您是怎樣看待黑客及黑客現(xiàn)象的?崇拜?不齒?還是畏懼?本文將向您介紹中國黑客常用的八種工具及其防御方法。需要說明的是，這些只是初級(jí)黑客、甚至是不算黑客的“黑客”所使用的工具。 在真正的黑客看來這些工具是很初級(jí)的，但這些黑客工具對(duì)我們普通用戶的殺傷力卻是非常大的，因此有必要介紹一下它們的特點(diǎn)及防御方法。

本文列出了幾種具有代表性的黑客工具，我們真正要掌握的當(dāng)然不是如何使用這些黑客工具，而是通過它們了解黑客攻擊手段，掌握防范黑客攻擊的方法，堵住可能出現(xiàn)的各種漏洞。

1、冰河

冰河是最優(yōu)秀的國產(chǎn)木馬程序之一，同時(shí)也是被使用最多的一種木馬。說句心里話，如果這個(gè)軟件做成規(guī)規(guī)矩矩的商業(yè)用遠(yuǎn)程控制軟件，絕對(duì)不會(huì)遜于那個(gè)體積龐大、操作復(fù)雜的PCanywhere，但可惜的是，它最終變成了黑客常用的工具。

冰河的服務(wù)器端(被控端)和客戶端(控制端)都是一個(gè)可執(zhí)行文件，客戶端的圖標(biāo)是一把瑞士軍刀，服務(wù)器端則看起來是個(gè)沒什么大不了的微不足道的程序，但就是這個(gè)程序，足以讓你的電腦成為別人的掌中之物。某臺(tái)電腦執(zhí)行了服務(wù)器端軟件后，該電腦的7626端口(默認(rèn))就對(duì)外開放了，如果在客戶端輸入這臺(tái)電腦的IP地址，就能完全控制這臺(tái)電腦。由于個(gè)人電腦每次上網(wǎng)的IP地址都是隨機(jī)分配的，所以客戶端軟件有一個(gè)“自動(dòng)搜索”功能，可以自動(dòng)掃描某個(gè)IP段受感染的電腦，一旦找到，這臺(tái)電腦就盡在黑客的掌握之中了。由于冰河程序傳播比較廣泛，所以一般情況下，幾分鐘之內(nèi)就能找到一個(gè)感染了冰河的受害者。

防御措施：

首先不要輕易運(yùn)行來歷不明的軟件，只要服務(wù)器端不被運(yùn)行，冰河再厲害也是有力使不出，這一點(diǎn)非常重要;其次由于冰河的廣泛流行，使得大多數(shù)殺毒軟件可以查殺冰河，因此在運(yùn)行一個(gè)新軟件之前用殺毒軟件查查是很必要的。但由于該軟件變種很多，殺毒軟件如果不及時(shí)升級(jí)，難免會(huì)有遺漏，因此要保證您使用的殺毒軟件病毒庫保持最新。用查殺木馬軟件如木馬克星之類的也可以;安裝并運(yùn)行防火墻，如此則能相對(duì)安全一些。

2、Wnuke

Wnuke可以利用Windows系統(tǒng)的漏洞, 通過TCP/IP協(xié)議向遠(yuǎn)程機(jī)器發(fā)送一段信息，導(dǎo)致一個(gè)OOB錯(cuò)誤，使之崩潰。現(xiàn)象：電腦屏幕上出現(xiàn)一個(gè)藍(lán)底白字的提示：“系統(tǒng)出現(xiàn)異常錯(cuò)誤”，按ESC鍵后又回到原來的狀態(tài)，或者死機(jī)。它可以攻擊WIN9X、WINNT、WIN2000等系統(tǒng),并且可以自由設(shè)置包的大小和個(gè)數(shù)，通過連續(xù)攻擊導(dǎo)致對(duì)方死機(jī)。

防御措施：

不要輕易點(diǎn)擊別人在論壇或聊天室告訴您的網(wǎng)址，那很可能是探測(cè)您的IP地址的(如Iphunter就可以做到這一點(diǎn));用寫字板或其它的編輯軟件建立一個(gè)文本文件，文件名為OOBFIX.REG，內(nèi)容如下：

REGEDIT4

[HKEY_LOCAL_MACHINE\System\CurrentControlSet \Services\VxD\MSTCP]

″BSDUrgent″=″0″

啟動(dòng)資源管理器，雙擊該文件即可;安裝并運(yùn)行防火墻。

3、Shed

Shed是基于NetBIOS的攻擊Windows的軟件。NetBIOS(Network Basic Input Output System，網(wǎng)絡(luò)基本輸入輸出系統(tǒng))，是一種應(yīng)用程序接口(API)，作用是為局域網(wǎng)(LAN)添加特殊功能，幾乎所有的局域網(wǎng)電腦都是在NetBIOS基礎(chǔ)上工作的。在我們的Windows 95、99、或Me中，NetBIOS是和TCP/IP捆綁在一起的,這是十分危險(xiǎn)的!但當(dāng)我們安裝TCP/IP協(xié)議時(shí)，默認(rèn)情況下NetBIOS和它的文件與打印共享功能也一起被裝進(jìn)了系統(tǒng)。當(dāng)NetBIOS運(yùn)行時(shí)，你的后門打開了：因?yàn)镹etBIOS不光允許局域網(wǎng)內(nèi)的用戶訪問你的硬盤資源，Internet上的黑客也能!Shed正是利用了這一點(diǎn)。

