黑客及防范
“他旁若無人地站在白宮走廊的一角,目光深邃��。一臺(tái)筆記本電腦與他寸步不離�����,他不時(shí)在鍵盤上敲下某些神秘的指令......”���,當(dāng)有“世界頭號(hào)電腦黑客”之稱的天才黑客凱文.米特尼克(kevin.mitnik)被克林頓總統(tǒng)邀請(qǐng)到白宮共商網(wǎng)絡(luò)安全大計(jì)時(shí)�����,美國的一本著名周刊對(duì)這位有著傳奇色彩的黑客進(jìn)行了以上的描述��。
2000年8月21日上午10時(shí)���,國內(nèi)企業(yè)海信集團(tuán)宣布,懸賞50萬���,以集團(tuán)下屬公司——北京海信數(shù)碼科技股份公司研制的8341防火墻向全球黑客挑戰(zhàn)��。但就在8月24日����,海信公司網(wǎng)站主頁被化名為“黑妹”的黑客黑掉�。并且在其主頁發(fā)表了一封致該公司副總裁的公開信。信中稱����,該公司這種行為“無非為了炒作?!辈⒙暦Q海信公司公布的是一個(gè)根本ping不通的ip地址,是對(duì)黑客極大侮辱。在最后以威脅性言語表示:“我現(xiàn)在勒令你:立即停止叫板����,否則貴網(wǎng)站一年四季休得安寧!”
……
持續(xù)不斷的有關(guān)事件的新聞,使得黑客這一特殊群體再一次引起了世人的關(guān)注�。
黑客的定義及其危害
什么是黑客?
答:談到網(wǎng)絡(luò)安全問題����,就沒法不談黑客(hacker)。翻開1998年日本出版的《新黑客字典》����,可以看到上面對(duì)黑客的定義是:“喜歡探索軟件程序奧秘、并從中增長其個(gè)人才干的人����。我可不是啊如果做朋友的可以共同討論啊我的q929230還是說正題吧他們不像絕大多數(shù)電腦使用者,只規(guī)規(guī)矩矩地了解別人指定了解的范圍狹小的部分知識(shí)����。”
“黑客”大都是程序員�����,他們對(duì)于操作系統(tǒng)和編程語言有著深刻的認(rèn)識(shí),樂于探索操作系統(tǒng)的奧秘且善于通過探索了解系統(tǒng)中的漏洞及其原因所在�,他們恪守這樣一條準(zhǔn)則:“never
damage any
system”(永不破壞任何系統(tǒng))。他們近乎瘋狂地鉆研更深入的電腦系統(tǒng)知識(shí)并樂于與他人共享成果�����,他們一度是電腦發(fā)展史上的英雄�����,為推動(dòng)計(jì)算機(jī)的發(fā)展起了重要的作用�。那時(shí)候���,從事黑客活動(dòng)���,就意味著對(duì)計(jì)算機(jī)的潛力進(jìn)行智力上最大程度的發(fā)掘。國際上的著名黑客均強(qiáng)烈支持信息共享論��,認(rèn)為信息�����、技術(shù)和知識(shí)都應(yīng)當(dāng)被所有人共享�����,而不能為少數(shù)人所壟斷。大多數(shù)黑客中都具有反社會(huì)或反傳統(tǒng)的色彩����,同時(shí),另外一個(gè)特征是十分重視團(tuán)隊(duì)的合作精神��。
顯然����,“黑客”一詞原來并沒有絲毫的貶義成分。直到后來�����,少數(shù)懷著不良的企圖�����,利用非法手段獲得的系統(tǒng)訪問權(quán)去闖入遠(yuǎn)程機(jī)器系統(tǒng)��、破壞重要數(shù)據(jù)��,或?yàn)榱俗约旱乃嚼圃炻闊┑木哂袗阂庑袨樘卣鞯娜耍ㄋ麄兤鋵?shí)是“crack”)慢慢玷污了“黑客”的名聲��,“黑客”才逐漸演變成入侵者、破壞者的代名詞���。
“他們瞄準(zhǔn)一臺(tái)計(jì)算機(jī)����,對(duì)它進(jìn)行控制�,然后毀壞它?����!薄@是1995年美國拍攝第一部有關(guān)黑客的電影《戰(zhàn)爭游戲》中���,對(duì)“黑客”概念的描述。
雖然現(xiàn)在對(duì)黑客的準(zhǔn)確定義仍有不同的意見���,但是���,從信息安全這個(gè)角度來說,“黑客”的普遍含意是特指對(duì)電腦系統(tǒng)的非法侵入者��。多數(shù)黑客都癡迷電腦���,認(rèn)為自己在計(jì)算機(jī)方面的天賦過人�����,只要自己愿意�����,就可毫無顧忌地非法闖入某些敏感的信息禁區(qū)或者重要網(wǎng)站�,以竊取重要的信息資源、篡改網(wǎng)址信息或者刪除該網(wǎng)址的全部內(nèi)容等惡作劇行為作為一種智力的挑戰(zhàn)而自我陶醉�。
目前黑客已成為一個(gè)特殊的社會(huì)群體,在歐美等國有不少完全合法的黑客組織���,黑客們經(jīng)常召開黑客技術(shù)交流會(huì)��,97年11月��,在紐約就召開了世界黑客大會(huì)�,與會(huì)者達(dá)四五千人之眾��。另一方面����,黑客組織在因特網(wǎng)上利用自己的網(wǎng)站上介紹黑客攻擊手段�、免費(fèi)提供各種黑客工具軟件��、出版網(wǎng)上黑客雜志�����。這使得普通人也很容易下載并學(xué)會(huì)使用一些簡單的黑客手段或工具對(duì)網(wǎng)絡(luò)進(jìn)行某種程度的攻擊�����,進(jìn)一步惡化了網(wǎng)絡(luò)安全環(huán)境����。
黑客可以分為哪幾種類型?
答:黑客通?��?梢苑譃橐韵聨追N類型:
1.好奇型
他們沒有反社會(huì)色彩,只是在追求技術(shù)上的精進(jìn),
只在好奇心驅(qū)使下進(jìn)行一些并無惡意的攻擊��,以不正當(dāng)侵入為手段找出網(wǎng)絡(luò)漏洞�,他們?cè)诎l(fā)現(xiàn)了某些內(nèi)部網(wǎng)絡(luò)漏洞后,會(huì)主動(dòng)向網(wǎng)絡(luò)管理員指出或者干脆幫助修補(bǔ)網(wǎng)絡(luò)錯(cuò)誤以防止損失擴(kuò)大�����。他們能使更多的網(wǎng)絡(luò)趨于完善和安全。
2.惡作劇型
闖入他人網(wǎng)站�,以篡改、更換網(wǎng)站信息或者刪除該網(wǎng)站的全部內(nèi)容����,并在被攻擊的網(wǎng)站上公布自己的綽號(hào),以便在技術(shù)上尋求刺激��,炫耀自己的網(wǎng)絡(luò)攻擊能力�。
3.隱密型
喜歡先通過種種手段把自己深深地隱藏起來,然后再以匿名身份從暗處實(shí)施主動(dòng)網(wǎng)絡(luò)攻擊��;有時(shí)干脆冒充網(wǎng)絡(luò)合法用戶�,通過正常渠道侵入網(wǎng)絡(luò)后再進(jìn)行攻擊。此類黑客大都技術(shù)高超�、行蹤無定,攻擊性比較強(qiáng)���。
4.定時(shí)炸彈型
極具破壞性的一種類型�。為了達(dá)到個(gè)人目的��,通過在網(wǎng)絡(luò)上設(shè)置陷阱或事先在生產(chǎn)或網(wǎng)絡(luò)維護(hù)軟件內(nèi)置入邏輯炸彈或后門程序���,在特定的時(shí)間或特定條件下,根據(jù)需要干擾網(wǎng)絡(luò)正常運(yùn)行或致使生產(chǎn)線或者網(wǎng)絡(luò)完全陷入癱瘓狀態(tài)�����。
5. 重磅炸彈型
這種黑客憑借高超的黑客技術(shù)���,利用高技術(shù)手段干擾競(jìng)爭對(duì)手的正常商業(yè)行為�?���;蛘叻欠J入軍事情報(bào)機(jī)關(guān)的內(nèi)部網(wǎng)絡(luò),干擾軍事指揮系統(tǒng)的正常工作��,竊取�、調(diào)閱和篡改有關(guān)軍事資料,使高度敏感信息泄密���,意圖制造軍事混亂或政治動(dòng)蕩����。
黑客有什么樣的危害���?
答:黑客對(duì)于窺視別人在網(wǎng)絡(luò)上的秘密有著特別的興趣,如政府和軍隊(duì)的機(jī)密����、企業(yè)的商業(yè)秘密及個(gè)人隱私等均在他們的雙目注視之下���。他們的所作所為常常讓人們?yōu)橹浚?
