密碼等。

繞竄破解密碼的窮舉法是怎麼回事?
繕炕G窮舉法對於純數字密碼(比如以出生日期或者電話號碼作為密碼)有很好的破解效果,但是包含字母的密碼不適合這種方式。。窮舉法的原理逐一嘗試數字密碼的所有排列組合,雖然效率最低,但很可靠,所以又有暴力法破解之稱。純數字密碼是很不可靠的,為什麼呢?
因為即使是完全窮舉,6位數字密碼的極限也只有100萬種,
如果使用密碼破解工具NoPassword,在網路暢通的情況下不出一天即可窮舉完畢。而即使是使用8位純數字密碼,只要破解時間稍長,也難保安全。

繞竄破解密碼的字典法是怎麼回事?
繕炕G字典法的工作原理是這樣的:由於網路用戶通常採用某些英文單詞或者自己姓名的縮寫作為密碼,所以就先建立一個包含巨量英語詞彙和短語、短句的可能的密碼詞彙字典(也稱「字典檔」),然後使用破解軟體去一一嘗試,如此循環往復,直到找出正確的密碼,或者將密碼詞彙字典裡的所有單詞試完一遍為止。這種破解密碼方法的效率遠高於窮舉法,因此大多數密碼破解軟體都支持這種破解方法。


繞竄破解密碼的猜測法是怎麼回事?
繕炕G猜測法依靠的是經驗和對目標用戶的熟悉程度。現實生活中,很多人的密碼就是姓名漢語拼音的縮寫和生日的簡單組合。甚至還有人用最危險的密碼——與用戶名相同的密碼!這時候,猜測法擁有最高的效率。

瞻偵簻O特洛伊木馬?
繕炕G特洛伊木馬是指一個程序表面上在執行一個工作,實際上卻在執行另一個工作。黑客的特洛伊木馬程序事先已經以某種方式潛入你的機器,並在適當的時候啟動,潛伏在後台監視系統的執行,它同一般程序一樣,能實現任何軟體的任何功能。例如,拷貝、刪除文件、格式化硬碟、甚至發電子郵件。典型的特洛伊木馬是竊取別人在網路上的帳號和密碼,它有時在用戶合法的登入前偽造一登入現場,提示用戶輸入帳號和密碼,然後將帳號和密碼儲存至一個文件中,顯示登入錯誤,退出特洛伊木馬程序。用戶還以為自己輸錯了,再試一次時,已經是正常的登入了,用戶也就不會有懷疑。其實,特洛伊木馬已完成了工作,躲到一邊去了。更為惡性的特洛伊木馬則會對系統進行全面破壞。
簪S洛伊木馬法最大的缺陷在於,必須先想方設法將木馬程序植入到用戶的機器中去。這也是為什麼建議普通用戶不要輕易地執行電子郵件中附帶的程序的原因之一,因為特洛伊木馬可能就在你的滑鼠點擊之間悄然潛入到了你的系統之中。

繙蘢蘁岒布O怎麼回事?
繕炕G網路監聽工具本來是提供給管理員的一種監視網路的狀態、資料流動情況以及網路上傳輸的信息的系統管理工具。當信息以明文的形式在網路上傳輸時,將網路接頭設定在監聽模式,便可以源源不斷地截獲網上傳輸的信息。網路監聽可以在網上的任何一個位置實施,如區域網路中的一台主機、網關上或遠端網的調製解調器之間等。當黑客成功登入一台網路上的主機並取得這台主機的超級用戶權之後,若想嘗試登入其它主機,那麼使用網路監聽將是最快捷有效的方法,它常常能輕易獲得用其它方法很難獲得的信息。由於它能有效地截獲網上的資料,因此也成了網上黑客使用得最多的方法。網路監聽有一個前提條件,那就是監聽只能物理上的連接屬於同一網段的主機。因為不是同一網段的資料包,在網關就被濾掉,無法傳入該網段。
臏`之,網路監聽常常被用來獲取用戶的密碼。因為當前網上的資料絕大多數是以明文的形式傳輸,而且密碼通常都很短且容易辨認。當密碼被截獲,則可以非常容易地登上另一台主機。


三、神秘的黑客工具
Internet上為數不少的黑客網站大都提供各種各樣的黑客軟體,下面就來瞭解其中的一些「典型」,並瞭解應對措施。
必須說明,安全防範與攻擊破解是相互依存的,我們初步瞭解黑客軟體的攻擊原理和手段,是為了更好地進行黑客防範,其中涉及的黑客手段切勿輕易嘗試,否則必將受到國家有關的網路安全法規的懲處,一切後果由使用者自負。

瞻偵簻OWinNuke,如何清除?
繕炕GWinNuke的工作原理是利用Windows
95的系統漏洞,通過TCP/IP傳輸協定向遠端機器傳送一段可導致OOB錯誤的信息,使電腦螢幕上出現一個顯示藍色及提示:「系統出現異常錯誤」,按ESC鍵後又回到原來的狀態,或者當機。對策是用寫字板或其它的編輯軟體建立一個檔案名為OOBFIX.REG的文本文件,內容如下:
壙EGEDIT4 [HKEY_LOCAL_MACHINE\System\ CurrentControlSet \
Services\VxD\MSTCP]
癒uBSDUrgent」=「0」
簣珧岍仵袬`管,雙按該檔案即可。

瞻偵簻OBO2K?
繕炕GBO2K是黑客組織「死牛崇拜」(Cult Dead Cow)所開發的曾經令人聞之色變的黑客程序BO1.2版的最新昇級版本。
雖然BO2K可以當作一個簡單的監視工具,但它主要的目的還是控制遠端機器和搜集資料。BO2K的匿名登入和可惡意控制遠端機器的特點,使得它在網路環境裡成為一個極其危險的工具。
BO2K既可以通過Email傳送,也可以手工安裝,安裝包括兩個部分:客戶端和伺服器端。
利用客戶端程序,能夠很輕鬆地對被控制的電腦進行眾多的操作:比如重新啟動電腦、鎖死系統、獲取系統密碼,搜尋、下載和編輯所有軟體和我的文件,執行任何應用程式、記錄鍵盤輸入情況(也就是說可以易如反掌地竊取你的網路登入密碼)等等。而且,BO2K不僅可以在Windows
NT上順暢執行,就連剛問世的Windows 2000也不能倖免。 另外,Cult Dead
Cow還在其專為BO2K而設的網站上還提供了一些用於增強BO2K程序功能的插件(Plug-In),其中有一個名為SilkRope2K的插件(158KB),通過它可以非常容易地把BO2K的伺服器程序元件服務到任何一個可執行文件上,而這個已經暗藏玄機的可執行文件,除了文件長度變大了130KB左右之外,並無其它任何異樣,而這個可執行程序一旦被執行,BO2K伺服器程序就會悄然無聲地自動安裝在對方的電腦之中。就樣一來,只要被控制的電腦連上了Internet,哪怕遠隔千山萬水,黑客都可以像操作自己的電腦一樣方便地對對方電腦進行隨心所欲的控制。

