菜鳥基礎的8種安全工具

您是怎樣看待黑客及黑客現(xiàn)象的？崇拜？不齒？還是畏懼？本文將向您介紹中國黑客常用的八種工具及其防御方法。 需要說明的是， 這些只是初級黑客、甚至是不算黑客的“黑客”所使用的工具。  在真正的黑客看來這些工具是很初級的， 但這些黑客工具對我們普通用戶的殺傷力卻是非常大的， 因此有必要介紹一下它們的特點及防御方法。  

　　本文列出了幾種具有代表性的黑客工具， 我們真正要掌握的當然不是如何使用這些黑客工具， 而是通過它們了解黑客攻擊手段， 掌握防范黑客攻擊的方法， 堵住可能出現(xiàn)的各種漏洞。  

　　1、冰河 

　　冰河是最優(yōu)秀的國產木馬程序之一， 同時也是被使用最多的一種木馬。 說句心里話， 如果這個軟件做成規(guī)規(guī)矩矩的商業(yè)用遠程控制軟件， 絕對不會遜于那個體積龐大、操作復雜的PCanywhere， 但可惜的是， 它最終變成了黑客常用的工具。  

　　冰河的服務器端（被控端）和客戶端（控制端）都是一個可執(zhí)行文件， 客戶端的圖標是一把瑞士軍刀， 服務器端則看起來是個沒什么大不了的微不足道的程序， 但就是這個程序， 足以讓你的電腦成為別人的掌中之物。 某臺電腦執(zhí)行了服務器端軟件后， 該電腦的7626端口（默認）就對外開放了， 如果在客戶端輸入這臺電腦的IP地址， 就能完全控制這臺電腦。 由于個人電腦每次上網(wǎng)的IP地址都是隨機分配的， 所以客戶端軟件有一個“自動搜索”功能， 可以自動掃描某個IP段受感染的電腦， 一旦找到， 這臺電腦就盡在黑客的掌握之中了。 由于冰河程序傳播比較廣泛， 所以一般情況下， 幾分鐘之內就能找到一個感染了冰河的受害者。  

　　防御措施： 

　　首先不要輕易運行來歷不明的軟件， 只要服務器端不被運行， 冰河再厲害也是有力使不出， 這一點非常重要；其次由于冰河的廣泛流行， 使得大多數(shù)殺毒軟件可以查殺冰河， 因此在運行一個新軟件之前用殺毒軟件查查是很必要的。 但由于該軟件變種很多， 殺毒軟件如果不及時升級， 難免會有遺漏， 因此要保證您使用的殺毒軟件病毒庫保持最新。 用查殺木馬軟件如木馬克星之類的也可以；安裝并運行防火墻， 如此則能相對安全一些。  

　　2、Wnuke 

　　Wnuke可以利用Windows系統(tǒng)的漏洞, 通過TCP/IP協(xié)議向遠程機器發(fā)送一段信息， 導致一個OOB錯誤， 使之崩潰。 現(xiàn)象：電腦屏幕上出現(xiàn)一個藍底白字的提示：“系統(tǒng)出現(xiàn)異常錯誤”， 按ESC鍵后又回到原來的狀態(tài)， 或者死機。 它可以攻擊WIN9X、WINNT、WIN2000等系統(tǒng),并且可以自由設置包的大小和個數(shù)， 通過連續(xù)攻擊導致對方死機。  

　　防御措施： 

　　不要輕易點擊別人在論壇或聊天室告訴您的網(wǎng)址， 那很可能是探測您的IP地址的（如Iphunter就可以做到這一點）；用寫字板或其它的編輯軟件建立一個文本文件， 文件名為OOBFIX.REG， 內容如下： 

　　REGEDIT4 

　　[HKEY_LOCAL_MACHINE\System\CurrentControlSet \Services\VxD\MSTCP] 

　　″BSDUrgent″=″0″ 

　　啟動資源管理器， 雙擊該文件即可；安裝并運行防火墻。

　　3、Shed 

　　Shed是基于NetBIOS的攻擊Windows的軟件。 NetBIOS(Network Basic Input Output System， 網(wǎng)絡基本輸入輸出系統(tǒng))， 是一種應用程序接口(API)， 作用是為局域網(wǎng)(LAN)添加特殊功能， 幾乎所有的局域網(wǎng)電腦都是在NetBIOS基礎上工作的。 在我們的Windows 95、99、或Me中， NetBIOS是和TCP/IP捆綁在一起的,這是十分危險的！但當我們安裝TCP/IP協(xié)議時， 默認情況下NetBIOS和它的文件與打印共享功能也一起被裝進了系統(tǒng)。 當NetBIOS運行時， 你的后門打開了：因為NetBIOS不光允許局域網(wǎng)內的用戶訪問你的硬盤資源， Internet上的黑客也能！Shed正是利用了這一點。  