1990年4月—1991年5月間,幾名荷蘭黑客自由進(jìn)出美國國防部的34個(gè)站點(diǎn)如入無人之境�,調(diào)出了所有包含“武器”、“導(dǎo)彈”等關(guān)鍵詞的信息���。嚴(yán)重的是�����,而美國國防部當(dāng)時(shí)竟一無所知�。
在1991年的海灣戰(zhàn)爭中���,美國首次將信息戰(zhàn)用于實(shí)戰(zhàn)����,但黑客很快就攻擊了美國軍方的網(wǎng)絡(luò)系統(tǒng)��。同時(shí)�����。黑客們將竊取到的部分美軍機(jī)密文件提供給了伊拉克。
1996年9月18日�,美國中央情報(bào)局的網(wǎng)頁被一名黑客破壞,“中央情報(bào)局”被篡改成“中央愚蠢局” ……
據(jù)《今日美國報(bào)》報(bào)道����,黑客每年給全球電腦網(wǎng)絡(luò)帶來的損失估計(jì)高達(dá)上百億美元。
為了打擊黑客的犯罪活動(dòng)��,美國政府計(jì)劃成立一個(gè)由聯(lián)邦調(diào)查局���、中央情報(bào)局�、司法局和商務(wù)部聯(lián)合組成的特別小組�����,來保護(hù)美國的重要電腦系統(tǒng)不受恐怖分子的攻擊��。五角大樓籌劃組建一個(gè)國家安全情報(bào)交流小組���,以防止發(fā)生“電子珍珠港事件”����。
二、黑客常用的攻擊手段
在高速運(yùn)行的internet上�����,除了機(jī)器設(shè)備����、通訊線路等硬件設(shè)施本身的可靠性問題之外���,可以說每時(shí)每刻都受到潛在人為攻擊的威脅��,而這種攻擊一旦成功���,小則文件受損、商業(yè)機(jī)密泄漏����,大至威脅國家安全。以下就是黑客通常都采用幾種攻擊手段:后門�、炸彈攻擊、拒絕服務(wù)攻擊等��。
什么是后門程序�?
答:當(dāng)一個(gè)訓(xùn)練有素的程序員設(shè)計(jì)一個(gè)功能較復(fù)雜的軟件時(shí)����,都習(xí)慣于先將整個(gè)軟件分割為若干模塊�,然后再對(duì)各模塊單獨(dú)設(shè)計(jì)、調(diào)試���,而后門則是一個(gè)模塊的秘密入口��。在程序開發(fā)期間�����,后門的存在是為了便于測(cè)試����、更改和增強(qiáng)模塊的功能��。當(dāng)然��,程序員一般不會(huì)把后門記入軟件的說明文檔���,因此用戶通常無法了解后門的存在�。
按照正常操作程序�����,在軟件交付用戶之前,程序員應(yīng)該去掉軟件模塊中的后門�����,但是�����,由于程序員的疏忽����,或者故意將其留在程序中以便日后可以對(duì)此程序進(jìn)行隱蔽的訪問��,方便測(cè)試或維護(hù)已完成的程序等種種原因����,實(shí)際上并未去掉。
這樣�����,后門就可能被程序的作者所秘密使用��,也可能被少數(shù)別有用心的人用窮舉搜索法發(fā)現(xiàn)利用。想想看�����,如果黑客發(fā)現(xiàn)了你的服務(wù)器正運(yùn)行著有后門的軟件�����,結(jié)果將會(huì)怎樣���?�����!
炸彈攻擊的原理是什么����?
答:炸彈攻擊的基本原理是利用特殊工具軟件�,在短時(shí)間內(nèi)向目標(biāo)機(jī)集中發(fā)送大量超出系統(tǒng)接收范圍的信息或者垃圾信息,目的在于使對(duì)方目標(biāo)機(jī)出現(xiàn)超負(fù)荷���、網(wǎng)絡(luò)堵塞等狀況����,從而造成目標(biāo)的系統(tǒng)崩潰及拒絕服務(wù)。常見的炸彈攻擊有郵件炸彈�、邏輯炸彈、聊天室炸彈����、特洛伊木馬、網(wǎng)絡(luò)監(jiān)聽等�。
什么是郵件炸彈?
答:郵件炸彈攻擊是各種炸彈攻擊中最常見的攻擊手段?���,F(xiàn)在網(wǎng)上的郵件炸彈程序很多���,雖然它們的安全性不盡相同���,但基本上都能保證攻擊者的不被發(fā)現(xiàn)。任何一個(gè)剛上網(wǎng)的新手利用現(xiàn)成郵件炸彈工具程序����,要實(shí)現(xiàn)這種攻擊都是易如反掌的。
郵件炸彈造成的危害原理是這樣的:由于接收郵件信息需要系統(tǒng)來處理��,而且郵件的保存也需要一定的空間����。所以�,因郵件炸彈而導(dǎo)致的巨量郵件會(huì)大大加劇網(wǎng)絡(luò)連接負(fù)擔(dān)����、消耗大量的存儲(chǔ)空間,甚至溢出文件系統(tǒng)����,這將會(huì)給unix、windows等許多操作系統(tǒng)形成威脅����,除了操作系統(tǒng)有崩潰的危險(xiǎn)之外,由于大量垃圾郵件集中涌來���,將會(huì)占用大量的處理器時(shí)間與帶寬����,造成正常用戶的訪問速度急劇下降�����。而對(duì)于個(gè)人的免費(fèi)郵箱來說,由于其郵箱容量是有限制的����,郵件容量一旦超過限定容量(即郵箱被“撐爆”),系統(tǒng)就會(huì)拒絕服務(wù)�。
有矛就會(huì)有盾,針對(duì)郵件炸彈的泛濫����,一些對(duì)抗郵件炸彈的“砍信”軟件開始應(yīng)運(yùn)而生(比如e-mail
chomper等),這些“砍信”軟件可以幫助你快速刪除炸彈郵件�。而各免費(fèi)郵箱提供商也通過使用郵件過濾器等措施加強(qiáng)了這方面的防護(hù)。如果被攻擊者能夠及時(shí)發(fā)現(xiàn)遭受攻擊的話�����,完全可以使用系統(tǒng)提供的郵件過濾器系統(tǒng)來拒絕接收此類郵件����,但是����,目前對(duì)于解決郵件炸彈的困擾還沒有萬全之策,應(yīng)以預(yù)防為主����。
什么是邏輯炸彈��?
答:邏輯炸彈是指對(duì)計(jì)算機(jī)程序進(jìn)行修改���,使之在某種特定條件下觸發(fā),按某種特殊的方式運(yùn)行��。在不具備觸發(fā)條件的情況下����,邏輯炸彈深藏不露,系統(tǒng)運(yùn)行情況良好���,用戶也感覺不到異常之處��。但是�����,觸發(fā)條件一旦被滿足����,邏輯炸彈就會(huì)“爆炸”����。雖然它不能炸毀你的機(jī)器�����,但是可以嚴(yán)重破壞你的計(jì)算機(jī)里存儲(chǔ)的重要數(shù)據(jù)�����,導(dǎo)致凝聚了你心血的研究���、設(shè)計(jì)成果毀于一旦,或者自動(dòng)生產(chǎn)線的癱瘓等嚴(yán)重后果��。
什么是聊天室炸彈�?
答:在聊天室里也相對(duì)容易受到炸彈攻擊,不過還好��,并不是所有的聊天室都支持炸彈�����,一般的聊天室炸彈有兩種��,一種是使用javascript編就的�����,只有在支持javascript的聊天室才可以使用它�����;另外一種炸彈是基于ip原理的�����,使用時(shí)需要知道對(duì)方的ip地址或者主機(jī)支持?jǐn)U展郵件的標(biāo)準(zhǔn)����。如果主機(jī)是unix的,且支持?jǐn)U展郵件標(biāo)準(zhǔn)�����,那么可以使用flash之類的軟件去襲擊他們���,如果知道對(duì)方的ip地址�,事情就更簡單了����,使對(duì)方的系統(tǒng)過載的軟件簡直不勝枚舉����。此外���,還有瀏覽器炸彈和留言本炸彈等�。當(dāng)觸發(fā)瀏覽器炸彈的時(shí)候���,系統(tǒng)會(huì)打開無數(shù)的窗口�,直到耗盡計(jì)算機(jī)的資源導(dǎo)致死機(jī)為止(也稱“窗口炸彈”)����。
什么是拒絕服務(wù)攻擊?
