生活在常宁,爱上常宁论坛!
广告服务
常宁网站建设
·社区工具
·查看新帖
·设为首页
·手机版
开启辅助访问
切换到宽版
常宁新闻
道具商店
勋章中心
常宁地图
帐号
自动登录
找回密码
密码
登录
免费注册
手机号码,快捷登录
常宁论坛
BBS
常宁生活
Portal
免费交友
常宁交友网-常宁免费同城交友,常宁征婚
常宁人才网
常宁家园
Space
常宁吧
Group
常宁房产网
每日签到
商家联盟
微信机器人
每日签到
常宁杂谈
征婚交友
常宁拍客
情感天地
美容健康
常宁房产
二手市场
求职招聘
品牌商区
常宁广告
百姓呼声
人在他乡
活动聚会
家居装饰
会员相册
幽默笑话
影音部落
积分兑换
骑行部落
社区公告
精彩推荐:
常宁新闻
美女相册
常宁拍客
求职招聘
常宁动态
常宁房产
家居装饰
征婚交友
社区活动
晒晒照片 都来围观哈
91年女孩想早点遇到你,也想余生都是你
家里催着找个 男朋友.有意向的男士来看看吧
26岁小姐姐求脱单,进来了解一下
【常宁之星】第248期:忘性大的~詹阳花
不以结婚为目的的请勿扰
笑话
百度影音
常宁人注意啦!这家早餐店生产销售有害食品
常宁二中新校区:施工“后顾无忧” 建设全
万科紫台:长沙天奕设计室内设计实景欣赏
天奕园区别墅设计案例-现代简约风
塔山风景好
客厅空间设计案例分析
笑话
百度影音
太洋气!常宁公交车竟然有⑥种支付方式,你还
常宁万象阳光城大门旁,有一个专属女人的秘
2016最新方法 pageadmin3.0去掉顶部和底部
惊险!常宁一女子被骗近5万元,常宁警方紧急
常宁街采丨600元—1000元,常宁随份子
试营业:这个老板拿出30万现金请你吃一场全
笑话
百度影音
搜索
搜索
本版
文章
帖子
日志
相册
常宁吧
用户
常宁论坛
»
常宁论坛
›
兴趣圈子
›
技术交流
›
十大经典黑客软件
返回列表
3443
查看
|
9
回复
十大经典黑客软件
[]
[复制链接]
admin
admin
当前离线
UID
1
主题
管理员
CN币
币
威望
值
报料奖
元
贡献
值
回复
帖
日志
好友
帖子
主题
听众
收听
性别
保密
IP卡
狗仔卡
发表于 2010-12-28 00:19:20
|
显示全部楼层
|
阅读模式
【常宁交友神器】2014新版炫彩上线!
常宁论坛官方微信已经开通,快来关注吧!分享我们身边的大小事
<div id="googlead"> <script language="JavaScript" src="/ad/gg-250.js"></script></div><p>Internet网上的黑客网站多如牛毛,黑客软件也越来越多、越来越黑。笔者现将这些黑客软件分门别类地曝一曝光,并提出相应的解决方案,以防患于未然。</p>
<p> </p>
<p><strong>一、古老的WinNuke</strong></p>
<p> 平台:Windows 95(包括OSR2版)</p>
<p> 原理:利用Windows 95系统的漏洞,通过TCP/IP协议向远程机器发送一段信息,导致一个OOB错误,使之崩溃。</p>
<p> 现象:电脑屏幕上出现一个蓝底白字的提示:“系统出现异常错误”,按ESC键后又回到原来的状态,或者死机。</p>
<p> 危害:影响正常工作。</p>
<p> 对策:用写字板或其它的编辑软件建立一个文本文件,文件名为OOBFIX.REG,内容如下:</p>
<p> REGEDIT4 <br />
[HKEY_LOCAL_MACHINE\System\CurrentControlSet \Services\VxD\MSTCP] <br />
&
rime;BSDUrgent&
rime;=&
rime;0&
rime;</p>
<p> 启动资源管理器,双击该文件即可。</p>
<p><strong>二、网络精灵NetSpy</strong></p>
<p> 平台:Windows 95/Windows 98/Windows NT/Windows 2000</p>
<p> 原理:NetSpy是一个基于TCP/IP的简单文件传送软件,实际上你可以将它看作一个没有权限控制的增强型FTP服务器。通过它,黑客可以神不知鬼不觉地下传和上载目标机器上的任意文件,并可以执行一些特殊的操作。</p>
<p> 现象:屏幕上奇怪地出现一个标题为“信使服务”的对话框,其内容是黑客在其监控端上指定的;正常执行的程序(游戏、Internet浏览器、NetTerm、AutoCAD、WORD等等)“在无声中”关闭;突然关机了;机器异常执行了一些程序;按Ctrl+Alt+Del键,在出现的任务栏中会清楚地看到NetSpy这个进程。</p>
