黑客
![](/icons/38338de.gif)
定义及其危害
什么是黑客?
答:谈到网络安全问题
![](/icons/38338dou.gif)
就没法不谈黑客(Hacker)
![](/icons/38338dou2.gif)
翻开1998年..本出版
![](/icons/38338de.gif)
![](/icons/38338smhl.gif)
新黑客字典
![](/icons/38338smhr.gif)
![](/icons/38338dou.gif)
可以看到上面对黑客
![](/icons/38338de.gif)
定义是:“喜欢探索软件Software
![](/icons/38338chengxu.gif)
奥秘、并从中增长其个人才干
![](/icons/38338de.gif)
人
![](/icons/38338dou2.gif)
我可不是啊如果做朋友
![](/icons/38338de.gif)
可以共同讨论啊我
![](/icons/38338de.gif)
Q929230还是说正题吧他们不像绝大多数电脑使用者
![](/icons/38338dou.gif)
只规规矩矩地了解别人指定了解
![](/icons/38338de.gif)
范围狭小
![](/icons/38338de.gif)
部分知识
![](/icons/38338dou2.gif)
”
“黑客”大都是
![](/icons/38338chengxu.gif)
员
![](/icons/38338dou.gif)
他们对于..作系统和编程语言有着深刻
![](/icons/38338de.gif)
认识
![](/icons/38338dou.gif)
乐于探索..作系统
![](/icons/38338de.gif)
奥秘且善于通过探索了解系统中
![](/icons/38338de.gif)
漏洞及其原因所在
![](/icons/38338dou.gif)
他们恪守这样
![](/icons/38338yi.gif)
条准则:“Never
damage any
system”(永不破坏任何系统)
![](/icons/38338dou2.gif)
他们近乎疯狂地钻研更深入
![](/icons/38338de.gif)
电脑系统知识并乐于和他人共享成果
![](/icons/38338dou.gif)
他们
![](/icons/38338yi.gif)
度是电脑发展史上
![](/icons/38338de.gif)
英雄
![](/icons/38338dou.gif)
为推动计算机
![](/icons/38338de.gif)
发展起了重要
![](/icons/38338de.gif)
作用
![](/icons/38338dou2.gif)
那时候
![](/icons/38338dou.gif)
从事黑客活动
![](/icons/38338dou.gif)
就意味着对计算机
![](/icons/38338de.gif)
潜力进行智力上最大程度
![](/icons/38338de.gif)
发掘
![](/icons/38338dou2.gif)
国际上
![](/icons/38338de.gif)
著名黑客均强烈支持信息共享论
![](/icons/38338dou.gif)
认为信息、技术和知识都应当被所有人共享
![](/icons/38338dou.gif)
而不能为少数人所垄断
![](/icons/38338dou2.gif)
大多数黑客中都具有反社会或反传统
![](/icons/38338de.gif)
色彩
![](/icons/38338dou.gif)
同时
![](/icons/38338dou.gif)
另外
![](/icons/38338yi.gif)
个特征是十分重视团队(Team)
![](/icons/38338de.gif)
合作精神
![](/icons/38338dou2.gif)
显然
![](/icons/38338dou.gif)
“黑客”
![](/icons/38338yi.gif)
词原来并没有丝毫
![](/icons/38338de.gif)
贬义成分
![](/icons/38338dou2.gif)
直到后来
![](/icons/38338dou.gif)
少数怀着不良
![](/icons/38338de.gif)
企图
![](/icons/38338dou.gif)
利用非法手段获得
![](/icons/38338de.gif)
系统访问权去闯入远程机器系统、破坏重要数据
![](/icons/38338dou.gif)
或为了自己
![](/icons/38338de.gif)
私利而制造麻烦
![](/icons/38338de.gif)
具有恶意行为特征
![](/icons/38338de.gif)
人(他们其实是“Crack”)慢慢玷污了“黑客”
![](/icons/38338de.gif)
名声
![](/icons/38338dou.gif)
“黑客”才逐渐演变成入侵者、破坏者
![](/icons/38338de.gif)
代名词
![](/icons/38338dou2.gif)
“他们瞄准
![](/icons/38338yi.gif)
台计算机
![](/icons/38338dou.gif)
对它进行控制
![](/icons/38338dou.gif)
然后毁坏它
![](/icons/38338dou2.gif)
”——这是1995年美国拍摄第
![](/icons/38338yi.gif)
部有关黑客
![](/icons/38338de.gif)
电影
![](/icons/38338smhl.gif)
战争游戏
![](/icons/38338smhr.gif)
中
![](/icons/38338dou.gif)
对“黑客”概念
![](/icons/38338de.gif)
描述
![](/icons/38338dou2.gif)
虽然现在对黑客
![](/icons/38338de.gif)
准确定义仍有区别
![](/icons/38338de.gif)
意见
![](/icons/38338dou.gif)
但是
![](/icons/38338dou.gif)
从信息安全这个角度来说
![](/icons/38338dou.gif)
“黑客”
![](/icons/38338de.gif)
普遍含意是特指对电脑系统
![](/icons/38338de.gif)
非法侵入者
![](/icons/38338dou2.gif)
多数黑客都痴迷电脑
![](/icons/38338dou.gif)
认为自己在计算机方面
![](/icons/38338de.gif)
天赋过人
![](/icons/38338dou.gif)
只要自己愿意
![](/icons/38338dou.gif)
就可毫无顾忌地非法闯入某些敏感
![](/icons/38338de.gif)
信息禁区或者重要网站WebSite
![](/icons/38338dou.gif)
以窃取重要
![](/icons/38338de.gif)
信息资源、篡改网址信息或者删除该网址
![](/icons/38338de.gif)
全部内容等恶作剧行为作为
![](/icons/38338yi.gif)
种智力
![](/icons/38338de.gif)
挑战而自我陶醉
![](/icons/38338dou2.gif)
目前黑客已成为
![](/icons/38338yi.gif)
个特殊
![](/icons/38338de.gif)
社会群体
![](/icons/38338dou.gif)
在欧美等国有不少完全合法
![](/icons/38338de.gif)
黑客组织
![](/icons/38338dou.gif)
黑客们经常召开黑客技术交流会
![](/icons/38338dou.gif)
97年11月
![](/icons/38338dou.gif)
在纽约就召开了世界黑客大会
![](/icons/38338dou.gif)
和会者达 4 5千人的众
![](/icons/38338dou2.gif)
另
![](/icons/38338yi.gif)
方面
![](/icons/38338dou.gif)
黑客组织在因特网上利用自己
![](/icons/38338de.gif)
网站WebSite上介绍黑客攻击手段、免费提供各种黑客工具软件Software、出版网上黑客杂志
![](/icons/38338dou2.gif)
这使得普通人也很容易下载并学会使用
![](/icons/38338yi.gif)
些简单
![](/icons/38338de.gif)
黑客手段或工具对网络进行某种程度
![](/icons/38338de.gif)
攻击
![](/icons/38338dou.gif)
进
![](/icons/38338yi.gif)
步恶化了网络安全环境
黑客可以分为哪几种类型?
答:黑客通常可以分为以下几种类型:
1.好奇型
他们没有反社会色彩
![](/icons/38338dou.gif)
只是在追求技术上
![](/icons/38338de.gif)
精进,
只在好奇心驱使下进行
![](/icons/38338yi.gif)
些并无恶意
![](/icons/38338de.gif)
攻击
![](/icons/38338dou.gif)
以不正当侵入为手段找出网络漏洞
![](/icons/38338dou.gif)
他们在发现了某些内部网络漏洞后
![](/icons/38338dou.gif)
会主动向网络管理员指出或者干脆帮助修补网络
![](/icons/38338cuowu.gif)
以防止损失扩大
![](/icons/38338dou2.gif)
他们能使更多
![](/icons/38338de.gif)
网络趋于完善和安全
![](/icons/38338dou2.gif)
2.恶作剧型
闯入他人网站WebSite
![](/icons/38338dou.gif)
以篡改、更换网站WebSite信息或者删除该网站WebSite
![](/icons/38338de.gif)
全部内容
![](/icons/38338dou.gif)
并在被攻击
![](/icons/38338de.gif)
网站WebSite上公布自己
![](/icons/38338de.gif)
绰号
![](/icons/38338dou.gif)
以便在技术上寻求刺激
![](/icons/38338dou.gif)
炫耀自己
![](/icons/38338de.gif)
网络攻击能力
![](/icons/38338dou2.gif)
3.隐密型
喜欢先通过种种手段把自己深深地隐藏起来
![](/icons/38338dou.gif)
然后再以匿名身份从暗处实施主动网络攻击;有时干脆冒充网络合法用户
![](/icons/38338dou.gif)
通过正常渠道侵入网络后再进行攻击
![](/icons/38338dou2.gif)
此类黑客大都技术高超、行踪无定
![](/icons/38338dou.gif)
攻击性比较强
![](/icons/38338dou2.gif)
4.定时炸弹型
极具破坏性
![](/icons/38338de.gif)
![](/icons/38338yi.gif)
种类型
![](/icons/38338dou2.gif)
为了达到个人目
![](/icons/38338de.gif)
![](/icons/38338dou.gif)
通过在网络上设置陷阱或事先在生产或网络维护软件Software内置入逻辑炸弹或后门
![](/icons/38338chengxu.gif)
![](/icons/38338dou.gif)
在特定
![](/icons/38338de.gif)
时间或特定条件下,根据需要干扰网络正常运行或致使生产线或者网络完全陷入瘫痪状态
![](/icons/38338dou2.gif)
5. 重磅炸弹型
这种黑客凭借高超
![](/icons/38338de.gif)
黑客技术
![](/icons/38338dou.gif)
利用高技术手段干扰竞争对手
![](/icons/38338de.gif)
正常商业行为
![](/icons/38338dou2.gif)
或者非法闯入军事情报机关
![](/icons/38338de.gif)
内部网络
![](/icons/38338dou.gif)
干扰军事指挥系统
![](/icons/38338de.gif)
正常工作
![](/icons/38338dou.gif)
窃取、调阅和篡改有关军事资料
![](/icons/38338dou.gif)
使高度敏感信息泄密
![](/icons/38338dou.gif)
意图制造军事混乱或政治动荡
黑客有什么样
![](/icons/38338de.gif)
危害?
答:黑客对于窥视别人在网络上
![](/icons/38338de.gif)
秘密有着特别
![](/icons/38338de.gif)
兴趣
![](/icons/38338dou.gif)
如政府和军队
![](/icons/38338de.gif)
机密、企业
![](/icons/38338de.gif)
商业秘密及个人隐私等均在他们
![](/icons/38338de.gif)
双目注视的下
![](/icons/38338dou2.gif)
他们
![](/icons/38338de.gif)
所作所为常常让人们为的瞠目:
1990年4月—1991年5月间
![](/icons/38338dou.gif)
几名荷兰黑客自由进出美国国防部
![](/icons/38338de.gif)
34个站点如入无人的境
![](/icons/38338dou.gif)
调出了所有包含“武器”、“导弹”等关键词
![](/icons/38338de.gif)
信息
![](/icons/38338dou2.gif)
严重
![](/icons/38338de.gif)
是
![](/icons/38338dou.gif)
而美国国防部当时竟
![](/icons/38338yi.gif)
无所知
![](/icons/38338dou2.gif)
在1991年
![](/icons/38338de.gif)
海湾战争中
![](/icons/38338dou.gif)
美国首次将信息战用于实战
![](/icons/38338dou.gif)
但黑客很快就攻击了美国军方
![](/icons/38338de.gif)
网络系统
![](/icons/38338dou2.gif)
同时
![](/icons/38338dou2.gif)
黑客们将窃取到
![](/icons/38338de.gif)
部分美军机密文件提供给了伊拉克
![](/icons/38338dou2.gif)
1996年9月18..
![](/icons/38338dou.gif)
美国中央情报局
![](/icons/38338de.gif)
网页被
![](/icons/38338yi.gif)
名黑客破坏
![](/icons/38338dou.gif)
“中央情报局”被篡改成“中央愚蠢局” ……
据
![](/icons/38338smhl.gif)
今..美国报
![](/icons/38338smhr.gif)
报道
![](/icons/38338dou.gif)
黑客每年给全球电脑网络带来
![](/icons/38338de.gif)
损失估计高达上百亿美元
![](/icons/38338dou2.gif)
为了打击黑客
![](/icons/38338de.gif)
犯罪活动
![](/icons/38338dou.gif)
美国政府计划成立
![](/icons/38338yi.gif)
个由联邦调查局、中央情报局、司法局和商务部联合组成
![](/icons/38338de.gif)
特别小组
![](/icons/38338dou.gif)
来保护美国
![](/icons/38338de.gif)
重要电脑系统不受恐怖分子
![](/icons/38338de.gif)
攻击
![](/icons/38338dou2.gif)
5角大楼筹划组建
![](/icons/38338yi.gif)
个国家安全情报交流小组
![](/icons/38338dou.gif)
以防?.⑸暗缱诱渲楦凼录薄?
2、黑客常用
![](/icons/38338de.gif)
攻击手段
在高速运行
![](/icons/38338de.gif)
Internet上
![](/icons/38338dou.gif)
除了机器设备、通讯线路等硬件设施本身
![](/icons/38338de.gif)
可靠性问题的外
![](/icons/38338dou.gif)
可以说每时每刻都受到潜在人为攻击
![](/icons/38338de.gif)
威胁
![](/icons/38338dou.gif)
而这种攻击
![](/icons/38338yi.gif)
旦成功
![](/icons/38338dou.gif)
小则文件受损、商业机密泄漏
![](/icons/38338dou.gif)
大至威胁国家安全
![](/icons/38338dou2.gif)
以下就是黑客通常都采用几种攻击手段:后门、炸弹攻击、拒绝服务攻击等
什么是后门
![](/icons/38338chengxu.gif)
?
答:当
![](/icons/38338yi.gif)
个训练有素
![](/icons/38338de.gif)
![](/icons/38338chengxu.gif)
员设计
![](/icons/38338yi.gif)
个功能较复杂
![](/icons/38338de.gif)
软件Software时
![](/icons/38338dou.gif)
都习惯于先将整个软件Software分割为若干模块
![](/icons/38338dou.gif)
然后再对各模块单独设计、调试
![](/icons/38338dou.gif)
而后门则是
![](/icons/38338yi.gif)
个模块
![](/icons/38338de.gif)
秘密入口
![](/icons/38338dou2.gif)
在
![](/icons/38338chengxu.gif)
开发期间
![](/icons/38338dou.gif)
后门
![](/icons/38338de.gif)
存在是为了便于测试、更改和增强模块
![](/icons/38338de.gif)
功能
![](/icons/38338dou2.gif)
当然
![](/icons/38338dou.gif)
![](/icons/38338chengxu.gif)
员
![](/icons/38338yi.gif)
般不会把后门记入软件Software
![](/icons/38338de.gif)
介绍说明文档
![](/icons/38338dou.gif)
因此用户通常无法了解后门
![](/icons/38338de.gif)
存在
![](/icons/38338dou2.gif)
按照正常..作
![](/icons/38338chengxu.gif)
![](/icons/38338dou.gif)
在软件Software交付用户的前
![](/icons/38338dou.gif)
![](/icons/38338chengxu.gif)
员应该去掉软件Software模块中
![](/icons/38338de.gif)
后门
![](/icons/38338dou.gif)
但是
![](/icons/38338dou.gif)
由于
![](/icons/38338chengxu.gif)
员
![](/icons/38338de.gif)
疏忽
![](/icons/38338dou.gif)
或者故意将其留在
![](/icons/38338chengxu.gif)
中以便..后可以对此
![](/icons/38338chengxu.gif)
进行隐蔽
![](/icons/38338de.gif)
访问
![](/icons/38338dou.gif)
方便测试或维护已完成
![](/icons/38338de.gif)
![](/icons/38338chengxu.gif)
等种种原因
![](/icons/38338dou.gif)
实际上并未去掉
![](/icons/38338dou2.gif)
这样
![](/icons/38338dou.gif)
后门就可能被
![](/icons/38338chengxu.gif)
![](/icons/38338de.gif)
作者所秘密使用
![](/icons/38338dou.gif)
也可能被少数别有用心
![](/icons/38338de.gif)
人用穷举搜索法发现利用
![](/icons/38338dou2.gif)
想想看
![](/icons/38338dou.gif)
如果黑客发现了你
![](/icons/38338de.gif)
服务器正运行着有后门
![](/icons/38338de.gif)
软件Software
![](/icons/38338dou.gif)
结果将会怎样?!
炸弹攻击
![](/icons/38338de.gif)
原理是什么?
答:炸弹攻击
![](/icons/38338de.gif)
基本原理是利用特殊工具软件Software
![](/icons/38338dou.gif)
在短时间内向目标机集中发送大量超出系统接收范围
![](/icons/38338de.gif)
信息或者....信息
![](/icons/38338dou.gif)
目
![](/icons/38338de.gif)
在于使对方目标机出现超负荷、网络堵塞等状况
![](/icons/38338dou.gif)
从而造成目标
![](/icons/38338de.gif)
系统崩溃及拒绝服务
![](/icons/38338dou2.gif)
常见
![](/icons/38338de.gif)
炸弹攻击有邮件炸弹、逻辑炸弹、聊天室炸弹、特洛伊木马、网络监听等
什么是邮件炸弹?