鮫O2K的組成與工作原理是怎樣的?
繕炕G雖然BO2K可以當作一個簡單的監視工具,但它主要的目的還是控制遠端機器和搜集資料。BO2K的匿名登入和可惡意控制遠端機器的特點,使得它在網路環境裡成為一個極其危險的工具。
BO2K包括伺服器端的BO2K.exe、BO2Kcfg.exe和用戶端的
BO2Kgui.exe、BO3des.dll、BO_peep.dll。其中,兩個伺服器端的文件一般是通過Email的方式進行傳送,BO2K伺服器端的程序大小僅為112KB,非常便於在網路上傳輸;客戶端程序解壓縮後的大小約2.07MB左右,功能非常強悍,由於採用了很簡明的圖形化界面,略通電腦的人都可以很容易地掌握其使用方法。BO2K既可以通過Email傳送,也可以手工安裝,安裝包括兩個部分:客戶端和伺服器端。在伺服器端安裝BO2K非常簡單。只要執行BO2K的伺服器端程序,就完成了安裝。這個可執行檔案名字最初叫做bo2k.exe
,但可能會被改名(比如更容易迷惑人的Readme.exe)。這個可執行文件的名字是在BO2K客戶端安裝時,或在BO2K設定嚮導裡指定的。
BO2K的設定嚮導會指導用戶進行以下幾方面的設定:包括服務端檔案名(可執行文件)、網路傳輸協定(TCP或UDP)、連接埠、加密和密碼。這個程序完成後,執行bo2kgui.exe(BO2K圖形用戶界面),
就可以看見工作區,
工作區包括了伺服器的列表(如果你儲存了上次的結果)。指定要連接的伺服器,開始使用BO。給這個伺服器起個名字,輸入IP位址和連接的一些信息。指定了伺服器後,伺服器指令的客戶端就出現了。這個視窗裡可以使用BO的功能....點個指令,功能就列給你看了,有的指令如檔案名和連接埠還需要設定參數。設定嚮導允許服務端執行快速安裝,使用預設設定,以便立即使用BO2K控制遠端機器。通過設定工具手動進行設定,可以管理很多選項,其中很多選項主要是用於防止BO被發現的偽裝工作。
設定嚮導的程序分為以下幾個步驟: 1.服務端檔案名 、2.網路傳輸協定(TCP或UDP) 、3.連接埠 、4.加密方法(XOR或3DES)
、5.密碼/加密鑰匙。設定嚮導執行完後,會列出伺服器的設定工具,有BO2K的執行狀況,控制BO2K,客戶端/伺服器的通訊傳輸協定和程序的隱藏。

鮫O2K怎樣進行自我保護?
繕炕GBO2K提供一個圖形化的文件瀏覽方式,可以方便地修改註冊表,所有危險之舉已經簡化到只需滑鼠輕輕一點。對於Windows
NT而言,BO2K的危害性就更為巨大:為進行自我保護,BO2K不僅會自動改變自己的行程名稱,而且還能自動建立一個自身行程的副本,以備BO2K被刪除後還能夠「在烈火中永生」。它自己的檔案名後面加上一些隨機的空格及字母,作者QQ:9750406所以在Windows下無法刪除該檔案,只能在純DOS下刪掉。也就是說,一旦伺服器感染BO2K就必須停機,才能刪除。眾所周知,重要的伺服器停機會造成多大的損失......BO2k還支持多種網路傳輸協定。它可以利用TCP或UDP來傳送,還可以用XOR加密算法或更進階的3DES加密算法加密。雖然用3DES算法加密的BO2K也有可能被發現,但現在還沒有方法來判斷其執行的指令。更為令人擔心的是,BO2K可以自由地增加或者去掉網路目錄的共享內容,也就是說,一旦BO2K進入公司內部網路伺服器,那麼整個公司網路上的所有文件就都隨時有可能被居心叵測的人所「共享」.

鮫O2K具體可以對電腦進行哪些遠端控制?
繕炕GO2K的伺服器端程序一旦被啟動,你就成為了BO2K的伺服器,從此處於黑客的完全控制之下,
BO2K裡共有70多條指令,這些指令用來在伺服器上搜集資料和控制伺服器,包括在BO2K伺服器的電腦上增加目錄、刪除文件、檢視系統中各種可能存在的密碼、修改註冊表,遙控BO2K伺服器的多媒體播放、捕捉等功能。兩台電腦建立連接後,選個指令,加上參數(如果需要的話),按
「Send Command」(傳送指令),就在選項的伺服器上執行該指令,伺服器的回應也會在回應視窗中顯示出來。
黑客可隨時啟動和鎖死系統、獵取密碼、獲得系統資訊;可在你的電腦上出現系統資訊框提示,改變HTTP文件伺服器訪問;可檢視、刪除、新增網路共享驅動盤和程序;修改註冊表;通過遠端來拷貝、刪除、改變檔案名;解壓文件;
可使用DNS服務改變主機名和IP位址;可啟動和停止BO2K服務系統;載入和卸裝有關插件。下面就是BO2K的一些主要的遠端控制手段:
1.搜尋動態IP位址
簣qBO2K客戶端機向特定的IP位址傳送指令即可對BO2K伺服器操作。如果BO2K伺服器無靜態IP位址,BO2K客戶端機提供指令:在BO2K客戶端機的圖形界面中使用「Ping...」指令,給對方電腦發個資料包看它能否被訪問,看其是否已經「中招」;另外還可以設定目標IP如「202.102.87.*」,通過掃瞄子網列表來搜尋和監控那些電腦被安裝了BO2K伺服器、而IP位址又是動態分配的用戶的電腦。
2.系統控制和文件管理
糧q過相應的指令,BO2K可以輕鬆獲取和顯示包括當前用戶、CPU、記憶體、Window版
本、驅動器(硬碟)容量及未使用空間等內容BO2K伺服器上的相關係統信息。另外可以將BO2K伺服器上的擊鍵情況和執行輸入的視窗名記錄下來。
甚至還可以在BO伺服器上開一個對話視窗來與對方進行對話。BO2K還提供諸如對文件進行搜尋、拷貝、刪除等操作的一系列指令,可在BO2K伺服器的硬碟目錄中搜尋目標文件,並能任意增加目錄和刪除文件、檢視和拷貝文件、更改目錄名、刪除目錄等。BO2K還可以任意修改BO2K伺服器的註冊表,鎖住BO2K伺服器的電腦,甚至可以控制BO2K伺服器的系統重啟動。
3.音瀕及視瀕控制
糧q過BO2K客戶端可以列出BO2K伺服器的視瀕輸入設備。如果存在視瀕輸入設備,既可以將視瀕和音瀕信號捕捉成為avi文件,也可以將BO2K伺服器螢幕影像捕捉成為位圖文件。只要願意,甚至還可以遙控BO2K伺服器的多媒體播放,比如在BO2K伺服器上播放一個avi文件等等。
4.網路控制 BO2K提供了網路連接、出口位址、TCP
文件接收、網路使用等指令,可以檢視BO2K伺服器上所有的域名、網路接頭、伺服器等內容,並可列出當前共享名、共享驅動器以及共享目錄、權限和密碼。通過TCP文件傳輸,還能將BO2K伺服器主機連線到一個特定的IP位址和連接埠並傳送特定文件中的內容,或將所接收到的資料儲存到特定文件中。
5.行程控制
BO2K可以通過Telnet對話來控制關於文本或DOS的應用程式。可以在BO2K伺服器列出當前啟動的插件和已存在的插件並加以執行。另外還能在BO2K伺服器上執行一個程序。也可以檢視當前執行的所有程式並傳送指令關閉其中的某個程序。
作為一個功能強悍的黑客程序,BO2K的這些功能頗有些令人不寒而慄:因為如果我們的電腦不慎被BO2K侵入,當我們上網的時候自己的電腦就已經毫無秘密可言了,別說撥號上網的密碼和系統加密密碼了,就連你的螢幕保護密碼黑客也知道的一清二楚。