<p> 危害:机器上的数据安全受到威协。系统中的系统进程和用户进程,可被随意的创建(Create)和终止(Kill)。屏幕受到黑客的监视。</p>
<p> 对策:到注册表中,删除[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunService或Run]中的NetSpy.EXE的键值。</p>
<p><strong>三、超级黑客BO 2000</strong></p>
<p> 平台:Windows 95/Windows 98/Windows 2000</p>
<p> 原理:BO 2000(Back Orifice)是功能最全的TCP/IP构架的黑客工具。它除了具有NetSpy 2.0的全部功能外,还支持修改客户端的电脑的注册表。支持多媒体操作。数据采用加密形式的UDP包,原理与NetSpy v2.0大同小异(实际上NetSpy是BO 2000的一个汉化后的用Visual C++重新编译的简装版)。</p>
<p> 现象:一切都是在“无声中”进行。硬盘总是奇怪地在响。</p>
<p> 危害:机器完全在别人的控制之下,黑客成了超级用户。连你的所有操作,都可由BO 2000自带的“秘密摄像机”录制成“录像带”。非MSDOS的一切窗口中的键盘的按键也会分门别类地记录下来。</p>
<p> 对策:到注册表中,删除[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunService或Run]中的BOGUI.EXE和BOClient键值</p>
<p><strong>四、垃圾王HDFILL</strong></p>
<p> 平台:Windows 95/Windows 98/Windows NT/Windows 2000</p>
<p> 原理:电脑爱好者总喜欢执行SETUP.EXE或INSTALL.EXE看看是什么软件,HDFILL就是一个“特洛伊木马”,表面上看像个安装程序,实际上在“安装”过程中产生999999999个变长的文件,直到把你的硬盘“灌”满为止。</p>
<p> 现象:可爱的安装画面,等你发现时,硬盘中的垃圾太多了。</p>
<p> 危害:999999999个文件的清除工作量实在太大,不然只有动用Format来格式化硬盘。</p>
<p> 对策:用HackerScan v0.69对来历不明的软件扫描。</p>
<p><strong>五、键盘幽灵KeyboardGhost</strong></p>
<p> 平台:Windows 95/Windows 98/Windows NT/Windows 2000</p>
<p> 原理:Windows系统是一个以消息循环(Message Loop)为基础的操作系统。系统的核心区保留了一定的字节作为键盘输入的缓冲区,其数据结构形式是队列。键盘幽灵正是通过直接访问这一队列,使键盘上输入的Password(显示在屏幕上的是星号)得以记录。</p>
<p> 现象:在系统根目录下生成一文件名为KG.DAT的隐含文件。</p>
<p> 危害:你的电子邮箱、代理的账号、密码会被记录下来。总之,一切涉及以星号形式显示出来的密码窗口的所有符号都会被记录下来。</p>
<p> 对策:在注册表中将[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunService]→KG.EXE这一键值删除,并将文件KG.EXE从Windows\System目录下删除。还有C:\KG.DAT文件也要删除。</p>
<p><strong>六、火眼金睛的ViewPwd </strong></p>
<p> 平台:Windows 3.x/Windows 95/Windows 98/Windows NT/Windows 2000</p>
<p> 原理:通过访问窗口中的私有数据获取信息,使屏幕上加密的星号密码现出“庐山真面目”。</p>
<p> 现象:无。</p>
<p> 危害:泄露个人信息,可能会蒙受经济损失。</p>
<p> 对策:及时清除Foxmail、JetCar之类的软件中的星号。</p>
<p><strong>七、天行刺客</strong></p>
<p> 平台:Windows 95/Windows 98</p>
<p> 原理:通过从路由器中窃取未加密的信息,对指定的机器进行监控。水平极高。</p>
<p> 现象:无</p>
<p> 危害:你的E-mail中的UserID和Password会被黑客窃取,你的FTP、BBS登录的用户名和密码同样也会被窃取。</p>