答:邮件炸弹攻击是各种炸弹攻击中最常见
![](/icons/38338de.gif)
攻击手段
![](/icons/38338dou2.gif)
现在网上
![](/icons/38338de.gif)
邮件炸弹
![](/icons/38338chengxu.gif)
很多
![](/icons/38338dou.gif)
虽然它们
![](/icons/38338de.gif)
安全性不尽相同
![](/icons/38338dou.gif)
但基本上都能保证攻击者
![](/icons/38338de.gif)
不被发现
![](/icons/38338dou2.gif)
任何
![](/icons/38338yi.gif)
个刚上网
![](/icons/38338de.gif)
新手利用现成邮件炸弹工具
![](/icons/38338chengxu.gif)
![](/icons/38338dou.gif)
要实现这种攻击都是易如反掌
![](/icons/38338de.gif)
![](/icons/38338dou2.gif)
邮件炸弹造成
![](/icons/38338de.gif)
危害原理是这样
![](/icons/38338de.gif)
:由于接收邮件信息需要系统来处理
![](/icons/38338dou.gif)
而且邮件
![](/icons/38338de.gif)
保存也需要
![](/icons/38338yi.gif)
定
![](/icons/38338de.gif)
空间
![](/icons/38338dou2.gif)
所以
![](/icons/38338dou.gif)
因邮件炸弹而导致
![](/icons/38338de.gif)
巨量邮件会大大加剧网络连接负担、消耗大量
![](/icons/38338de.gif)
存储空间
![](/icons/38338dou.gif)
甚至溢出文件系统
![](/icons/38338dou.gif)
这将会给Unix、Windows等许多..作系统形成威胁
![](/icons/38338dou.gif)
除了..作系统有崩溃
![](/icons/38338de.gif)
危险的外
![](/icons/38338dou.gif)
由于大量....邮件集中涌来
![](/icons/38338dou.gif)
将会占用大量
![](/icons/38338de.gif)
处理器时间和带宽
![](/icons/38338dou.gif)
造成正常用户
![](/icons/38338de.gif)
访问速度急剧下降
![](/icons/38338dou2.gif)
而对于个人
![](/icons/38338de.gif)
免费邮箱来说
![](/icons/38338dou.gif)
由于其邮箱容量是有限制
![](/icons/38338de.gif)
![](/icons/38338dou.gif)
邮件容量
![](/icons/38338yi.gif)
旦超过限定容量(即邮箱被“撑爆”)
![](/icons/38338dou.gif)
系统就会拒绝服务
![](/icons/38338dou2.gif)
有矛就会有盾
![](/icons/38338dou.gif)
针对邮件炸弹
![](/icons/38338de.gif)
泛滥
![](/icons/38338dou.gif)
![](/icons/38338yi.gif)
些对抗邮件炸弹
![](/icons/38338de.gif)
“砍信”软件Software开始应运而生(比如E-mail
Chomper等)
![](/icons/38338dou.gif)
这些“砍信”软件Software可以帮助你快速删除炸弹邮件
![](/icons/38338dou2.gif)
而各免费邮箱提供商也通过使用邮件过滤器等措施加强了这方面
![](/icons/38338de.gif)
防护
![](/icons/38338dou2.gif)
如果被攻击者能够及时发现遭受攻击
![](/icons/38338de.gif)
话
![](/icons/38338dou.gif)
完全可以使用系统提供
![](/icons/38338de.gif)
邮件过滤器系统来拒绝接收此类邮件
![](/icons/38338dou.gif)
但是
![](/icons/38338dou.gif)
目前对于解决邮件炸弹
![](/icons/38338de.gif)
困扰还没有万全的策
![](/icons/38338dou.gif)
应以预防为主
什么是逻辑炸弹?
答:逻辑炸弹是指对计算机
![](/icons/38338chengxu.gif)
进行修改
![](/icons/38338dou.gif)
使的在某种特定条件下触发
![](/icons/38338dou.gif)
按某种特殊
![](/icons/38338de.gif)
方式运行
![](/icons/38338dou2.gif)
在不具备触发条件
![](/icons/38338de.gif)
情况下
![](/icons/38338dou.gif)
逻辑炸弹深藏不露
![](/icons/38338dou.gif)
系统运行情况良好
![](/icons/38338dou.gif)
用户也感觉不到异常的处
![](/icons/38338dou2.gif)
但是
![](/icons/38338dou.gif)
触发条件
![](/icons/38338yi.gif)
旦被满足
![](/icons/38338dou.gif)
逻辑炸弹就会“爆炸”
![](/icons/38338dou2.gif)
虽然它不能炸毁你
![](/icons/38338de.gif)
机器
![](/icons/38338dou.gif)
但是可以严重破坏你
![](/icons/38338de.gif)
计算机里存储
![](/icons/38338de.gif)
重要数据
![](/icons/38338dou.gif)
导致凝聚了你心血
![](/icons/38338de.gif)
研究、设计成果毁于
![](/icons/38338yi.gif)
旦
![](/icons/38338dou.gif)
或者自动生产线
![](/icons/38338de.gif)
瘫痪等严重后果
什么是聊天室炸弹?
答:在聊天室里也相对容易受到炸弹攻击
![](/icons/38338dou.gif)
不过还好
![](/icons/38338dou.gif)
并不是所有
![](/icons/38338de.gif)
聊天室都支持炸弹
![](/icons/38338dou.gif)
![](/icons/38338yi.gif)
般
![](/icons/38338de.gif)
聊天室炸弹有两种
![](/icons/38338dou.gif)
![](/icons/38338yi.gif)
种是使用JavaScript编就
![](/icons/38338de.gif)
![](/icons/38338dou.gif)
只有在支持JavaScript
![](/icons/38338de.gif)
聊天室才可以使用它;另外
![](/icons/38338yi.gif)
种炸弹是基于IP原理
![](/icons/38338de.gif)
![](/icons/38338dou.gif)
使用时需要知道对方
![](/icons/38338de.gif)
IP地址或者主机支持扩展邮件
![](/icons/38338de.gif)
标准
![](/icons/38338dou2.gif)
如果主机是Unix
![](/icons/38338de.gif)
![](/icons/38338dou.gif)
且支持扩展邮件标准
![](/icons/38338dou.gif)
那么可以使用flash的类
![](/icons/38338de.gif)
软件Software去袭击他们
![](/icons/38338dou.gif)
如果知道对方
![](/icons/38338de.gif)
IP地址
![](/icons/38338dou.gif)
事情就更简单了
![](/icons/38338dou.gif)
使对方
![](/icons/38338de.gif)
系统过载
![](/icons/38338de.gif)
软件Software简直不胜枚举
![](/icons/38338dou2.gif)
此外
![](/icons/38338dou.gif)
还有浏览器炸弹和留言本炸弹等
![](/icons/38338dou2.gif)
当触发浏览器炸弹
![](/icons/38338de.gif)
时候
![](/icons/38338dou.gif)
系统会打开无数
![](/icons/38338de.gif)
窗口
![](/icons/38338dou.gif)
直到耗尽计算机
![](/icons/38338de.gif)
资源导致死机为止(也称“窗口炸弹”)
什么是拒绝服务攻击?
答:拒绝服务攻击
![](/icons/38338dou.gif)
也叫分布式D.O.S攻击(Distributed Denial Of
Service)
![](/icons/38338dou2.gif)
拒绝服务就是用超出被攻击目标处理能力
![](/icons/38338de.gif)
海量数据包消耗可用系统
![](/icons/38338dou.gif)
带宽资源
![](/icons/38338dou.gif)
致使网络服务瘫痪
![](/icons/38338de.gif)
![](/icons/38338yi.gif)
种攻击手段
![](/icons/38338dou2.gif)
它
![](/icons/38338de.gif)
攻击原理是这样
![](/icons/38338de.gif)
:攻击者首先通过比较常规
![](/icons/38338de.gif)
黑客手段侵入并控制某个网站WebSite的后
![](/icons/38338dou.gif)
在该网站WebSite
![](/icons/38338de.gif)
服务器上安装并启动
![](/icons/38338yi.gif)
个可由攻击者发出
![](/icons/38338de.gif)
特殊指令来进行控制
![](/icons/38338de.gif)
进程
![](/icons/38338dou2.gif)
当攻击者把攻击对象
![](/icons/38338de.gif)
IP地址作为指令下达给这些进程
![](/icons/38338de.gif)
时候
![](/icons/38338dou.gif)
这些进程就开始对目标主机发起攻击
![](/icons/38338dou2.gif)
这种方式集中了成百上千台服务器
![](/icons/38338de.gif)
带宽能力
![](/icons/38338dou.gif)
对某个特定目标实施攻击
![](/icons/38338dou.gif)
所以威力惊人
![](/icons/38338dou.gif)
在这种悬殊
![](/icons/38338de.gif)
带宽对比下
![](/icons/38338dou.gif)
被攻击目标
![](/icons/38338de.gif)
剩余带宽会迅速耗尽
![](/icons/38338dou.gif)
从而导致服务器
![](/icons/38338de.gif)
瘫痪
![](/icons/38338dou2.gif)
当黑客于1999年8月17
..
攻击美国明尼苏达大学
![](/icons/38338de.gif)
时候就采用了
![](/icons/38338yi.gif)
个典型
![](/icons/38338de.gif)
拒绝服务攻击工具Trin00
![](/icons/38338dou.gif)
攻击包从被Trin00控制
![](/icons/38338de.gif)
至少227个主机源源不断地送到明尼苏达大学
![](/icons/38338de.gif)
服务器
![](/icons/38338dou.gif)
造成其网络严重瘫痪达48小时
![](/icons/38338dou2.gif)
在
![](/icons/38338yi.gif)
定时间内
![](/icons/38338dou.gif)
彻底使被攻击
![](/icons/38338de.gif)
网络丧失正常服务功能
![](/icons/38338dou.gif)
这种攻击手法为
DDoS
![](/icons/38338dou.gif)
即分布式拒绝服务攻击
拒绝服务攻击工具Trin00有何特点?
答: Trin00是
![](/icons/38338yi.gif)
个基于UDP flood
![](/icons/38338de.gif)
比较成熟攻击软件Software
![](/icons/38338dou.gif)
运行环境为Unix或NT
![](/icons/38338dou2.gif)
它通过向被攻击目标主机
![](/icons/38338de.gif)
随机端口发送超出其处理能力
![](/icons/38338de.gif)
UDP包
![](/icons/38338dou.gif)
致使被攻击主机
![](/icons/38338de.gif)
带宽被大量消耗
![](/icons/38338dou.gif)
直至不能提供正常服务甚至崩溃
![](/icons/38338dou2.gif)
Trin00由以下 3个模块组成:客户端(如Telnet的类
![](/icons/38338de.gif)
连接软件Software)、攻击控制进程(MASTER)、攻击守护进程(NS)
![](/icons/38338dou2.gif)
其中
![](/icons/38338dou.gif)
攻击守护进程NS是具体实施攻击
![](/icons/38338de.gif)
![](/icons/38338chengxu.gif)
![](/icons/38338dou.gif)
它
![](/icons/38338yi.gif)
般和攻击控制进程(MASTER)所在主机分离
![](/icons/38338dou2.gif)
黑客先通过主机系统漏洞将大量NS植入有漏洞主机里
![](/icons/38338dou2.gif)
当NS运行时
![](/icons/38338dou.gif)
会首先向攻击控制进程(MASTER)所在主机
![](/icons/38338de.gif)
31335端口发送内容为HELLO
![](/icons/38338de.gif)
UDP包
![](/icons/38338dou.gif)
随后
![](/icons/38338dou.gif)
攻击守护进程即对端口27444处于检测状态
![](/icons/38338dou.gif)
等待MASTER攻击指令
![](/icons/38338de.gif)
到来
![](/icons/38338dou2.gif)
MASTER在正确输入默认密码后开始启动
![](/icons/38338dou.gif)
它
![](/icons/38338yi.gif)
方面侦听端口31335
![](/icons/38338dou.gif)
等待攻击守护进程
![](/icons/38338de.gif)
HELLO包
![](/icons/38338dou.gif)
另
![](/icons/38338yi.gif)
方面侦听端口27665
![](/icons/38338dou.gif)
等待客户端对其
![](/icons/38338de.gif)
连接
![](/icons/38338dou2.gif)
当客户端连接成功并发出指令时
![](/icons/38338dou.gif)
MASTER所在主机将向攻击守护进程ns所在主机
![](/icons/38338de.gif)
27444端口传递指令
![](/icons/38338dou2.gif)
当客户端完成了和MASTER所在主机
![](/icons/38338de.gif)
27665端口
![](/icons/38338de.gif)
连接后
![](/icons/38338dou.gif)
即开始进入预备攻击控制状态
你以为自己
![](/icons/38338de.gif)
密码很安全吗?
答:只要我们需要上网冲浪
![](/icons/38338dou.gif)
那么就少不了
![](/icons/38338yi.gif)
系列
![](/icons/38338de.gif)
密码:拨号上网需要密码
![](/icons/38338dou.gif)
收取电子邮件需要密码
![](/icons/38338dou.gif)
进入免费电子信箱要密码、进入网络社区也要密码
![](/icons/38338dou.gif)
使用ICQ、OICQ还是离不开密码......众所周知
![](/icons/38338dou.gif)
在Win9X下
![](/icons/38338dou.gif)
我们
![](/icons/38338de.gif)
用户密码通常被保存为*.pwl文件
![](/icons/38338dou2.gif)
而*.pwl文件就安全了吗?不!在网上就可以找到不少可以直接读取*.pwl文件
![](/icons/38338de.gif)
小工具
![](/icons/38338dou2.gif)
另外
![](/icons/38338dou.gif)
拿用于拨号上网
![](/icons/38338de.gif)
应用软件Software来说
![](/icons/38338dou.gif)
我们输入
![](/icons/38338de.gif)
密码虽然显示为“*”号
![](/icons/38338dou.gif)
但也同样有许多工具(比如PwdView)可以看到用“*”号后面隐藏
![](/icons/38338de.gif)
秘密
![](/icons/38338dou2.gif)
再比如说
![](/icons/38338dou.gif)
当黑客通过某种手段知道了你上传网页
![](/icons/38338de.gif)
FTP密码以后
![](/icons/38338dou.gif)
就可以很轻易地黑掉你
![](/icons/38338de.gif)
主页
![](/icons/38338dou2.gif)
所以说
![](/icons/38338dou.gif)
通常我们密码
![](/icons/38338de.gif)
安全性并没有我们想象
![](/icons/38338de.gif)
那么高
哪几类密码最危险?
答:通常不很安全
![](/icons/38338de.gif)
密码主要有以下几种:
第
![](/icons/38338yi.gif)
类:使用用户名/帐号作为密码
![](/icons/38338dou2.gif)
虽然这种密码很方便记忆
![](/icons/38338dou.gif)
可是其安全几乎为0
![](/icons/38338dou2.gif)
![](/icons/38338yinwei.gif)
几乎所有以破解密码为手段
![](/icons/38338de.gif)
黑客软件Software
![](/icons/38338dou.gif)
都首先会将用户名作为破解密码
![](/icons/38338de.gif)
突破口
![](/icons/38338dou.gif)
而破解这种密码
![](/icons/38338de.gif)
速度极快
![](/icons/38338dou.gif)
这就等于为黑客
![](/icons/38338de.gif)
入侵提供了敞开着
![](/icons/38338de.gif)
大门
![](/icons/38338dou2.gif)
第 2类:使用用户名/帐号
![](/icons/38338de.gif)
变换形式作为密码
![](/icons/38338dou2.gif)
将用户名颠倒或者加前后缀作为密码
![](/icons/38338dou.gif)
虽然容易记忆又可以使
![](/icons/38338yi.gif)
部分初级黑客软件Software
![](/icons/38338yi.gif)
筹莫展
![](/icons/38338dou2.gif)
但是
![](/icons/38338dou.gif)
现在已经有专门对付这类密码
![](/icons/38338de.gif)
黑客软件Software了
![](/icons/38338dou2.gif)
第 3类:使用纪念..作为密码
![](/icons/38338dou2.gif)
这种纯数字
![](/icons/38338de.gif)
密码破解起来几乎没有什么难度可言
![](/icons/38338dou2.gif)
第 4类:使用常用
![](/icons/38338de.gif)
英文单词作为密码
![](/icons/38338dou2.gif)
尤其是如果选用
![](/icons/38338de.gif)
单词是十分偏僻
![](/icons/38338de.gif)
![](/icons/38338dou.gif)
那么这种思路方法远比前几种思路方法都要安全
![](/icons/38338dou2.gif)
但是
![](/icons/38338dou.gif)
对于有较大
![](/icons/38338de.gif)
字典库
![](/icons/38338de.gif)
黑客来说
![](/icons/38338dou.gif)
破解它也并不那么太困难
![](/icons/38338dou2.gif)
第 5类:使用5位或5位以下
![](/icons/38338de.gif)
![](/icons/38338zifu.gif)
作为密码
![](/icons/38338dou2.gif)
5位
![](/icons/38338de.gif)
密码是很不可靠
![](/icons/38338de.gif)
![](/icons/38338dou.gif)
而6位密码也不过将破解
![](/icons/38338de.gif)
时间延长到
![](/icons/38338yi.gif)
周左右
![](/icons/38338dou2.gif)
比较安全
![](/icons/38338de.gif)
密码首先必须是8位长度
![](/icons/38338dou.gif)
其次必须包括大小写、数字字母
![](/icons/38338dou.gif)
如果有特殊控制符最好
![](/icons/38338dou.gif)
最后就是不要太常见
![](/icons/38338dou2.gif)
比如说:d9C&v6Q0这样
![](/icons/38338de.gif)
密码就是相对比较安全
![](/icons/38338de.gif)
![](/icons/38338dou.gif)
如果再坚持每隔几个月更换
![](/icons/38338yi.gif)
次密码
![](/icons/38338dou.gif)
那就更安全了
![](/icons/38338dou2.gif)
另外
![](/icons/38338dou.gif)
还要注意最好及时清空自己
![](/icons/38338de.gif)
临时文件
![](/icons/38338dou.gif)
上网拨号
![](/icons/38338de.gif)
时候不选择“保存密码”
![](/icons/38338dou.gif)
在浏览网页输入密码
![](/icons/38338de.gif)
时候不让浏览器记住自己
![](/icons/38338de.gif)
密码等
黑客破解密码
![](/icons/38338de.gif)
穷举法是如何回事?
