本文出自: 中国红客联盟 http://www.cnhonker.com
作者:红色丫鸭工作室
如果你是大虾,本文对你没有任何价值,如果你是小小鸟,那就进来看看吧。本文介绍7种常用的黑客工具,足以将一个白痴武装到牙齿。同时本文也给出了对付这7种工具的防御措施,大家可以加强警惕。
1、 冰河(http://yaya2000.home.chinaren.com/binhe1.zip )。国产最精良的木马程序。说句实话,这个软件如果做成规规矩矩的商业用远程控制软件,绝对不会逊于那个体积庞大,使用复杂的PCanywhere,但可惜的是,作者将其做成了黑客软件。这个软件分服务器端(被控端)版本和客户端(控制端)版本,都是一个可执行文件,客户端的图标是一把瑞士军刀,服务器端则看起来是个没什么大不了的微不足道的程序,但就是这个程序,足以让你的电脑成为别人的掌中之物。
某台电脑执行了服务器端软件后,该电脑的几个端口就对外开放了,如果在客户端输入这台电脑的IP地址,就能完全控制这台电脑。由于多数个人电脑的IP地址都是随机的,所以客户端软件有一个IP扫描工具,可以自动扫描某个IP段受感染的电脑,一旦找到,这台电脑就面临灭顶之灾。由于冰河程序散播比较广泛,所以一般情况下,十分钟之内就能找到一个受感染的倒霉者。
防御措施:最新版的杀毒软件。这个黑客工具杀伤力极大,绝大多数杀毒软件都能认出,但该软件升级不断,杀毒软件如果不及时升级,难免会有遗漏。
2、 Iphacker(http://yaya2000.home.chinaren.com/iphacker.zip ),这是个打着“安全漏洞测试”的幌子攻击别人的工具。这个软件根据Windows系列的漏洞进行攻击,轻者导致Win98蓝屏死机,重者使WinNT服务器无法启动。而且这个软件带有“主机信息探测”、“端口扫描”等功能,可以探测远程电脑的操作系统和开放的端口。
防御措施:打补丁。不要懒得理微软的没完没了的补丁包,很多时候,这些“补丁”能救我们的电脑。
3、 OICQ“补丁”(http://yaya2000.home.chinaren.com/OICQ1201.zip )。这是一个很有意思的软件,号称OICQ的“补丁”,其实是一个改编的OICQ探测器,可以探测到你的好友的IP地址,如果和上面的“IPhacker”配合使用,后果就是你的OICQ“好友”遭到攻击。如图,加了这个“补丁”的OICQ出现一个显示对方IP的窗口:
防御措施:由于它能轻松的找到你的IP,造成的后果很严重(如果配合IP攻击工具使用的话…)。尽量不要使用OICQ,因为设计问题,OICQ保密性能特别差,成了黑客们常拿来做实验的“试验田”,许多黑客都是从黑OICQ起家的。如果舍不得你的好友,那就在系统设置里加上“好友验证”,不可靠的人不要加到好友名单。或者使用代理服务器,如果使用代理,那么它攻击的就是那个防御极佳的大家伙,会让他死机的!
4、 Superscan3.0,由LION亲自汉化,下载地址:http://go.163.com/~leeyaya/superscan.zip ,功能多多,性能强大,速度奇快,探测台湾全部IP段(回应值小于200MS的)仅用6个小时。可以查看本机IP地址和域名,扫描一个IP段的所有在线主机以及其可探测到的端口号。而且可以保存和导入所有已探测的信息。
防御措施:同Iphacker的防御措施。
5、文件捆绑专家。(http://go.163.com/~leeyaya/BINDER.EXE )这个要命的家伙具有其他同类软件所不具备的功能:压缩。许多文件捆绑软件都没有压缩功能,两个软件捆在一起能通过文件的大小看出来,但这个文件捆绑器独具压缩工能和快速解压功能,使合并后的软件可能和原文件一样大。所以,如果你收到一个美丽的屏幕保护程序,没准是捆绑了冰河的木马程序!
防御措施:不要执行来历不明的软件,不要从不可靠的小站点上下载软件,任何程序,都要用最新的杀毒软件检查后才能使用。
5、 邮箱终结者(http://yaya2000.home.chinaren.com/mailbomb.zip )。类似的炸弹很多,原理基本一致,无非就是涨破你的邮箱,让你无法正常收发Email为止。
防御措施:尽量少在网上得罪人J ,不要给不认识的人留Email地址,启用过滤功能(一般的网站都有这种服务),申请较大的邮箱(比如中华网88M,新浪网50M)。
7、 流光。小榕软件下载。这个幽灵般的软件几乎能让一个刚刚会用鼠标的人成为专业级黑客,作者几乎利用了网络上所有的漏洞,并针对各种漏洞设计了破解方案。
防御措施:由于它综合了多种扫描探测方式,所以很难防备,对付它最好的办法就是不上网J ,或者使用下面介绍的防火墙。
如何进一步增强防御措施?除了尽量小心外,最好使用防火墙。当然推荐最优秀的国产个人防火墙—天网,很多网站都有下载,不过我推荐你去中华网、新浪网或者天网的主页下载,原因就不用多说了吧?
天网几乎弥补了Win98和Win2000下所有的通讯漏洞,并且非常敏感(总比不敏感强),经常把一些正常的文件传送都当成黑客入侵。但这并不妨碍这个防火墙软件成为优秀的软件,更为难能可贵的是这么好的软件免费注册,免费使用,即便是不注册也不影响使用。
红色丫鸭工作室
Email:
[email protected]