礎p何清除BO2K?
繕炕GBO2K的功能雖然十分強悍,但它的工作原理卻很簡單。我們知道它發生作用的前提是每次在Windows啟動時,同時悄悄地在我們的電腦上啟動一個伺服器程序,黑客通過我們登入英特網時的IP位址,用配套的客戶端程序登入到我們的電腦,從而實現遠端控制我們電腦的目的。從原理上講,BO2K和著名的PC
Anywhere一樣,是一套簡單的遠端登入及控制軟體工具。既然我們知道了BO2K進行工作的關鍵在於隱藏了一個會在Windows啟動時悄悄執行的服務端程序,那麼對付它的最直接有效的方法,就是從我們Windows的啟動配置中將自動執行的黑客伺服器程序刪除掉。
繒鴷IBO2K的方法如下:首先檢查Windows\system下有沒有一個名叫UMGR32~1.EXE的文件;如果是NT系統,則在Winnt\system32目錄下檢查它是否存在,這個文件的存在往往意味著系統已經被BO2K入侵。但這種方法並不是絕對保險,因為BO2K允許入侵者自行改變這個檔案名,較可靠的辦法還是檢查可疑文件的長度,BO2K服務端的文件大小是114688字元,
如果發現某個文件剛好符合這個長度,可使用EDIT開啟它,如果發現「Back Orifice」字串,那麼該系統已經確實無疑地感染了BO2K。
鮫O2K執行時必須修改註冊表,因此我們可根據下面的線索通過註冊表編輯器使用「搜尋」檢查自己的系統是否被BO2K入侵。被BO2K修改過的註冊表應該包含下列特徵:
攆HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\RunServices]
癒uUMGR32.EXE」=「C:\\WINDOWS\\
壘YSTEM\\UMGR32.EXE」
繕o現了BO2K的蛛絲馬跡後,Windows9x用戶可以在純DOS(而不是DOS視窗)下刪除檔案名以UMGR32打頭的文件(del
umgr*.*),再把它增加的註冊表項刪掉即可。對於WindowsNT,因為不能進入純DOS狀態,可以先刪除它的相關註冊表項,然後重啟機器再看能否刪掉以UMGR32打頭的文件。如果這樣不行的話,只好用系統軟碟引導別的操作系統再做修改了。
瞼t外,如果你已經在使用Windows 98 Second Edition版(即98第2版), BO2K
1.0會因為在隱身時的一個小缺陷,它會導致每次開機時都出現「非法操作」提示而無法在系統中順利駐留,因此使用Windows98
SE版是暫時免疫BO2K的方法之一(可是這種暫時的優勢隨時可能會因BO2K新修正版的推出而不復存在)。

瞻偵簻OKeyboardGhost,如何清除?
繕炕GKeyboardGhost(鍵盤幽靈)是一個專門記錄鍵盤按鍵情況的黑客軟體,可以執行在Win9x/NT/2000下。它的原理是這樣的:Windows系統為了開闢鍵盤輸入的緩衝區,在核心區保留了一定數量的字元,其資料結構形式是貯列。KeyboardGhost就是通過直接訪問這一貯列來記錄鍵碟上輸入的一切以星號形式顯示的密碼視窗中的符號。並在系統根目錄下產生一檔案名為KG.DAT的隱含文件。對策是啟動註冊表,將[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\RunService]→KG.EXE這一鍵值刪除,並將文件KG.EXE從Windows\System目錄下刪除。
同時刪除C:\KG.DAT這個文件。

瞻偵簻O萬能鑰匙Xkey?
繕炕G萬能鑰匙Xkey是產自國內的密碼搜尋軟體,該軟體把詞典內容分為「電話號碼」、「出生日期」、「姓名字母」、「英文數字」四個部分,在每一部分可以按照需要設定有關參數,以快速地製作出許多破解工具所需要的詞典文件。萬能鑰匙Xkey的
1.1版本還增加了電腦和網路常用英文作為字典文件中的單詞。 萬能鑰匙Xkey可以根據你的設定產生各種類型的密碼,下面逐一介紹:
1、電話號碼:分為「普通電話」和「數字移動電話或尋呼機」兩種,這裡可以選項不同位數的號碼。
在「詞典長度」狀態列可以直觀地看到詞典的長度。詞典的越長,那麼產生的時間越長、詞典文件也越大。2、出生日期:分為月日、年月、年月日三種,並可選項二位或四位年份和設定年份範圍。3、姓名字母:分為姓名聲母、姓或英文名、中文姓+名、中文姓+名字聲母、中文姓+英文名;在姓氏範圍中,你可以直接輸入某個姓氏或按照人口頻度選項姓氏範圍,在「姓氏範圍」中,你可以直接輸入某個姓氏或調整人口頻度。
除此之外,你還可選項加上類BIOS前綴、常用數字和出生日期,姓名換位或使用分隔符。4、英文數字:此項包括有「電腦和網路常用英文(150個)」、其它常用英文(53123個)、常用數字(175個)和其它數字(0-999999)。
礎b產生詞典文件之前,你還可以對詞典中的字母進行大小寫設定和設定詞條寬度,並可以根據不同的系統平台對文本文件的換行符進行設定。在一切設定好後,來到「產生詞典」對話視窗,點擊「完成」按鈕,彈出「儲存詞典文件」對話視窗,設定要儲存的詞典檔案類型為TXT或DIC,然後用滑鼠按下「儲存」按鈕,Xkey就開始為你產生詞典了。