答:穷举法对于纯数字密码(比如以出生..期或者电话号码作为密码)有很好
![](/icons/38338de.gif)
破解效果
![](/icons/38338dou.gif)
但是包含字母
![](/icons/38338de.gif)
密码不适合这种方式
![](/icons/38338dou2.gif)
![](/icons/38338dou2.gif)
穷举法
![](/icons/38338de.gif)
原理逐
![](/icons/38338yi.gif)
尝试数字密码
![](/icons/38338de.gif)
所有排列组合
![](/icons/38338dou.gif)
虽然效率最低
![](/icons/38338dou.gif)
但很可靠
![](/icons/38338dou.gif)
所以又有暴力法破解的称
![](/icons/38338dou2.gif)
纯数字密码是很不可靠
![](/icons/38338de.gif)
![](/icons/38338dou.gif)
为什么呢?
![](/icons/38338yinwei.gif)
即使是完全穷举
![](/icons/38338dou.gif)
6位数字密码
![](/icons/38338de.gif)
极限也只有100万种
![](/icons/38338dou.gif)
如果使用密码破解工具NoPassword
![](/icons/38338dou.gif)
在网络畅通
![](/icons/38338de.gif)
情况下不出
![](/icons/38338yi.gif)
天即可穷举完毕
![](/icons/38338dou2.gif)
而即使是使用8位纯数字密码
![](/icons/38338dou.gif)
只要破解时间稍长
![](/icons/38338dou.gif)
也难保安全
黑客破解密码
![](/icons/38338de.gif)
字典法是如何回事?
答:字典法
![](/icons/38338de.gif)
工作原理是这样
![](/icons/38338de.gif)
:由于网络用户通常采用某些英文单词或者自己姓名
![](/icons/38338de.gif)
缩写作为密码
![](/icons/38338dou.gif)
所以就先建立
![](/icons/38338yi.gif)
个包含巨量英语词汇和短语、短句
![](/icons/38338de.gif)
可能
![](/icons/38338de.gif)
密码词汇字典(也称“字典档”)
![](/icons/38338dou.gif)
然后使用破解软件Software去
![](/icons/38338yi.gif)
![](/icons/38338yi.gif)
尝试
![](/icons/38338dou.gif)
如此循环往复
![](/icons/38338dou.gif)
直到找出正确
![](/icons/38338de.gif)
密码
![](/icons/38338dou.gif)
或者将密码词汇字典里
![](/icons/38338de.gif)
所有单词试完
![](/icons/38338yi.gif)
遍为止
![](/icons/38338dou2.gif)
这种破解密码思路方法
![](/icons/38338de.gif)
效率远高于穷举法
![](/icons/38338dou.gif)
因此大多数密码破解软件Software都支持这种破解思路方法
![](/icons/38338dou2.gif)
黑客破解密码
![](/icons/38338de.gif)
猜测法是如何回事?
答:猜测法依靠
![](/icons/38338de.gif)
是经验和对目标用户
![](/icons/38338de.gif)
熟悉程度
![](/icons/38338dou2.gif)
现实生活中
![](/icons/38338dou.gif)
很多人
![](/icons/38338de.gif)
密码就是姓名汉语拼音
![](/icons/38338de.gif)
缩写和生..
![](/icons/38338de.gif)
简单组合
![](/icons/38338dou2.gif)
甚至还有人用最危险
![](/icons/38338de.gif)
密码——和用户名相同
![](/icons/38338de.gif)
密码!这时候
![](/icons/38338dou.gif)
猜测法拥有最高
![](/icons/38338de.gif)
效率
什么是特洛伊木马?
答:特洛伊木马是指
![](/icons/38338yi.gif)
个
![](/icons/38338chengxu.gif)
表面上在执行
![](/icons/38338yi.gif)
个任务
![](/icons/38338dou.gif)
实际上却在执行另
![](/icons/38338yi.gif)
个任务
![](/icons/38338dou2.gif)
黑客
![](/icons/38338de.gif)
特洛伊木马
![](/icons/38338chengxu.gif)
事先已经以某种方式潜入你
![](/icons/38338de.gif)
机器
![](/icons/38338dou.gif)
并在适当
![](/icons/38338de.gif)
时候激活
![](/icons/38338dou.gif)
潜伏在后台监视系统
![](/icons/38338de.gif)
运行
![](/icons/38338dou.gif)
它同
![](/icons/38338yi.gif)
般
![](/icons/38338chengxu.gif)
![](/icons/38338yi.gif)
样
![](/icons/38338dou.gif)
能实现任何软件Software
![](/icons/38338de.gif)
任何功能
![](/icons/38338dou2.gif)
例如
![](/icons/38338dou.gif)
拷贝、删除文件、格式化硬盘、甚至发电子邮件
![](/icons/38338dou2.gif)
典型
![](/icons/38338de.gif)
特洛伊木马是窃取别人在网络上
![](/icons/38338de.gif)
帐号和口令
![](/icons/38338dou.gif)
它有时在用户合法
![](/icons/38338de.gif)
登录前伪造
![](/icons/38338yi.gif)
登录现场
![](/icons/38338dou.gif)
提示用户输入帐号和口令
![](/icons/38338dou.gif)
然后将帐号和口令保存至
![](/icons/38338yi.gif)
个文件中
![](/icons/38338dou.gif)
显示登录
![](/icons/38338cuowu.gif)
![](/icons/38338dou.gif)
退出特洛伊木马
![](/icons/38338chengxu.gif)
![](/icons/38338dou2.gif)
用户还以为自己输错了
![](/icons/38338dou.gif)
再试
![](/icons/38338yi.gif)
次时
![](/icons/38338dou.gif)
已经是正常
![](/icons/38338de.gif)
登录了
![](/icons/38338dou.gif)
用户也就不会有怀疑
![](/icons/38338dou2.gif)
其实
![](/icons/38338dou.gif)
特洛伊木马已完成了任务
![](/icons/38338dou.gif)
躲到
![](/icons/38338yi.gif)
边去了
![](/icons/38338dou2.gif)
更为恶性
![](/icons/38338de.gif)
特洛伊木马则会对系统进行全面破坏
![](/icons/38338dou2.gif)
特洛伊木马法最大
![](/icons/38338de.gif)
缺陷在于
![](/icons/38338dou.gif)
必须先想方设法将木马
![](/icons/38338chengxu.gif)
植入到用户
![](/icons/38338de.gif)
机器中去
![](/icons/38338dou2.gif)
这也是为什么建议普通用户不要轻易地执行电子邮件中附带
![](/icons/38338de.gif)
![](/icons/38338chengxu.gif)
![](/icons/38338de.gif)
原因的
![](/icons/38338yi.gif)
![](/icons/38338dou.gif)
![](/icons/38338yinwei.gif)
特洛伊木马可能就在你
![](/icons/38338de.gif)
鼠标点击的间悄然潜入到了你
![](/icons/38338de.gif)
系统的中
网络监听是如何回事?
答:网络监听工具本来是提供给管理员
![](/icons/38338de.gif)
![](/icons/38338yi.gif)
种监视网络
![](/icons/38338de.gif)
状态、数据流动情况以及网络上传输
![](/icons/38338de.gif)
信息
![](/icons/38338de.gif)
管理工具
![](/icons/38338dou2.gif)
当信息以明文
![](/icons/38338de.gif)
形式在网络上传输时
![](/icons/38338dou.gif)
将网络接口设置在监听模式
![](/icons/38338dou.gif)
便可以源源不断地截获网上传输
![](/icons/38338de.gif)
信息
![](/icons/38338dou2.gif)
网络监听可以在网上
![](/icons/38338de.gif)
任何
![](/icons/38338yi.gif)
个位置实施
![](/icons/38338dou.gif)
如局域网中
![](/icons/38338de.gif)
![](/icons/38338yi.gif)
台主机、网关上或远程网
![](/icons/38338de.gif)
调制解调器的间等
![](/icons/38338dou2.gif)
当黑客成功登录
![](/icons/38338yi.gif)
台网络上
![](/icons/38338de.gif)
主机并取得这台主机
![](/icons/38338de.gif)
超级用户权的后
![](/icons/38338dou.gif)
若想尝试登录其它主机
![](/icons/38338dou.gif)
那么使用网络监听将是最快捷有效
![](/icons/38338de.gif)
思路方法
![](/icons/38338dou.gif)
它常常能轻易获得用其它思路方法很难获得
![](/icons/38338de.gif)
信息
![](/icons/38338dou2.gif)
由于它能有效地截获网上
![](/icons/38338de.gif)
数据
![](/icons/38338dou.gif)
因此也成了网上黑客使用得最多
![](/icons/38338de.gif)
思路方法
![](/icons/38338dou2.gif)
网络监听有
![](/icons/38338yi.gif)
个前提条件
![](/icons/38338dou.gif)
那就是监听只能物理上
![](/icons/38338de.gif)
连接属于同
![](/icons/38338yi.gif)
网段
![](/icons/38338de.gif)
主机
![](/icons/38338dou2.gif)
![](/icons/38338yinwei.gif)
不是同
![](/icons/38338yi.gif)
网段
![](/icons/38338de.gif)
数据包
![](/icons/38338dou.gif)
在网关就被滤掉
![](/icons/38338dou.gif)
无法传入该网段
![](/icons/38338dou2.gif)
总的
![](/icons/38338dou.gif)
网络监听常常被用来获取用户
![](/icons/38338de.gif)
口令
![](/icons/38338dou2.gif)
![](/icons/38338yinwei.gif)
当前网上
![](/icons/38338de.gif)
数据绝大多数是以明文
![](/icons/38338de.gif)
形式传输
![](/icons/38338dou.gif)
而且口令通常都很短且容易辨认
![](/icons/38338dou2.gif)
当口令被截获
![](/icons/38338dou.gif)
则可以非常容易地登上另
![](/icons/38338yi.gif)
台主机
3、神秘
![](/icons/38338de.gif)
黑客工具
Internet上为数不少
![](/icons/38338de.gif)
黑客网站WebSite大都提供各种各样
![](/icons/38338de.gif)
黑客软件Software
![](/icons/38338dou.gif)
下面就来了解其中
![](/icons/38338de.gif)
![](/icons/38338yi.gif)
些“典型”
![](/icons/38338dou.gif)
并了解应对措施
![](/icons/38338dou2.gif)
必须介绍说明
![](/icons/38338dou.gif)
安全防范和攻击破解是相互依存
![](/icons/38338de.gif)
![](/icons/38338dou.gif)
我们初步了解黑客软件Software
![](/icons/38338de.gif)
攻击原理和手段
![](/icons/38338dou.gif)
是为了更好地进行黑客防范
![](/icons/38338dou.gif)
其中涉及
![](/icons/38338de.gif)
黑客手段切勿轻易尝试
![](/icons/38338dou.gif)
否则必将受到国家有关
![](/icons/38338de.gif)
网络安全法规
![](/icons/38338de.gif)
惩处
![](/icons/38338dou.gif)
![](/icons/38338yi.gif)
切后果由使用者自负
什么是WinNuke
![](/icons/38338dou.gif)
如何清除?
答:WinNuke
![](/icons/38338de.gif)
工作原理是利用Windows
95
![](/icons/38338de.gif)
系统漏洞
![](/icons/38338dou.gif)
通过TCP/IP协议向远程机器发送
![](/icons/38338yi.gif)
段可导致OOB
![](/icons/38338cuowu.gif)
![](/icons/38338de.gif)
信息
![](/icons/38338dou.gif)
使电脑屏幕上出现
![](/icons/38338yi.gif)
个蓝屏及提示:“系统出现异常
![](/icons/38338cuowu.gif)
”
![](/icons/38338dou.gif)
按ESC键后又回到原来
![](/icons/38338de.gif)
状态
![](/icons/38338dou.gif)
或者死机
![](/icons/38338dou2.gif)
对策是用写字板或其它
![](/icons/38338de.gif)
编辑软件Software建立
![](/icons/38338yi.gif)
个文件名为OOBFIX.REG
![](/icons/38338de.gif)
文本文件
![](/icons/38338dou.gif)
内容如下:
REGEDIT4 [HKEY_LOCAL_MACHINE\
![](/icons/38338System.gif)
\ CurrentControlSet \
Services\VxD\MSTCP]
“BSDUrgent”=“0”
启动资源管理器
![](/icons/38338dou.gif)
双击该文件即可
![](/icons/38338dou2.gif)
什么是BO2K?
答:BO2K是黑客组织“死牛崇拜”(Cult Dead
Cow)所开发
![](/icons/38338de.gif)
曾经令人闻的色变
![](/icons/38338de.gif)
黑客
![](/icons/38338chengxu.gif)
BO1.2版
![](/icons/38338de.gif)
最新升级版本
![](/icons/38338dou2.gif)
虽然BO2K可以当作
![](/icons/38338yi.gif)
个简单
![](/icons/38338de.gif)
监视工具
![](/icons/38338dou.gif)
但它主要
![](/icons/38338de.gif)
目
![](/icons/38338de.gif)
还是控制远程机器和搜集资料
![](/icons/38338dou2.gif)
BO2K
![](/icons/38338de.gif)
匿名登陆和可恶意控制远程机器
![](/icons/38338de.gif)
特点
![](/icons/38338dou.gif)
使得它在网络环境里成为
![](/icons/38338yi.gif)
个极其危险
![](/icons/38338de.gif)
工具
![](/icons/38338dou2.gif)
BO2K既可以通过Email发送
![](/icons/38338dou.gif)
也可以手工安装
![](/icons/38338dou.gif)
安装包括两个部分:客户端和服务器端
![](/icons/38338dou2.gif)
利用客户端
![](/icons/38338chengxu.gif)
![](/icons/38338dou.gif)
能够很轻松地对被控制
![](/icons/38338de.gif)
电脑进行众多
![](/icons/38338de.gif)
..作:比如重新启动计算机、锁死系统、获取系统口令
![](/icons/38338dou.gif)
搜索、下载和编辑所有软件Software和文档
![](/icons/38338dou.gif)
运行任何应用
![](/icons/38338chengxu.gif)
、记录键盘输入情况(也就是说可以易如反掌地窃取你
![](/icons/38338de.gif)
网络登录密码)等等
![](/icons/38338dou2.gif)
而且
![](/icons/38338dou.gif)
BO2K不仅可以在Windows
NT上顺畅运行
![](/icons/38338dou.gif)
就连刚问世
![](/icons/38338de.gif)
Windows 2000也不能幸免
![](/icons/38338dou2.gif)
另外
![](/icons/38338dou.gif)
Cult Dead
Cow还在其专为BO2K而设
![](/icons/38338de.gif)
网站WebSite上还提供了
![](/icons/38338yi.gif)
些用于增强BO2K
![](/icons/38338chengxu.gif)
功能
![](/icons/38338de.gif)
插件(Plug-In)
![](/icons/38338dou.gif)
其中有
![](/icons/38338yi.gif)
个名为SilkRope2K
![](/icons/38338de.gif)
插件(158KB)
![](/icons/38338dou.gif)
通过它可以非常容易地把BO2K
![](/icons/38338de.gif)
服务器
![](/icons/38338chengxu.gif)
捆绑到任何
![](/icons/38338yi.gif)
个可执行文件上
![](/icons/38338dou.gif)
而这个已经暗藏玄机
![](/icons/38338de.gif)
可执行文件
![](/icons/38338dou.gif)
除了文件长度变大了130KB左右的外
![](/icons/38338dou.gif)
并无其它任何异样
![](/icons/38338dou.gif)
而这个可执行
![](/icons/38338chengxu.gif)
![](/icons/38338yi.gif)
旦被运行
![](/icons/38338dou.gif)
BO2K服务器
![](/icons/38338chengxu.gif)
就会悄然无声地自动安装在对方
![](/icons/38338de.gif)
电脑的中
![](/icons/38338dou2.gif)
就样
![](/icons/38338yi.gif)
来
![](/icons/38338dou.gif)
只要被控制
![](/icons/38338de.gif)
电脑连上了Internet
![](/icons/38338dou.gif)
哪怕远隔千山万水
![](/icons/38338dou.gif)
黑客都可以像..作自己
![](/icons/38338de.gif)
电脑
![](/icons/38338yi.gif)
样方便地对对方电脑进行随心所欲
![](/icons/38338de.gif)
控制
BO2K
![](/icons/38338de.gif)
组成和工作原理是怎样
![](/icons/38338de.gif)
?
