本文列举了几种有代表性的黑客工具。我们真正需要掌握的不是如何使用这些黑客工具,而是要了解黑客的攻击手段,掌握黑客攻击并阻断可能的漏洞。
1、冰川
冰川是一个最好的国产木马,也是最常用的木马。实话告诉你,如果这是一个常规的商业远程控制,它将永远不会逊色于庞大而复杂的应用,但不幸的是,它最终将成为一种常用的工具,黑客。
冰川端(端)和客户端(控制端)是一个可执行文件,图标是一个瑞士军刀,结束看起来不是什么大不了的事,但这个程序,足以使你的计算机进入某人的手。在执行计算机后,计算机的7626端口向公众开放。如果您在客户端输入该计算机的IP地址,您将完全控制计算机,因为每个个人计算机的IP地址每次都是随机分配的,客户机具有自动搜索功能,可以自动扫描受IP感染的计算机。一旦发现,计算机将拥有黑客。随着ICE程序被广泛传播,几分钟后,就会发现一个受害者被冰川感染。
防御措施:
首先,不要跑,只要最终不是来历不明,凌汛,再厉害也是有力使不出,这是很重要的;其次是因为受欢迎的冰,使大多数杀毒查杀冰河,所以一个新的运行前检查使用的杀毒是非常必要的,但由于该品种,如果杀毒软件没有及时升级,是会有疏漏在所难免,所以确保你使用的病毒库保持最新。它可以用来杀木马,例如木马,和安装并运行防火墙,所以它可以比较安全。
2、Wnuke
wnuke可以利用Windows系统的漏洞,发送一段信息到远程计算机通过TCP / IP协议,导致OOB错误崩溃。现象:一个蓝色和白色的提示出现在电脑屏幕上:例外制度,按ESC键后又回到原来的状态,或死机。它可以攻击WIN9X、WINNT、WIN2000等系统,并且可以设置大小和数量的数据包的自由,并导致对方死亡的连续攻击。
防御措施:
不要轻易点击别人的论坛或告诉你的网站地址,它是检测你的IP地址很可能(例如,Iphunter可以做到这一点);创建一个平板电脑或其他编辑的文本文件,文件名是oobfix.reg,具体内容如下。
regedit4
{ hkey_local_machine 系统 CurrentControlSet 服务程序 mstcp }
bsdurgent=0
启动资源管理器,双击文件;安装并运行防火墙。
3、棚
流是一种基于NetBIOS的攻击Windows.NetBIOS(网络基本输入输出系统,网络基本输入输出系统)是一个应用程序编程接口(API)。它的作用是向LAN(LAN)添加特殊功能。几乎所有的局域网电脑正在NetBIOS。在我们的Windows 95, 99,或是我,NetBIOS是捆绑在一起的TCP / IP,这是很危险的!但当我们安装了TCP / IP协议,NetBIOS和它的文件和打印共享功能也都默认安装在系统中。当NetBIOS跑,你的后门打开了:因为NetBIOS不仅允许在局域网内的用户访问你的硬盘资源,互联网上黑客就可以做到!舍正利用这一点。
防御措施:
1)检查是否支持出现在配置吧。打开控制面版,双击网络选项,打开网络对话框中,检查配置标签页,检查是否有在你安装网络NetBEUI。如果没有,点击添加在列表底部的按钮,选择网络协议对话框,在制造商的列表中选择,并选择在网络协议列表NetBEUI。点击确认,插入安装盘按照提示,安装NetBEUI。
2)回到网络对话框,选择拨号网络适配器,单击在列表的右下方的属性按钮,选择绑定选项卡中的属性对话框将打开其他项目除了TCP / IP ->网络适配器前框对勾都取消!