瞻偵簻ONetSpy,如何清除?
繕炕GNetspy是一個執行Win95/98的客戶端機/伺服器模式遠端控制軟體,由客戶程序和伺服器程序兩部分組成。在最新的Netspy版本中,客戶程序通過互連網與安裝執行在遠端電腦上的伺服器程序打交道。實際上可以將其看作一個沒有權限控制的增強型FTP伺服器。通過NetSpy可以神不知鬼不覺地下載和上載目標電腦上的任意文件。並可以執行一些特殊的操作,如:終止遠端電腦中執行的程序、在遠端電腦上執行程序、關閉遠端電腦等。
簫n想通過NetSpy自由存取別的電腦上的軟體,同樣必須先在目標電腦上安裝NetSpy的伺服器。Netspy伺服器的安裝方法十分簡單,只需在目標電腦上執行一次netspy.exe文件即可。NetSpy會自動註冊到系統裡,以後每次啟動Windows95/98時,就會自動啟動netspy.exe程序了。這時,只要在別的電腦上執行netmonitor.exe,在功能表裡選項增加電腦,輸入目標電腦的IP位址或域名位址,就可以連線到目標電腦上進行操作了,使用方法十分簡單。Netspy的缺點是不能為具體的機器設定密碼,所以說安裝了netspy
server的機器一旦上網,有可能被任何安裝了NetSpy客戶程序的機器所控制。
瞼悕趫etspy.exe程序安裝後,每次重新啟動Windows95/98都會在不為人覺察的情況下自動載入NetSpy,所以它也是一個典型的特洛伊黑客程序:只要設法使欲攻擊對像執行一次netspy.exe文件,目標電腦的後門就徹底對外開放了。只要對方的電腦一上網,入侵者就可以神不知鬼不覺地取得它的絕對控制權!
對策是在「開始--執行」裡輸入REGEDIT.EXE,直接開啟註冊表,如果在:「HKEY_LOCAL_MACHINE\ Software\
Microsoft\
Windows\CurrentVersion\Run」裡如果有類似「netspy」、「C:@windows@system@netspy.exe」等字樣,說明NetSpy已經進駐系統。另外一種識別方法是:開啟檔案總管,進入Windows下的System子目錄,如果發現有NetSpy.exe文件(86.5KB),沒說的,中招了!
簡M除NetSpy的方法是:重新啟動電腦,進入DOS狀態,在Windows下的System子目錄裡刪掉NetSpy.exe這個文件。再次啟動機器,進入Windows的註冊表,找到並刪除「KEY_LOCAL_MACHINE@SOFTWARE@Microsoft@Windows@CurrentVersion@Run」下NetSpy的鍵值即可。


瞻偵簻OProxyThief,如何清除?
繕炕GProxyThief被安裝後,會用NetInspect 對機器的0到9999連接埠進行掃瞄,以找出可用的Free Proxy!連接埠,
然後通過將你的電腦設定成代理伺服器, 達到冒用你的IP上網的目的
。黑客可以通過NetSpy或BO2K這樣的工具對ProxyThief進行遠端控制。清除方法是執行註冊表,搜尋關鍵字「ProxyThief」,將所有與之相關的鍵和鍵值刪除。

瞻偵簻O「冰河」,如何清除?
繕炕G國產黑客軟體「冰河」
與所有的特洛伊木馬程序一樣,當「冰河」的伺服器端程序G_Server.exe一旦被某台電腦的使用者所執行,雖然在表面上看不出任何變化,但事實上,該伺服器端程序已悄悄地進駐該機的註冊表,以後,只要這台電腦一啟動上網,可怕的「後門」(預設連接埠號7626)就會悄然洞開,可輕易地被藏在網路某個角落的客戶端程序G_Client.exe掃瞄到並實施包括可顯示系統資訊及上網密碼、系統控制(重新啟動、關機等)、註冊表鍵值讀寫等幾乎是全方位的控制。
如果上網時一旦不小心誤入了「冰河」,脫身的方法如下:
1.在c:\Windows\system目錄下,搜尋並刪除名為KERNEL32.EXE的文件。
2.「冰河」為了進行自我保護,它可將自己與文本文件關聯,以便在程序被刪除後在開啟文本文件的時候又自動恢復,這個關聯文件是SYSEXPLR.EXE。
3. 檢查註冊表。在「開始—執行」裡輸入「regedit」並Enter鍵,在「HKEY_LOCAL_MACHINE\
Software\Microsoft\Windows\CurrentVersion
\Run和HKEY_LOCAL_MACHINE\Software\
Microsoft\Windows\CurrentVersion\RunServices」,搜尋並刪除有KERNEL32.EXE文件的鍵值。
4.最後,因為「冰河」的伺服器端程序名不一定就是KERNEL32.EXE,所以最可靠的辦法還是把C碟格式化後重新安裝Windows。

瞻偵簻OGirlFriend,如何清除?
繕炕GGirlFriend屬於木馬程序。主要是獲取目標機的密碼等資料,另還可以傳送信息、顯示bmp圖像等。執行了該木馬之後,會在HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\RUN下面找到鍵值名Systemtray,在Windows
下產生一個Wind11.exe文件,並將自身刪除,然後修改註冊表。 清除方法是刪除該木馬在註冊表中所修改的鍵值名,再在純DOS下刪除Wind11.
exe。

瞻偵簻OPortHunter,有何對策?
繕炕GPortHunter佔用大量的Socks進行連接埠搜尋,盜用SMTP連接埠(:119)發E-mail、盜用沒有密碼的代理連接埠(:8080)、盜用內部使用的FTP連接埠(:25)。PortHunter降低區域網路的資料傳輸效率,危害網路安全。對策是對於Novell
的區域網路,採用限制指定程序執行的方法;對於其它框架的區域網路的用戶,則可以在伺服器中設定禁止一些黑客程序的執行。