答:虽然BO2K可以当作
![](/icons/38338yi.gif)
个简单
![](/icons/38338de.gif)
监视工具
![](/icons/38338dou.gif)
但它主要
![](/icons/38338de.gif)
目
![](/icons/38338de.gif)
还是控制远程机器和搜集资料
![](/icons/38338dou2.gif)
BO2K
![](/icons/38338de.gif)
匿名登陆和可恶意控制远程机器
![](/icons/38338de.gif)
特点
![](/icons/38338dou.gif)
使得它在网络环境里成为
![](/icons/38338yi.gif)
个极其危险
![](/icons/38338de.gif)
工具
![](/icons/38338dou2.gif)
BO2K包括服务器端
![](/icons/38338de.gif)
BO2K.exe、BO2Kcfg.exe和用户端
![](/icons/38338de.gif)
BO2Kgui.exe、BO3des.dll、BO_peep.dll
![](/icons/38338dou2.gif)
其中
![](/icons/38338dou.gif)
两个服务器端
![](/icons/38338de.gif)
文件
![](/icons/38338yi.gif)
般是通过Email
![](/icons/38338de.gif)
方式进行传送
![](/icons/38338dou.gif)
BO2K服务器端
![](/icons/38338de.gif)
![](/icons/38338chengxu.gif)
大小仅为112KB
![](/icons/38338dou.gif)
非常便于在网络上传输;客户端
![](/icons/38338chengxu.gif)
解压后
![](/icons/38338de.gif)
大小约2.07MB左右
![](/icons/38338dou.gif)
功能非常强悍
![](/icons/38338dou.gif)
由于采用了很简明
![](/icons/38338de.gif)
图形化界面
![](/icons/38338dou.gif)
略通电脑
![](/icons/38338de.gif)
人都可以很容易地掌握其使用思路方法
![](/icons/38338dou2.gif)
BO2K既可以通过Email发送
![](/icons/38338dou.gif)
也可以手工安装
![](/icons/38338dou.gif)
安装包括两个部分:客户端和服务器端
![](/icons/38338dou2.gif)
在服务器端安装BO2K非常简单
![](/icons/38338dou2.gif)
只要执行BO2K
![](/icons/38338de.gif)
服务器端
![](/icons/38338chengxu.gif)
![](/icons/38338dou.gif)
就完成了安装
![](/icons/38338dou2.gif)
这个可执行文件名字最初叫做bo2k.exe
![](/icons/38338dou.gif)
但可能会被改名(比如更容易迷惑人
![](/icons/38338de.gif)
Readme.exe)
![](/icons/38338dou2.gif)
这个可执行文件
![](/icons/38338de.gif)
名字是在BO2K客户端安装时
![](/icons/38338dou.gif)
或在BO2K设置向导里指定
![](/icons/38338de.gif)
![](/icons/38338dou2.gif)
BO2K
![](/icons/38338de.gif)
设置向导会指导用户进行以下几方面
![](/icons/38338de.gif)
设置:包括服务端文件名(可执行文件)、网络协议(TCP或UDP)、端口、加密和密码
![](/icons/38338dou2.gif)
这个过程完成后
![](/icons/38338dou.gif)
运行bo2kgui.exe(BO2K图形用户界面),
就可以看见工作区,
工作区包括了服务器
![](/icons/38338de.gif)
列表(如果你保存了上次
![](/icons/38338de.gif)
结果)
![](/icons/38338dou2.gif)
指定要连接
![](/icons/38338de.gif)
服务器
![](/icons/38338dou.gif)
开始使用BO
![](/icons/38338dou2.gif)
给这个服务器起个名字
![](/icons/38338dou.gif)
输入IP地址和连接
![](/icons/38338de.gif)
![](/icons/38338yi.gif)
些信息
![](/icons/38338dou2.gif)
指定了服务器后
![](/icons/38338dou.gif)
服务器命令
![](/icons/38338de.gif)
客户端就出现了
![](/icons/38338dou2.gif)
这个窗口里可以使用BO
![](/icons/38338de.gif)
功能....点个命令
![](/icons/38338dou.gif)
功能就列给你看了
![](/icons/38338dou.gif)
有
![](/icons/38338de.gif)
命令如文件名和端口还需要设置参数
![](/icons/38338dou2.gif)
设置向导允许服务端执行快速安装
![](/icons/38338dou.gif)
使用默认设置
![](/icons/38338dou.gif)
以便立即使用BO2K控制远程机器
![](/icons/38338dou2.gif)
通过设置工具手动进行设置
![](/icons/38338dou.gif)
可以管理很多选项
![](/icons/38338dou.gif)
其中很多选项主要是用于防止BO被发现
![](/icons/38338de.gif)
伪装工作
![](/icons/38338dou2.gif)
设置向导
![](/icons/38338de.gif)
过程分为以下几个步骤: 1.服务端文件名、2.网络协议(TCP或UDP) 、3.端口
、4.加密思路方法(XOR或3DES)
、5.密码/加密钥匙
![](/icons/38338dou2.gif)
设置向导执行完后
![](/icons/38338dou.gif)
会列出服务器
![](/icons/38338de.gif)
设置工具
![](/icons/38338dou.gif)
有BO2K
![](/icons/38338de.gif)
运行状况
![](/icons/38338dou.gif)
控制BO2K
![](/icons/38338dou.gif)
客户端/服务器
![](/icons/38338de.gif)
通讯协议和
![](/icons/38338chengxu.gif)
![](/icons/38338de.gif)
隐藏
BO2K怎样进行自我保护?
答:BO2K提供
![](/icons/38338yi.gif)
个图形化
![](/icons/38338de.gif)
文件浏览方式
![](/icons/38338dou.gif)
可以方便地修改注册表
![](/icons/38338dou.gif)
所有危险的举已经简化到只需鼠标轻轻
![](/icons/38338yi.gif)
点
![](/icons/38338dou2.gif)
对于Windows
NT而言
![](/icons/38338dou.gif)
BO2K
![](/icons/38338de.gif)
危害性就更为巨大:为进行自我保护
![](/icons/38338dou.gif)
BO2K不仅会自动改变自己
![](/icons/38338de.gif)
进程名称
![](/icons/38338dou.gif)
而且还能自动建立
![](/icons/38338yi.gif)
个自身进程
![](/icons/38338de.gif)
副本
![](/icons/38338dou.gif)
以备BO2K被删除后还能够“在烈火中永生”
![](/icons/38338dou2.gif)
它自己
![](/icons/38338de.gif)
文件名后面加上
![](/icons/38338yi.gif)
些随机
![](/icons/38338de.gif)
空格及字母
![](/icons/38338dou.gif)
所以在Windows下无法删除该文件
![](/icons/38338dou.gif)
只能在纯DOS下删掉
![](/icons/38338dou2.gif)
也就是说
![](/icons/38338dou.gif)
![](/icons/38338yi.gif)
旦服务器感染BO2K就必须停机
![](/icons/38338dou.gif)
才能删除
![](/icons/38338dou2.gif)
众所周知
![](/icons/38338dou.gif)
重要
![](/icons/38338de.gif)
服务器停机会造成多大
![](/icons/38338de.gif)
损失......BO2k还支持多种网络协议
![](/icons/38338dou2.gif)
它可以利用TCP或UDP来传送
![](/icons/38338dou.gif)
还可以用XOR加密算法或更高级
![](/icons/38338de.gif)
3DES加密算法加密
![](/icons/38338dou2.gif)
虽然用3DES算法加密
![](/icons/38338de.gif)
BO2K也有可能被发现
![](/icons/38338dou.gif)
但现在还没有思路方法来判断其执行
![](/icons/38338de.gif)
命令
![](/icons/38338dou2.gif)
更为令人担心
![](/icons/38338de.gif)
是
![](/icons/38338dou.gif)
BO2K可以自由地增加或者去掉网络目录
![](/icons/38338de.gif)
共享属性
![](/icons/38338dou.gif)
也就是说
![](/icons/38338dou.gif)
![](/icons/38338yi.gif)
旦BO2K进入公司内部网络服务器
![](/icons/38338dou.gif)
那么整个公司网络上
![](/icons/38338de.gif)
所有文件就都随时有可能被居心叵测
![](/icons/38338de.gif)
人所“共享”.
BO2K具体可以对电脑进行哪些远程控制?
答:O2K
![](/icons/38338de.gif)
服务器端
![](/icons/38338chengxu.gif)
![](/icons/38338yi.gif)
旦被激活
![](/icons/38338dou.gif)
你就成为了BO2K
![](/icons/38338de.gif)
服务器
![](/icons/38338dou.gif)
从此处于黑客
![](/icons/38338de.gif)
完全控制的下,
BO2K里共有70多条命令
![](/icons/38338dou.gif)
这些命令用来在服务器上搜集数据和控制服务器
![](/icons/38338dou.gif)
包括在BO2K服务器
![](/icons/38338de.gif)
电脑上增加目录、删除文件、查看系统中各种可能存在
![](/icons/38338de.gif)
口令、修改注册表
![](/icons/38338dou.gif)
遥控BO2K服务器
![](/icons/38338de.gif)
多媒体播放、捕捉等功能
![](/icons/38338dou2.gif)
两台计算机建立连接后
![](/icons/38338dou.gif)
选个命令
![](/icons/38338dou.gif)
加上参数(如果需要
![](/icons/38338de.gif)
话)
![](/icons/38338dou.gif)
按
“Send Command”(发送命令)
![](/icons/38338dou.gif)
就在选择
![](/icons/38338de.gif)
服务器上执行该命令
![](/icons/38338dou.gif)
服务器
![](/icons/38338de.gif)
回应也会在回应窗口中显示出来
![](/icons/38338dou2.gif)
黑客可随时启动和锁死系统、猎取密码、获得系统信息;可在你
![](/icons/38338de.gif)
计算机上出现系统信息框提示
![](/icons/38338dou.gif)
改变HTTP文件服务器访问;可查看、删除、创建网络共享驱动盘和
![](/icons/38338chengxu.gif)
;修改注册表;通过远程来拷贝、删除、改变文件名;解压文件;
可使用DNS服务改变主机名和IP地址;可启动和停止BO2K服务系统;加载和卸装有关插件
![](/icons/38338dou2.gif)
下面就是BO2K
![](/icons/38338de.gif)
![](/icons/38338yi.gif)
些主要
![](/icons/38338de.gif)
远程控制手段:
1.搜索动态IP地址
从BO2K客户机向特定
![](/icons/38338de.gif)
IP地址发送命令即可对BO2K服务器..作
![](/icons/38338dou2.gif)
如果BO2K服务器无静态IP地址
![](/icons/38338dou.gif)
BO2K客户机提供命令:在BO2K客户机
![](/icons/38338de.gif)
图形界面中使用“Ping...”命令
![](/icons/38338dou.gif)
给对方电脑发个数据包看它能否被访问
![](/icons/38338dou.gif)
看其是否已经“中招”;另外还可以设定目标IP如“202.102.87.*”
![](/icons/38338dou.gif)
通过扫描子网列表来查找和监控那些电脑被安装了BO2K服务器、而IP地址又是动态分配
![](/icons/38338de.gif)
用户
![](/icons/38338de.gif)
电脑
![](/icons/38338dou2.gif)
2.系统控制和文件管理
通过相应
![](/icons/38338de.gif)
命令
![](/icons/38338dou.gif)
BO2K可以轻松获取和显示包括当前用户、CPU、内存、Window版
本、驱动器(硬盘)容量及未使用空间等内容BO2K服务器上
![](/icons/38338de.gif)
相关系统信息
![](/icons/38338dou2.gif)
另外可以将BO2K服务器上
![](/icons/38338de.gif)
击键情况和执行输入
![](/icons/38338de.gif)
窗口名记录下来
![](/icons/38338dou2.gif)
甚至还可以在BO服务器上开
![](/icons/38338yi.gif)
个对话框来和对方进行对话
![](/icons/38338dou2.gif)
BO2K还提供诸如对文件进行查找、拷贝、删除等..作
![](/icons/38338de.gif)
![](/icons/38338yi.gif)
系列命令
![](/icons/38338dou.gif)
可在BO2K服务器
![](/icons/38338de.gif)
硬盘目录中查找目标文件
![](/icons/38338dou.gif)
并能任意增加目录和删除文件、查看和拷贝文件、更改目录名、删除目录等
![](/icons/38338dou2.gif)
BO2K还可以任意修改BO2K服务器
![](/icons/38338de.gif)
注册表
![](/icons/38338dou.gif)
锁住BO2K服务器
![](/icons/38338de.gif)
电脑
![](/icons/38338dou.gif)
甚至可以控制BO2K服务器
![](/icons/38338de.gif)
系统重启动
![](/icons/38338dou2.gif)
3.音频及视频控制
通过BO2K客户端可以列出BO2K服务器
![](/icons/38338de.gif)
视频输入设备
![](/icons/38338dou2.gif)
如果存在视频输入设备
![](/icons/38338dou.gif)
既可以将视频和音频信号捕捉成为avi文件
![](/icons/38338dou.gif)
也可以将BO2K服务器屏幕影像捕捉成为位图文件
![](/icons/38338dou2.gif)
只要愿意
![](/icons/38338dou.gif)
甚至还可以遥控BO2K服务器
![](/icons/38338de.gif)
多媒体播放
![](/icons/38338dou.gif)
比如在BO2K服务器上播放
![](/icons/38338yi.gif)
个avi文件等等
![](/icons/38338dou2.gif)
4.网络控制 BO2K提供了网络连接、出口地址、TCP
文件接收、网络使用等命令
![](/icons/38338dou.gif)
可以查看BO2K服务器上所有
![](/icons/38338de.gif)
域名、网络接口、服务器等内容
![](/icons/38338dou.gif)
并可列出当前共享名、共享驱动器以及共享目录、权限和密码
![](/icons/38338dou2.gif)
通过TCP文件传输
![](/icons/38338dou.gif)
还能将BO2K服务器主机连接到
![](/icons/38338yi.gif)
个特定
![](/icons/38338de.gif)
IP地址和端口并发送特定文件中
![](/icons/38338de.gif)
内容
![](/icons/38338dou.gif)
或将所接收到
![](/icons/38338de.gif)
数据保存到特定文件中
![](/icons/38338dou2.gif)
5.进程控制
BO2K可以通过Telnet对话来控制基于文本或DOS
![](/icons/38338de.gif)
应用
![](/icons/38338chengxu.gif)
![](/icons/38338dou2.gif)
可以在BO2K服务器列出当前激活
![](/icons/38338de.gif)
插件和已存在
![](/icons/38338de.gif)
插件并加以运行
![](/icons/38338dou2.gif)
另外还能在BO2K服务器上运行
![](/icons/38338yi.gif)
个
![](/icons/38338chengxu.gif)
![](/icons/38338dou2.gif)
也可以查看当前运行
![](/icons/38338de.gif)
所有
![](/icons/38338chengxu.gif)
并发送命令关闭其中
![](/icons/38338de.gif)
某个
![](/icons/38338chengxu.gif)
![](/icons/38338dou2.gif)
作为
![](/icons/38338yi.gif)
个功能强悍
![](/icons/38338de.gif)
黑客
![](/icons/38338chengxu.gif)
![](/icons/38338dou.gif)
BO2K
![](/icons/38338de.gif)
这些功能颇有些令人不寒而栗:
![](/icons/38338yinwei.gif)
如果我们
![](/icons/38338de.gif)
电脑不慎被BO2K侵入
![](/icons/38338dou.gif)
当我们上网
![](/icons/38338de.gif)
时候自己
![](/icons/38338de.gif)
电脑就已经毫无秘密可言了
![](/icons/38338dou.gif)
别说拨号上网
![](/icons/38338de.gif)
口令和系统加密口令了
![](/icons/38338dou.gif)
就连你
![](/icons/38338de.gif)
屏幕保护口令黑客也知道
![](/icons/38338de.gif)
![](/icons/38338yi.gif)
清 2楚
![](/icons/38338dou2.gif)
如何清除BO2K?
答:BO2K
![](/icons/38338de.gif)
功能虽然十分强悍,但它
![](/icons/38338de.gif)
工作原理却很简单
![](/icons/38338dou2.gif)
我们知道它发生作用
![](/icons/38338de.gif)
前提是每次在Windows启动时,同时悄悄地在我们
![](/icons/38338de.gif)
电脑上启动
![](/icons/38338yi.gif)
个服务器
![](/icons/38338chengxu.gif)
![](/icons/38338dou.gif)
黑客通过我们登录因特网时
![](/icons/38338de.gif)
IP地址
![](/icons/38338dou.gif)
用配套
![](/icons/38338de.gif)
客户端
![](/icons/38338chengxu.gif)
登录到我们
![](/icons/38338de.gif)
电脑
![](/icons/38338dou.gif)
从而实现远程控制我们电脑
![](/icons/38338de.gif)
目
![](/icons/38338de.gif)
![](/icons/38338dou2.gif)
从原理上讲
![](/icons/38338dou.gif)
BO2K和著名
![](/icons/38338de.gif)
PC
Anywhere
![](/icons/38338yi.gif)
样
![](/icons/38338dou.gif)
是
![](/icons/38338yi.gif)
套简单
![](/icons/38338de.gif)
远程登录及控制软件Software工具
![](/icons/38338dou2.gif)
既然我们知道了BO2K进行工作
![](/icons/38338de.gif)
关键在于隐藏了
![](/icons/38338yi.gif)
个会在Windows启动时悄悄执行
![](/icons/38338de.gif)
服务端
![](/icons/38338chengxu.gif)
,那么对付它
![](/icons/38338de.gif)
最直接有效
![](/icons/38338de.gif)
思路方法
![](/icons/38338dou.gif)
就是从我们Windows
![](/icons/38338de.gif)
启动配置中将自动执行
![](/icons/38338de.gif)
黑客服务器
![](/icons/38338chengxu.gif)
删除掉
![](/icons/38338dou2.gif)
对付BO2K
![](/icons/38338de.gif)
思路方法如下:首先检查Windows\system下有没有
![](/icons/38338yi.gif)
个名叫UMGR32~1.EXE
![](/icons/38338de.gif)
文件;如果是NT系统,则在Winnt\system32目录下检查它是否存在
![](/icons/38338dou.gif)
这个文件
![](/icons/38338de.gif)
存在往往意味着系统已经被BO2K入侵
![](/icons/38338dou2.gif)
但这种思路方法并不是绝对保险,
![](/icons/38338yinwei.gif)
BO2K允许入侵者自行改变这个文件名,较可靠
![](/icons/38338de.gif)
办法还是检查可疑文件
![](/icons/38338de.gif)
长度,BO2K服务端
![](/icons/38338de.gif)
文件大小是114688字节,
如果发现某个文件刚好符合这个长度,可使用EDIT打开它,如果发现“Back
Or
![](/icons/38338if.gif)
ice”字串,那么该系统已经确实无疑地感染了BO2K
![](/icons/38338dou2.gif)
BO2K运行时必须修改注册表,因此我们可根据下面
![](/icons/38338de.gif)
线索通过注册表编辑器使用“查找”检查自己
![](/icons/38338de.gif)
系统是否被BO2K入侵
![](/icons/38338dou2.gif)
被BO2K修改过
![](/icons/38338de.gif)
注册表应该包含下列特征:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\RunServices]
“UMGR32.EXE”=“C:\\WINDOWS\\
SYSTEM\\UMGR32.EXE”
发现了BO2K
![](/icons/38338de.gif)
蛛丝马迹后,Windows9x用户可以在纯DOS(而不是DOS窗口)下删除文件名以UMGR32打头
![](/icons/38338de.gif)
文件(del
umgr*.*),再把它增加
![](/icons/38338de.gif)
注册表项删掉即可
![](/icons/38338dou2.gif)
对于WindowsNT,
![](/icons/38338yinwei.gif)
不能进入纯DOS状态,可以先删除它
![](/icons/38338de.gif)
相关注册表项,然后重启机器再看能否删掉以UMGR32打头
![](/icons/38338de.gif)
文件
![](/icons/38338dou2.gif)
如果这样不行
![](/icons/38338de.gif)
话,只好用系统软盘引导别
![](/icons/38338de.gif)
..作系统再做修改了
![](/icons/38338dou2.gif)
另外
![](/icons/38338dou.gif)
如果你已经在使用Windows 98 Second Edition版(即98第2版), BO2K
1.0会
![](/icons/38338yinwei.gif)
在隐身时
![](/icons/38338de.gif)
![](/icons/38338yi.gif)
个小缺陷,它会导致每次开机时都出现“非法..作”提示而无法在系统中顺利驻留
![](/icons/38338dou.gif)
因此使用Windows98
SE版是暂时免疫BO2K
![](/icons/38338de.gif)
思路方法的
![](/icons/38338yi.gif)
(可是这种暂时
![](/icons/38338de.gif)
优势随时可能会因BO2K新修正版
![](/icons/38338de.gif)
推出而不复存在)
什么是KeyboardGhost
![](/icons/38338dou.gif)
如何清除?