答:拒絕服務(wù)攻擊���,也叫分布式d.o.s攻擊(distributed denial of
service)�。拒絕服務(wù)就是用超出被攻擊目標(biāo)處理能力的海量數(shù)據(jù)包消耗可用系統(tǒng)���,帶寬資源����,致使網(wǎng)絡(luò)服務(wù)癱瘓的一種攻擊手段�。它的攻擊原理是這樣的:攻擊者首先通過比較常規(guī)的黑客手段侵入并控制某個(gè)網(wǎng)站之后,在該網(wǎng)站的服務(wù)器上安裝并啟動(dòng)一個(gè)可由攻擊者發(fā)出的特殊指令來進(jìn)行控制的進(jìn)程��。當(dāng)攻擊者把攻擊對(duì)象的ip地址作為指令下達(dá)給這些進(jìn)程的時(shí)候�,這些進(jìn)程就開始對(duì)目標(biāo)主機(jī)發(fā)起攻擊。這種方式集中了成百上千臺(tái)服務(wù)器的帶寬能力�����,對(duì)某個(gè)特定目標(biāo)實(shí)施攻擊����,所以威力驚人,在這種懸殊的帶寬對(duì)比下���,被攻擊目標(biāo)的剩余帶寬會(huì)迅速耗盡�,從而導(dǎo)致服務(wù)器的癱瘓�。當(dāng)黑客于1999年8月17
日
攻擊美國明尼蘇達(dá)大學(xué)的時(shí)候就采用了一個(gè)典型的拒絕服務(wù)攻擊工具trin00,攻擊包從被trin00控制的至少227個(gè)主機(jī)源源不斷地送到明尼蘇達(dá)大學(xué)的服務(wù)器�,造成其網(wǎng)絡(luò)嚴(yán)重癱瘓達(dá)48小時(shí)。在一定時(shí)間內(nèi)����,徹底使被攻擊的網(wǎng)絡(luò)喪失正常服務(wù)功能,這種攻擊手法為
ddos����,即分布式拒絕服務(wù)攻擊
拒絕服務(wù)攻擊工具trin00有何特點(diǎn)�?
答: trin00是一個(gè)基于udp flood的比較成熟攻擊軟件���,運(yùn)行環(huán)境為unix或nt�����。
它通過向被攻擊目標(biāo)主機(jī)的隨機(jī)端口發(fā)送超出其處理能力的udp包�����, 致使被攻擊主機(jī)的帶寬被大量消耗���,直至不能提供正常服務(wù)甚至崩潰。
trin00由以下三個(gè)模塊組成:客戶端(如telnet之類的連接軟件)����、攻擊控制進(jìn)程(master)、攻擊守護(hù)進(jìn)程(ns)
�����。其中��,攻擊守護(hù)進(jìn)程ns是具體實(shí)施攻擊的程序,它一般和攻擊控制進(jìn)程(master)所在主機(jī)分離���。
黑客先通過主機(jī)系統(tǒng)漏洞將大量ns植入有漏洞主機(jī)里。當(dāng)ns運(yùn)行時(shí)�,會(huì)首先向攻擊控制進(jìn)程(master)所在主機(jī)的31335端口發(fā)送內(nèi)容為hello的udp包,隨后�,攻擊守護(hù)進(jìn)程即對(duì)端口27444處于檢測(cè)狀態(tài),等待master攻擊指令的到來��。
master在正確輸入默認(rèn)密碼后開始啟動(dòng)�,它一方面?zhèn)陕牰丝?1335,等待攻擊守護(hù)進(jìn)程的hello包�����,另一方面?zhèn)陕牰丝?7665�����,等待客戶端對(duì)其的連接��。當(dāng)客戶端連接成功并發(fā)出指令時(shí)�,
master所在主機(jī)將向攻擊守護(hù)進(jìn)程ns所在主機(jī)的27444端口傳遞指令。
當(dāng)客戶端完成了與master所在主機(jī)的27665端口的連接后���,即開始進(jìn)入預(yù)備攻擊控制狀態(tài)����。
你以為自己的密碼很安全嗎?
答:只要我們需要上網(wǎng)沖浪����,那么就少不了一系列的密碼:撥號(hào)上網(wǎng)需要密碼,收取電子郵件需要密碼���,進(jìn)入免費(fèi)電子信箱要密碼����、進(jìn)入網(wǎng)絡(luò)社區(qū)也要密碼���,使用icq��、oicq還是離不開密碼......眾所周知���,在win9x下,我們的用戶密碼通常被保存為*.pwl文件��。而*.pwl文件就安全了嗎?不��!在網(wǎng)上就可以找到不少可以直接讀取*.pwl文件的小工具�����。另外�����,拿用于撥號(hào)上網(wǎng)的應(yīng)用軟件來說�����,我們輸入的密碼雖然顯示為“*”號(hào)��,但也同樣有許多工具(比如pwdview)可以看到用“*”號(hào)后面隱藏的秘密���。再比如說,當(dāng)黑客通過某種手段知道了你上傳網(wǎng)頁的ftp密碼以后��,就可以很輕易地黑掉你的主頁��。所以說����,通常我們密碼的安全性并沒有我們想象的那么高����。
[page]
哪幾類密碼最危險(xiǎn)�?
答:通常不很安全的密碼主要有以下幾種:
第一類:使用用戶名/帳號(hào)作為密碼。雖然這種密碼很方便記憶����,可是其安全幾乎為0。因?yàn)閹缀跛幸云平饷艽a為手段的黑客軟件��,都首先會(huì)將用戶名作為破解密碼的突破口��,而破解這種密碼的速度極快�,這就等于為黑客的入侵提供了敞開著的大門。
第二類:使用用戶名/帳號(hào)的變換形式作為密碼����。
將用戶名顛倒或者加前后綴作為密碼,雖然容易記憶又可以使一部分初級(jí)黑客軟件一籌莫展����。但是,現(xiàn)在已經(jīng)有專門對(duì)付這類密碼的黑客軟件了�����。
第三類:使用紀(jì)念日作為密碼。這種純數(shù)字的密碼破解起來幾乎沒有什么難度可言�。
第四類:使用常用的英文單詞作為密碼。尤其是如果選用的單詞是十分偏僻的����,那么這種方法遠(yuǎn)比前幾種方法都要安全。但是���,對(duì)于有較大的字典庫的黑客來說���,破解它也并不那么太困難��。
第五類:使用5位或5位以下的字符作為密碼����。5位的密碼是很不可靠的,而6位密碼也不過將破解的時(shí)間延長到一周左右��。
比較安全的密碼首先必須是8位長度�����,其次必須包括大小寫、數(shù)字字母�����,如果有特殊控制符最好�,最后就是不要太常見。比如說:d9c&v6q0這樣的密碼就是相對(duì)比較安全的�����,如果再堅(jiān)持每隔幾個(gè)月更換一次密碼����,那就更安全了。另外����,還要注意最好及時(shí)清空自己的臨時(shí)文件,上網(wǎng)撥號(hào)的時(shí)候不選擇“保存密碼”����,在瀏覽網(wǎng)頁輸入密碼的時(shí)候不讓瀏覽器記住自己的密碼等。
黑客破解密碼的窮舉法是怎么回事�?
答:窮舉法對(duì)于純數(shù)字密碼(比如以出生日期或者電話號(hào)碼作為密碼)有很好的破解效果,但是包含字母的密碼不適合這種方式��。。窮舉法的原理逐一嘗試數(shù)字密碼的所有排列組合�����,雖然效率最低�����,但很可靠��,所以又有暴力法破解之稱���。純數(shù)字密碼是很不可靠的���,為什么呢��?
因?yàn)榧词故峭耆F舉����,6位數(shù)字密碼的極限也只有100萬種,
如果使用密碼破解工具nopassword���,在網(wǎng)絡(luò)暢通的情況下不出一天即可窮舉完畢���。而即使是使用8位純數(shù)字密碼�����,只要破解時(shí)間稍長�����,也難保安全��。
黑客破解密碼的字典法是怎么回事����?
答:字典法的工作原理是這樣的:由于網(wǎng)絡(luò)用戶通常采用某些英文單詞或者自己姓名的縮寫作為密碼��,所以就先建立一個(gè)包含巨量英語詞匯和短語���、短句的可能的密碼詞匯字典(也稱“字典檔”)����,然后使用破解軟件去一一嘗試��,如此循環(huán)往復(fù)���,直到找出正確的密碼�,或者將密碼詞匯字典里的所有單詞試完一遍為止。這種破解密碼方法的效率遠(yuǎn)高于窮舉法�,因此大多數(shù)密碼破解軟件都支持這種破解方法。
黑客破解密碼的猜測(cè)法是怎么回事����?
答:猜測(cè)法依靠的是經(jīng)驗(yàn)和對(duì)目標(biāo)用戶的熟悉程度。現(xiàn)實(shí)生活中�,很多人的密碼就是姓名漢語拼音的縮寫和生日的簡單組合。甚至還有人用最危險(xiǎn)的密碼——與用戶名相同的密碼�!這時(shí)候,猜測(cè)法擁有最高的效率�。
什么是特洛伊木馬?
