冰川是國內最好的特洛伊馬項目之壹,也是使用最多的特洛伊馬。說實話,如果把這個軟件做成壹個性能良好的商用遠程控制軟件,它絕對不會遜色於龐大復雜的PCanywhere,但遺憾的是,它最終將成為黑客的常用工具。
Glacier的服務器端(受控端)和客戶端(控制端)都是可執行文件。客戶端的圖標是壹把瑞士軍刀,服務器端看起來是壹個微不足道的程序,但這個程序足以讓妳的電腦成為別人手中的東西。計算機執行服務器端軟件後,其端口7626(默認)對外界開放。如果您在客戶端輸入這臺計算機的IP地址,您就可以完全控制這臺計算機。由於個人計算機的IP地址是在每次訪問互聯網時隨機分配的,因此客戶端軟件具有“自動搜索”功能,可以自動掃描帶有受感染IP段的計算機。壹旦被發現,這臺電腦就落入了黑客手中。由於冰川計劃傳播廣泛,壹般來說,感染冰川的受害者可以在幾分鐘內找到。
防禦措施:
首先,不要輕易運行來歷不明的軟件。只要服務器不運行,無論冰川有多強大都是非常重要的。其次,由於冰川的廣泛流行,大多數殺毒軟件都可以殺死冰川,因此在運行新軟件之前有必要檢查殺毒軟件。但是,由於此軟件的變體很多,如果不及時升級防病毒軟件,難免會有疏漏,因此請確保您使用的防病毒軟件的病毒庫保持最新。也有可能殺死特洛伊軟件,如特洛伊巴斯特;安裝並運行防火墻,這將相對安全。
2、Wnuke
Wnuke可以利用Windows系統的漏洞通過TCP/IP協議向遠程機器發送壹條信息,導致OOB錯誤並使其崩潰。現象:電腦屏幕上出現藍底白字的提示:“系統出現異常錯誤”。按下ESC鍵後,它會恢復到原始狀態或崩潰。它可以攻擊WIN9X、WINNT、WIN2000等系統,並可以自由設置包的大小和數量,通過連續攻擊使對方崩潰。
防禦措施:
不要輕易點擊別人在論壇或聊天室告訴妳的網站,這很可能會檢測到妳的IP地址(如Iphunter可以做到這壹點);使用寫字板或其他編輯軟件創建壹個名為OOBFIX的文本文件。REG包含以下內容:
註冊表4
【HKEY _ LOCAL _ MACHINE \ System \ current control set \ Services \ VxD \ MSTCP】
〃BSDUrgent〃=〃0〃。
啟動資源管理器並雙擊該文件;安裝並運行防火墻。
3、棚
Shed是壹種基於NetBIOS攻擊Windows的軟件。NetBIOS(網絡基本輸入輸出系統)是壹種應用程序接口(API),用於向局域網(LAN)添加特殊功能。幾乎所有局域網計算機都是在NetBIOS的基礎上工作的。在我們的Windows 95、99或Me中,NetBIOS與TCP/IP捆綁在壹起,這是非常危險的!但是當我們安裝TCP/IP協議時,默認情況下,系統中也會安裝NetBIOS及其文件和打印共享功能。當NetBIOS運行時,妳的後門就打開了:因為NetBIOS不僅允許局域網中的用戶訪問妳的硬盤資源,還允許互聯網上的黑客訪問妳的硬盤資源!Shed利用了這壹點。
防禦措施:
1)檢查NetBEUI是否出現在配置欄中。打開控制面板並雙擊“網絡”選項以打開“網絡”對話框。在“配置”選項卡中,檢查安裝的網絡組件中是否有NetBEUI。如果沒有,請單擊列表底部的添加按鈕,選擇“網絡協議”對話框,在制造商列表中選擇Microsoft,並在網絡協議列表中選擇NetBEUI。單擊確定,根據提示插入安裝盤,然後安裝NetBEUI。
2)返回網絡對話框,選擇撥號網絡適配器,然後單擊列表右下角的屬性按鈕。在打開的“屬性”對話框中選擇“綁定”選項卡,並選擇除“TCP/IP-》之外的所有項目。除網絡適配器外,取消選中其他項目前面的所有復選框!