3)回到网络对话框,选择TCP / IP ->拨号网络适配器,点击列表右下方的按钮,不要怕弹出警告对话框,单击确定。选择在TCP / IP属性对话框的设置选项卡,将列出所有的项目在禁区前的对勾取消!单击OK,Windows会警告您没有选择绑定驱动器。您现在选择驱动器吗单击它。然后,系统将提示重启计算机确认。
4)进入的TCP / IP属性对话框的TCP / IP ->拨号网络适配器,选择NetBIOS tab的网页,看到NetBIOS项目是通过TCP / ip.cancel出网络对话的两倍。
4、Superscan
Superscan是一个功能强大的扫描速度快,只有6小时来检测所有的IP段在台湾的响应时间小于200ms。你可以看看本地IP地址和扫描所有IP段和数量的检测端口的在线主机。你可以保存和导入所有检测信息。
防御措施:
及时修补漏洞,无休止的补丁包是有用的,而且很多时候,这些补丁可以有效地堵塞漏洞,使我们的系统更加安全。尽管补丁在晚上总是有漏洞,但必要时采取了措施或补救措施。
5、ExeBind
exebind可以绑定指定的黑客程序的任何流行的热门话题,使宿主程序执行宿主程序执行时,当你去上网了,你已经在不知不觉中控制。你说,这个文件是结合专家的可怕它支持多束。事实上,它是由多个分区的文件和从父进程中调用子进程执行多次。现象:几乎没有危害:Netspy,hdfill,博2000常寄生于互联网这种形式。如果有一天你收到一个未知的人,一个好的程序,请查收小心,因为它是不确定的,它是exebind捆绑木马。
防御措施:
不执行来历不明的来源或来源不可靠,不下载站点,下载任何新程序在第一次运行,将不得不使用最新的杀毒和查杀木马检查后。此外,最好知道一些常用文件的大小。一旦我们发现文件的大小发生了变化,特别是明显的增加,我们应该邀请我们的查杀特洛伊木马。
6。邮箱终结者
像他们的许多邮件炸弹一样,基本相同的原则,最基本的目标是打破你的邮箱,这样你就不会收到普通邮件了。
防御措施:
我们必须注意自己的在线行为,不得罪人;不要把你的电子邮件地址,特别是电子邮件的邮箱是重要的但不是随意让别人知道,以免给人机会去申请一个大的(如电子邮件;88m中华网,新浪网50M),然后启用邮箱过滤功能,一般的网站都有这种服务。处理这种炸弹只能如此被动。
7、流光
这是我们的小工作,当我第一次用这个当我靠它深深地震。这可以使一只老鼠谁成为一个专业的黑客,它可以检测各种漏洞,FTP,HTTP,POP3,代理形式,SQL,SMTP,IPC$漏洞,设计不同类型的解决方案可以通过检测系统中的用户密码容易获得有漏洞。幡可以检测漏洞对WIN9X、WINNT、WIN2000,这使得许多黑客必备工具。一些资深黑客也喜欢它。
防御措施:
因为它结合了多种扫描检测方法,很难阻止它,就要打它的时间来修补各种补丁,而且要使用防火墙。防火墙建议国内个人防火墙的使用Skynet,天网是一个很好的防火墙,可以有效拦截各类攻击,有非常灵活的规则。规则吗What is the rule让我们直接和你谈谈。规则是一系列比较条件和数据包的行为。它们基于包的每个部分的条件,并与设置条件进行比较。当符合条件时,我们可以确认包裹已经被放行或堵住了,你明白了吗有害的数据包可以放在你的机器上通过合理设置的规则。如果你不熟悉网络,最好不要调整它,你可以直接使用Skynet规则来帮你设计。如果你熟悉网络,你可以设计你自己的使用规则非常灵活。虽然天网有点过于敏感,常常发出报警的一些正常的文件,但这并不妨碍它成为一个优秀的防火墙。天空网免费登记,即使不登记,不影响使用。
8、雪迹
或一个小的工作。ASP使用CGI免费邮箱,论坛,密码检测。密码检测主要是通过猜测生日实现,并成功率可以达到60%~70%。通过提取ASP雪迹的操作原理,CGI网页的形式,搜索表单的操作后错误标志,有错误的标志,然后把字典文件破解信箱密码。雪迹检测邮件的密码是很容易的,因为很多使用自己的生日或在一个相对简单的方式,英语单词的密码设置,留下雪迹空间大。我有自己的邮件做过实验,一个生日作为密码,溯雪只用了不到3分钟,打破我的小灵通的成功剑!我想知道我使用的字典很大,如果字典小一点,它会更快一些!
防御措施:
首先,不要轻易暴露你的邮箱地址和论坛用户名,以免引起你的注意。其次,将密码设置得更复杂。不要将其设置为纯数字或纯字母,或小于7位。否则,这真的很危险,可设置密码,数字和字母的组合,并且长度大于7位,这样的风格:g19o79o09d19。这个密码是英语好,1979019岁生日的组合的话,很容易记住的,长度太长,很难再突破;要经常更换密码,一个密码的使用时间不宜过长;最后,最好的所有邮件的密码是不同的从一个破百破。