防御措施：

1) 檢查NetBEUI是否出現(xiàn)在配置欄中。打開控制面版，雙擊“網(wǎng)絡(luò)”選項(xiàng)，打開“網(wǎng)絡(luò)”對(duì)話框。在“配置”標(biāo)簽頁中檢查己安裝的網(wǎng)絡(luò)組件中是否有NetBEUI。如果沒有，點(diǎn)擊列表下邊的添加按鈕，選中“網(wǎng)絡(luò)協(xié)議”對(duì)話框，在制造商列表中選擇微軟，在網(wǎng)絡(luò)協(xié)議列表中選擇NetBEUI。點(diǎn)擊確定，根據(jù)提示插入安裝盤，安裝NetBEUI。

2) 回到“網(wǎng)絡(luò)”對(duì)話框，選中“撥號(hào)網(wǎng)絡(luò)適配器”，點(diǎn)擊列表右下方“屬性”按鈕。在打開的“屬性”對(duì)話框中選擇“綁定”標(biāo)簽頁，將除“TCP/IP->網(wǎng)絡(luò)適配器”之外的其它項(xiàng)目前復(fù)選框中的對(duì)勾都取消!

3) 回到“網(wǎng)絡(luò)”對(duì)話框，選中“TCP/IP->撥號(hào)網(wǎng)絡(luò)適配器”點(diǎn)擊列表右下方“屬性”按鈕，不要怕彈出的警告對(duì)話框，點(diǎn)擊“確定”。在“TCP/IP屬性”對(duì)話框中選擇“綁定”標(biāo)簽頁，將列表中所有項(xiàng)目前復(fù)選框中的對(duì)勾都取消!點(diǎn)擊“確定”，這時(shí)Windows會(huì)警告你“尚未選擇綁定的驅(qū)動(dòng)器?，F(xiàn)在是否選擇驅(qū)動(dòng)器?”點(diǎn)擊“否”。之后，系統(tǒng)會(huì)提示重新啟動(dòng)計(jì)算機(jī)，確認(rèn)。

4) 重新進(jìn)入“TCP/IP->撥號(hào)網(wǎng)絡(luò)適配器”的“TCP/IP屬性”對(duì)話框，選定“NetBIOS”標(biāo)簽頁，看到“通過TCP/IP啟用NetBIOS”項(xiàng)被清除了吧!連點(diǎn)兩次“取消”退出“網(wǎng)絡(luò)”對(duì)話框(不要點(diǎn)“確認(rèn)”，免得出現(xiàn)什么意外)。

4、Superscan

Superscan是一個(gè)功能強(qiáng)大的掃描器，速度奇快，探測(cè)中國臺(tái)灣全部回應(yīng)值小于200MS的IP段僅用6個(gè)小時(shí)?？梢圆榭幢緳C(jī)IP地址和域名，掃描一個(gè)IP段的所有在線主機(jī)以及其可探測(cè)到的端口號(hào)。而且可以保存和導(dǎo)入所有已探測(cè)的信息。

防御措施：

及時(shí)打補(bǔ)丁堵住漏洞。微軟的那些沒完沒了的補(bǔ)丁包是有用的，很多時(shí)候，這些補(bǔ)丁能有效堵住漏洞使我們的系統(tǒng)更安全一些。盡管補(bǔ)丁包出現(xiàn)總會(huì)晚于漏洞的出現(xiàn)，但作為亡羊補(bǔ)牢的措施還是有必要的。

5、ExeBind

ExeBind可以將指定的黑客程序捆綁到任何一個(gè)廣為傳播的熱門軟件上，使宿主程序執(zhí)行時(shí)，寄生程序(黑客程序)也在后臺(tái)被執(zhí)行。當(dāng)您再次上網(wǎng)時(shí)，您已經(jīng)在不知不覺中被控制住了。您說這個(gè)文件捆綁專家恐怖不?而且它支持多重捆綁。實(shí)際上是通過多次分割文件，多次從父進(jìn)程中調(diào)用子進(jìn)程來實(shí)現(xiàn)的?，F(xiàn)象：幾乎無。危害：NetSpy、HDFILL、BO 2000常通過這種形式在Internet上寄生傳播。如果有一天您收到一個(gè)不相識(shí)的人發(fā)來的不錯(cuò)的程序，請(qǐng)仔細(xì)檢查一下，因?yàn)闆]準(zhǔn)它是用ExeBind捆綁了木馬程序!

