種類
著名的黑客工具有:
(1)流光
(2)x-scan
(3)明小子注入3.5
惡意程式一
冰河
冰河是最優秀的國產 木馬程式之一,同時也是被使用最多的一種木馬。如果這個 軟體做成規規矩矩的商業用 遠程控制軟體,絕對不會遜於體積龐大、操作複雜的PCanywhere,但可惜的是,它最終變成了 黑客常用的工具。
冰河的伺服器端(被控端)和 客戶端(控制端)都是一個 執行檔,客戶端的圖示是一把瑞士軍刀,伺服器端則看起來是個 沒什麼大不了的微不足道的程式,但就是這個程式,足以讓你的電腦成為別人的掌中之物。某台電腦執行了伺服器端 軟體後,該電腦的7626連線埠(默認)就對外開放了,如果在 客戶端輸入這台電腦的IP位址,就能完全控制這台電腦。由於個人電腦每次上網的IP位址都是隨機分配的,所以 客戶端 軟體有一個“自動搜尋”功能,可以自動掃描某個IP段受感染的電腦,一旦找到,這台電腦就盡在 黑客的掌握之中了。由於冰河程式傳播比較廣泛,所以一般情況下,幾分鐘之內就能找到一個感染了冰河的受害者。
防禦措施
首先不要輕易運行來歷不明的 軟體,只要伺服器端不被運行,冰河再厲害也是有力使不出,這一點非常重要;其次由於冰河的廣泛流行,使得大多數 防毒軟體可以查殺冰河,因此在運行一個新軟體之前用防毒軟體查查是很必要的。但由於該 軟體變種很多, 防毒軟體如果不及時升級,難免會有遺漏,因此要保證您使用的防毒軟體 病毒庫保持最新。用查殺木馬軟體如 木馬剋星之類的也可以;安裝並運行 防火牆,如此則能相對安全一些。
惡意程式二
Wnuke
Wnuke可以利用Windows系統的漏洞,通過 TCP/IP協定向遠程機器傳送一段信息,導致一個OOB錯誤,使之崩潰。現象:電腦螢幕上出現一個藍底白字的提示:“系統出現異常錯誤”,按ESC鍵後又回到原來的狀態,或者當機。它可以攻擊WIN9X、WINNT、WIN2000等系統,並且可以自由設定包的大小和個數,通過連續攻擊導致對方當機。
防禦措施一
不要輕易點擊別人在論壇或聊天室告訴您的網址,那很可能是探測您的IP位址的(如Iphunter就可以做到這一點);用 寫字板或其它的編輯 軟體建立一個文本檔案,檔案名稱為OOBFⅨ.REG,內容如下:
REGEDIT4
[HKEY_LOCAL_MACHINE\System\CurrentControlSet \Services\VxD\MSTCP]
″BSDUrgent″=″0″
啟動 資源管理器,雙擊該檔案即可;安裝並運行 防火牆。
ShedShed是基於NetBIOS的攻擊Windows的 軟體。NetBIOS(Network Basic Input OutputSystem,網路 基本輸入輸出系統),是一種 應用程式接口(API),作用是為區域網路(LAN)添加特殊功能,幾乎所有的區域網路電腦都是在NetBIOS基礎上工作的。在我們的Windows95、99、或Me中,NetBIOS是和TCP/IP捆綁在一起的,這是十分危險的!但當我們安裝TCP/IP協定時,默認情況下NetBIOS和它的檔案與列印共享功能也一起被裝進了系統。當NetBIOS運行時,你的 後門打開了:因為NetBIOS不光允許區域網路內的用戶訪問你的硬碟資源,Internet上的 黑客也能! Shed正是利用了這一點。
防禦措施二
1)檢查NetBEUI是否出現在配置欄中。打開控制面版,雙擊“網路”選項,打開“網路” 對話框。在“配置”標籤頁中檢查己安裝的網路組件中是否有NetBEUI。如果沒有,點擊列表下邊的添加按鈕,選中“ 網路協定” 對話框,在製造商列表中選擇 微軟,在網路協定列表中選擇NetBEUI。點擊確定,根據提示插入安裝盤,安裝NetBEUI。
2) 回到“網路” 對話框,選中“撥號網路適配器”,點擊列表右下方“ 屬性”按鈕。在打開的“ 屬性” 對話框中選擇“綁定”標籤頁,將除“TCP/IP->;網路適配器”之外的其它項目前 複選框中的對勾都取消!