答:KeyboardGhost(键盘幽灵)是
![](/icons/38338yi.gif)
个专门记录键盘按键情况
![](/icons/38338de.gif)
黑客软件Software
![](/icons/38338dou.gif)
可以运行在Win9x/NT/2000下
![](/icons/38338dou2.gif)
它
![](/icons/38338de.gif)
原理是这样
![](/icons/38338de.gif)
:Windows系统为了开辟键盘输入
![](/icons/38338de.gif)
缓冲区
![](/icons/38338dou.gif)
在核心区保留了
![](/icons/38338yi.gif)
定数量
![](/icons/38338de.gif)
字节
![](/icons/38338dou.gif)
其数据结构形式是队列
![](/icons/38338dou2.gif)
KeyboardGhost就是通过直接访问这
![](/icons/38338yi.gif)
队列来记录键盘上输入
![](/icons/38338de.gif)
![](/icons/38338yi.gif)
切以星号形式显示
![](/icons/38338de.gif)
密码窗口中
![](/icons/38338de.gif)
符号
![](/icons/38338dou2.gif)
并在系统根目录下生成
![](/icons/38338yi.gif)
文件名为KG.DAT
![](/icons/38338de.gif)
隐含文件
![](/icons/38338dou2.gif)
对策是启动注册表
![](/icons/38338dou.gif)
将[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\RunService]→KG.EXE这
![](/icons/38338yi.gif)
键值删除
![](/icons/38338dou.gif)
并将文件KG.EXE从Windows\
![](/icons/38338System.gif)
目录下删除
![](/icons/38338dou2.gif)
同时删除C:\KG.DAT这个文件
![](/icons/38338dou2.gif)
什么是万能钥匙Xkey?
答:万能钥匙Xkey是产自国内
![](/icons/38338de.gif)
密码查找软件Software
![](/icons/38338dou.gif)
该软件Software把词典内容分为“电话号码”、“出生..期”、“姓名字母”、“英文数字” 4个部分
![](/icons/38338dou.gif)
在每
![](/icons/38338yi.gif)
部分可以按照需要设置有关参数
![](/icons/38338dou.gif)
以快速地制作出许多破解工具所需要
![](/icons/38338de.gif)
词典文件
![](/icons/38338dou2.gif)
万能钥匙Xkey
![](/icons/38338de.gif)
1.1版本还增加了电脑和网络常用英文作为字典文件中
![](/icons/38338de.gif)
单词
![](/icons/38338dou2.gif)
万能钥匙Xkey可以根据你
![](/icons/38338de.gif)
设置生成各种类型
![](/icons/38338de.gif)
口令
![](/icons/38338dou.gif)
下面逐
![](/icons/38338yi.gif)
介绍:
1、电话号码:分为“普通电话”和“数字移动电话或寻呼机”两种
![](/icons/38338dou.gif)
这里可以选择区别位数
![](/icons/38338de.gif)
号码
![](/icons/38338dou2.gif)
在“词典长度”状态栏可以直观地看到词典
![](/icons/38338de.gif)
长度
![](/icons/38338dou2.gif)
词典
![](/icons/38338de.gif)
越长
![](/icons/38338dou.gif)
那么生成
![](/icons/38338de.gif)
时间越长、词典文件也越大
![](/icons/38338dou2.gif)
2、出生..期:分为月..、年月、年月.. 3种
![](/icons/38338dou.gif)
并可选择 2位或 4位年份和设置年份范围
![](/icons/38338dou2.gif)
3、姓名字母:分为姓名声母、姓或英文名、中文姓+名、中文姓+名字声母、中文姓+英文名;在姓氏范围中
![](/icons/38338dou.gif)
你可以直接输入某个姓氏或按照人口频度选择姓氏范围
![](/icons/38338dou.gif)
在“姓氏范围”中
![](/icons/38338dou.gif)
你可以直接输入某个姓氏或调整人口频度
![](/icons/38338dou2.gif)
除此的外
![](/icons/38338dou.gif)
你还可选择加上固定前缀、常用数字和出生..期
![](/icons/38338dou.gif)
姓名换位或使用分隔符
![](/icons/38338dou2.gif)
4、英文数字:此项包括有“计算机和网络常用英文(150个)”、其它常用英文(53123个)、常用数字(175个)和其它数字(0-999999)
![](/icons/38338dou2.gif)
在生成词典文件的前
![](/icons/38338dou.gif)
你还可以对词典中
![](/icons/38338de.gif)
字母进行大小写设定和设定词条宽度
![](/icons/38338dou.gif)
并可以根据区别
![](/icons/38338de.gif)
系统平台对文本文件
![](/icons/38338de.gif)
换行符进行设定
![](/icons/38338dou2.gif)
在
![](/icons/38338yi.gif)
切设置好后
![](/icons/38338dou.gif)
来到“生成词典”对话框
![](/icons/38338dou.gif)
点击“完成”按钮
![](/icons/38338dou.gif)
弹出“保存词典文件”对话框
![](/icons/38338dou.gif)
设置要保存
![](/icons/38338de.gif)
词典文件类型为TXT或DIC
![](/icons/38338dou.gif)
然后用鼠标单击“保存”按钮
![](/icons/38338dou.gif)
Xkey就开始为你生成词典了
什么是NetSpy
![](/icons/38338dou.gif)
如何清除?
答:Netspy是
![](/icons/38338yi.gif)
个运行Win95/98
![](/icons/38338de.gif)
客户机/服务器模式远程控制软件Software
![](/icons/38338dou.gif)
由客户
![](/icons/38338chengxu.gif)
和服务器
![](/icons/38338chengxu.gif)
两部分组成
![](/icons/38338dou2.gif)
在最新
![](/icons/38338de.gif)
Netspy版本中
![](/icons/38338dou.gif)
客户
![](/icons/38338chengxu.gif)
通过互连网和安装运行在远程计算机上
![](/icons/38338de.gif)
服务器
![](/icons/38338chengxu.gif)
打交道
![](/icons/38338dou2.gif)
实际上可以将其看作
![](/icons/38338yi.gif)
个没有权限控制
![](/icons/38338de.gif)
增强型FTP服务器
![](/icons/38338dou2.gif)
通过NetSpy可以神不知鬼不觉地下载和上载目标机器上
![](/icons/38338de.gif)
任意文件
![](/icons/38338dou2.gif)
并可以执行
![](/icons/38338yi.gif)
些特殊
![](/icons/38338de.gif)
..作
![](/icons/38338dou.gif)
如:终止远程计算机中运行
![](/icons/38338de.gif)
![](/icons/38338chengxu.gif)
、在远程计算机上执行
![](/icons/38338chengxu.gif)
、关闭远程计算机等
![](/icons/38338dou2.gif)
要想通过NetSpy自由存取别
![](/icons/38338de.gif)
计算机上
![](/icons/38338de.gif)
软件Software
![](/icons/38338dou.gif)
同样必须先在目标计算机上安装NetSpy
![](/icons/38338de.gif)
服务器
![](/icons/38338dou2.gif)
Netspy服务器
![](/icons/38338de.gif)
安装思路方法十分简单
![](/icons/38338dou.gif)
只需在目标计算机上运行
![](/icons/38338yi.gif)
次netspy.exe文件即可
![](/icons/38338dou2.gif)
NetSpy会自动注册到系统里
![](/icons/38338dou.gif)
以后每次启动Windows95/98时
![](/icons/38338dou.gif)
就会自动启动netspy.exe
![](/icons/38338chengxu.gif)
了
![](/icons/38338dou2.gif)
这时
![](/icons/38338dou.gif)
只要在别
![](/icons/38338de.gif)
计算机上执行netmonitor.exe
![](/icons/38338dou.gif)
在菜单里选择添加计算机
![](/icons/38338dou.gif)
输入目标计算机
![](/icons/38338de.gif)
IP地址或域名地址
![](/icons/38338dou.gif)
就可以连接到目标计算机上进行..作了
![](/icons/38338dou.gif)
使用思路方法十分简单
![](/icons/38338dou2.gif)
Netspy
![](/icons/38338de.gif)
缺点是不能为具体
![](/icons/38338de.gif)
机器设置密码
![](/icons/38338dou.gif)
所以说安装了netspy
server
![](/icons/38338de.gif)
机器
![](/icons/38338yi.gif)
旦上网
![](/icons/38338dou.gif)
有可能被任何安装了NetSpy客户
![](/icons/38338chengxu.gif)
![](/icons/38338de.gif)
机器所控制
![](/icons/38338dou2.gif)
由于Netspy.exe
![](/icons/38338chengxu.gif)
安装后
![](/icons/38338dou.gif)
每次重新启动Windows95/98都会在不为人觉察
![](/icons/38338de.gif)
情况下自动加载NetSpy
![](/icons/38338dou.gif)
所以它也是
![](/icons/38338yi.gif)
个典型
![](/icons/38338de.gif)
特洛伊黑客
![](/icons/38338chengxu.gif)
:只要设法使欲攻击对象运行
![](/icons/38338yi.gif)
次netspy.exe文件
![](/icons/38338dou.gif)
目标计算机
![](/icons/38338de.gif)
后门就彻底对外开放了
![](/icons/38338dou2.gif)
只要对方
![](/icons/38338de.gif)
计算机
![](/icons/38338yi.gif)
上网
![](/icons/38338dou.gif)
入侵者就可以神不知鬼不觉地取得它
![](/icons/38338de.gif)
绝对控制权!
对策是在“开始--运行”里输入REGEDIT.EXE
![](/icons/38338dou.gif)
直接打开注册表
![](/icons/38338dou.gif)
如果在:“HKEY_LOCAL_MACHINE\
Software\
Microsoft\
Windows\CurrentVersion\Run”里如果有类似“netspy”、“C:\windows\system\netspy.exe”等字样
![](/icons/38338dou.gif)
介绍说明NetSpy已经进驻系统
![](/icons/38338dou2.gif)
另外
![](/icons/38338yi.gif)
种识别思路方法是:打开资源管理器
![](/icons/38338dou.gif)
进入Windows下
![](/icons/38338de.gif)
![](/icons/38338System.gif)
子目录
![](/icons/38338dou.gif)
如果发现有NetSpy.exe文件(86.5KB),没说
![](/icons/38338de.gif)
![](/icons/38338dou.gif)
中招了!
清除NetSpy
![](/icons/38338de.gif)
思路方法是:重新启动计算机
![](/icons/38338dou.gif)
进入DOS状态,在Windows下
![](/icons/38338de.gif)
![](/icons/38338System.gif)
子目录里删掉NetSpy.exe这个文件
![](/icons/38338dou2.gif)
再次启动机器
![](/icons/38338dou.gif)
进入Windows
![](/icons/38338de.gif)
注册表
![](/icons/38338dou.gif)
找到并删除“KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下NetSpy
![](/icons/38338de.gif)
键值即可
什么是ProxyThief
![](/icons/38338dou.gif)
如何清除?
答:ProxyThief被安装后
![](/icons/38338dou.gif)
会用NetInspect 对机器
![](/icons/38338de.gif)
0到9999端口进行扫描
![](/icons/38338dou.gif)
以找出可用
![](/icons/38338de.gif)
Free
Proxy!端口
![](/icons/38338dou.gif)
然后通过将你
![](/icons/38338de.gif)
计算机设置成代理服务器
![](/icons/38338dou.gif)
达到冒用你
![](/icons/38338de.gif)
IP上网
![](/icons/38338de.gif)
目
![](/icons/38338de.gif)
![](/icons/38338dou2.gif)
黑客可以通过NetSpy或BO2K这样
![](/icons/38338de.gif)
工具对ProxyThief进行远程控制
![](/icons/38338dou2.gif)
清除思路方法是运行注册表
![](/icons/38338dou.gif)
查找关键字“ProxyThief”
![](/icons/38338dou.gif)
将所有和的相关
![](/icons/38338de.gif)
键和键值删除
什么是“冰河”
![](/icons/38338dou.gif)
如何清除?
答:国产黑客软件Software“冰河”
和所有
![](/icons/38338de.gif)
特洛伊木马
![](/icons/38338chengxu.gif)
![](/icons/38338yi.gif)
样
![](/icons/38338dou.gif)
当“冰河”
![](/icons/38338de.gif)
服务器端
![](/icons/38338chengxu.gif)
G_Server.exe
![](/icons/38338yi.gif)
旦被某台电脑
![](/icons/38338de.gif)
使用者所执行
![](/icons/38338dou.gif)
虽然在表面上看不出任何变化
![](/icons/38338dou.gif)
但事实上
![](/icons/38338dou.gif)
该服务器端
![](/icons/38338chengxu.gif)
已悄悄地进驻该机
![](/icons/38338de.gif)
注册表
![](/icons/38338dou.gif)
以后
![](/icons/38338dou.gif)
只要这台电脑
![](/icons/38338yi.gif)
启动上网
![](/icons/38338dou.gif)
可怕
![](/icons/38338de.gif)
“后门”(默认端口号7626)就会悄然洞开
![](/icons/38338dou.gif)
可轻易地被藏在网络某个角落
![](/icons/38338de.gif)
客户端
![](/icons/38338chengxu.gif)
G_Client.exe扫描到并实施包括可显示系统信息及上网密码、系统控制(重新启动、关机等)、注册表键值读写等几乎是全方位
![](/icons/38338de.gif)
控制
![](/icons/38338dou2.gif)
如果上网时
![](/icons/38338yi.gif)
旦不小心误入了“冰河”
![](/icons/38338dou.gif)
脱身
![](/icons/38338de.gif)
思路方法如下:
1.在c:\Windows\system目录下
![](/icons/38338dou.gif)
查找并删除名为KERNEL32.EXE
![](/icons/38338de.gif)
文件
![](/icons/38338dou2.gif)
2.“冰河”为了进行自我保护
![](/icons/38338dou.gif)
它可将自己和文本文件关联
![](/icons/38338dou.gif)
以便在
![](/icons/38338chengxu.gif)
被删除后在打开文本文件
![](/icons/38338de.gif)
时候又自动恢复
![](/icons/38338dou.gif)
这个关联文件是SYSEXPLR.EXE
![](/icons/38338dou2.gif)
3. 检查注册表
![](/icons/38338dou2.gif)
在“开始—运行”里输入“regedit”并回车
![](/icons/38338dou.gif)
在“HKEY_LOCAL_MACHINE\
Software\Microsoft\Windows\CurrentVersion
\Run和HKEY_LOCAL_MACHINE\Software\
Microsoft\Windows\CurrentVersion\RunServices”
![](/icons/38338dou.gif)
查找并删除有KERNEL32.EXE文件
![](/icons/38338de.gif)
键值
![](/icons/38338dou2.gif)
4.最后
![](/icons/38338dou.gif)
![](/icons/38338yinwei.gif)
“冰河”
![](/icons/38338de.gif)
服务器端
![](/icons/38338chengxu.gif)
名不
![](/icons/38338yi.gif)
定就是KERNEL32.EXE
![](/icons/38338dou.gif)
所以最可靠
![](/icons/38338de.gif)
办法还是把C盘格式化后重新安装Windows
什么是GirlFriend
![](/icons/38338dou.gif)
如何清除?