瞻偵簻ODeep Throat,如何清除?
繕炕GDeep
Throat屬於特洛伊木馬,功能還不少:可獲取密碼及系統資訊,重啟目標機器,將目標機設定成FTP伺服器,讀寫、執行和刪除目標電腦上的文件,隱藏開始選單和工作列,截獲螢幕圖像等功能。
Deep Throat 2.0被執行後會在註冊表HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\RUN下面找到鍵值名Systemtray,在Windows下產生「Systray.exe」。
清除方法是刪除該木馬在註冊表中的鍵值,接著在純DOS下刪除該木馬啟動檔案。

瞻偵簻OHDFILL,有何對策?
繕炕GHDFILL屬於特洛伊木馬程序,表面上是個有著可愛畫面的安裝程序,但是在實際「安裝」程序中會自動產生999999999個變長的文件,直到把你的硬碟填滿垃圾為止。雖然要清除這麼多垃圾檔案非常辛苦,但是也只得耐心清除,要不然怎麼辦,格式化硬碟?對策還是防患於未然,安裝LockDown2000來攔截來歷不明的軟體。

瞻偵簻O天行刺客,有何對策?
繕炕G執行於Windows
95/98平台的天行刺客通過從路由器中竊取未加密的信息,從而對指定的機器進行監控。你的E-mail、FTP、BBS登入的用戶名和密碼都會被黑客竊取。對策是盡量少用MS
—DOS下的FTP指令和Windows下的Telnet指令,盡量採用IE這樣對你的重要資料進行了加密的瀏覽器上站。

四、網上防黑術
瞼眸溶〝,安全防範與攻擊破解是相互依存的,我們初步瞭解黑客軟體的攻擊原理和手段,是為了更好地進行黑客防範,其中涉及的黑客手段切勿輕易嘗試,否則必將受到國家有關的網路安全法規的懲處,一切後果由使用者自負。

礎p何防止IP的洩露?
繕炕G很多黑客軟體都需要先瞭解對方的IP位址方能發起有效的攻擊,為此還出現了類似IPHunter這樣的專門用於截獲IP位址的工具。顯然,要防範黑客的進攻,第一步應該先保護好自己的IP。要想不讓對方刺探到我們的真實IP,一個行之有效的方法就是設定並使用具有防火牆作用的代理伺服器(Proxy)。我們在通過代理伺服器上網的時候,那些「功力」還不是太深厚的黑客通常就只能定位到代理伺服器的IP,而無法獲得我們的真實IP。

礎p何讓Win98更安全?
繕炕G對普通個人用戶來說,Windows
98還是目前最常用的操作系統,但其安全效能比較薄弱,面對潛在的安全隱患,我們可以通過設定登入密碼、以及修改註冊表裡的一些內容,來遮閉和限制Windows
98系統裡的某些敏感功能,限制普通用戶的系統使用權限,以提高上網的安全性。

礎p何設定系統登入密碼?
繕炕G設定登入密碼可有效地改善系統的安全性,設定方法如下:首先選項「開始」→「設定」→「控制台」→「密碼」,在隨後出現的「密碼內容」對話視窗裡,在「更改密碼」標籤下,點擊「更改Windows密碼」設定新的系統登入密碼,當出現「成功更改了Windows密碼」提示後,按「確定」退出。接著開啟「使用者設定檔」標籤,選項「用戶可自訂首選項及桌面設定...」,完成後按「確定」退出。
重新啟動系統,會出現密碼輸入框,需要正確輸入密碼方可正常登入。

礎p何請不速之客吃閉門羹?
繕炕G要謝絕不速之客以預設配置造訪我們的Win98系統
,可在每天離開系統前做如下的修改:在「開始」→「執行」裡輸入「regedit」,然後按「確定」,開啟Win98註冊表,在「\HKEY_USERS\.Default\Software\Micorosoft\
Windows\CurrentVersion\Run」中按下滑鼠右鍵,選項「新增」---「字串串值」,將該字串串值命名為「你是非法用戶吧?哈哈」,將該鍵值設為「RUNDLL.EXE
user.exe,exitwindows」。這樣,當不速之客想要「光臨」我們的Win98系統時,電腦將會執行自動關機操作。

礎p何遮閉註冊表編輯器?
繕炕G通過修改文件註冊表,可以根據需要限制普通用戶的系統使用權限:為了防止黑客修改註冊表,可做如下的修改:在「開始」→「執行」裡輸入「regedit」,然後按「確定」,開啟Win98註冊表,在「\HKEY_CURRENT_USER\Software\
Micorsoft\Windows\CurrentVersion\Policies\System」中,選項「新增」→「DWORD值」「DisableRegistryTools」,將其鍵值設定為「1」。

礎p何隱藏驅動器?
鮪urrentVersion\Policies\Explorer」中,選項「新增」→「二進制值」,取名為「NoDrives」,若將其值設為00000000(由四個字元組成),則表示任何驅動器都不隱藏,該值每個字元的第一位對應從A:到Z:的一個驅動器磁碟代號,即01為A,02為B,04為C,08為D......
比方:需要把D碟隱藏起來,則將該鍵鍵值設為08000000。

礎p何遮閉MS DOS方式?
繕炕G當我們用上一步中的方法隱藏了驅動器後,如果普通用戶選項使用MS DOS方式,那麼他還是可以進入任何驅動器的,所以還應該考慮遮閉MS
DOS方式:啟動註冊表,在「\HKEY_ CURRENT_USER\Software\Micorsoft\Windows\
CurrentVersion\Policies」中新增「WinOldApp」主鍵,在其下新增一個DOWRD值「Disabled」,鍵值設定為「1」。
問:如何隱藏桌面上所有圖示? 答:啟動註冊表,在 「\HKEY_CURRENT_USER\Software\Micorsoft\
Windows\CurrentVersion\Policies\Explorer」中,選項「新增」——「DOWRD值」,取名為「NoDesktop」,鍵值設定為「1」,重新啟動系統後,普通用戶桌面上的圖示就統統消失了。


礎p何隱藏密碼文件?
繕炕G
在Win98中,用戶設定的撥號上網等密碼都是以.pwl文件的形式儲存在Window目錄中,這樣,一個侵入你系統的人是很容易找到該.pwl文件的。所以,應該把這個密碼文件儘快隱藏起來:在C碟的WIndows目錄下找到並開啟System.ini文件,在其中找到[Password
Lists]項,將密碼文件的存放路徑改到剛才隱藏起來的驅動器下的目錄中,這樣你的密碼文件就相對安全多了。