3)回到“網路” 對話框,選中“ TCP/IP->;撥號網路適配器”點擊列表右下方“ 屬性”按鈕,不要怕彈出的警告 對話框,點擊“確定”。在“TCP/IP 屬性”對話框中選擇“綁定”標籤頁,將列表中所有項 複選框中的對勾都取消!點擊“確定”,這時Windows會警告你“尚未選擇綁定的 驅動器。現在是否選擇 驅動器”點擊“否”。之後,系統會提示重新啟動計算機,確認。
4) 重新進入“TCP/IP->;撥號網路適配器”的“TCP/IP 屬性”對話框,選定“NetBIOS”標籤頁,看到“通過TCP/IP啟用NetBIOS”項被清除了吧!連點兩次“取消”退出“網路”對話框(不要點“確認”,免得出現什麼意外)。
惡意程式三
Superscan
Superscan是一個功能強大的掃描器,速度奇快,探測 中國台灣全部回應值小於200MS的IP段僅用6個小時。可以查看本機IP位址和 域名,掃描一個IP段的所有線上 主機以及其可探測到的連線埠號。而且可以保存和導入所有已探測的信息。
防禦措施
及時打補丁堵住漏洞。 微軟的那些沒完沒了的補丁包是有用的,很多時候,這些補丁能有效堵住漏洞使我們的系統更安全一些。儘管補丁包出現總會晚於漏洞的出現,但作為亡羊補牢的措施還是有必要的。
惡意程式四
ExeBind
可以將指定的 黑客程式捆綁到任何一個廣為傳播的熱門 軟體上,使 宿主程式執行時,寄生程式(黑客程式)也在 後台被執行。當您再次上網時,您已經在不知不覺中被控制住了。您說這個檔案捆綁專家恐怖不?而且它支持多重捆綁。實際上是通過多次分割檔案,多次從 父進程中調用子進程來實現的。現象:幾乎無。危害:NetSpy、HDFILL、BO2000常通過這種形式在Internet上寄生傳播。如果有一天您收到一個不相識的人發來的不錯的程式,請仔細檢查一下,因為沒準它是用ExeBind捆綁了 木馬程式!
防禦措施
不要執行來歷不明的 軟體,不要從不可靠的小站點上 下載軟體,任何新下載的程式在首次運行前,都要用最新的 防毒軟體和查殺木馬軟體檢查後才能使用。另外,最好能知道一些常用 軟體的檔案大小,一旦發現檔案大小有變化尤其是有明顯增大表現,這時就該請出我們的 防毒軟體和查殺木馬軟體了。
惡意程式五
信箱終結者
類似的信箱炸彈很多,它們的原理基本一致,最根本的目標就是漲破您的信箱,使您無法正常收發 E-mail。
防禦措施
要注意自己的網上言行,不要得罪人;不要輕易留下您的E-mail信箱地址,特別是較重要的E-mail信箱更不能隨意讓別人知道,以免給“有心人”機會;申請較大的信箱(如中華網88M,新浪網50M),然後啟用信箱過濾功能,一般的網站都有這種服務。對付這類炸彈只能如此消極防禦了。
惡意程式六
流光
這是國人 小榕的作品,當我首次使用這個 軟體時,我被它深深地震住了。這個 軟體能讓一個剛剛會用滑鼠的人成為專業級 黑客,它可以 探測POP3、FTP、HTTP、PROXY、FORM、SQL、SMTP、IPC$Content$nbsp;上的各種漏洞,並針對各種漏洞設計了不同的破解方案,能夠在有漏洞的系統上輕易得到被 探測的用戶密碼。流光對WIN9X、WINNT、WIN2000上的 漏洞都可以探測,使它成為許多 黑客手中的必備工具之一,一些資深黑客也對它青睞有加。
防禦措施
由於它綜合了多種掃描探測方式,所以很難防備,對付它必須及時打好各種補丁,同時還要使用 防火牆。 防火牆推薦使用國產 個人防火牆—— 天網。 天網是非常好的 防火牆 軟體,可以有效阻擋各種攻擊,有非常靈活的規則設定。規則?什麼是規則?跟您直說了吧,規則是一系列的比較條件和一個對 數據包的動作,就是根據數據包的每一個部分來與設定的條件比較,當符合條件時,就可以確定對該包放行或者阻擋。明白了吧?通過合理的設定規則就可以把有害的數據包擋在你的機器之外。如果您不熟悉網路,最好不要調整它,您可以直接使用 天網幫您設計的規則。如果您熟悉網路,就可以非常靈活的設計合適自己使用的規則。雖然 天網有些過於敏感,經常對一些正常的檔案傳送報警,但這並不妨礙這個 軟體成為優秀的 防火牆軟體。 天網免費註冊,即使不註冊也不影響使用。
惡意程式七
溯雪
還是 小榕的作品。該 軟體利用asp、cgi對免費信箱、論壇、 聊天室進行密碼探測的軟體。密碼探測主要是通過猜測生日的方法來實現,成功率可達60%-70%。溯雪的運行原理是通過提取asp、cgi頁面表單,搜尋表單運行後的錯誤標誌,有了錯誤標誌後,再掛上字典檔案來破解信箱密碼。用溯雪來探測信箱密碼真的是很容易,由於許多人對密碼的設定採用了自己的生日或常用英文單詞等較簡單的方式,這給溯雪留下了很大的施展空間。我曾用自己的信箱做過試驗,採用生日作為密碼,溯雪只用了不到3分鐘就成功的破解出了我的密碼!要知道我用的字典很大,若字典再小些,會更快的!
防禦措施
首先不要輕易暴露自己的信箱地址和論壇、聊天室的用戶名,以免引起“有心人”注意;其次把您的密碼設定複雜一些,不要設定成純數字或純字母,更不能少於7位,否則真的很危險。可以將密碼設定成數字與字母相結合型,並且長度大於7位以上,如設定為這種樣式:g19o79o09d19。這個密碼是英文單詞good和生日19790919的組合,記憶容易,長度又很長,是很難破解的;再次要經常更換密碼,一個密碼使用時間不能太長;最後一點,最好各個信箱密碼都不同,以免被人一破百破。