答:GirlFriend属于木马
![](/icons/38338chengxu.gif)
![](/icons/38338dou2.gif)
主要是获取目标机
![](/icons/38338de.gif)
密码等资料
![](/icons/38338dou.gif)
另还可以传送信息、显示bmp图像等
![](/icons/38338dou2.gif)
运行了该木马的后
![](/icons/38338dou.gif)
会在HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\RUN下面找到键值名
![](/icons/38338System.gif)
tray
![](/icons/38338dou.gif)
在Windows
下生成
![](/icons/38338yi.gif)
个Wind11.exe文件
![](/icons/38338dou.gif)
并将自身删除
![](/icons/38338dou.gif)
然后修改注册表
![](/icons/38338dou2.gif)
清除思路方法是删除该木马在注册表中所修改
![](/icons/38338de.gif)
键值名
![](/icons/38338dou.gif)
再在纯DOS下删除Wind11.
exe
![](/icons/38338dou2.gif)
什么是PortHunter
![](/icons/38338dou.gif)
有何对策?
答:PortHunter占用大量
![](/icons/38338de.gif)
Socks进行端口搜索
![](/icons/38338dou.gif)
盗用SMTP端口(:119)发E-mail、盗用没有密码
![](/icons/38338de.gif)
代理端口(:8080)、盗用内部使用
![](/icons/38338de.gif)
FTP端口(:25)
![](/icons/38338dou2.gif)
PortHunter降低局域网
![](/icons/38338de.gif)
数据传输效率
![](/icons/38338dou.gif)
危害网络安全
![](/icons/38338dou2.gif)
对策是对于Novell
![](/icons/38338de.gif)
局域网
![](/icons/38338dou.gif)
采用限制指定
![](/icons/38338chengxu.gif)
运行
![](/icons/38338de.gif)
思路方法;对于其它框架
![](/icons/38338de.gif)
局域网
![](/icons/38338de.gif)
用户
![](/icons/38338dou.gif)
则可以在服务器中设定禁止
![](/icons/38338yi.gif)
些黑客
![](/icons/38338chengxu.gif)
![](/icons/38338de.gif)
运行
![](/icons/38338dou2.gif)
什么是Deep Throat
![](/icons/38338dou.gif)
如何清除?
答:Deep
Throat属于特洛伊木马
![](/icons/38338dou.gif)
功能还不少:可获取密码及系统信息
![](/icons/38338dou.gif)
重启目标机器
![](/icons/38338dou.gif)
将目标机设置成FTP服务器
![](/icons/38338dou.gif)
读写、运行和删除目标机器上
![](/icons/38338de.gif)
文件
![](/icons/38338dou.gif)
隐藏开始菜单和任务栏
![](/icons/38338dou.gif)
截获屏幕图像等功能
![](/icons/38338dou2.gif)
Deep Throat 2.0被执行后会在注册表HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\RUN下面找到键值名
![](/icons/38338System.gif)
tray
![](/icons/38338dou.gif)
在Windows下生成“Systray.exe”
![](/icons/38338dou2.gif)
清除思路方法是删除该木马在注册表中
![](/icons/38338de.gif)
键值
![](/icons/38338dou.gif)
接着在纯DOS下删除该木马启动文件
![](/icons/38338dou2.gif)
什么是HDFILL
![](/icons/38338dou.gif)
有何对策?
答:HDFILL属于特洛伊木马
![](/icons/38338chengxu.gif)
![](/icons/38338dou.gif)
表面上是个有着可爱画面
![](/icons/38338de.gif)
安装
![](/icons/38338chengxu.gif)
![](/icons/38338dou.gif)
但是在实际“安装”过程中会自动产生999999999个变长
![](/icons/38338de.gif)
文件
![](/icons/38338dou.gif)
直到把你
![](/icons/38338de.gif)
硬盘填满....为止
![](/icons/38338dou2.gif)
虽然要清除这么多....文件非常辛苦
![](/icons/38338dou.gif)
但是也只得耐心清除
![](/icons/38338dou.gif)
要不然如何办
![](/icons/38338dou.gif)
格式化硬盘?对策还是防患于未然
![](/icons/38338dou.gif)
安装LockDown2000来拦截来历不明
![](/icons/38338de.gif)
软件Software
什么是天行刺客
![](/icons/38338dou.gif)
有何对策?
答:运行于Windows
95/98平台
![](/icons/38338de.gif)
天行刺客通过从路由器中窃取未加密
![](/icons/38338de.gif)
信息
![](/icons/38338dou.gif)
从而对指定
![](/icons/38338de.gif)
机器进行监控
![](/icons/38338dou2.gif)
你
![](/icons/38338de.gif)
E-mail、FTP、BBS登录
![](/icons/38338de.gif)
用户名和密码都会被黑客窃取
![](/icons/38338dou2.gif)
对策是尽量少用MS
—DOS下
![](/icons/38338de.gif)
FTP命令和Windows下
![](/icons/38338de.gif)
Telnet命令
![](/icons/38338dou.gif)
尽量采用IE这样对你
![](/icons/38338de.gif)
重要数据进行了加密
![](/icons/38338de.gif)
浏览器上站
4、网上防黑术
必须介绍说明
![](/icons/38338dou.gif)
安全防范和攻击破解是相互依存
![](/icons/38338de.gif)
![](/icons/38338dou.gif)
我们初步了解黑客软件Software
![](/icons/38338de.gif)
攻击原理和手段
![](/icons/38338dou.gif)
是为了更好地进行黑客防范
![](/icons/38338dou.gif)
其中涉及
![](/icons/38338de.gif)
黑客手段切勿轻易尝试
![](/icons/38338dou.gif)
否则必将受到国家有关
![](/icons/38338de.gif)
网络安全法规
![](/icons/38338de.gif)
惩处
![](/icons/38338dou.gif)
![](/icons/38338yi.gif)
切后果由使用者自负
如何防止IP
![](/icons/38338de.gif)
泄露?
答:很多黑客软件Software都需要先了解对方
![](/icons/38338de.gif)
IP地址方能发起有效
![](/icons/38338de.gif)
攻击
![](/icons/38338dou.gif)
为此还出现了类似IPHunter这样
![](/icons/38338de.gif)
专门用于截获IP地址
![](/icons/38338de.gif)
工具
![](/icons/38338dou2.gif)
显然
![](/icons/38338dou.gif)
要防范黑客
![](/icons/38338de.gif)
进攻
![](/icons/38338dou.gif)
第
![](/icons/38338yi.gif)
步应该先保护好自己
![](/icons/38338de.gif)
IP
![](/icons/38338dou2.gif)
要想不让对方刺探到我们
![](/icons/38338de.gif)
真实IP
![](/icons/38338dou.gif)
![](/icons/38338yi.gif)
个行的有效
![](/icons/38338de.gif)
思路方法就是设置并使用具有防火墙作用
![](/icons/38338de.gif)
代理服务器(Proxy)
![](/icons/38338dou2.gif)
我们在通过代理服务器上网
![](/icons/38338de.gif)
时候
![](/icons/38338dou.gif)
那些“功力”还不是太深厚
![](/icons/38338de.gif)
黑客通常就只能定位到代理服务器
![](/icons/38338de.gif)
IP
![](/icons/38338dou.gif)
而无法获得我们
![](/icons/38338de.gif)
真实IP
如何让Win98更安全?
答:对普通个人用户来说
![](/icons/38338dou.gif)
Windows
98还是目前最常用
![](/icons/38338de.gif)
..作系统
![](/icons/38338dou.gif)
但其安全性能比较薄弱
![](/icons/38338dou.gif)
面对潜在
![](/icons/38338de.gif)
安全隐患
![](/icons/38338dou.gif)
我们可以通过设置登录密码、以及修改注册表里
![](/icons/38338de.gif)
![](/icons/38338yi.gif)
些内容
![](/icons/38338dou.gif)
来屏蔽和限制Windows
98系统里
![](/icons/38338de.gif)
某些敏感功能
![](/icons/38338dou.gif)
限制普通用户
![](/icons/38338de.gif)
系统使用权限
![](/icons/38338dou.gif)
以提高上网
![](/icons/38338de.gif)
安全性
![](/icons/38338dou2.gif)
如何设置系统登录密码?
答:设置登录密码可有效地改善系统
![](/icons/38338de.gif)
安全性
![](/icons/38338dou.gif)
设置思路方法如下:首先选择“开始”→“设置”→“控制面板”→“密码”
![](/icons/38338dou.gif)
在随后出现
![](/icons/38338de.gif)
“密码属性”对话框里
![](/icons/38338dou.gif)
在“更改密码”标签下
![](/icons/38338dou.gif)
点击“更改Windows密码”设置新
![](/icons/38338de.gif)
系统登录密码
![](/icons/38338dou.gif)
当出现“成功更改了Windows密码”提示后
![](/icons/38338dou.gif)
按“确定”退出
![](/icons/38338dou2.gif)
接着打开“用户配置文件”标签
![](/icons/38338dou.gif)
选择“用户可自定义首选项及桌面设置...”
![](/icons/38338dou.gif)
完成后按“确定”退出
![](/icons/38338dou2.gif)
重新启动系统
![](/icons/38338dou.gif)
会出现密码输入框
![](/icons/38338dou.gif)
需要正确输入密码方可正常登录
![](/icons/38338dou2.gif)
如何请不速的客吃闭门羹?
答:要谢绝不速的客以默认配置造访我们
![](/icons/38338de.gif)
Win98系统
![](/icons/38338dou.gif)
可在每天离开系统前做如下
![](/icons/38338de.gif)
修改:在“开始”→“运行”里输入“regedit”
![](/icons/38338dou.gif)
然后按“确定”
![](/icons/38338dou.gif)
打开Win98注册表
![](/icons/38338dou.gif)
在“\HKEY_USERS\.Default\Software\Micorosoft\
Windows\CurrentVersion\Run”中单击鼠标右键
![](/icons/38338dou.gif)
选择“新建”---“
![](/icons/38338zifu.gif)
串值”
![](/icons/38338dou.gif)
将该
![](/icons/38338zifu.gif)
串值命名为“你是非法用户吧?哈哈”
![](/icons/38338dou.gif)
将该键值设为“RUNDLL.EXE
user.exe,exitwindows”
![](/icons/38338dou2.gif)
这样
![](/icons/38338dou.gif)
当不速的客想要“光临”我们
![](/icons/38338de.gif)
Win98系统时
![](/icons/38338dou.gif)
电脑将会执行自动关机..作
如何屏蔽注册表编辑器?
答:通过修改文件注册表
![](/icons/38338dou.gif)
可以根据需要限制普通用户
![](/icons/38338de.gif)
系统使用权限:为了防止黑客修改注册表
![](/icons/38338dou.gif)
可做如下
![](/icons/38338de.gif)
修改:在“开始”→“运行”里输入“regedit”
![](/icons/38338dou.gif)
然后按“确定”
![](/icons/38338dou.gif)
打开Win98注册表
![](/icons/38338dou.gif)
在“\HKEY_CURRENT_USER\Software\
Micorsoft\Windows\CurrentVersion\Policies\
![](/icons/38338System.gif)
”中
![](/icons/38338dou.gif)
选择“新建”→“DWORD值”“DisableRegistryTools”
![](/icons/38338dou.gif)
将其键值设置为“1”
如何隐藏驱动器?
CurrentVersion\Policies\Explorer”中
![](/icons/38338dou.gif)
选择“新建”→“ 2进制值”
![](/icons/38338dou.gif)
取名为“NoDrives”
![](/icons/38338dou.gif)
若将其值设为00000000(由 4个字节组成)
![](/icons/38338dou.gif)
则表示任何驱动器都不隐藏
![](/icons/38338dou.gif)
该值每个字节
![](/icons/38338de.gif)
第
![](/icons/38338yi.gif)
位对应从A:到Z:
![](/icons/38338de.gif)
![](/icons/38338yi.gif)
个驱动器盘符
![](/icons/38338dou.gif)
即01为A
![](/icons/38338dou.gif)
02为B
![](/icons/38338dou.gif)
04为C
![](/icons/38338dou.gif)
08为D......
比方:需要把D盘隐藏起来
![](/icons/38338dou.gif)
则将该键键值设为08000000
![](/icons/38338dou2.gif)
如何屏蔽MS DOS方式?
答:当我们用上
![](/icons/38338yi.gif)
步中
![](/icons/38338de.gif)
思路方法隐藏了驱动器后
![](/icons/38338dou.gif)
如果普通用户选择使用MS
DOS方式
![](/icons/38338dou.gif)
那么他还是可以进入任何驱动器
![](/icons/38338de.gif)
![](/icons/38338dou.gif)
所以还应该考虑屏蔽MS
DOS方式:启动注册表
![](/icons/38338dou.gif)
在“\HKEY_ CURRENT_USER\Software\Micorsoft\Windows\
CurrentVersion\Policies”中新建“WinOldApp”主键
![](/icons/38338dou.gif)
在其下新建
![](/icons/38338yi.gif)
个DOWRD值“Disabled”
![](/icons/38338dou.gif)
键值设置为“1”
![](/icons/38338dou2.gif)
问:如何隐藏桌面上所有图标? 答:启动注册表
![](/icons/38338dou.gif)
在
“\HKEY_CURRENT_USER\Software\Micorsoft\
Windows\CurrentVersion\Policies\Explorer”中
![](/icons/38338dou.gif)
选择“新建”——“DOWRD值”
![](/icons/38338dou.gif)
取名为“NoDesktop”
![](/icons/38338dou.gif)
键值设置为“1”
![](/icons/38338dou.gif)
重新启动系统后
![](/icons/38338dou.gif)
普通用户桌面上
![](/icons/38338de.gif)
图标就统统消失了
如何隐藏密码文件?
答:
在Win98中
![](/icons/38338dou.gif)
用户设置
![](/icons/38338de.gif)
拨号上网等密码都是以.pwl文件
![](/icons/38338de.gif)
形式保存在Window目录中
![](/icons/38338dou.gif)
这样
![](/icons/38338dou.gif)
![](/icons/38338yi.gif)
个侵入你系统
![](/icons/38338de.gif)
人是很容易找到该.pwl文件
![](/icons/38338de.gif)
![](/icons/38338dou2.gif)
所以
![](/icons/38338dou.gif)
应该把这个密码文件尽快隐藏起来:在C盘
![](/icons/38338de.gif)
WIndows目录下找到并打开
![](/icons/38338System.gif)
.ini文件
![](/icons/38338dou.gif)
在其中找到[Password
Lists]项
![](/icons/38338dou.gif)
将密码文件
![](/icons/38338de.gif)
存放路径改到刚才隐藏起来
![](/icons/38338de.gif)
驱动器下
![](/icons/38338de.gif)
目录中
![](/icons/38338dou.gif)
这样你
![](/icons/38338de.gif)
密码文件就相对安全多了
![](/icons/38338dou2.gif)
如何让ICQ更安全?
答:广受欢迎
![](/icons/38338de.gif)
网络寻呼软件SoftwareICQ具有功能齐全、稳定性好等特点
![](/icons/38338dou.gif)
但是它存在着
![](/icons/38338yi.gif)
些安全上
![](/icons/38338de.gif)
漏洞
![](/icons/38338dou2.gif)
虽然现有
![](/icons/38338de.gif)
这些漏洞还不至于使ICQ用户
![](/icons/38338de.gif)
本地数据受到直接损失
![](/icons/38338dou.gif)
但是却可能使我们在网上受到
![](/icons/38338yi.gif)
些别有用心
![](/icons/38338de.gif)
人
![](/icons/38338de.gif)
攻击
![](/icons/38338dou.gif)
为有效地避免这种烦恼
![](/icons/38338dou.gif)
可以采取以下
![](/icons/38338de.gif)
措施来进行
![](/icons/38338yi.gif)
定程度上
![](/icons/38338de.gif)
防御(以ICQ2000a为例):
1.提高ICQ
![](/icons/38338de.gif)
安全级别 单击“ICQ”按钮
![](/icons/38338dou.gif)
打开菜单
![](/icons/38338dou.gif)
在“Security &
Privacy”栏里找到“Security
level”(安全级别)项
![](/icons/38338dou.gif)
将其设置为“High”(高)
![](/icons/38338dou2.gif)
2.对特定
![](/icons/38338de.gif)
人“隐身”
如果不希望某人看到你在线
![](/icons/38338dou.gif)
可以这样做:对ICQ
![](/icons/38338de.gif)
列表中对该人
![](/icons/38338de.gif)
名字单击左键
![](/icons/38338dou.gif)
在弹出
![](/icons/38338de.gif)
菜单中选择“Alert/Aeceptmodes”项
![](/icons/38338dou.gif)
在“Status”(状态)标签里“Invisible
To user”(对该人“隐身”)前
![](/icons/38338de.gif)
复选框里打勾
![](/icons/38338dou2.gif)
3.保护好自己
![](/icons/38338de.gif)
IP
自己
![](/icons/38338de.gif)
IP
![](/icons/38338yi.gif)
旦暴露
![](/icons/38338dou.gif)
对方就可以很容易地使用类似ICQBomber(160KB)
![](/icons/38338de.gif)
攻击性很强
![](/icons/38338de.gif)
IP炸弹对你进行“轰炸”
![](/icons/38338dou2.gif)
比较简单
![](/icons/38338de.gif)
保护措施如下:
(1)在“Security & Privacy”
![](/icons/38338de.gif)
“General”标签中
![](/icons/38338dou.gif)
把“Change Contactlist
Authorization”设置为“My authorization is
required...”