　　防御措施： 

　　1) 檢查NetBEUI是否出現(xiàn)在配置欄中。 打開控制面版， 雙擊“網(wǎng)絡”選項， 打開“網(wǎng)絡”對話框。 在“配置”標簽頁中檢查己安裝的網(wǎng)絡組件中是否有NetBEUI。 如果沒有， 點擊列表下邊的添加按鈕， 選中“網(wǎng)絡協(xié)議”對話框， 在制造商列表中選擇微軟， 在網(wǎng)絡協(xié)議列表中選擇NetBEUI。 點擊確定， 根據(jù)提示插入安裝盤， 安裝NetBEUI。  

　　2) 回到“網(wǎng)絡”對話框， 選中“撥號網(wǎng)絡適配器”， 點擊列表右下方“屬性”按鈕。 在打開的“屬性”對話框中選擇“綁定”標簽頁， 將除“TCP/IP->網(wǎng)絡適配器”之外的其它項目前復選框中的對勾都取消！ 

　　3) 回到“網(wǎng)絡”對話框， 選中“TCP/IP->撥號網(wǎng)絡適配器”點擊列表右下方“屬性”按鈕， 不要怕彈出的警告對話框， 點擊“確定”。 在“TCP/IP屬性”對話框中選擇“綁定”標簽頁， 將列表中所有項目前復選框中的對勾都取消！點擊“確定”， 這時Windows會警告你“尚未選擇綁定的驅動器。 現(xiàn)在是否選擇驅動器？”點擊“否”。 之后， 系統(tǒng)會提示重新啟動計算機， 確認。  

　　4) 重新進入“TCP/IP->撥號網(wǎng)絡適配器”的“TCP/IP屬性”對話框， 選定“NetBIOS”標簽頁， 看到“通過TCP/IP啟用NetBIOS”項被清除了吧！連點兩次“取消”退出“網(wǎng)絡”對話框(不要點“確認”， 免得出現(xiàn)什么意外)。  

　　4、Superscan 

　　Superscan是一個功能強大的掃描器， 速度奇快， 探測中國臺灣全部回應值小于200MS的IP段僅用6個小時。 可以查看本機IP地址和域名， 掃描一個IP段的所有在線主機以及其可探測到的端口號。 而且可以保存和導入所有已探測的信息。  

　　防御措施： 

　　及時打補丁堵住漏洞。 微軟的那些沒完沒了的補丁包是有用的， 很多時候， 這些補丁能有效堵住漏洞使我們的系統(tǒng)更安全一些。 盡管補丁包出現(xiàn)總會晚于漏洞的出現(xiàn)， 但作為亡羊補牢的措施還是有必要的。  

　　5、ExeBind 

　　ExeBind可以將指定的黑客程序捆綁到任何一個廣為傳播的熱門軟件上， 使宿主程序執(zhí)行時， 寄生程序（黑客程序）也在后臺被執(zhí)行。 當您再次上網(wǎng)時， 您已經(jīng)在不知不覺中被控制住了。 您說這個文件捆綁專家恐怖不？而且它支持多重捆綁。 實際上是通過多次分割文件， 多次從父進程中調用子進程來實現(xiàn)的。 現(xiàn)象：幾乎無。 危害：NetSpy、HDFILL、BO 2000常通過這種形式在Internet上寄生傳播。 如果有一天您收到一個不相識的人發(fā)來的不錯的程序， 請仔細檢查一下， 因為沒準它是用ExeBind捆綁了木馬程序！ 

　　防御措施： 

　　不要執(zhí)行來歷不明的軟件， 不要從不可靠的小站點上下載軟件， 任何新下載的程序在首次運行前， 都要用最新的殺毒軟件和查殺木馬軟件檢查后才能使用。 另外， 最好能知道一些常用軟件的文件大小， 一旦發(fā)現(xiàn)文件大小有變化尤其是有明顯增大表現(xiàn)， 這時就該請出我們的殺毒軟件和查殺木馬軟件了。