答:特洛伊木馬是指一個(gè)程序表面上在執(zhí)行一個(gè)任務(wù)�����,實(shí)際上卻在執(zhí)行另一個(gè)任務(wù)����。黑客的特洛伊木馬程序事先已經(jīng)以某種方式潛入你的機(jī)器�����,并在適當(dāng)?shù)臅r(shí)候激活,潛伏在后臺(tái)監(jiān)視系統(tǒng)的運(yùn)行�,它同一般程序一樣,能實(shí)現(xiàn)任何軟件的任何功能���。例如����,拷貝�、刪除文件、格式化硬盤���、甚至發(fā)電子郵件���。典型的特洛伊木馬是竊取別人在網(wǎng)絡(luò)上的帳號(hào)和口令,它有時(shí)在用戶合法的登錄前偽造一登錄現(xiàn)場(chǎng)�,提示用戶輸入帳號(hào)和口令,然后將帳號(hào)和口令保存至一個(gè)文件中����,顯示登錄錯(cuò)誤,退出特洛伊木馬程序���。用戶還以為自己輸錯(cuò)了�,再試一次時(shí),已經(jīng)是正常的登錄了���,用戶也就不會(huì)有懷疑����。其實(shí)����,特洛伊木馬已完成了任務(wù),躲到一邊去了�����。更為惡性的特洛伊木馬則會(huì)對(duì)系統(tǒng)進(jìn)行全面破壞��。
特洛伊木馬法最大的缺陷在于��,必須先想方設(shè)法將木馬程序植入到用戶的機(jī)器中去��。這也是為什么建議普通用戶不要輕易地執(zhí)行電子郵件中附帶的程序的原因之一��,因?yàn)樘芈逡聊抉R可能就在你的鼠標(biāo)點(diǎn)擊之間悄然潛入到了你的系統(tǒng)之中��。
網(wǎng)絡(luò)監(jiān)聽是怎么回事��?
答:網(wǎng)絡(luò)監(jiān)聽工具本來是提供給管理員的一種監(jiān)視網(wǎng)絡(luò)的狀態(tài)�����、數(shù)據(jù)流動(dòng)情況以及網(wǎng)絡(luò)上傳輸?shù)男畔⒌墓芾砉ぞ?���。?dāng)信息以明文的形式在網(wǎng)絡(luò)上傳輸時(shí),將網(wǎng)絡(luò)接口設(shè)置在監(jiān)聽模式����,便可以源源不斷地截獲網(wǎng)上傳輸?shù)男畔ⅰ>W(wǎng)絡(luò)監(jiān)聽可以在網(wǎng)上的任何一個(gè)位置實(shí)施���,如局域網(wǎng)中的一臺(tái)主機(jī)��、網(wǎng)關(guān)上或遠(yuǎn)程網(wǎng)的調(diào)制解調(diào)器之間等���。當(dāng)黑客成功登錄一臺(tái)網(wǎng)絡(luò)上的主機(jī)并取得這臺(tái)主機(jī)的超級(jí)用戶權(quán)之后,若想嘗試登錄其它主機(jī)����,那么使用網(wǎng)絡(luò)監(jiān)聽將是最快捷有效的方法,它常常能輕易獲得用其它方法很難獲得的信息。由于它能有效地截獲網(wǎng)上的數(shù)據(jù)�,因此也成了網(wǎng)上黑客使用得最多的方法。網(wǎng)絡(luò)監(jiān)聽有一個(gè)前提條件�����,那就是監(jiān)聽只能物理上的連接屬于同一網(wǎng)段的主機(jī)����。因?yàn)椴皇峭痪W(wǎng)段的數(shù)據(jù)包,在網(wǎng)關(guān)就被濾掉�,無法傳入該網(wǎng)段。
總之�,網(wǎng)絡(luò)監(jiān)聽常常被用來獲取用戶的口令。因?yàn)楫?dāng)前網(wǎng)上的數(shù)據(jù)絕大多數(shù)是以明文的形式傳輸����,而且口令通常都很短且容易辨認(rèn)。當(dāng)口令被截獲�����,則可以非常容易地登上另一臺(tái)主機(jī)��。
三�、神秘的黑客工具
internet上為數(shù)不少的黑客網(wǎng)站大都提供各種各樣的黑客軟件���,下面就來了解其中的一些“典型”,并了解應(yīng)對(duì)措施���。
必須說明,安全防范與攻擊破解是相互依存的�,我們初步了解黑客軟件的攻擊原理和手段,是為了更好地進(jìn)行黑客防范���,其中涉及的黑客手段切勿輕易嘗試����,否則必將受到國家有關(guān)的網(wǎng)絡(luò)安全法規(guī)的懲處��,一切后果由使用者自負(fù)�����。
什么是winnuke��,如何清除�?
答:winnuke的工作原理是利用windows
95的系統(tǒng)漏洞,通過tcp/ip協(xié)議向遠(yuǎn)程機(jī)器發(fā)送一段可導(dǎo)致oob錯(cuò)誤的信息���,使電腦屏幕上出現(xiàn)一個(gè)藍(lán)屏及提示:“系統(tǒng)出現(xiàn)異常錯(cuò)誤”����,按esc鍵后又回到原來的狀態(tài),或者死機(jī)�。對(duì)策是用寫字板或其它的編輯軟件建立一個(gè)文件名為oobfix.reg的文本文件,內(nèi)容如下:
regedit4 [hkey_local_machine\system\ currentcontrolset \
services\vxd\mstcp]
“bsdurgent”=“0”
啟動(dòng)資源管理器�,雙擊該文件即可。
什么是bo2k�?
答:bo2k是黑客組織“死牛崇拜”(cult dead cow)所開發(fā)的曾經(jīng)令人聞之色變的黑客程序bo1.2版的最新升級(jí)版本。
雖然bo2k可以當(dāng)作一個(gè)簡單的監(jiān)視工具���,但它主要的目的還是控制遠(yuǎn)程機(jī)器和搜集資料����。bo2k的匿名登陸和可惡意控制遠(yuǎn)程機(jī)器的特點(diǎn)���,使得它在網(wǎng)絡(luò)環(huán)境里成為一個(gè)極其危險(xiǎn)的工具����。
bo2k既可以通過email發(fā)送����,也可以手工安裝��,安裝包括兩個(gè)部分:客戶端和服務(wù)器端�����。
利用客戶端程序����,能夠很輕松地對(duì)被控制的電腦進(jìn)行眾多的操作:比如重新啟動(dòng)計(jì)算機(jī)����、鎖死系統(tǒng)��、獲取系統(tǒng)口令����,搜索、下載和編輯所有軟件和文檔�����,運(yùn)行任何應(yīng)用程序��、記錄鍵盤輸入情況(也就是說可以易如反掌地竊取你的網(wǎng)絡(luò)登錄密碼)等等����。而且���,bo2k不僅可以在windows
nt上順暢運(yùn)行,就連剛問世的windows 2000也不能幸免���。 另外�,cult dead
cow還在其專為bo2k而設(shè)的網(wǎng)站上還提供了一些用于增強(qiáng)bo2k程序功能的插件(plug-in)�,其中有一個(gè)名為silkrope2k的插件(158kb),通過它可以非常容易地把bo2k的服務(wù)器程序捆綁到任何一個(gè)可執(zhí)行文件上��,而這個(gè)已經(jīng)暗藏玄機(jī)的可執(zhí)行文件����,除了文件長度變大了130kb左右之外,并無其它任何異樣����,而這個(gè)可執(zhí)行程序一旦被運(yùn)行,bo2k服務(wù)器程序就會(huì)悄然無聲地自動(dòng)安裝在對(duì)方的電腦之中���。就樣一來���,只要被控制的電腦連上了internet�����,哪怕遠(yuǎn)隔千山萬水��,黑客都可以像操作自己的電腦一樣方便地對(duì)對(duì)方電腦進(jìn)行隨心所欲的控制���。
bo2k的組成與工作原理是怎樣的?
答:雖然bo2k可以當(dāng)作一個(gè)簡單的監(jiān)視工具���,但它主要的目的還是控制遠(yuǎn)程機(jī)器和搜集資料���。bo2k的匿名登陸和可惡意控制遠(yuǎn)程機(jī)器的特點(diǎn)����,使得它在網(wǎng)絡(luò)環(huán)境里成為一個(gè)極其危險(xiǎn)的工具。
bo2k包括服務(wù)器端的bo2k.exe�、bo2kcfg.exe和用戶端的
bo2kgui.exe、bo3des.dll��、bo_peep.dll���。其中���,兩個(gè)服務(wù)器端的文件一般是通過email的方式進(jìn)行傳送��,bo2k服務(wù)器端的程序大小僅為112kb��,非常便于在網(wǎng)絡(luò)上傳輸�����;客戶端程序解壓后的大小約2.07mb左右�,功能非常強(qiáng)悍�����,由于采用了很簡明的圖形化界面���,略通電腦的人都可以很容易地掌握其使用方法���。bo2k既可以通過email發(fā)送,也可以手工安裝��,安裝包括兩個(gè)部分:客戶端和服務(wù)器端�。在服務(wù)器端安裝bo2k非常簡單。只要執(zhí)行bo2k的服務(wù)器端程序,就完成了安裝����。這個(gè)可執(zhí)行文件名字最初叫做bo2k.exe
,但可能會(huì)被改名(比如更容易迷惑人的readme.exe)���。這個(gè)可執(zhí)行文件的名字是在bo2k客戶端安裝時(shí)��,或在bo2k設(shè)置向?qū)Ю镏付ǖ摹?