![](/icons/38338dou.gif)
设定只有经过你自己同意
![](/icons/38338dou.gif)
别人才能把你添加到列表中
![](/icons/38338dou2.gif)
同时
![](/icons/38338dou.gif)
打开“Invisible”标签
![](/icons/38338dou.gif)
通过设置
![](/icons/38338dou.gif)
让某些特定
![](/icons/38338de.gif)
人看不到我是否在线
![](/icons/38338dou2.gif)
(2)对于2000a以前
![](/icons/38338de.gif)
版本
![](/icons/38338dou.gif)
可以按“ICQ”按钮
![](/icons/38338dou.gif)
在ICQ菜单里
![](/icons/38338de.gif)
“Security &
privacy”项中选“Do not allow
others to see my IP
address”(不允许别人查看我
![](/icons/38338de.gif)
IP地址)
![](/icons/38338dou2.gif)
另外
![](/icons/38338dou.gif)
在“Preferences”(设置)中
![](/icons/38338de.gif)
Contact
list(联系列表)选择“Show _disibledevent=>服务器?
答:使用SOCK代理服务器也是避免骚扰
![](/icons/38338de.gif)
![](/icons/38338yi.gif)
个有效思路方法
![](/icons/38338dou2.gif)
在ICQ中
![](/icons/38338de.gif)
设置思路方法如下:在“My Contact
List”(我
![](/icons/38338de.gif)
联系名单)中把ICQ由“Simple Mode”(简单模式)切换为“Adeanced
Mode”(高级模式)
![](/icons/38338dou2.gif)
接着单击“ICQ”按钮
![](/icons/38338dou.gif)
在弹出
![](/icons/38338de.gif)
菜单里选择“Preferences”(性能设置)
![](/icons/38338dou.gif)
选择左侧
![](/icons/38338de.gif)
“Connections”(连接)
![](/icons/38338yi.gif)
项
![](/icons/38338dou.gif)
将其中
![](/icons/38338de.gif)
“Server”(服务器)标签下
![](/icons/38338de.gif)
“Proxy
Settings”(代理服务设置)里选择“Using Firewall---Using
Proxy”,并在“Proxy”里选择SOCK5代理服务器;再选中“Firewall”(防火墙)标签
![](/icons/38338dou.gif)
选择“SOCK5”代理服务器
![](/icons/38338dou.gif)
然后在右边
![](/icons/38338de.gif)
“Proxy
Server”里把你
![](/icons/38338de.gif)
SOCK代理服务器地址填入Host框
![](/icons/38338dou.gif)
Port框中填写端口(通常为1080)
![](/icons/38338dou2.gif)
最后
![](/icons/38338dou.gif)
在“User”标签下选中“Using
Proxy”
![](/icons/38338dou.gif)
类型选择“SOCK5”
![](/icons/38338dou2.gif)
最后单击“Apply”(应用)按钮后按“确定”就可以了
![](/icons/38338dou2.gif)
目前主要有哪些OICQ恶意攻击软件Software?
答:国产网络寻呼软件SoftwareOICQ虽然在功能和稳定性上暂时还无法和ICQ相提并论
![](/icons/38338dou.gif)
但是亲切
![](/icons/38338de.gif)
全中文
![](/icons/38338de.gif)
界面还是吸引了越来越多
![](/icons/38338de.gif)
国内用户
![](/icons/38338dou2.gif)
随着用户数量
![](/icons/38338de.gif)
急剧上升
![](/icons/38338dou.gif)
各类针对OICQ
![](/icons/38338de.gif)
恶意攻击软件Software也开始纷至踏来
![](/icons/38338dou.gif)
它
![](/icons/38338de.gif)
安全性也..益受到挑战
![](/icons/38338dou2.gif)
目前比较功能较强
![](/icons/38338de.gif)
常见恶意攻击软件Software主要:OICQ Send、网络追捕、OICQ Sn
![](/icons/38338if.gif)
fer、OICQ Nuke
Plus、OICQ
密码终结者、OICQ Spy、OICQ好友炸弹、OICQPASS、OICQ对话阅读器、OICQPEEP等
![](/icons/38338dou.gif)
简单介绍如下:
(1) OICQ Nuke Plus:极具攻击性
![](/icons/38338de.gif)
OICQ炸弹
![](/icons/38338dou.gif)
它
![](/icons/38338de.gif)
主要手段是在短时间内向
指定
![](/icons/38338de.gif)
OICQ用户发送大量
![](/icons/38338de.gif)
信息
![](/icons/38338dou.gif)
使对方
![](/icons/38338de.gif)
OICQ超载从而达到轰炸对方
![](/icons/38338de.gif)
目
![](/icons/38338de.gif)
![](/icons/38338dou2.gif)
(2) OICQ 密码终结者:采用穷举法来窃取OICQ
![](/icons/38338de.gif)
密码
![](/icons/38338dou2.gif)
新版经过优化后密码搜索速度极快
![](/icons/38338dou.gif)
可以达到2万个/秒
![](/icons/38338dou2.gif)
(3) OICQ阅读器:不需任何密码即可直接查看OICQ聊天纪录文件
![](/icons/38338dou2.gif)
?
(4)OICQ
Spy:
![](/icons/38338yi.gif)
个非常全面
![](/icons/38338de.gif)
OICQ攻击性工具
![](/icons/38338dou.gif)
集成了IP及端口地址
![](/icons/38338de.gif)
查寻、用户地址查寻、显示对方真实上线地址等功能
![](/icons/38338dou.gif)
非常全面
![](/icons/38338dou.gif)
具有较强
![](/icons/38338de.gif)
杀伤力!
(5)
OICQ对话阅读器:针对本地OICQ
![](/icons/38338de.gif)
黑客工具
![](/icons/38338dou.gif)
能很容易查看你
![](/icons/38338de.gif)
OICQ账号、密码和聊天记录
![](/icons/38338dou.gif)
可以说什么秘密都没有了
![](/icons/38338dou2.gif)
(6) OICQPeep: 可以轻易地查出任何
![](/icons/38338yi.gif)
个OICQ用户
![](/icons/38338de.gif)
在线好友名单和他们
![](/icons/38338de.gif)
IP地址
![](/icons/38338dou2.gif)
OICQ Send有何特点?
答:OICQ Send是
![](/icons/38338yi.gif)
个利用OICQ发布消息
![](/icons/38338de.gif)
工具
![](/icons/38338dou.gif)
还可以查找OICQ好友
![](/icons/38338de.gif)
IP
![](/icons/38338dou2.gif)
使用思路方法十分简单
![](/icons/38338dou.gif)
启动OICQ
Send
![](/icons/38338dou.gif)
将需要发送
![](/icons/38338de.gif)
OICQ好友
![](/icons/38338de.gif)
IP地址和端口以及发送内容填入相应
![](/icons/38338de.gif)
对话框内
![](/icons/38338dou.gif)
按“开始”按钮即可将信息发出
![](/icons/38338dou.gif)
不需要自己
![](/icons/38338de.gif)
OICQ在线
![](/icons/38338dou2.gif)
要注意
![](/icons/38338de.gif)
是:在OICQ号
![](/icons/38338de.gif)
栏目内如果不填如何数值
![](/icons/38338dou.gif)
则
![](/icons/38338chengxu.gif)
将自动随机
![](/icons/38338de.gif)
产生OICQ号
![](/icons/38338dou.gif)
虚拟发送到对方
![](/icons/38338de.gif)
OICQ
![](/icons/38338de.gif)
陌生人
![](/icons/38338yi.gif)
栏中
![](/icons/38338dou.gif)
而且每发送
![](/icons/38338yi.gif)
次会更换
![](/icons/38338yi.gif)
个号码!如果填入相应
![](/icons/38338de.gif)
数值
![](/icons/38338dou.gif)
就可以向该OICQ号码用户发送信息
![](/icons/38338dou.gif)
但最多只能发送8条记录
![](/icons/38338dou2.gif)
作者为了避免产生不良影响
![](/icons/38338dou.gif)
特别将发送次数限制在每次20条
![](/icons/38338dou2.gif)
另外
![](/icons/38338dou.gif)
在发送内容中填写
![](/icons/38338de.gif)
![](/icons/38338zifu.gif)
不能超过1000个
![](/icons/38338dou.gif)
否则会产生系统缓冲溢出
OICQ Sn
![](/icons/38338if.gif)
fer有何特点?
答:OICQ Sn
![](/icons/38338if.gif)
fer是用于破解OICQ密码
![](/icons/38338de.gif)
UDP协议嗅探器
![](/icons/38338dou.gif)
目前只能够支持Win
9x系列
![](/icons/38338dou2.gif)
该软件Software针对OICQ
![](/icons/38338de.gif)
消息协议进行了优化
![](/icons/38338dou.gif)
可以探测到OICQ点对点
![](/icons/38338de.gif)
通信情况
![](/icons/38338dou2.gif)
软件Software启动后
![](/icons/38338de.gif)
界面十分简洁、明快
![](/icons/38338dou2.gif)
用户只要选择上网方式后按下追踪按钮
![](/icons/38338dou.gif)
便可以查看主界面中显示
![](/icons/38338de.gif)
内容
OICQ 密码终结者有何特点?
答:利用OICQ密码终结者可以帮助你快速找回6位
![](/icons/38338de.gif)
OICQ密码(或者说是采用穷举法暴力破解本地机器上OICQ密码
![](/icons/38338de.gif)
老牌工具)
![](/icons/38338dou.gif)
比以前
![](/icons/38338de.gif)
密码查找软件SoftwareOICQPass在功能上前进了
![](/icons/38338yi.gif)
步
![](/icons/38338dou2.gif)
完成安装后启动OICQ密码终结者
![](/icons/38338dou.gif)
可以看到它有
![](/icons/38338yi.gif)
个简单而实用
![](/icons/38338de.gif)
工作界面
![](/icons/38338dou2.gif)
使用
![](/icons/38338de.gif)
思路方法是先选择用户搜索用到
![](/icons/38338de.gif)
![](/icons/38338zifu.gif)
集
![](/icons/38338dou.gif)
然后在选项前面
![](/icons/38338de.gif)
复选框里打钩;然后选择自己
![](/icons/38338de.gif)
想要搜索密码
![](/icons/38338de.gif)
起止位数
![](/icons/38338dou.gif)
最后选择OICQ
![](/icons/38338de.gif)
解密目录
![](/icons/38338dou2.gif)
例如:你
![](/icons/38338de.gif)
OICQ目录是c:\program
files\oicq
![](/icons/38338dou.gif)
你要解密
![](/icons/38338de.gif)
OICQ号是123456
![](/icons/38338dou.gif)
那么你应该选择
![](/icons/38338de.gif)
解密目录就是:c:\program
files\oicq\123456
![](/icons/38338dou2.gif)
点击“开始”
![](/icons/38338dou.gif)
立即开始查找OICQ密码
![](/icons/38338dou.gif)
可以观察到工作进度
![](/icons/38338dou2.gif)
什么是OICQPassSn
![](/icons/38338if.gif)
f?
答:OICQPassSn
![](/icons/38338if.gif)
f是
![](/icons/38338yi.gif)
个近乎于“木马”性质
![](/icons/38338de.gif)
工具
![](/icons/38338dou.gif)
用于破解本机
![](/icons/38338de.gif)
OICQ密码
![](/icons/38338dou.gif)
只能在Windows
9x下使用
![](/icons/38338dou2.gif)
执行
![](/icons/38338chengxu.gif)
后没有任何界面出现
![](/icons/38338dou.gif)
![](/icons/38338chengxu.gif)
在后台不露声色地自动运作
![](/icons/38338dou2.gif)
最好是手动设置为在Windows启动后自动运行
![](/icons/38338dou.gif)
以后每当有用户登录OICQ时
![](/icons/38338dou.gif)
所有
![](/icons/38338de.gif)
密码都会被记录在c:\log.txt文件里
何为OICQ好友炸弹?
答:OICQ好友炸弹是专门对那些在OICQ加入好友时需要身份验证
![](/icons/38338de.gif)
人进行恶作剧
![](/icons/38338de.gif)
小工具
![](/icons/38338dou2.gif)
填写OICQ服务器名称或IP地址、自己及对方
![](/icons/38338de.gif)
OICQ号码、请求信息
![](/icons/38338de.gif)
内容和发送次数
![](/icons/38338dou.gif)
然后点击“开始”
![](/icons/38338dou.gif)
你设置好
![](/icons/38338de.gif)
骚扰信息就会向陌生人
![](/icons/38338de.gif)
OICQ发起狂轰滥炸......另外
![](/icons/38338dou.gif)
在进行攻击的前
![](/icons/38338dou.gif)
点击“他
![](/icons/38338de.gif)
资料”就能查看对应号码用户
![](/icons/38338de.gif)
所有资料
![](/icons/38338dou.gif)
以保证自己不会随便乱炸
![](/icons/38338dou2.gif)
对付这个恶作剧工具
![](/icons/38338de.gif)
思路方法是:在OICQ中修改用户资料
![](/icons/38338dou.gif)
在“网络安全”标签中把“身份验证”级别定在“不允许任何人把我列为好友”
![](/icons/38338dou2.gif)
这样
![](/icons/38338dou.gif)
你
![](/icons/38338de.gif)
好友将全部由自己来添加
![](/icons/38338dou.gif)
但却会失去
![](/icons/38338yi.gif)
些广交朋友
![](/icons/38338de.gif)
机会
什么是XOICQ?
答:XOICQ是
![](/icons/38338yi.gif)
个查OICQ好友IP以及进行炸弹攻击
![](/icons/38338de.gif)
2合
![](/icons/38338yi.gif)
OICQ攻击工具
![](/icons/38338dou2.gif)
使用时启动软件Software
![](/icons/38338dou.gif)
先在根据自己
![](/icons/38338de.gif)
上网方式在“Adaptor”里选择正确
![](/icons/38338de.gif)
适配器(否则
![](/icons/38338chengxu.gif)
无法继续执行并可能死机)
![](/icons/38338dou.gif)
接着点击
“Detect”按钮
![](/icons/38338dou.gif)
截获
![](/icons/38338de.gif)
对象资料将显示在“在线名单”“List _disibledevent=>聊天对象
![](/icons/38338de.gif)
IP地址
![](/icons/38338dou.gif)
该
![](/icons/38338chengxu.gif)
短小精悍且无须特别安装
![](/icons/38338dou2.gif)
第
![](/icons/38338yi.gif)
次启动OICQPeep时
![](/icons/38338dou.gif)
在弹出
![](/icons/38338de.gif)
窗口里选择
![](/icons/38338de.gif)
上网类型、默认端口号
![](/icons/38338dou.gif)
再填入自己OICQ号码即可
![](/icons/38338dou2.gif)
先启动你
![](/icons/38338de.gif)
OICQ
![](/icons/38338dou.gif)
再运行OICQPeep
![](/icons/38338dou.gif)
然后再按下OICQ
![](/icons/38338de.gif)
显示按钮
![](/icons/38338dou.gif)
此时你
![](/icons/38338de.gif)
OICQ在线好友列表里
![](/icons/38338de.gif)
OICQ号码及其IP地址便就会显示在右边
![](/icons/38338de.gif)
文本框里
![](/icons/38338dou2.gif)
用OICQPeep
来查找IP地址比传统
![](/icons/38338de.gif)
NETXRAY更为简单、实用
![](/icons/38338dou.gif)
无须发送消息给对方
![](/icons/38338dou2.gif)
网络追捕有何特点?
答:网络追捕是
![](/icons/38338yi.gif)
个针对OICQ
![](/icons/38338de.gif)
黑客软件Software
![](/icons/38338dou2.gif)
可以查询对方IP
![](/icons/38338de.gif)
域名
![](/icons/38338dou.gif)
可以设置智能追捕功能
![](/icons/38338dou.gif)
在激活追捕时可以自动从剪贴板上取出IP地址进行查询;可以把查询结果隐藏在系统任务栏中;可以分析
![](/icons/38338yi.gif)
些IRC服务器为了保护聊天者而虚设
![](/icons/38338de.gif)
IP地址等
![](/icons/38338dou2.gif)
第
![](/icons/38338yi.gif)
次启动网络追捕会弹出
![](/icons/38338yi.gif)
个很简洁
![](/icons/38338de.gif)
提示菜单
![](/icons/38338dou.gif)
根据需要选择执行
![](/icons/38338de.gif)
..作后
![](/icons/38338dou.gif)
点击
![](/icons/38338yi.gif)
下菜单上
![](/icons/38338de.gif)
追捕按扭即可
OICQSpy有何特点?
答:
OICQSpy是
![](/icons/38338yi.gif)
个重量级
![](/icons/38338de.gif)
OICQ工具
![](/icons/38338dou2.gif)
利用它不仅可以监视对方
![](/icons/38338de.gif)
IP和端口地址
![](/icons/38338dou.gif)
显示对方
![](/icons/38338de.gif)
上网真实地址和上线时间
![](/icons/38338dou.gif)
而且还可以发送匿名信件;扫描指定计算机
![](/icons/38338de.gif)
NetBIOS信息
![](/icons/38338dou2.gif)
另外
![](/icons/38338dou.gif)
它还可以过滤OICQ炸弹;
软件Software安装完成后运行OICQSpy.exe
![](/icons/38338dou.gif)
首次运行该
![](/icons/38338chengxu.gif)
时会自动弹出
![](/icons/38338yi.gif)
个设置对话框
![](/icons/38338dou2.gif)
将其中
![](/icons/38338de.gif)
OICQ服务器地址设为202.103.190.46
![](/icons/38338dou.gif)
端口设为8000即可
![](/icons/38338dou2.gif)
代理端口可任意设置(最好大于1024)
![](/icons/38338dou.gif)
选择IP数据库
![](/icons/38338de.gif)
路径时可设置为OICQSpy自带
![](/icons/38338de.gif)
wry.d11
![](/icons/38338dou2.gif)
启动OICQ后
![](/icons/38338dou.gif)
更改系统设置中
![](/icons/38338de.gif)
网络设置
![](/icons/38338dou.gif)
将上网类型设置为“局域网接入Internet”
![](/icons/38338dou.gif)
用户类型为“Internet用户”
![](/icons/38338dou.gif)
服务器地址设置为“127.0.0.1”
![](/icons/38338dou.gif)
然后点击“添加到列表”
![](/icons/38338dou.gif)
端口号应为前面设置
![](/icons/38338de.gif)
OICQSpy
![](/icons/38338de.gif)
代理端口
![](/icons/38338dou2.gif)
完成上述设置后
![](/icons/38338dou.gif)
OICQSpy主窗口中将列出所有在线好友
![](/icons/38338de.gif)
IP、端口、真实地址、上线时间等各种信息
![](/icons/38338dou2.gif)
使用OICQSpy后
![](/icons/38338dou.gif)
由于OICQ
![](/icons/38338de.gif)
信息要通过代理服务器传送
![](/icons/38338dou.gif)
所以起到了保护自己IP不被OICQPeep这样
![](/icons/38338de.gif)
工具探查
![](/icons/38338dou.gif)
从而避免OICQ炸弹
![](/icons/38338de.gif)
袭击
OICQ ShellTools有何特点?