礎p何讓ICQ更安全?
繕炕G廣受歡迎的網路尋呼軟體ICQ具有功能齊全、穩定性好等特點,但是它存在著一些安全上的漏洞。雖然現有的這些漏洞還不至於使ICQ用戶的本機資料受到直接損失,但是卻可能使我們在網上受到一些別有用心的人的攻擊,為有效地避免這種煩惱,可以採取以下的措施來進行一定程度上的防禦(以ICQ2000a為例):
1.提高ICQ的安全級別 按下「ICQ」按鈕,開啟功能表,在「Security & Privacy」欄裡找到「Security
level」(安全級別)項,將其設定為「High」(高)。
2.對特定的人「隱身」
如果不希望某人看到你在線,可以這樣做:對ICQ的列表中對該人的名字按下左鍵,在彈出的功能表中選項「Alert/Aeceptmodes」項,在「Status」(狀態)標籤裡「Invisible
To user」(對該人「隱身」)前的複選框裡打勾。
3.保護好自己的IP
自己的IP一旦暴露,對方就可以很容易地使用類似ICQBomber(160KB)的攻擊性很強的IP炸彈對你進行「轟炸」。比較簡單的保護措施如下:
癒]1)在「Security & Privacy」的「General」標籤中,把「Change Contactlist
Authorization」設定為「My authorization is
required...」,設定只有經過你自己同意,別人才能把你增加到列表中。同時,開啟「Invisible」標籤,通過設定,讓某些特定的人看不到我是否在線。
癒]2)對於2000a以前的版本,可以按「ICQ」按鈕,在ICQ功能表裡的「Security & privacy」項中選「Do not allow
others to see my IP address」(不允許別人檢視我的IP位址)。另外,在「Preferences」(設定)中的Contact
list(聯繫列表)選項「Show Online Only Tab in the Contact」,這樣可以使只有在你列表上的人才能看到你在線。

礎bICQ中如何使用SOCK代理伺服器?
繕炕G使用SOCK代理伺服器也是避免騷擾的一個有效方法。在ICQ中的設定方法如下:在「My Contact
List」(我的聯繫名單)中把ICQ由「Simple Mode」(簡單模式)切換為「Adeanced
Mode」(進階模式)。接著按下「ICQ」按鈕,在彈出的功能表裡選項「Preferences」(效能設定),選項左側的「Connections」(連接)一項,將其中的「Server」(伺服器)標籤下的「Proxy
Settings」(代理服務設定)裡選項「Using Firewall---Using
Proxy」,並在「Proxy」裡選項SOCK5代理伺服器;再選「Firewall」(防火牆)標籤,選項「SOCK5」代理伺服器,然後在右邊的「Proxy
Server」裡把你的SOCK代理伺服器位址填入Host框,Port框中填寫連接埠(通常為1080)。最後,在「User」標籤下選「Using
Proxy」,類型選項「SOCK5」。最後按下「Apply」(套用)按鈕後按「確定」就可以了。

瞼堳e主要有哪些OICQ惡意攻擊軟體?
繕炕G國產網路尋呼軟體OICQ雖然在功能和穩定性上暫時還無法和ICQ相提並論,但是親切的全中文的界面還是吸引了越來越多的國內用戶。隨著用戶數量的急劇上升,各類針對OICQ的惡意攻擊軟體也開始紛至踏來,它的安全性也日益受到挑戰。
瞼堳e比較功能較強的一般惡意攻擊軟體主要:OICQ Send、網路追捕、OICQ Sniffer、OICQ Nuke Plus、OICQ
密碼終結者、OICQ Spy、OICQ好友炸彈、OICQPASS、OICQ對話閱讀器、OICQPEEP等,簡單介紹如下:
癒]1) OICQ Nuke Plus:極具攻擊性的OICQ炸彈,它的主要手段是在短時間內向
指定的OICQ用戶傳送大量的信息,使對方的OICQ超載從而達到轟炸對方的目的。
癒]2) OICQ 密碼終結者:採用窮舉法來竊取OICQ的密碼。新版經過最佳化後密碼搜尋速度極快,可以達到2萬個/秒。
癒]3) OICQ閱讀器:不需任何密碼即可直接檢視OICQ聊天紀錄文件。?
癒]4)OICQ
Spy:一個非常全面的OICQ攻擊性工具,集成了IP及連接埠位址的查尋、用戶位址查尋、顯示對方真實上線位址等功能,非常全面,具有較強的殺傷力!
癒]5) OICQ對話閱讀器:針對本機OICQ的黑客工具,能很容易檢視你的OICQ帳號、密碼和聊天記錄,可以說什麼秘密都沒有了。
癒]6) OICQPeep: 可以輕易地查出任何一個OICQ用戶的在線好友名單和他們的IP位址。

叢ICQ Send有何特點?
繕炕GOICQ Send是一個利用OICQ發佈消息的工具,還可以搜尋OICQ好友的IP。使用方法十分簡單,啟動OICQ
Send,將需要傳送的OICQ好友的IP位址和連接埠以及傳送內容填入相應的對話視窗內,按「開始」按鈕即可將信息發出,不需要自己的OICQ在線。
要注意的是:在OICQ號的欄目內如果不填如何數值,則程序將自動隨機的產生OICQ號,虛擬傳送到對方的OICQ的陌生人一欄中,而且每傳送一次會更換一個號碼!如果填入相應的數值,就可以向該OICQ號碼用戶傳送信息,但最多只能傳送8條記錄。作者為了避免產生不良影響,特別將傳送次數限制在每次20條。另外,在傳送內容中填寫的字串不能超過1000個,否則會產生系統緩衝溢出。

叢ICQ Sniffer有何特點?
繕炕GOICQ Sniffer是用於破解OICQ密碼的UDP傳輸協定嗅探器,目前只能夠支持Win
9x系列。該軟體針對OICQ的消息傳輸協定進行了最佳化,可以探測到OICQ點對點的通信情況。軟體啟動後的界面十分簡潔、明快。用戶只要選項上網方式後按下追蹤按鈕,便可以檢視主界面中顯示的內容。

叢ICQ 密碼終結者有何特點?
繕炕G利用OICQ密碼終結者可以說明 你快速找回6位的OICQ密碼(或者說是採用窮舉法暴力破解本機電腦上OICQ密碼的老牌工具),比以前的密碼搜尋軟體OICQPass在功能上前進了一步。
完成安裝後啟動OICQ密碼終結者,可以看到它有一個簡單而實用的工作界面。使用的方法是先選項用戶搜尋用到的字串集,然後在選項前面的複選框裡打鉤;然後選項自己的想要搜尋密碼的起止位數,最後選項OICQ的解密目錄。例如:你的OICQ目錄是c:\program
files\oicq,你要解密的OICQ號是123456,那麼你應該選項的解密目錄就是:c:\program
files\oicq\123456。點擊「開始」,立即開始搜尋OICQ密碼,可以觀察到工作進度。