bo2k的設(shè)置向?qū)?huì)指導(dǎo)用戶進(jìn)行以下幾方面的設(shè)置:包括服務(wù)端文件名(可執(zhí)行文件)���、網(wǎng)絡(luò)協(xié)議(tcp或udp)、端口����、加密和密碼。這個(gè)過程完成后�,運(yùn)行bo2kgui.exe(bo2k圖形用戶界面),
就可以看見工作區(qū),
工作區(qū)包括了服務(wù)器的列表(如果你保存了上次的結(jié)果)。指定要連接的服務(wù)器����,開始使用bo�����。給這個(gè)服務(wù)器起個(gè)名字��,輸入ip地址和連接的一些信息。指定了服務(wù)器后����,服務(wù)器命令的客戶端就出現(xiàn)了。這個(gè)窗口里可以使用bo的功能....點(diǎn)個(gè)命令�,功能就列給你看了,有的命令如文件名和端口還需要設(shè)置參數(shù)���。設(shè)置向?qū)г试S服務(wù)端執(zhí)行快速安裝�����,使用默認(rèn)設(shè)置�,以便立即使用bo2k控制遠(yuǎn)程機(jī)器���。通過設(shè)置工具手動(dòng)進(jìn)行設(shè)置����,可以管理很多選項(xiàng)�����,其中很多選項(xiàng)主要是用于防止bo被發(fā)現(xiàn)的偽裝工作。
設(shè)置向?qū)У倪^程分為以下幾個(gè)步驟: 1.服務(wù)端文件名 �、2.網(wǎng)絡(luò)協(xié)議(tcp或udp) 、3.端口 ����、4.加密方法(xor或3des)
、5.密碼/加密鑰匙����。設(shè)置向?qū)?zhí)行完后,會(huì)列出服務(wù)器的設(shè)置工具�����,有bo2k的運(yùn)行狀況�����,控制bo2k�����,客戶端/服務(wù)器的通訊協(xié)議和程序的隱藏����。
bo2k怎樣進(jìn)行自我保護(hù)?
答:bo2k提供一個(gè)圖形化的文件瀏覽方式�,可以方便地修改注冊(cè)表,所有危險(xiǎn)之舉已經(jīng)簡化到只需鼠標(biāo)輕輕一點(diǎn)���。對(duì)于windows
nt而言�����,bo2k的危害性就更為巨大:為進(jìn)行自我保護(hù)�,bo2k不僅會(huì)自動(dòng)改變自己的進(jìn)程名稱�����,而且還能自動(dòng)建立一個(gè)自身進(jìn)程的副本�����,以備bo2k被刪除后還能夠“在烈火中永生”�。它自己的文件名后面加上一些隨機(jī)的空格及字母,所以在windows下無法刪除該文件���,只能在純dos下刪掉����。也就是說,一旦服務(wù)器感染bo2k就必須停機(jī)���,才能刪除��。眾所周知��,重要的服務(wù)器停機(jī)會(huì)造成多大的損失......bo2k還支持多種網(wǎng)絡(luò)協(xié)議�����。它可以利用tcp或udp來傳送��,還可以用xor加密算法或更高級(jí)的3des加密算法加密�����。雖然用3des算法加密的bo2k也有可能被發(fā)現(xiàn)�����,但現(xiàn)在還沒有方法來判斷其執(zhí)行的命令���。更為令人擔(dān)心的是,bo2k可以自由地增加或者去掉網(wǎng)絡(luò)目錄的共享屬性��,也就是說,一旦bo2k進(jìn)入公司內(nèi)部網(wǎng)絡(luò)服務(wù)器��,那么整個(gè)公司網(wǎng)絡(luò)上的所有文件就都隨時(shí)有可能被居心叵測(cè)的人所“共享”.
bo2k具體可以對(duì)電腦進(jìn)行哪些遠(yuǎn)程控制�?
答:o2k的服務(wù)器端程序一旦被激活�����,你就成為了bo2k的服務(wù)器����,從此處于黑客的完全控制之下,
bo2k里共有70多條命令,這些命令用來在服務(wù)器上搜集數(shù)據(jù)和控制服務(wù)器�����,包括在bo2k服務(wù)器的電腦上增加目錄�、刪除文件、查看系統(tǒng)中各種可能存在的口令���、修改注冊(cè)表��,遙控bo2k服務(wù)器的多媒體播放�、捕捉等功能�����。兩臺(tái)計(jì)算機(jī)建立連接后,選個(gè)命令���,加上參數(shù)(如果需要的話)���,按
“send command”(發(fā)送命令),就在選擇的服務(wù)器上執(zhí)行該命令�,服務(wù)器的回應(yīng)也會(huì)在回應(yīng)窗口中顯示出來。
黑客可隨時(shí)啟動(dòng)和鎖死系統(tǒng)�����、獵取密碼��、獲得系統(tǒng)信息�����;可在你的計(jì)算機(jī)上出現(xiàn)系統(tǒng)信息框提示����,改變http文件服務(wù)器訪問;可查看�、刪除����、創(chuàng)建網(wǎng)絡(luò)共享驅(qū)動(dòng)盤和程序�����;修改注冊(cè)表����;通過遠(yuǎn)程來拷貝��、刪除�����、改變文件名��;解壓文件�����;
可使用dns服務(wù)改變主機(jī)名和ip地址����;可啟動(dòng)和停止bo2k服務(wù)系統(tǒng)����;加載和卸裝有關(guān)插件��。下面就是bo2k的一些主要的遠(yuǎn)程控制手段:
1.搜索動(dòng)態(tài)ip地址
從bo2k客戶機(jī)向特定的ip地址發(fā)送命令即可對(duì)bo2k服務(wù)器操作�����。如果bo2k服務(wù)器無靜態(tài)ip地址��,bo2k客戶機(jī)提供命令:在bo2k客戶機(jī)的圖形界面中使用“ping...”命令�,給對(duì)方電腦發(fā)個(gè)數(shù)據(jù)包看它能否被訪問,看其是否已經(jīng)“中招”��;另外還可以設(shè)定目標(biāo)ip如“202.102.87.*”���,通過掃描子網(wǎng)列表來查找和監(jiān)控那些電腦被安裝了bo2k服務(wù)器�、而ip地址又是動(dòng)態(tài)分配的用戶的電腦���。
2.系統(tǒng)控制和文件管理
通過相應(yīng)的命令�����,bo2k可以輕松獲取和顯示包括當(dāng)前用戶�、cpu、內(nèi)存�、window版
本、驅(qū)動(dòng)器(硬盤)容量及未使用空間等內(nèi)容bo2k服務(wù)器上的相關(guān)系統(tǒng)信息��。另外可以將bo2k服務(wù)器上的擊鍵情況和執(zhí)行輸入的窗口名記錄下來���。
甚至還可以在bo服務(wù)器上開一個(gè)對(duì)話框來與對(duì)方進(jìn)行對(duì)話��。bo2k還提供諸如對(duì)文件進(jìn)行查找、拷貝��、刪除等操作的一系列命令���,可在bo2k服務(wù)器的硬盤目錄中查找目標(biāo)文件��,并能任意增加目錄和刪除文件�����、查看和拷貝文件��、更改目錄名���、刪除目錄等�����。bo2k還可以任意修改bo2k服務(wù)器的注冊(cè)表��,鎖住bo2k服務(wù)器的電腦�,甚至可以控制bo2k服務(wù)器的系統(tǒng)重啟動(dòng)���。
3.音頻及視頻控制
通過bo2k客戶端可以列出bo2k服務(wù)器的視頻輸入設(shè)備����。如果存在視頻輸入設(shè)備�����,既可以將視頻和音頻信號(hào)捕捉成為avi文件����,也可以將bo2k服務(wù)器屏幕影像捕捉成為位圖文件。只要愿意��,甚至還可以遙控bo2k服務(wù)器的多媒體播放����,比如在bo2k服務(wù)器上播放一個(gè)avi文件等等���。
4.網(wǎng)絡(luò)控制 bo2k提供了網(wǎng)絡(luò)連接、出口地址���、tcp
文件接收���、網(wǎng)絡(luò)使用等命令,可以查看bo2k服務(wù)器上所有的域名���、網(wǎng)絡(luò)接口�����、服務(wù)器等內(nèi)容,并可列出當(dāng)前共享名����、共享驅(qū)動(dòng)器以及共享目錄、權(quán)限和密碼����。通過tcp文件傳輸,還能將bo2k服務(wù)器主機(jī)連接到一個(gè)特定的ip地址和端口并發(fā)送特定文件中的內(nèi)容,或?qū)⑺邮盏降臄?shù)據(jù)保存到特定文件中�����。
5.進(jìn)程控制
bo2k可以通過telnet對(duì)話來控制基于文本或dos的應(yīng)用程序����。可以在bo2k服務(wù)器列出當(dāng)前激活的插件和已存在的插件并加以運(yùn)行�。另外還能在bo2k服務(wù)器上運(yùn)行一個(gè)程序。也可以查看當(dāng)前運(yùn)行的所有程序并發(fā)送命令關(guān)閉其中的某個(gè)程序�。
作為一個(gè)功能強(qiáng)悍的黑客程序,bo2k的這些功能頗有些令人不寒而栗:因?yàn)槿绻覀兊碾娔X不慎被bo2k侵入�����,當(dāng)我們上網(wǎng)的時(shí)候自己的電腦就已經(jīng)毫無秘密可言了�����,別說撥號(hào)上網(wǎng)的口令和系統(tǒng)加密口令了�,就連你的屏幕保護(hù)口令黑客也知道的一清二楚。
如何清除bo2k���?