　　6、郵箱終結者 

　　類似的郵箱炸彈很多， 它們的原理基本一致， 最根本的目標就是漲破您的郵箱， 使您無法正常收發(fā)E-mail。  

　　防御措施： 

　　要注意自己的網(wǎng)上言行， 不要得罪人；不要輕易留下您的E-mail信箱地址， 特別是較重要的E-mail信箱更不能隨意讓別人知道， 以免給“有心人”機會；申請較大的郵箱（如中華網(wǎng)88M， 新浪網(wǎng)50M）， 然后啟用郵箱過濾功能， 一般的網(wǎng)站都有這種服務。 對付這類炸彈只能如此消極防御了。  

　　7、流光 

　　這是國人小榕的作品， 當我首次使用這個軟件時， 我被它深深地震住了。 這個軟件能讓一個剛剛會用鼠標的人成為專業(yè)級黑客， 它可以探測POP3、FTP、HTTP、PROXY、FORM、SQL、SMTP、IPC$Content$nbsp;上的各種漏洞， 并針對各種漏洞設計了不同的破解方案， 能夠在有漏洞的系統(tǒng)上輕易得到被探測的用戶密碼。 流光對WIN9X、WINNT、WIN2000上的漏洞都可以探測， 使它成為許多黑客手中的必備工具之一， 一些資深黑客也對它青睞有加。  

　　防御措施： 

　　由于它綜合了多種掃描探測方式， 所以很難防備， 對付它必須及時打好各種補丁， 同時還要使用防火墻。 防火墻推薦使用國產個人防火墻——天網(wǎng)。 天網(wǎng)是非常好的防火墻軟件， 可以有效阻擋各種攻擊， 有非常靈活的規(guī)則設置。 規(guī)則？什么是規(guī)則？跟您直說了吧， 規(guī)則是一系列的比較條件和一個對數(shù)據(jù)包的動作， 就是根據(jù)數(shù)據(jù)包的每一個部分來與設置的條件比較， 當符合條件時， 就可以確定對該包放行或者阻擋。 明白了吧？通過合理的設置規(guī)則就可以把有害的數(shù)據(jù)包擋在你的機器之外。 如果您不熟悉網(wǎng)絡， 最好不要調整它， 您可以直接使用天網(wǎng)幫您設計的規(guī)則。 如果您熟悉網(wǎng)絡， 就可以非常靈活的設計合適自己使用的規(guī)則。 雖然天網(wǎng)有些過于敏感， 經(jīng)常對一些正常的文件傳送報警， 但這并不妨礙這個軟件成為優(yōu)秀的防火墻軟件。 天網(wǎng)免費注冊， 即使不注冊也不影響使用。  

　　8、溯雪 

　　還是小榕的作品。 該軟件利用asp、cgi對免費信箱、論壇、聊天室進行密碼探測的軟件。 密碼探測主要是通過猜測生日的方法來實現(xiàn)， 成功率可達60%-70%。 溯雪的運行原理是通過提取asp、cgi頁面表單， 搜尋表單運行后的錯誤標志， 有了錯誤標志后， 再掛上字典文件來破解信箱密碼。 用溯雪來探測信箱密碼真的是很容易， 由于許多人對密碼的設置采用了自己的生日或常用英文單詞等較簡單的方式， 這給溯雪留下了很大的施展空間。 我曾用自己的信箱做過試驗， 采用生日作為密碼， 溯雪只用了不到3分鐘就成功的破解出了我的密碼！要知道我用的字典很大， 若字典再小些， 會更快的！ 

　　防御措施： 

　　首先不要輕易暴露自己的信箱地址和論壇、聊天室的用戶名， 以免引起“有心人”注意；其次把您的密碼設置復雜一些， 不要設置成純數(shù)字或純字母， 更不能少于7位， 否則真的很危險。 可以將密碼設置成數(shù)字與字母相結合型， 并且長度大于7位以上， 如設置為這種樣式：g19o79o09d19。 這個密碼是英文單詞good和生日1979019的組合， 記憶容易， 長度又很長， 是很難破解的；再次要經(jīng)常更換密碼， 一個密碼使用時間不能太長；最后一點， 最好各個信箱密碼都不同， 以免被人一破百破。