瞻偵簻OOICQPassSniff?
繕炕GOICQPassSniff是一個近乎於「木馬」性質的工具,用於破解本機的OICQ密碼,只能在Windows
9x下使用。執行程序後沒有任何界面出現,程序在後台不露聲色地自動運作。最好是手動設定為在Windows啟動後自動執行,以後每當有用戶登入OICQ時,所有的密碼都會被記錄在c:\log.txt文件裡。

礎颽記ICQ好友炸彈?
繕炕GOICQ好友炸彈是專門對那些在OICQ加入好友時需要身份驗證的人進行惡作劇的小工具。填寫OICQ伺服器名稱或IP位址、自己及對方的OICQ號碼、請求信息的內容和傳送次數,然後點擊「開始」,你設定好的騷擾信息就會向陌生人的OICQ發起狂轟濫炸......另外,在進行攻擊之前,點擊「他的資料」就能檢視對應號碼用戶的所有資料,以保證自己不會隨便亂炸。對付這個惡作劇工具的方法是:在OICQ中修改用戶資料,在「網路安全」標籤中把「身份驗證」級別定在「不允許任何人把我列為好友」。這樣,你的好友將全部由自己來增加,但卻會失去一些廣交朋友的機會。

瞻偵簻OXOICQ?
繕炕GXOICQ是一個查OICQ好友IP以及進行炸彈攻擊的二合一OICQ攻擊工具。
使用時啟動軟體,先在根據自己的上網方式在「Adaptor」裡選項正確的橋接器(否則程序無法繼續執行並可能當機),接著點擊
「Detect」按鈕,截獲的對象資料將顯示在「在線名單」「List on line」裡面。最後選項對象,點擊「Add in
attack」,把它增加到攻擊對像名單裡,然後按「Attack」開始發起攻擊。

叢ICQPeep有何特點?
繕炕GOICQPeep執行於Win98/NT,用於檢視OICQ上聊天對象的IP位址,該程序短小精悍且無須特別安裝。第一次啟動OICQPeep時,在彈出的視窗裡選項的上網類型、預設連接埠號,再填入自己OICQ號碼即可。先啟動你的OICQ,再執行OICQPeep,然後再按下OICQ的顯示按鈕,此時你的OICQ在線好友列表裡的OICQ號碼及其IP位址便就會顯示在右邊的文本框裡。用OICQPeep
來搜尋IP位址比傳統的NETXRAY更為簡單、實用,無鬚髮送消息給對方。

繙蘢羺l捕有何特點?
繕炕G網路追捕是一個針對OICQ的黑客軟體。可以查詢對方IP的域名,可以設定智能追捕功能,在啟動追捕時可以自動從記事本上取出IP位址進行查詢;可以把查詢結果隱藏在系統工作列中;可以分析一些IRC伺服器為了保護聊天者而虛設的IP位址等。第一次啟動網路追捕會彈出一個很簡潔的提示功能表,根據需要選項執行的操作後,點擊一下功能表上的追捕按扭即可。

叢ICQSpy有何特點?
繕炕G
OICQSpy是一個重量級的OICQ工具。利用它不僅可以監視對方的IP和連接埠位址,顯示對方的上網真實位址和上線時間,而且還可以傳送匿名郵件;掃瞄指定電腦的NetBIOS信息。另外,它還可以過濾OICQ炸彈;
軟體安裝完成後執行OICQSpy.exe,首次執行該程序時會自動彈出一個設定對話視窗。將其中的OICQ伺服器位址設為202.103.190.46,連接埠設為8000即可。代理連接埠可任意設定(最好大於1024),
選項IP資料庫的路徑時可設定為OICQSpy自帶的wry.d11。
簣珧虍ICQ後,更改系統設定中的網路設定,將上網類型設定為「區域網路接入Internet」,用戶類型為「Internet用戶」,伺服器位址設定為「127.0.0.1」,然後點擊「增加到列表」,連接埠號應為前面設定的OICQSpy的代理連接埠。完成上述設定後,OICQSpy主視窗中將列出所有在線好友的IP、連接埠、真實位址、上線時間等各種信息。
穡洏咰ICQSpy後,由於OICQ的信息要通過代理伺服器傳送,所以起到了保護自己IP不被OICQPeep這樣的工具探查,從而避免OICQ炸彈的襲擊。

叢ICQ ShellTools有何特點?
繕炕G該軟體的功能與OICQSpy比較接近,
利用這個軟體可以查出自己OICQ好友的IP位址;配合網路追捕的資料庫,不僅可以知道對方的位址,甚至還可以冒充其它人發言。安裝好OICQ
ShellTools軟體後,首先啟動自己的OICQ,然後離線,然後再啟動OICQ
ShellTools,按照提示填上號碼、密碼,然後點擊「OK」,OICQ好友的秘密就都將呈現眼前。如果想要匿名傳送,只需要填上號碼和對方的IP位址、連接埠位址,然後選項傳送即可。

礎p何提高OICQ的安全性?
繕炕G(1)盡量使用最新版本的OICQ軟體,因為新版本不僅修改了舊版中的各種BUG,而且往往更穩定快速(最近修改了通訊底層傳輸協定的Build
0820版就一個典型的例子)。重要的是,原來針對舊版的OICQ黑客軟體,面對時新版往往無能為力。
癒]2)如果是在網咖或機房等公共場合上網執行OICQ結束後,找到OICQ的安裝目錄,將以你的OICQ號碼命名的那個子目錄刪除,並隨即清空資源回收桶,就可以避免密碼被盜和記錄被別人偷看了。
癒]3)使用OICQShield之類的OICQ「盾牌」軟體,能夠使你避免遭受OICQ Nuke之類OICQ炸彈的攻擊。
癒]4)如果可能的話,使用個人防火牆。按下「OICQ」按鈕,選項「系統參數」,進入「網路設定」標籤,在「使用ProxySocket5
防火牆」,並填入防火牆的位址和連接埠號就可以了。另外,在「本機安全」標籤裡,還可「啟用本機消息加密」。

竅陘偵糬n提防CGI?
繕炕G我們平時上網用的IE等瀏覽器大都支持CGI、JAVA、ASP等技術。一些別有用心的人利用系統存在的漏洞編寫出一些特殊的程式碼,當你開啟包含這些程式碼的頁面時,該程式碼就會被瀏覽器自動執行並產生破壞作用。其中典型的惡作劇程式碼——「視窗炸彈」,包含這一程式碼的頁面被開啟後,就會迅速自動開啟無數個瀏覽器視窗,直至你的系統資源被徹底耗盡!另外一種程式碼則更為陰險,包含了該種程式碼的頁面一旦被開啟後,就會自動尋找本機的密碼文件並發回伺服器。
有效的防範方法是使用防火牆、避免訪問來歷不明的站點,增強網路管理級別,盡量避免CGI等程式碼的自動執行。