答:bo2k的功能雖然十分強(qiáng)悍,但它的工作原理卻很簡單�����。我們知道它發(fā)生作用的前提是每次在windows啟動(dòng)時(shí),同時(shí)悄悄地在我們的電腦上啟動(dòng)一個(gè)服務(wù)器程序���,黑客通過我們登錄因特網(wǎng)時(shí)的ip地址����,用配套的客戶端程序登錄到我們的電腦����,從而實(shí)現(xiàn)遠(yuǎn)程控制我們電腦的目的。從原理上講��,bo2k和著名的pc
anywhere一樣��,是一套簡單的遠(yuǎn)程登錄及控制軟件工具�。既然我們知道了bo2k進(jìn)行工作的關(guān)鍵在于隱藏了一個(gè)會(huì)在windows啟動(dòng)時(shí)悄悄執(zhí)行的服務(wù)端程序,那么對(duì)付它的最直接有效的方法,就是從我們windows的啟動(dòng)配置中將自動(dòng)執(zhí)行的黑客服務(wù)器程序刪除掉�。
對(duì)付bo2k的方法如下:首先檢查windows\system下有沒有一個(gè)名叫umgr32~1.exe的文件���;如果是nt系統(tǒng),則在winnt\system32目錄下檢查它是否存在�,這個(gè)文件的存在往往意味著系統(tǒng)已經(jīng)被bo2k入侵�。但這種方法并不是絕對(duì)保險(xiǎn),因?yàn)閎o2k允許入侵者自行改變這個(gè)文件名,較可靠的辦法還是檢查可疑文件的長度,bo2k服務(wù)端的文件大小是114688字節(jié),
如果發(fā)現(xiàn)某個(gè)文件剛好符合這個(gè)長度,可使用edit打開它,如果發(fā)現(xiàn)“back orifice”字串,那么該系統(tǒng)已經(jīng)確實(shí)無疑地感染了bo2k����。
bo2k運(yùn)行時(shí)必須修改注冊(cè)表,因此我們可根據(jù)下面的線索通過注冊(cè)表編輯器使用“查找”檢查自己的系統(tǒng)是否被bo2k入侵��。被bo2k修改過的注冊(cè)表應(yīng)該包含下列特征:
[hkey_local_machine\software\microsoft\
windows\currentversion\runservices]
“umgr32.exe”=“c:\\windows\\
system\\umgr32.exe”
發(fā)現(xiàn)了bo2k的蛛絲馬跡后,windows9x用戶可以在純dos(而不是dos窗口)下刪除文件名以u(píng)mgr32打頭的文件(del
umgr*.*),再把它增加的注冊(cè)表項(xiàng)刪掉即可�����。對(duì)于windowsnt,因?yàn)椴荒苓M(jìn)入純dos狀態(tài),可以先刪除它的相關(guān)注冊(cè)表項(xiàng),然后重啟機(jī)器再看能否刪掉以u(píng)mgr32打頭的文件����。如果這樣不行的話,只好用系統(tǒng)軟盤引導(dǎo)別的操作系統(tǒng)再做修改了。
另外���,如果你已經(jīng)在使用windows 98 second edition版(即98第2版), bo2k
1.0會(huì)因?yàn)樵陔[身時(shí)的一個(gè)小缺陷,它會(huì)導(dǎo)致每次開機(jī)時(shí)都出現(xiàn)“非法操作”提示而無法在系統(tǒng)中順利駐留����,因此使用windows98
se版是暫時(shí)免疫bo2k的方法之一(可是這種暫時(shí)的優(yōu)勢(shì)隨時(shí)可能會(huì)因bo2k新修正版的推出而不復(fù)存在)����。
什么是keyboardghost,如何清除�����?
答:keyboardghost(鍵盤幽靈)是一個(gè)專門記錄鍵盤按鍵情況的黑客軟件,可以運(yùn)行在win9x/nt/2000下����。它的原理是這樣的:windows系統(tǒng)為了開辟鍵盤輸入的緩沖區(qū),在核心區(qū)保留了一定數(shù)量的字節(jié)�����,其數(shù)據(jù)結(jié)構(gòu)形式是隊(duì)列�����。keyboardghost就是通過直接訪問這一隊(duì)列來記錄鍵盤上輸入的一切以星號(hào)形式顯示的密碼窗口中的符號(hào)�。并在系統(tǒng)根目錄下生成一文件名為kg.dat的隱含文件。對(duì)策是啟動(dòng)注冊(cè)表��,將[hkey_local_machine\software\microsoft\windows\
currentversion\runservice]→kg.exe這一鍵值刪除�,并將文件kg.exe從windows\system目錄下刪除。
同時(shí)刪除c:\kg.dat這個(gè)文件�。
什么是萬能鑰匙xkey?
答:萬能鑰匙xkey是產(chǎn)自國內(nèi)的密碼查找軟件���,該軟件把詞典內(nèi)容分為“電話號(hào)碼”、“出生日期”�����、“姓名字母”、“英文數(shù)字”四個(gè)部分����,在每一部分可以按照需要設(shè)置有關(guān)參數(shù),以快速地制作出許多破解工具所需要的詞典文件�。萬能鑰匙xkey的
1.1版本還增加了電腦和網(wǎng)絡(luò)常用英文作為字典文件中的單詞。 萬能鑰匙xkey可以根據(jù)你的設(shè)置生成各種類型的口令����,下面逐一介紹:
1、電話號(hào)碼:分為“普通電話”和“數(shù)字移動(dòng)電話或?qū)ず魴C(jī)”兩種�����,這里可以選擇不同位數(shù)的號(hào)碼�����。
在“詞典長度”狀態(tài)欄可以直觀地看到詞典的長度�����。詞典的越長�����,那么生成的時(shí)間越長、詞典文件也越大����。2、出生日期:分為月日���、年月���、年月日三種,并可選擇二位或四位年份和設(shè)置年份范圍��。3�����、姓名字母:分為姓名聲母����、姓或英文名、中文姓+名����、中文姓+名字聲母�����、中文姓+英文名;在姓氏范圍中��,你可以直接輸入某個(gè)姓氏或按照人口頻度選擇姓氏范圍��,在“姓氏范圍”中���,你可以直接輸入某個(gè)姓氏或調(diào)整人口頻度���。
除此之外,你還可選擇加上固定前綴����、常用數(shù)字和出生日期,姓名換位或使用分隔符��。4��、英文數(shù)字:此項(xiàng)包括有“計(jì)算機(jī)和網(wǎng)絡(luò)常用英文(150個(gè))”���、其它常用英文(53123個(gè))���、常用數(shù)字(175個(gè))和其它數(shù)字(0-999999)�。
在生成詞典文件之前��,你還可以對(duì)詞典中的字母進(jìn)行大小寫設(shè)定和設(shè)定詞條寬度�,并可以根據(jù)不同的系統(tǒng)平臺(tái)對(duì)文本文件的換行符進(jìn)行設(shè)定。在一切設(shè)置好后�����,來到“生成詞典”對(duì)話框����,點(diǎn)擊“完成”按鈕,彈出“保存詞典文件”對(duì)話框��,設(shè)置要保存的詞典文件類型為txt或dic��,然后用鼠標(biāo)單擊“保存”按鈕�,xkey就開始為你生成詞典了。
什么是netspy���,如何清除����?
答:netspy是一個(gè)運(yùn)行win95/98的客戶機(jī)/服務(wù)器模式遠(yuǎn)程控制軟件,由客戶程序和服務(wù)器程序兩部分組成�����。在最新的netspy版本中�����,客戶程序通過互連網(wǎng)與安裝運(yùn)行在遠(yuǎn)程計(jì)算機(jī)上的服務(wù)器程序打交道����。實(shí)際上可以將其看作一個(gè)沒有權(quán)限控制的增強(qiáng)型ftp服務(wù)器��。通過netspy可以神不知鬼不覺地下載和上載目標(biāo)機(jī)器上的任意文件����。并可以執(zhí)行一些特殊的操作,如:終止遠(yuǎn)程計(jì)算機(jī)中運(yùn)行的程序�、在遠(yuǎn)程計(jì)算機(jī)上執(zhí)行程序、關(guān)閉遠(yuǎn)程計(jì)算機(jī)等��。
要想通過netspy自由存取別的計(jì)算機(jī)上的軟件���,同樣必須先在目標(biāo)計(jì)算機(jī)上安裝netspy的服務(wù)器��。netspy服務(wù)器的安裝方法十分簡單��,只需在目標(biāo)計(jì)算機(jī)上運(yùn)行一次netspy.exe文件即可���。netspy會(huì)自動(dòng)注冊(cè)到系統(tǒng)里�����,以后每次啟動(dòng)windows95/98時(shí)��,就會(huì)自動(dòng)啟動(dòng)netspy.exe程序了�。這時(shí)�,只要在別的計(jì)算機(jī)上執(zhí)行netmonitor.exe,在菜單里選擇添加計(jì)算機(jī)��,輸入目標(biāo)計(jì)算機(jī)的ip地址或域名地址�,就可以連接到目標(biāo)計(jì)算機(jī)上進(jìn)行操作了,使用方法十分簡單���。netspy的缺點(diǎn)是不能為具體的機(jī)器設(shè)置密碼�,所以說安裝了netspy
server的機(jī)器一旦上網(wǎng)����,有可能被任何安裝了netspy客戶程序的機(jī)器所控制�����。
[page]
由于netspy.exe程序安裝后���,每次重新啟動(dòng)windows95/98都會(huì)在不為人覺察的情況下自動(dòng)加載netspy,所以它也是一個(gè)典型的特洛伊黑客程序:只要設(shè)法使欲攻擊對(duì)象運(yùn)行一次netspy.exe文件��,目標(biāo)計(jì)算機(jī)的后門就徹底對(duì)外開放了���。只要對(duì)方的計(jì)算機(jī)一上網(wǎng),入侵者就可以神不知鬼不覺地取得它的絕對(duì)控制權(quán)����!
