网上十大经典黑客软件曝光！(3)

中华网科技 http://tech.china.com 2006-06-26 14:55:51

【进入BBS】【进入聊天室】【 推荐给朋友 】【浏览字号：大 中 小】【关闭窗口】

　　
七、天行刺客

　　平台：Windows 95/Windows 98

　　原理：通过从路由器中窃取未加密的信息，对指定的机器进行监控。水平极高。

　　现象：无

　　危害：你的E－mail中的UserID和Password会被黑客窃取，你的FTP、BBS登录的用户名和密码同样也会被窃取。

　　对策：尽量少用MS DOS下的FTP命令和Windows下的Telnet命令，使用Foxmail和JetCar、Dlexpert、NetAnt时小心你的Proxy Password被截取。尽量采用IE或Netscape这样的浏览器上站，因为它们将你的重要数据进行了加密。

八、小偷ProxyThief

　　平台：Windows 95/Windows 98/Windows NT

　　原理：通过将你的计算机设置成代理服务器，让你缴纳网费，用你的IP连入Internet干坏事，结果你成了“替罪羊”。前提是，黑客必须直接在你的机器上执行ProxyThief，或通过NetSpy或BO 2000远程执行它。ProxyThief的安装是在后台进行的，你觉察不到。

　　现象：偶尔机器上网速度变慢。空机不执行任何程序，硬盘也会无故狂转；用NetInspect v1.0(网络监视)对机器从0到9999端口进行扫描，会找出Free Proxy!端口，一般经验不足的黑客不会修改其缺省值8080。如果你的机器不是网关或代理，那你的端口已经被黑客盗用。

　　危害：蒙受经济损失，隐藏了黑客。

　　对策：启动REGEDIT.EXE，查找关键字“ProxyThief”，将所有与之相关的键和键值删除。

九、寄生虫ExeBind

　　平台：Windows 3.x/Windows 95/Windows 98/Windows NT/Windows 2000

　　原理：该小程序将指定的黑客程序捆绑到任何一个广为传播的热门软件上，使宿主程序执行时，寄生程序（黑客程序）也在后台被执行。而且支持多重捆绑。实际上是通过多次分割文件，多次从父进程中调用子进程来实现的。

　　现象：几乎无。

　　危害：NetSpy、HDFILL、BO 2000常通过这种形式在Internet上寄生传播。

　　对策：用HackerScan v0.69进行扫描，查出被捆程序，并删除。

十、端口猎手PortHunter

　　平台：Windows 95/Windows 98

　　原理：该软件占用大量的Socks进行端口搜索，降低局域网传输的效率，危害网络安全。利用系统管理人员的疏忽，盗用SMTP端口发E－mail(:119)、盗用没有密码的代理端口(:8080)、盗用内部使用的FTP端口(:25)。

　　现象：局域网变慢，浏览器上不了网，BBS掉线。

　　危害：自己机器的端口被黑客盗用，甚至在一些个人主页上的“免费代理”栏目中出现。这会使一大帮“网虫”一起来用你的端口上Internet、发匿名E－mail、在FTP上“灌水”、使用“邮箱炸弹”、打网上传呼。到那时，你不仅上不了网，连游戏都玩不了。

　　对策　对于Novell网为框架的局域网，我们可以限制指定程序的运行，如：ProxyHunter、Xhunter、SocksHunter、PortScanner、PortHunter。对于其它框架的局域网的用户，也可以在服务器中设定禁止一些黑客程序的运行。但这只是骗骗小孩的把戏，因为只要将ProxyHunter.EXE更名为123abc.EXE就又可以照“黑”不误了。

首页 上页 | 1 | 2 | 3 | 下页 尾页  共 3 页

【发表评论】

作者：西部e网　来源：

网页 新闻 音乐 图片 论坛