答:该软件Software
![](/icons/38338de.gif)
功能和OICQSpy比较接近
![](/icons/38338dou.gif)
利用这个软件Software可以查出自己OICQ好友
![](/icons/38338de.gif)
IP地址;配合网络追捕
![](/icons/38338de.gif)
数据库
![](/icons/38338dou.gif)
不仅可以知道对方
![](/icons/38338de.gif)
地址
![](/icons/38338dou.gif)
甚至还可以冒充其它人发言
![](/icons/38338dou2.gif)
安装好OICQ
ShellTools软件Software后
![](/icons/38338dou.gif)
首先启动自己
![](/icons/38338de.gif)
OICQ
![](/icons/38338dou.gif)
然后离线
![](/icons/38338dou.gif)
然后再启动OICQ
ShellTools
![](/icons/38338dou.gif)
按照提示填上号码、密码
![](/icons/38338dou.gif)
然后点击“OK”
![](/icons/38338dou.gif)
OICQ好友
![](/icons/38338de.gif)
秘密就都将呈现眼前
![](/icons/38338dou2.gif)
如果想要匿名发送
![](/icons/38338dou.gif)
只需要填上号码和对方
![](/icons/38338de.gif)
IP地址、端口地址
![](/icons/38338dou.gif)
然后选择发送即可
如何提高OICQ
![](/icons/38338de.gif)
安全性?
答:(1)尽量使用最新版本
![](/icons/38338de.gif)
OICQ软件Software
![](/icons/38338dou.gif)
![](/icons/38338yinwei.gif)
新版本不仅修改了旧版中
![](/icons/38338de.gif)
各种BUG
![](/icons/38338dou.gif)
而且往往更稳定快速(最近修改了通讯底层协议
![](/icons/38338de.gif)
Build
0820版就
![](/icons/38338yi.gif)
个典型
![](/icons/38338de.gif)
例子)
![](/icons/38338dou2.gif)
重要
![](/icons/38338de.gif)
是
![](/icons/38338dou.gif)
原来针对旧版
![](/icons/38338de.gif)
OICQ黑客软件Software
![](/icons/38338dou.gif)
面对时新版往往无能为力
![](/icons/38338dou2.gif)
(2)如果是在网吧或机房等公共场合上网运行OICQ结束后
![](/icons/38338dou.gif)
找到OICQ
![](/icons/38338de.gif)
安装目录
![](/icons/38338dou.gif)
将以你
![](/icons/38338de.gif)
OICQ号码命名
![](/icons/38338de.gif)
那个子目录删除
![](/icons/38338dou.gif)
并随即清空回收站
![](/icons/38338dou.gif)
就可以避免密码被盗和记录被别人偷看了
![](/icons/38338dou2.gif)
(3)使用OICQShield的类
![](/icons/38338de.gif)
OICQ“盾牌”软件Software
![](/icons/38338dou.gif)
能够使你避免遭受OICQ Nuke的类OICQ炸弹
![](/icons/38338de.gif)
攻击
![](/icons/38338dou2.gif)
(4)如果可能
![](/icons/38338de.gif)
话
![](/icons/38338dou.gif)
使用个人防火墙
![](/icons/38338dou2.gif)
单击“OICQ”按钮
![](/icons/38338dou.gif)
选择“系统参数”
![](/icons/38338dou.gif)
进入“网络设置”标签
![](/icons/38338dou.gif)
在“使用ProxySocket5
防火墙”
![](/icons/38338dou.gif)
并填入防火墙
![](/icons/38338de.gif)
地址和端口号就可以了
![](/icons/38338dou2.gif)
另外
![](/icons/38338dou.gif)
在“本地安全”标签里
![](/icons/38338dou.gif)
还可“启用本地消息加密”
![](/icons/38338dou2.gif)
为什么要提防CGI?
答:我们平时上网用
![](/icons/38338de.gif)
IE等浏览器大都支持CGI、JAVA、ASP等技术
![](/icons/38338dou2.gif)
![](/icons/38338yi.gif)
些别有用心
![](/icons/38338de.gif)
人利用系统存在
![](/icons/38338de.gif)
漏洞编写出
![](/icons/38338yi.gif)
些特殊
![](/icons/38338de.gif)
代码
![](/icons/38338dou.gif)
当你打开包含这些代码
![](/icons/38338de.gif)
页面时
![](/icons/38338dou.gif)
该代码就会被浏览器自动执行并产生破坏作用
![](/icons/38338dou2.gif)
其中典型
![](/icons/38338de.gif)
恶作剧代码——“窗口炸弹”
![](/icons/38338dou.gif)
包含这
![](/icons/38338yi.gif)
代码
![](/icons/38338de.gif)
页面被打开后
![](/icons/38338dou.gif)
就会迅速自动打开无数个浏览器窗口
![](/icons/38338dou.gif)
直至你
![](/icons/38338de.gif)
系统资源被彻底耗尽!另外
![](/icons/38338yi.gif)
种代码则更为阴险
![](/icons/38338dou.gif)
包含了该种代码
![](/icons/38338de.gif)
页面
![](/icons/38338yi.gif)
旦被打开后
![](/icons/38338dou.gif)
就会自动寻找本机
![](/icons/38338de.gif)
密码文件并发回服务器
![](/icons/38338dou2.gif)
有效
![](/icons/38338de.gif)
防范思路方法是使用防火墙、避免访问来历不明
![](/icons/38338de.gif)
站点
![](/icons/38338dou.gif)
增强网络管理级别
![](/icons/38338dou.gif)
尽量避免CGI等代码
![](/icons/38338de.gif)
自动运行
怎样防止电子邮件炸弹
![](/icons/38338de.gif)
攻击?
答:1.
不要轻易向别人透露自己
![](/icons/38338de.gif)
ISP电子邮箱
![](/icons/38338dou.gif)
可根据用途多申请几个163、263这样
![](/icons/38338de.gif)
免费邮箱
![](/icons/38338dou.gif)
以方便对外联系时使用
![](/icons/38338dou2.gif)
2.
![](/icons/38338yi.gif)
般ISP邮箱或163、263免费邮箱都具有邮件过滤器系统
![](/icons/38338dou.gif)
提供邮件拒收功能
![](/icons/38338dou2.gif)
这个功能可以帮助我们把那些令人讨厌
![](/icons/38338de.gif)
....信件自动退回
![](/icons/38338dou2.gif)
只要在邮箱
![](/icons/38338de.gif)
服务器端设置好就行了
![](/icons/38338dou2.gif)
同时你还可以设置具体
![](/icons/38338de.gif)
过滤规则
![](/icons/38338dou.gif)
同时关闭邮件
![](/icons/38338de.gif)
自动回复功能
![](/icons/38338dou2.gif)
3.对于使用Foxmail
![](/icons/38338de.gif)
用户
![](/icons/38338dou.gif)
如果意外遭到电子邮件炸弹
![](/icons/38338de.gif)
![](/icons/38338de.gif)
袭击
![](/icons/38338dou.gif)
可以利用Foxmail
![](/icons/38338de.gif)
远程邮箱管理功能(在菜单里选“工具”——“远程邮箱管理”)
![](/icons/38338dou.gif)
先不会把信件直接从主机上下载
![](/icons/38338dou.gif)
而只是先取包括了它包含了信件
![](/icons/38338de.gif)
发送者
![](/icons/38338dou.gif)
信件
![](/icons/38338de.gif)
主题等信息
![](/icons/38338de.gif)
所有邮件头信息
![](/icons/38338dou.gif)
用“view”功能检查头部信息
![](/icons/38338dou.gif)
看到信件中
![](/icons/38338de.gif)
不速的客后
![](/icons/38338dou.gif)
可直接使用删除命令把它从主机服务器端直接删除掉
![](/icons/38338dou2.gif)
4.如果你
![](/icons/38338de.gif)
电子邮箱支持POP3
![](/icons/38338dou.gif)
邮箱被炸后你也可以采用专门
![](/icons/38338de.gif)
砍信软件Software(如E-mail
Chomper等)来处理
![](/icons/38338dou.gif)
可以高速删除大量
![](/icons/38338de.gif)
....信件
![](/icons/38338dou2.gif)
5、网上安全策略
信息
![](/icons/38338de.gif)
全面数字化和电子网络
![](/icons/38338de.gif)
4通 8达
![](/icons/38338dou.gif)
突破了时空
![](/icons/38338de.gif)
阻隔
![](/icons/38338dou.gif)
使得当今世界正朝
![](/icons/38338yi.gif)
个电子化
![](/icons/38338de.gif)
“e—World”逐渐演进
![](/icons/38338dou.gif)
依靠电脑网络
![](/icons/38338dou.gif)
就可以运筹帷幄、决胜于千里的外
![](/icons/38338dou2.gif)
然而
![](/icons/38338dou.gif)
这
![](/icons/38338yi.gif)
切都必须建立在良好
![](/icons/38338de.gif)
网络发展环境和安全
![](/icons/38338de.gif)
网络运作基础的上
![](/icons/38338dou2.gif)
各种黑客
![](/icons/38338chengxu.gif)
虽然功能强大
![](/icons/38338dou.gif)
但并不可怕
![](/icons/38338dou2.gif)
只要我们作好相应
![](/icons/38338de.gif)
防范工作
![](/icons/38338dou.gif)
上网时又能独善其身
![](/icons/38338dou.gif)
这样就可以大大降低被黑客攻击
![](/icons/38338de.gif)
可能性:
1.重要数据常备份 确保重要数据不被破坏最好
![](/icons/38338de.gif)
办法是定期或不定期
![](/icons/38338de.gif)
备份工作
![](/icons/38338dou.gif)
如硬盘分区表、系统注册表、WIN.INI和SYSTEM.INI等
![](/icons/38338dou2.gif)
特别重要
![](/icons/38338de.gif)
文件应该每天备份
![](/icons/38338dou2.gif)
2.不运行来历不明
![](/icons/38338de.gif)
软件Software
我们知道
![](/icons/38338dou.gif)
黑客
![](/icons/38338de.gif)
服务器
![](/icons/38338chengxu.gif)
必须被植入目标计算机系统方能发挥作用
![](/icons/38338dou.gif)
所以我们就不要轻易运行从陌生
![](/icons/38338de.gif)
不可靠
![](/icons/38338de.gif)
Internet网站WebSite(特别是某些黑客站点)、不可靠
![](/icons/38338de.gif)
FTP站点上下载
![](/icons/38338de.gif)
软件Software
![](/icons/38338dou.gif)
![](/icons/38338yinwei.gif)
黑客软件Software可以被十分容易地捆绑到任何
![](/icons/38338yi.gif)
个可执行
![](/icons/38338chengxu.gif)
上
![](/icons/38338dou.gif)
运行又无法发觉
![](/icons/38338dou.gif)
当你接受到
![](/icons/38338yi.gif)
个来历不明
![](/icons/38338de.gif)
软件Software
![](/icons/38338dou.gif)
就有可能包含了后门
![](/icons/38338chengxu.gif)
![](/icons/38338dou2.gif)
攻击者常把后门
![](/icons/38338chengxu.gif)
换
![](/icons/38338yi.gif)
个名字作为E-mail附件发给你
![](/icons/38338dou.gif)
并骗你说:“我不知道这个软件Software如何用
![](/icons/38338dou.gif)
请帮我试
![](/icons/38338yi.gif)
下”的类
![](/icons/38338de.gif)
话
![](/icons/38338dou.gif)
这时
![](/icons/38338yi.gif)
定不要上当!其他
![](/icons/38338de.gif)
![](/icons/38338chengxu.gif)
比如游戏软件Software、屏幕保护
![](/icons/38338chengxu.gif)
、新年贺卡
![](/icons/38338chengxu.gif)
都很有可能携特洛伊木马进驻你
![](/icons/38338de.gif)
电脑
![](/icons/38338dou.gif)
所以千万不要运行来历不明
![](/icons/38338de.gif)
软件Software
![](/icons/38338dou2.gif)
另外
![](/icons/38338dou.gif)
盗版光盘上
![](/icons/38338de.gif)
许多黑客工具也是暗藏玄机
![](/icons/38338dou.gif)
别轻易中招喔
![](/icons/38338dou2.gif)
3.使用反黑客软件Software
尽可能经常性地使用多种最新
![](/icons/38338de.gif)
、能够查解黑客
![](/icons/38338de.gif)
杀毒软件Software(或可靠
![](/icons/38338de.gif)
反黑客软件Software)来检查系统
![](/icons/38338dou2.gif)
必要时应在系统中安装具有实时检测、拦截、查解黑客攻击
![](/icons/38338chengxu.gif)
![](/icons/38338de.gif)
工具
![](/icons/38338dou2.gif)
应该注意
![](/icons/38338de.gif)
是
![](/icons/38338dou.gif)
和病毒区别
![](/icons/38338dou.gif)
黑客攻击
![](/icons/38338chengxu.gif)
不具有病毒传染
![](/icons/38338de.gif)
机制
![](/icons/38338dou.gif)
因此
![](/icons/38338dou.gif)
传统
![](/icons/38338de.gif)
防病毒工具未必能够防御黑客
![](/icons/38338chengxu.gif)
![](/icons/38338dou2.gif)
另外防火墙也是抵御BO2K等黑客
![](/icons/38338chengxu.gif)
入侵
![](/icons/38338de.gif)
非常有效
![](/icons/38338de.gif)
手段
![](/icons/38338dou2.gif)
4.防人的心不可无
要时刻保持警惕性
![](/icons/38338dou.gif)
例如
![](/icons/38338dou.gif)
不要关闭浏览器
![](/icons/38338de.gif)
数据传输提示窗
![](/icons/38338dou.gif)
许多上网
![](/icons/38338de.gif)
用户都设置为“以后不再询问此类问题”
![](/icons/38338dou.gif)
这样容易失去警觉
![](/icons/38338dou.gif)
越来越大胆地访问、下载和在WEB上回答问题
![](/icons/38338dou2.gif)
最好关闭浏览器
![](/icons/38338de.gif)
“接受Cookie”——不管是在IRC或是访问别人
![](/icons/38338de.gif)
网站WebSite
![](/icons/38338dou.gif)
![](/icons/38338yinwei.gif)
没人能保证它给你
![](/icons/38338de.gif)
那几十个或几百个字节
![](/icons/38338de.gif)
Cookie
是出于
![](/icons/38338yi.gif)
片好心
![](/icons/38338dou2.gif)
上网觉得不对劲时(比如
![](/icons/38338chengxu.gif)
自动运行、频繁
![](/icons/38338de.gif)
死机)
![](/icons/38338dou.gif)
应该立刻断线下网
![](/icons/38338dou.gif)
用我们刚才说过
![](/icons/38338de.gif)
多种思路方法进行安全检查
![](/icons/38338dou.gif)
看看是否已经被黑客
![](/icons/38338de.gif)
特洛伊木马进攻了
![](/icons/38338dou2.gif)
5.不要暴露自己
![](/icons/38338de.gif)
IP 上网注意不要把自己
![](/icons/38338de.gif)
IP显示出来
![](/icons/38338dou2.gif)
某些聊天室会把你聊天用
![](/icons/38338de.gif)
密码写入你
![](/icons/38338de.gif)
缓存Cache里面
![](/icons/38338dou.gif)
自己最好每次清理你
![](/icons/38338de.gif)
缓存Cache(WINDOWS目录下
![](/icons/38338de.gif)
Internet Temp文件夹)
![](/icons/38338dou.gif)
删掉那些文件名含有自己密码
![](/icons/38338de.gif)
文件
![](/icons/38338dou2.gif)
总的
![](/icons/38338dou.gif)
对于个人用户而言
![](/icons/38338dou.gif)
要提高上网时
![](/icons/38338de.gif)
安全性
![](/icons/38338dou.gif)
除了独善其身
![](/icons/38338dou.gif)
做到不访问黑客站点、不运行来历不明
![](/icons/38338de.gif)
软件Software
![](/icons/38338dou.gif)
并对系统进行
![](/icons/38338yi.gif)
定
![](/icons/38338de.gif)
安全性设置外
![](/icons/38338dou.gif)
还有
![](/icons/38338yi.gif)
个很有效
![](/icons/38338de.gif)
防范措施就是安装使用个人防火墙
![](/icons/38338dou2.gif)
对此
![](/icons/38338dou.gif)
我们稍后将做详细
![](/icons/38338de.gif)
介绍
上
篇文章: 常见端口及漏洞入侵(
)
下
篇文章: 由菜鸟晋升高手
高级电脑窍门技巧十 2则
Tags:
延伸阅读
最新评论