<p> 对策:尽量少用MS DOS下的FTP命令和Windows下的Telnet命令,使用Foxmail和JetCar、Dlexpert、NetAnt时小心你的Proxy Password被截取。尽量采用IE或Netscape这样的浏览器上站,因为它们将你的重要数据进行了加密。</p>
<p><strong>八、小偷ProxyThief </strong></p>
<p> 平台:Windows 95/Windows 98/Windows NT</p>
<p> 原理:通过将你的计算机设置成代理服务器,让你缴纳网费,用你的IP连入Internet干坏事,结果你成了“替罪羊”。前提是,黑客必须直接在你的机器上执行ProxyThief,或通过NetSpy或BO 2000远程执行它。ProxyThief的安装是在后台进行的,你觉察不到。</p>
<p> 现象:偶尔机器上网速度变慢。空机不执行任何程序,硬盘也会无故狂转;用NetInspect v1.0(网络监视)对机器从0到9999端口进行扫描,会找出Free Proxy!端口,一般经验不足的黑客不会修改其缺省值8080。如果你的机器不是网关或代理,那你的端口已经被黑客盗用。</p>
<p> 危害:蒙受经济损失,隐藏了黑客。</p>
<p> 对策:启动REGEDIT.EXE,查找关键字&ldquo
roxyThief”,将所有与之相关的键和键值删除。</p>
<p><strong>九、寄生虫ExeBind </strong></p>
<p> 平台:Windows 3.x/Windows 95/Windows 98/Windows NT/Windows 2000</p>
<p> 原理:该小程序将指定的黑客程序捆绑到任何一个广为传播的热门软件上,使宿主程序执行时,寄生程序(黑客程序)也在后台被执行。而且支持多重捆绑。实际上是通过多次分割文件,多次从父进程中调用子进程来实现的。</p>
<p> 现象:几乎无。</p>
<p> 危害:NetSpy、HDFILL、BO 2000常通过这种形式在Internet上寄生传播。</p>
<p> 对策:用HackerScan v0.69进行扫描,查出被捆程序,并删除。</p>
<p><strong>十、端口猎手PortHunter</strong></p>
<p> 平台:Windows 95/Windows 98</p>
<p> 原理:该软件占用大量的Socks进行端口搜索,降低局域网传输的效率,危害网络安全。利用系统管理人员的疏忽,盗用SMTP端口发E-mail(:119)、盗用没有密码的代理端口(:8080)、盗用内部使用的FTP端口(:25)。</p>
<p> 现象:局域网变慢,浏览器上不了网,BBS掉线。</p>
<p> 危害:自己机器的端口被黑客盗用,甚至在一些个人主页上的“免费代理”栏目中出现。这会使一大帮“网虫”一起来用你的端口上Internet、发匿名E-mail、在FTP上“灌水”、使用“邮箱炸弹”、打网上传呼。到那时,你不仅上不了网,连游戏都玩不了。</p>
<p> 对策:对于Novell网为框架的局域网,我们可以限制指定程序的运行,如:ProxyHunter、Xhunter、SocksHunter、PortScanner、PortHunter。对于其它框架的局域网的用户,也可以在服务器中设定禁止一些黑客程序的运行。但这只是骗骗小孩的把戏,因为只要将ProxyHunter.EXE更名为123abc.EXE就又可以照“黑”不误了。</p>
十大经典软件
,
世界十大黑客
,
中国
发帖、回复是论坛的基本礼节!支持常宁论坛从发帖开始!网址www.52cnw.com
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
张宇
张宇
当前离线
UID
1076
主题
资深会员
CN币
币
威望
值
报料奖
元
贡献
值
回复
帖
日志
好友
帖子
主题
听众
收听
性别
保密
IP卡
狗仔卡
发表于 2010-12-28 01:04:18
|
显示全部楼层
好贴啊。。常上网的一定要注意
小提示:QQ空间、网易相册、百度空间里的图片不支持转载,因为这些网站做了屏蔽,请直接把图片从本地上传上来。
回复
支持
反对
使用道具
举报
显身卡
caoboss
caoboss
当前离线
UID
1226
主题
超级会员
CN币
币
威望
值
报料奖
元
贡献
值
回复
帖
日志
好友
帖子
主题
听众
收听
性别
保密
IP卡
狗仔卡
发表于 2010-12-28 09:54:07
|
显示全部楼层
还是不懂,这些技术,俺就只能看看文字表述而已,呵呵,
【招募版主】常宁论坛版主招募中!快点击加入我们吧!
发杨传统...看贴回贴是美德!