竄蝻邡黎赯q子郵件炸彈的攻擊?
繕炕G1. 不要輕易向別人透露自己的ISP電子郵箱,可根據用途多申請幾個163、263這樣的免費郵箱,以方便對外聯繫時使用。
2.一般ISP郵箱或163、263免費郵箱都具有郵件過濾器系統,提供郵件拒收功能。這個功能可以說明 我們把那些令人討厭的垃圾郵件自動退回。只要在郵箱的伺服器端設定好就行了。同時你還可以設定具體的過濾規則,同時關閉郵件的自動回復功能。
3.對於使用Foxmail的用戶,如果意外遭到電子郵件炸彈的的襲擊,可以利用Foxmail的遠端郵箱管理功能(在功能表裡選「工具」——「遠端郵箱管理」),先不會把郵件直接從主機上下載,而只是先取包括了它包含了郵件的傳送者,郵件的主旨等信息的所有郵件頭信息,用「view」功能檢查頭部信息,看到郵件中的不速之客後,可直接使用刪除指令把它從主機伺服器端直接刪除掉。
4.如果你的電子郵箱支持POP3,郵箱被炸後你也可以採用專門的砍信軟體(如E-mail Chomper等)來處理,可以高速刪除大量的垃圾郵件。

五、網上安全原則
竄H息的全面數字化和電子網路的四通八達,突破了時空的阻隔,使得當今世界正朝一個電子化的「e—World」逐漸演進,依靠電腦網路,就可以運籌帷幄、決勝於千里之外。然而,這一切都必須建立在良好的網路發展環境和安全的網路運作基礎之上。
各種黑客程序雖然功能強大,但並不可怕。只要我們作好相應的防範工作,上網時又能獨善其身,這樣就可以大大降低被黑客攻擊的可能性:
1.重要資料常制作備份 確保重要資料不被破壞最好的辦法是定期或不定期的制作備份工作,
如硬碟分區表、系統註冊表、WIN.INI和SYSTEM.INI等。特別重要的文件應該每天制作備份。
2.不執行來歷不明的軟體
我們知道,黑客的伺服器程序必須被植入目標電腦系統方能發揮作用,所以我們就不要輕易執行從陌生的不可靠的Internet網站(特別是某些黑客站點)、不可靠的FTP站點上下載的軟體,因為黑客軟體可以被十分容易地元件服務到任何一個可執行程序上,執行又無法發覺,當你接受到一個來歷不明的軟體,就有可能包含了後門程序。攻擊者常把後門程序換一個名字作為E-mail附件發給你,並騙你說:「我不知道這個軟體怎麼用,請幫我試一下」之類的話,這時一定不要上當!其他的程序比如遊戲軟體、螢幕保護程序、新年賀卡程序都很有可能攜特洛伊木馬進駐你的電腦,所以千萬不要執行來歷不明的軟體。另外,盜版光碟上的許多黑客工具也是暗藏玄機,別輕易中招喔。
3.使用反黑客軟體
盡可能經常性地使用多種最新的、能夠查解黑客的殺毒軟體(或可靠的反黑客軟體)來檢查系統。必要時應在系統中安裝具有既時檢測、攔截、查解黑客攻擊程序的工具。應該注意的是,與病毒不同,黑客攻擊程序不具有病毒傳染的機制,因此,傳統的防病毒工具未必能夠防禦黑客程序。另外防火牆也是抵禦BO2K等黑客程序入侵的非常有效的手段。
4.防人之心不可無
要時刻保持警惕性,例如,不要關閉瀏覽器的資料傳輸提示窗,許多上網的用戶都設定為「以後不再詢問此類問題」,這樣容易失去警覺,越來越大膽地訪問、下載和在WEB上回答問題。
最好關閉瀏覽器的「接受Cookie」——不管是在IRC或是訪問別人的網站, 因為沒人能保證它給你的那幾十個或幾百個字元的Cookie
是出於一片好心。上網覺得不對勁時(比如程序自動執行、頻繁的當機),應該立刻斷線下網,用我們剛才說過的多種方法進行安全檢查,看看是否已經被黑客的特洛伊木馬進攻了。
5.不要暴露自己的IP 上網注意不要把自己的IP顯示出來。某些聊天室會把你聊天用的密碼寫入你的緩衝裡面,
自己最好每次清理你的緩衝(WINDOWS目錄下的Internet Temp資料夾),刪掉那些檔案名含有自己密碼的文件。
總之,對於個人用戶而言,要提高上網時的安全性,除了獨善其身,做到不訪問黑客站點、不執行來歷不明的軟體,並對系統進行一定的安全性設定外,還有一個很有效的防範措施就是安裝使用個人防火牆。對此,我們稍後將做詳細的介紹。
psac 目前離線  
送花文章: 3, 收花文章: 1625 篇, 收花: 3196 次
舊 2003-11-16, 02:40 PM   #2 (permalink)
長老會員
 
rockperson 的頭像
榮譽勳章
UID - 45556
在線等級: 級別:9 | 在線時長:137小時 | 升級還需:3小時級別:9 | 在線時長:137小時 | 升級還需:3小時級別:9 | 在線時長:137小時 | 升級還需:3小時級別:9 | 在線時長:137小時 | 升級還需:3小時
註冊日期: 2003-03-06
文章: 486
精華: 0
現金: 18166 金幣
資產: 23166 金幣
預設

好文章,從裡面了解到黑客的攻擊來源,更可以多加預防
rockperson 目前離線  
送花文章: 197, 收花文章: 11 篇, 收花: 19 次
向 rockperson 送花的會員:
ambilelexia (2012-12-08)
感謝您發表一篇好文章
舊 2003-11-17, 01:56 AM   #3 (permalink)
註冊會員
榮譽勳章
UID - 79827
在線等級: 級別:3 | 在線時長:31小時 | 升級還需:1小時級別:3 | 在線時長:31小時 | 升級還需:1小時級別:3 | 在線時長:31小時 | 升級還需:1小時
註冊日期: 2003-06-22
VIP期限: 2009-10
住址: Taichung
文章: 409
精華: 0
現金: 535 金幣
資產: 5535 金幣
預設

文章中雖然很多我都看不懂
但是保存下來
日後備用
辛塔 目前離線  
送花文章: 1, 收花文章: 2 篇, 收花: 2 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 06:57 AM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2019, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1