對(duì)策是在“開始--運(yùn)行”里輸入regedit.exe,直接打開注冊(cè)表���,如果在:“hkey_local_machine\ software\
microsoft\
windows\currentversion\run”里如果有類似“netspy”��、“c:\windows\system\netspy.exe”等字樣����,說明netspy已經(jīng)進(jìn)駐系統(tǒng)。另外一種識(shí)別方法是:打開資源管理器�����,進(jìn)入windows下的system子目錄���,如果發(fā)現(xiàn)有netspy.exe文件(86.5kb),沒說的�����,中招了����!
清除netspy的方法是:重新啟動(dòng)計(jì)算機(jī)��,進(jìn)入dos狀態(tài),在windows下的system子目錄里刪掉netspy.exe這個(gè)文件���。再次啟動(dòng)機(jī)器���,進(jìn)入windows的注冊(cè)表,找到并刪除“key_local_machine\software\microsoft\windows\currentversion\run”下netspy的鍵值即可�����。
什么是proxythief,如何清除���?
答:proxythief被安裝后�,會(huì)用netinspect 對(duì)機(jī)器的0到9999端口進(jìn)行掃描�����,以找出可用的free proxy!端口��,
然后通過將你的計(jì)算機(jī)設(shè)置成代理服務(wù)器��, 達(dá)到冒用你的ip上網(wǎng)的目的
���。黑客可以通過netspy或bo2k這樣的工具對(duì)proxythief進(jìn)行遠(yuǎn)程控制��。清除方法是運(yùn)行注冊(cè)表,查找關(guān)鍵字“proxythief”���,將所有與之相關(guān)的鍵和鍵值刪除����。
什么是“冰河”�����,如何清除?
答:國產(chǎn)黑客軟件“冰河”
與所有的特洛伊木馬程序一樣���,當(dāng)“冰河”的服務(wù)器端程序g_server.exe一旦被某臺(tái)電腦的使用者所執(zhí)行���,雖然在表面上看不出任何變化,但事實(shí)上���,該服務(wù)器端程序已悄悄地進(jìn)駐該機(jī)的注冊(cè)表����,以后��,只要這臺(tái)電腦一啟動(dòng)上網(wǎng)�,可怕的“后門”(默認(rèn)端口號(hào)7626)就會(huì)悄然洞開,可輕易地被藏在網(wǎng)絡(luò)某個(gè)角落的客戶端程序g_client.exe掃描到并實(shí)施包括可顯示系統(tǒng)信息及上網(wǎng)密碼����、系統(tǒng)控制(重新啟動(dòng)、關(guān)機(jī)等)���、注冊(cè)表鍵值讀寫等幾乎是全方位的控制�。
如果上網(wǎng)時(shí)一旦不小心誤入了“冰河”,脫身的方法如下:
1.在c:\windows\system目錄下����,查找并刪除名為kernel32.exe的文件。
2.“冰河”為了進(jìn)行自我保護(hù)��,它可將自己與文本文件關(guān)聯(lián)�����,以便在程序被刪除后在打開文本文件的時(shí)候又自動(dòng)恢復(fù)�����,這個(gè)關(guān)聯(lián)文件是sysexplr.exe�����。
3. 檢查注冊(cè)表�。在“開始—運(yùn)行”里輸入“regedit”并回車����,在“hkey_local_machine\
software\microsoft\windows\currentversion
\run和hkey_local_machine\software\
microsoft\windows\currentversion\runservices”,查找并刪除有kernel32.exe文件的鍵值�。
4.最后�����,因?yàn)椤氨印钡姆?wù)器端程序名不一定就是kernel32.exe���,所以最可靠的辦法還是把c盤格式化后重新安裝windows。
什么是girlfriend���,如何清除�����?
答:girlfriend屬于木馬程序�����。主要是獲取目標(biāo)機(jī)的密碼等資料�����,另還可以傳送信息��、顯示bmp圖像等���。運(yùn)行了該木馬之后�,會(huì)在hkey_local_machine\software\microsoft\
windows\currentversion\run下面找到鍵值名systemtray�����,在windows
下生成一個(gè)wind11.exe文件�,并將自身刪除,然后修改注冊(cè)表�����。 清除方法是刪除該木馬在注冊(cè)表中所修改的鍵值名����,再在純dos下刪除wind11.
exe。
什么是porthunter�����,有何對(duì)策�?
答:porthunter占用大量的socks進(jìn)行端口搜索,盜用smtp端口(:119)發(fā)e-mail�、盜用沒有密碼的代理端口(:8080)、盜用內(nèi)部使用的ftp端口(:25)��。porthunter降低局域網(wǎng)的數(shù)據(jù)傳輸效率��,危害網(wǎng)絡(luò)安全���。對(duì)策是對(duì)于novell
的局域網(wǎng)����,采用限制指定程序運(yùn)行的方法��;對(duì)于其它框架的局域網(wǎng)的用戶��,則可以在服務(wù)器中設(shè)定禁止一些黑客程序的運(yùn)行�。
什么是deep throat,如何清除����?
答:deep
throat屬于特洛伊木馬,功能還不少:可獲取密碼及系統(tǒng)信息����,重啟目標(biāo)機(jī)器,將目標(biāo)機(jī)設(shè)置成ftp服務(wù)器��,讀寫��、運(yùn)行和刪除目標(biāo)機(jī)器上的文件,隱藏開始菜單和任務(wù)欄��,截獲屏幕圖像等功能�。
deep throat 2.0被執(zhí)行后會(huì)在注冊(cè)表hkey_local_machine\software\microsoft\
windows\currentversion\run下面找到鍵值名systemtray,在windows下生成“systray.exe”���。
清除方法是刪除該木馬在注冊(cè)表中的鍵值���,接著在純dos下刪除該木馬啟動(dòng)文件。
什么是hdfill����,有何對(duì)策?
答:hdfill屬于特洛伊木馬程序��,表面上是個(gè)有著可愛畫面的安裝程序����,但是在實(shí)際“安裝”過程中會(huì)自動(dòng)產(chǎn)生999999999個(gè)變長的文件,直到把你的硬盤填滿垃圾為止��。雖然要清除這么多垃圾文件非常辛苦�����,但是也只得耐心清除,要不然怎么辦�,格式化硬盤?對(duì)策還是防患于未然�����,安裝lockdown2000來攔截來歷不明的軟件����。
什么是天行刺客����,有何對(duì)策?
答:運(yùn)行于windows
95/98平臺(tái)的天行刺客通過從路由器中竊取未加密的信息��,從而對(duì)指定的機(jī)器進(jìn)行監(jiān)控�。你的e-mail、ftp��、bbs登錄的用戶名和密碼都會(huì)被黑客竊取�����。對(duì)策是盡量少用ms
—dos下的ftp命令和windows下的telnet命令���,盡量采用ie這樣對(duì)你的重要數(shù)據(jù)進(jìn)行了加密的瀏覽器上站����。
四、網(wǎng)上防黑術(shù)
必須說明��,安全防范與攻擊破解是相互依存的��,我們初步了解黑客軟件的攻擊原理和手段��,是為了更好地進(jìn)行黑客防范���,其中涉及的黑客手段切勿輕易嘗試��,否則必將受到國家有關(guān)的網(wǎng)絡(luò)安全法規(guī)的懲處�����,一切后果由使用者自負(fù)����。
如何防止ip的泄露�?