3)返回“網絡”對話框並選擇“TCP/IP-》;撥號網絡適配器”單擊列表右下角的“屬性”按鈕。不要害怕彈出的警告對話框,單擊“確定”。在“TCP/IP屬性”對話框中選擇“綁定”選項卡,取消選中列表中的所有項目!單擊“確定”,Windows將警告您尚未選擇綁定驅動器。您想現在選擇驅動器嗎?單擊“否”。之後,系統會提示您重新啟動計算機進行確認。
4)重新輸入“TCP/IP-》;在撥號網絡適配器的TCP/IP屬性對話框中,選擇NetBIOS選項卡,並看到“通過TCP/IP啟用NetBIOS”項已被清除!單擊取消兩次以退出網絡對話框(不要單擊確定以避免任何意外)。
4、超級掃描
超級掃描是壹種速度極快的強大掃描儀。檢測臺灣省響應值小於200毫秒的所有IP段只需6小時。您可以查看本地IP地址和域名,並掃描IP網段的所有在線主機及其可檢測的端口號。您可以保存和導入所有檢測到的信息。
防禦措施:
及時修補以堵塞漏洞。微軟無窮無盡的補丁包很有用。很多時候,這些補丁可以有效地堵塞漏洞,使我們的系統更加安全。雖然補丁包總是會比漏洞晚出現,但作為彌補漏洞的措施仍然是必要的。
5、ExeBind
ExeBind可以將指定的黑客程序綁定到任何流行的軟件上,這樣當執行主機程序時,寄生程序(黑客程序)也會在後臺執行。當妳再次上網時,妳已經在不知不覺中被控制住了。妳覺得這個文件綁定專家可怕嗎?並且它支持多重捆綁。其實是通過多次分割文件,多次從父進程調用子進程來實現的。現象:幾乎沒有。危害:NetSpy、HDFILL和BO 2000經常通過這種形式在互聯網上寄生傳播。如果有壹天妳收到壹個陌生人發來的好程序,請仔細檢查,因為它可能與帶有ExeBind的木馬程序綁定在壹起!
防禦措施:
不要執行來歷不明的軟件,也不要從不可靠的小站下載軟件。在第壹次運行之前,任何新下載的程序都必須使用最新的防病毒軟件和特洛伊殺馬軟件進行檢查,然後才能使用。此外,最好了解壹些常用軟件的文件大小。壹旦發現文件大小發生了變化,特別是明顯的增加,是時候邀請我們的反病毒軟件和特洛伊殺馬軟件了。
6、郵箱終結者
類似的郵箱炸彈還有很多,原理基本相同。最根本的目的是擠爆妳的郵箱,讓妳無法正常收發電子郵件。
防禦措施:
註意自己的網絡言行,不要冒犯他人;不要輕易留下自己的電子郵件地址,尤其是比較重要的電子郵件地址,以免讓他人隨意知道,以免給“有心之人“可乘之機;申請壹個更大的電子郵件地址(如中國8800萬)。新浪上有5000萬。com),然後啟用電子郵件過濾功能,該功能在壹般網站上都有。這種炸彈只能用這種被動的方式來處理。
7、流光
這是中國小榮的作品。當我第壹次使用這個軟件時,我被它深深地震撼了。這個軟件可以讓壹個只會用鼠標的人成為專業黑客。它可以檢測POP3、FTP、HTTP、PROXY、FORM、SQL、SMTP和IPC$中的各種漏洞,並針對各種漏洞設計不同的破解方案,使檢測到的用戶密碼可以在易受攻擊的系統上輕松獲取。Streamer可以檢測WIN9X、WINNT和WIN2000中的漏洞,這使它成為許多黑客的必備工具之壹,壹些資深黑客也青睞它。
防禦措施:
由於它集成了多種掃描檢測方法,因此很難防範。為了應對它,我們必須及時制作各種補丁並使用防火墻。防火墻建議使用國產個人防火墻——天網。天網是壹個非常好的防火墻軟件,它可以有效地阻止各種攻擊,並且具有非常靈活的規則。規則?規則是什麽?說實話,規則是壹系列比較條件和對數據包的壹個操作,就是將數據包的每個部分與設定的條件進行比較,當條件滿足時,就可以確定釋放或阻止該數據包。妳明白嗎?通過設置合理的規則,您可以將有害的數據包阻擋在您的機器之外。如果妳不熟悉網絡,妳最好不要調整它。妳可以直接使用天網為妳設計的規則。如果妳熟悉網絡,妳可以非常靈活地設計適合自己使用的規則。雖然天網有點過於敏感,經常會對壹些正常的文件傳輸發出警報,但這並不妨礙這款軟件成為壹款優秀的防火墻軟件。天網是免費註冊的,即使不註冊也不影響使用。
8、雪
還是蕭融的作品。該軟件使用asp和cgi來檢測免費郵箱、論壇和聊天室中的密碼。密碼檢測主要通過猜測生日來實現,成功率可達60%-70%。snow tracing的操作原理是提取asp和cgi頁面表單,在表單運行後搜索錯誤標記,然後在有錯誤標記後掛起字典文件來破解郵箱密碼。用雪藏來檢測郵箱密碼真的很容易,因為許多人使用自己的生日或常用英語單詞來設置密碼,這給雪藏留下了很大的空間。我用我的郵箱做了壹個實驗,用我的生日作為密碼,我用了不到3分鐘就成功破解了我的密碼!妳知道,我用的字典很大。如果再小壹點,速度會更快!
防禦措施:
首先,不要輕易暴露自己的郵箱地址和論壇、聊天室的用戶名,以免引起“有心人”的註意;其次,使您的密碼更加復雜,不要設置為純數字或字母,並且不能少於7位數,否則真的很危險。您可以將密碼設置為數字和字母的組合,長度超過7位數。例如,將其設置為:g19o79o09d19。這個密碼是英文單詞good和生日1979019的組合,很好記而且很長,很難破解。再次頻繁更改密碼,壹個密碼不能使用太久;最後,每個郵箱最好有不同的密碼,以免被破解。