论坛: 菜鸟乐园 标题: [推荐]攻击的7中兵器(菜鸟级) 复制本贴地址    
作者: lanseyu110 [lanseyu110]    论坛用户   登录
文章来源 http://www.6593.com/wy/661/index.htm


[推荐]攻击的7中兵器(菜鸟级)
如果你是大虾,本文对你没有任何价值,如果你是小小鸟,那就进来看看吧。本文介绍7种常用的黑客工具,足以将一个白痴武装到牙齿。同时本文也给出了对付这7种工具的防御措施,大家可以加强警惕。

1、 冰河(http://yaya2000.home.chinaren.com/binhe1.zip )。国产最精良的木马程序。说句实话,这个软件如果做成规规矩矩的商业用远程控制软件,绝对不会逊于那个体积庞大,使用复杂的pcanywhere,但可惜的是,作者将其做成了黑客软件。这个软件分服务器端(被控端)版本和客户端(控制端)版本,都是一个可执行文件,客户端的图标是一把瑞士军刀,服务器端则看起来是个没什么大不了的微不足道的程序,但就是这个程序,足以让你的电脑成为别人的掌中之物。

某台电脑执行了服务器端软件后,该电脑的几个端口就对外开放了,如果在客户端输入这台电脑的ip地址,就能完全控制这台电脑。由于多数个人电脑的ip地址都是随机的,所以客户端软件有一个ip扫描工具,可以自动扫描某个ip段受感染的电脑,一旦找到,这台电脑就面临灭顶之灾。由于冰河程序散播比较广泛,所以一般情况下,十分钟之内就能找到一个受感染的倒霉者。

防御措施:最新版的杀毒软件。这个黑客工具杀伤力极大,绝大多数杀毒软件都能认出,但该软件升级不断,杀毒软件如果不及时升级,难免会有遗漏。

2、 iphacker(http://yaya2000.home.chinaren.com/iphacker.zip ),这是个打着“安全漏洞测试”的幌子攻击别人的工具。这个软件根据windows系列的漏洞进行攻击,轻者导致win98蓝屏死机,重者使winnt服务器无法启动。而且这个软件带有“主机信息探测”、“端口扫描”等功能,可以探测远程电脑的操作系统和开放的端口。

防御措施:打补丁。不要懒得理微软的没完没了的补丁包,很多时候,这些“补丁”能救我们的电脑。

3、 oicq“补丁”(http://yaya2000.home.chinaren.com/oicq1201.zip )。这是一个很有意思的软件,号称oicq的“补丁”,其实是一个改编的oicq探测器,可以探测到你的好友的ip地址,如果和上面的“iphacker”配合使用,后果就是你的oicq“好友”遭到攻击。如图,加了这个“补丁”的oicq出现一个显示对方ip的窗口:

防御措施:由于它能轻松的找到你的ip,造成的后果很严重(如果配合ip攻击工具使用的话…)。尽量不要使用oicq,因为设计问题,oicq保密性能特别差,成了黑客们常拿来做实验的“试验田”,许多黑客都是从黑oicq起家的。如果舍不得你的好友,那就在系统设置里加上“好友验证”,不可靠的人不要加到好友名单。或者使用代理服务器,如果使用代理,那么它攻击的就是那个防御极佳的大家伙,会让他死机的!

4、 superscan3.0,由lion亲自汉化,下载地址:http://go.163.com/~leeyaya/superscan.zip ,功能多多,性能强大,速度奇快,探测台湾全部ip段(回应值小于200ms的)仅用6个小时。可以查看本机ip地址和域名,扫描一个ip段的所有在线主机以及其可探测到的端口号。而且可以保存和导入所有已探测的信息。


防御措施:同iphacker的防御措施。

5、文件捆绑专家。(http://go.163.com/~leeyaya/binder.exe )这个要命的家伙具有其他同类软件所不具备的功能:压缩。许多文件捆绑软件都没有压缩功能,两个软件捆在一起能通过文件的大小看出来,但这个文件捆绑器独具压缩工能和快速解压功能,使合并后的软件可能和原文件一样大。所以,如果你收到一个美丽的屏幕保护程序,没准是捆绑了冰河的木马程序!

防御措施:不要执行来历不明的软件,不要从不可靠的小站点上下载软件,任何程序,都要用最新的杀毒软件检查后才能使用。

5、 邮箱终结者(http://yaya2000.home.chinaren.com/mailbomb.zip )。类似的炸弹很多,原理基本一致,无非就是涨破你的邮箱,让你无法正常收发email为止。

防御措施:尽量少在网上得罪人j ,不要给不认识的人留email地址,启用过滤功能(一般的网站都有这种服务),申请较大的邮箱(比如中华网88m,新浪网50m)。

7、 流光。小榕软件下载。这个幽灵般的软件几乎能让一个刚刚会用鼠标的人成为专业级黑客,作者几乎利用了网络上所有的漏洞,并针对各种漏洞设计了破解方案。

 

防御措施:由于它综合了多种扫描探测方式,所以很难防备,对付它最好的办法就是不上网j ,或者使用下面介绍的防火墙。

如何进一步增强防御措施?除了尽量小心外,最好使用防火墙。当然推荐最优秀的国产个人防火墙-天网,很多网站都有下载,不过我推荐你去中华网、新浪网或者天网的主页下载,原因就不用多说了吧?

天网几乎弥补了win98和win2000下所有的通讯漏洞,并且非常敏感(总比不敏感强),经常把一些正常的文件传送都当成黑客入侵。但这并不妨碍这个防火墙软件成为优秀的软件,更为难能可贵的是这么好的软件**注册,**使用,即便是不注册也不影响使用.
更多精彩内容,请光临  http://www.6593.com/wy/661/index.htm
转帖,请注明出处。尊重作者版权


地主 发表时间: 11/06 01:02

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号