答:很多黑客軟件都需要先了解對(duì)方的ip地址方能發(fā)起有效的攻擊,為此還出現(xiàn)了類似iphunter這樣的專門用于截獲ip地址的工具��。顯然,要防范黑客的進(jìn)攻�,第一步應(yīng)該先保護(hù)好自己的ip。要想不讓對(duì)方刺探到我們的真實(shí)ip����,一個(gè)行之有效的方法就是設(shè)置并使用具有防火墻作用的代理服務(wù)器(proxy)。我們?cè)谕ㄟ^代理服務(wù)器上網(wǎng)的時(shí)候�����,那些“功力”還不是太深厚的黑客通常就只能定位到代理服務(wù)器的ip��,而無法獲得我們的真實(shí)ip���。
如何讓win98更安全?
答:對(duì)普通個(gè)人用戶來說�����,windows
98還是目前最常用的操作系統(tǒng)�����,但其安全性能比較薄弱�����,面對(duì)潛在的安全隱患,我們可以通過設(shè)置登錄密碼�����、以及修改注冊(cè)表里的一些內(nèi)容����,來屏蔽和限制windows
98系統(tǒng)里的某些敏感功能,限制普通用戶的系統(tǒng)使用權(quán)限���,以提高上網(wǎng)的安全性���。
如何設(shè)置系統(tǒng)登錄密碼?
答:設(shè)置登錄密碼可有效地改善系統(tǒng)的安全性�����,設(shè)置方法如下:首先選擇“開始”→“設(shè)置”→“控制面板”→“密碼”��,在隨后出現(xiàn)的“密碼屬性”對(duì)話框里�����,在“更改密碼”標(biāo)簽下,點(diǎn)擊“更改windows密碼”設(shè)置新的系統(tǒng)登錄密碼���,當(dāng)出現(xiàn)“成功更改了windows密碼”提示后���,按“確定”退出。接著打開“用戶配置文件”標(biāo)簽�,選擇“用戶可自定義首選項(xiàng)及桌面設(shè)置...”,完成后按“確定”退出���。
重新啟動(dòng)系統(tǒng)�����,會(huì)出現(xiàn)密碼輸入框,需要正確輸入密碼方可正常登錄���。
如何請(qǐng)不速之客吃閉門羹�?
答:要謝絕不速之客以默認(rèn)配置造訪我們的win98系統(tǒng)
�����,可在每天離開系統(tǒng)前做如下的修改:在“開始”→“運(yùn)行”里輸入“regedit”����,然后按“確定”����,打開win98注冊(cè)表�����,在“\hkey_users\.default\software\micorosoft\
windows\currentversion\run”中單擊鼠標(biāo)右鍵�,選擇“新建”---“字符串值”,將該字符串值命名為“你是非法用戶吧����?哈哈”,將該鍵值設(shè)為“rundll.exe
user.exe,exitwindows”�。這樣,當(dāng)不速之客想要“光臨”我們的win98系統(tǒng)時(shí)����,電腦將會(huì)執(zhí)行自動(dòng)關(guān)機(jī)操作。
如何屏蔽注冊(cè)表編輯器��?
答:通過修改文件注冊(cè)表����,可以根據(jù)需要限制普通用戶的系統(tǒng)使用權(quán)限:為了防止黑客修改注冊(cè)表���,可做如下的修改:在“開始”→“運(yùn)行”里輸入“regedit”,然后按“確定”���,打開win98注冊(cè)表�����,在“\hkey_current_user\software\
micorsoft\windows\currentversion\policies\system”中����,選擇“新建”→“dword值”“disableregistrytools”����,將其鍵值設(shè)置為“1”。
如何隱藏驅(qū)動(dòng)器�?
currentversion\policies\explorer”中����,選擇“新建”→“二進(jìn)制值”,取名為“nodrives”�,若將其值設(shè)為00000000(由四個(gè)字節(jié)組成),則表示任何驅(qū)動(dòng)器都不隱藏,該值每個(gè)字節(jié)的第一位對(duì)應(yīng)從a:到z:的一個(gè)驅(qū)動(dòng)器盤符����,即01為a,02為b����,04為c,08為d......
比方:需要把d盤隱藏起來���,則將該鍵鍵值設(shè)為08000000�����。
如何屏蔽ms dos方式��?
答:當(dāng)我們用上一步中的方法隱藏了驅(qū)動(dòng)器后����,如果普通用戶選擇使用ms dos方式����,那么他還是可以進(jìn)入任何驅(qū)動(dòng)器的,所以還應(yīng)該考慮屏蔽ms
dos方式:啟動(dòng)注冊(cè)表��,在“\hkey_ current_user\software\micorsoft\windows\
currentversion\policies”中新建“winoldapp”主鍵,在其下新建一個(gè)dowrd值“disabled”�����,鍵值設(shè)置為“1”���。
問:如何隱藏桌面上所有圖標(biāo)���? 答:啟動(dòng)注冊(cè)表,在 “\hkey_current_user\software\micorsoft\
windows\currentversion\policies\explorer”中��,選擇“新建”——“dowrd值”��,取名為“nodesktop”�����,鍵值設(shè)置為“1”��,重新啟動(dòng)系統(tǒng)后���,普通用戶桌面上的圖標(biāo)就統(tǒng)統(tǒng)消失了。
如何隱藏密碼文件���?
答:
在win98中����,用戶設(shè)置的撥號(hào)上網(wǎng)等密碼都是以.pwl文件的形式保存在window目錄中,這樣���,一個(gè)侵入你系統(tǒng)的人是很容易找到該.pwl文件的����。所以�����,應(yīng)該把這個(gè)密碼文件盡快隱藏起來:在c盤的windows目錄下找到并打開system.ini文件���,在其中找到[password
lists]項(xiàng)��,將密碼文件的存放路徑改到剛才隱藏起來的驅(qū)動(dòng)器下的目錄中�����,這樣你的密碼文件就相對(duì)安全多了����。
如何讓icq更安全?
答:廣受歡迎的網(wǎng)絡(luò)尋呼軟件icq具有功能齊全���、穩(wěn)定性好等特點(diǎn)��,但是它存在著一些安全上的漏洞�。雖然現(xiàn)有的這些漏洞還不至于使icq用戶的本地?cái)?shù)據(jù)受到直接損失�����,但是卻可能使我們?cè)诰W(wǎng)上受到一些別有用心的人的攻擊�,為有效地避免這種煩惱,可以采取以下的措施來進(jìn)行一定程度上的防御(以icq2000a為例):
1.提高icq的安全級(jí)別 單擊“icq”按鈕�����,打開菜單�����,在“security & privacy”欄里找到“security
level”(安全級(jí)別)項(xiàng)���,將其設(shè)置為“high”(高)���。
2.對(duì)特定的人“隱身”
如果不希望某人看到你在線�,可以這樣做:對(duì)icq的列表中對(duì)該人的名字單擊左鍵��,在彈出的菜單中選擇“alert/aeceptmodes”項(xiàng)��,在“status”(狀態(tài))標(biāo)簽里“invisible
to user”(對(duì)該人“隱身”)前的復(fù)選框里打勾��。
3.保護(hù)好自己的ip
自己的ip一旦暴露�����,對(duì)方就可以很容易地使用類似icqbomber(160kb)的攻擊性很強(qiáng)的ip炸彈對(duì)你進(jìn)行“轟炸”��。比較簡單的保護(hù)措施如下:
(1)在“security & privacy”的“general”標(biāo)簽中�����,把“change contactlist
authorization”設(shè)置為“my authorization is
required...”�,設(shè)定只有經(jīng)過你自己同意���,別人才能把你添加到列表中�。同時(shí)����,打開“invisible”標(biāo)簽�,通過設(shè)置��,讓某些特定的人看不到我是否在線����。
(2)對(duì)于2000a以前的版本,可以按“icq”按鈕�����,在icq菜單里的“security & privacy”項(xiàng)中選“do not allow
others to see my ip address”(不允許別人查看我的ip地址)��。另外���,在“preferences”(設(shè)置)中的contact
list(聯(lián)系列表)選擇“show online only tab in the contact”���,這樣可以使只有在你列表上的人才能看到你在線。
在icq中如何使用sock代理服務(wù)器�?
答:使用sock代理服務(wù)器也是避免騷擾的一個(gè)有效方法。在icq中的設(shè)置方法如下:在“my contact
list”(我的聯(lián)系名單)中把icq由“simple mode”(簡單模式)切換為“adeanced
mode”(高級(jí)模式)�����。接著單擊“icq”按鈕,在彈出的菜單里選擇“preferences”(性能設(shè)置)�,選擇左側(cè)的“connections”(連接)一項(xiàng),將其中的“server”(服務(wù)器)標(biāo)簽下的“proxy
settings”(代理服務(wù)設(shè)置)里選擇“using firewall---using
proxy”,并在“proxy”里選擇sock5代理服務(wù)器�;再選中“firewall”(防火墻)標(biāo)簽,選擇“sock5”代理服務(wù)器���,然后在右邊的“proxy
server”里把你的sock代理服務(wù)器地址填入host框,port框中填寫端口(通常為1080)��。最后��,在“user”標(biāo)簽下選中“using
proxy”�����,類型選擇“sock5”��。最后單擊“apply”(應(yīng)用)按鈕后按“確定”就可以了���。
桂公網(wǎng)安備45010502000253號(hào)
電子營業(yè)執(zhí)照