您是怎样看待黑客及黑客现象的?崇拜?不齿?还是畏惧?本文将向您介绍中国黑客常用的八种工具及其防御方法。需要说明的是,这些只是初级黑客、甚至是不算黑客的“黑客”所使用的工具。 在真正的黑客看来这些工具是很初级的,但这些黑客工具对我们普通用户的杀伤力却是很大的,因此有必要介绍一下他们的特点及防御方法。

本文列出了几种具备代表性的黑客工具,我们真正要掌控的当然不是如何使用这些黑客工具,而是通过他们了解黑客攻击手段,掌控防范黑客攻击的方法,堵住可能出现的各种漏洞。

1、冰河
冰河是最优秀的国产木马程式之一,同时也是被使用最多的一种木马。说句心里话,假如这个软件做成规规矩矩的商业用远程控制软件,绝对不会逊于那个体积庞大、操作复杂的PCanywhere,但可惜的是,他最终变成了黑客常用的工具。

冰河的服务器端(被控端)和客户端(控制端)都是个可执行文档,客户端的图标是一把瑞士军刀,服务器端则看起来是个没什么大不了的微不足道的程式,但就是这个程式,足以让您的电脑成为别人的掌中之物。某台电脑执行了服务器端软件后,该电脑的7626端口(默认)就对外开放了,假如在客户端输入这台电脑的IP地址,就能完全控制这台电脑。由于个人电脑每次上网的IP地址都是随机分配的,所以客户端软件有一个“自动搜索”功能,能够自动扫描某个IP段受感染的电脑,一旦找到,这台电脑就尽在黑客的掌控之中了。由于冰河程式传播比较广泛,所以一般情况下,几分钟之内就能找到一个感染了冰河的受害者。

防御措施:

首先不要轻易运行来历不明的软件,只要服务器端不被运行,冰河再厉害也是有力使不出,这一点很重要;其次由于冰河的广泛流行,使得大多数杀毒软件能够查杀冰河,因此在运行一个新软件之前用杀毒软件查查是很必要的。但由于该软件变种很多,杀毒软件假如不及时升级,难免会有遗漏,因此要确保您使用的杀毒软件病毒库保持最新。用查杀木马软件如木马克星之类的也能够;安装并运行防火墙,如此则能相对安全一些。

2、Wnuke
Wnuke能够利用Windows系统的漏洞, 通过TCP/IP协议向远程机器发送一段信息,导致一个OOB错误,使之崩溃。现象:电脑屏幕上出现一个蓝底白字的提示:“系统出现异常错误”,按ESC键后又回到原来的状态,或死机。他能够攻击WIN9X、WINNT、WIN2000等系统,并且能够自由配置包的大小和个数,通过连续攻击导致对方死机。

防御措施:

不要轻易点击别人在论坛或聊天室告诉您的网址,那很可能是探测您的IP地址的(如Iphunter就能够做到这一点);用写字板或其他的编辑软件建立一个文本文档,文档名为OOBFIX.REG,内容如下:
REGEDIT4
[HKEY_LOCAL_MACHINE/System/CurrentControlSet /Services/VxD/MSTCP]
″BSDUrgent″=″0″
启动资源管理器,双击该文档即可;安装并运行防火墙。



3、Shed

Shed是基于NetBIOS的攻击Windows的软件。NetBIOS(Network Basic Input Output System,网络基本输入输出系统),是一种应用程式接口(API),作用是为局域网(LAN)添加特别功能,几乎任何的局域网电脑都是在NetBIOS基础上工作的。在我们的Windows 95、99、或Me中,NetBIOS是和TCP/IP捆绑在一起的,这是十分危险的!但当我们安装TCP/IP协议时,默认情况下NetBIOS和他的文档和打印共享功能也一起被装进了系统。当NetBIOS运行时,您的后门打开了:因为NetBIOS不光允许局域网内的用户访问您的硬盘资源,Internet上的黑客也能!Shed正是利用了这一点。

防御措施:

1) 检查NetBEUI是否出现在配置栏中。打开控制面版,双击“网络”选项,打开“网络”对话框。在“配置”标签页中检查己安装的网络组件中是否有NetBEUI。假如没有,点击列表下边的添加按钮,选中“网络协议”对话框,在制造商列表中选择微软,在网络协议列表中选择NetBEUI。点击确定,根据提示插入安装盘,安装NetBEUI。

2) 回到“网络”对话框,选中“拨号网络适配器”,点击列表右下方“属性”按钮。在打开的“属性”对话框中选择“绑定”标签页,将除“TCP/IP->网络适配器”之外的其他项现在复选框中的对勾都取消!

3) 回到“网络”对话框,选中“TCP/IP->拨号网络适配器”点击列表右下方“属性”按钮,不要怕弹出的警告对话框,点击“确定”。在“TCP/IP属性”对话框中选择“绑定”标签页,将列表中任何项现在复选框中的对勾都取消!点击“确定”,这时Windows会警告您“尚未选择绑定的驱动器。现在是否选择驱动器?”点击“否”。之后,系统会提示重新启动电脑,确认。

4) 重新进入“TCP/IP->拨号网络适配器”的“TCP/IP属性”对话框,选定“NetBIOS”标签页,看到“通过TCP/IP启用NetBIOS”项被清除了吧!连点两次“取消”退出“网络”对话框(不要点“确认”,免得出现什么意外)。

4、Superscan

Superscan是个功能强大的扫描器,速度奇快,探测台湾全部回应值小于200MS的IP段仅用6个小时。能够查看本机IP地址和域名,扫描一个IP段的任何在线主机连同其可探测到的端口号。而且能够保存和导入任何已探测的信息。

防御措施:

及时打补丁堵住漏洞。微软的那些没完没了的补丁包是有用的,很多时候,这些补丁能有效堵住漏洞使我们的系统更安全一些。尽管补丁包出现总会晚于漏洞的出现,但作为亡羊补牢的措施还是有必要的。



5、ExeBind
ExeBind能够将指定的黑客程式捆绑到任何一个广为传播的热门软件上,使宿主程式执行时,寄生程式(黑客程式)也在后台被执行。当您再次上网时,您已在不知不觉中被控制住了。您说这个文档捆绑专家恐怖不?而且他支持多重捆绑。实际上是通过多次分割文档,多次从父进程中调用子进程来实现的。现象:几乎无。危害:NetSpy、HDFILL、BO 2000常通过这种形式在Internet上寄生传播。假如有一天您收到一个不相识的人发来的不错的程式,请仔细检查一下,因为没准他是用ExeBind捆绑了木马程式!

文章整理:西部数码--专业提供域名注册虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!