防御措施：

不要執(zhí)行來歷不明的軟件，不要從不可靠的小站點(diǎn)上下載軟件，任何新下載的程序在首次運(yùn)行前，都要用最新的殺毒軟件和查殺木馬軟件檢查后才能使用。另外，最好能知道一些常用軟件的文件大小，一旦發(fā)現(xiàn)文件大小有變化尤其是有明顯增大表現(xiàn)，這時(shí)就該請(qǐng)出我們的殺毒軟件和查殺木馬軟件了。

6、郵箱終結(jié)者

類似的郵箱炸彈很多，它們的原理基本一致，最根本的目標(biāo)就是漲破您的郵箱，使您無法正常收發(fā)E-mail。

防御措施：

要注意自己的網(wǎng)上言行，不要得罪人;不要輕易留下您的E-mail信箱地址，特別是較重要的E-mail信箱更不能隨意讓別人知道，以免給“有心人”機(jī)會(huì);申請(qǐng)較大的郵箱(如中華網(wǎng)88M，新浪網(wǎng)50M)，然后啟用郵箱過濾功能，一般的網(wǎng)站都有這種服務(wù)。對(duì)付這類炸彈只能如此消極防御了。

7、流光

這是國人小榕的作品，當(dāng)我首次使用這個(gè)軟件時(shí)，我被它深深地震住了。這個(gè)軟件能讓一個(gè)剛剛會(huì)用鼠標(biāo)的人成為專業(yè)級(jí)黑客，它可以探測(cè)POP3、FTP、HTTP、PROXY、FORM、SQL、SMTP、IPC$ 上的各種漏洞，并針對(duì)各種漏洞設(shè)計(jì)了不同的破解方案，能夠在有漏洞的系統(tǒng)上輕易得到被探測(cè)的用戶密碼。流光對(duì)WIN9X、WINNT、WIN2000上的漏洞都可以探測(cè)，使它成為許多黑客手中的必備工具之一，一些資深黑客也對(duì)它青睞有加。

防御措施：

由于它綜合了多種掃描探測(cè)方式，所以很難防備，對(duì)付它必須及時(shí)打好各種補(bǔ)丁，同時(shí)還要使用防火墻。防火墻推薦使用國產(chǎn)個(gè)人防火墻——天網(wǎng)。天網(wǎng)是非常好的防火墻軟件，可以有效阻擋各種攻擊，有非常靈活的規(guī)則設(shè)置。規(guī)則?什么是規(guī)則?跟您直說了吧，規(guī)則是一系列的比較條件和一個(gè)對(duì)數(shù)據(jù)包的動(dòng)作，就是根據(jù)數(shù)據(jù)包的每一個(gè)部分來與設(shè)置的條件比較，當(dāng)符合條件時(shí)，就可以確定對(duì)該包放行或者阻擋。明白了吧?通過合理的設(shè)置規(guī)則就可以把有害的數(shù)據(jù)包擋在你的機(jī)器之外。如果您不熟悉網(wǎng)絡(luò)，最好不要調(diào)整它，您可以直接使用天網(wǎng)幫您設(shè)計(jì)的規(guī)則。如果您熟悉網(wǎng)絡(luò)，就可以非常靈活的設(shè)計(jì)合適自己使用的規(guī)則。雖然天網(wǎng)有些過于敏感，經(jīng)常對(duì)一些正常的文件傳送報(bào)警，但這并不妨礙這個(gè)軟件成為優(yōu)秀的防火墻軟件。天網(wǎng)免費(fèi)注冊(cè)，即使不注冊(cè)也不影響使用。

8、溯雪

還是小榕的作品。該軟件利用asp、cgi對(duì)免費(fèi)信箱、論壇、聊天室進(jìn)行密碼探測(cè)的軟件。密碼探測(cè)主要是通過猜測(cè)生日的方法來實(shí)現(xiàn)，成功率可達(dá)60%-70%。溯雪的運(yùn)行原理是通過提取asp、cgi頁面表單，搜尋表單運(yùn)行后的錯(cuò)誤標(biāo)志，有了錯(cuò)誤標(biāo)志后，再掛上字典文件來破解信箱密碼。用溯雪來探測(cè)信箱密碼真的是很容易，由于許多人對(duì)密碼的設(shè)置采用了自己的生日或常用英文單詞等較簡單的方式，這給溯雪留下了很大的施展空間。我曾用自己的信箱做過試驗(yàn)，采用生日作為密碼，溯雪只用了不到3分鐘就成功的破解出了我的密碼!要知道我用的字典很大，若字典再小些，會(huì)更快的!

防御措施：

首先不要輕易暴露自己的信箱地址和論壇、聊天室的用戶名，以免引起“有心人”注意;其次把您的密碼設(shè)置復(fù)雜一些，不要設(shè)置成純數(shù)字或純字母，更不能少于7位，否則真的很危險(xiǎn)。可以將密碼設(shè)置成數(shù)字與字母相結(jié)合型，并且長度大于7位以上，如設(shè)置為這種樣式：g19o79o09d19。這個(gè)密碼是英文單詞good和生日1979019的組合，記憶容易，長度又很長，是很難破解的;再次要經(jīng)常更換密碼，一個(gè)密碼使用時(shí)間不能太長;最后一點(diǎn)，最好各個(gè)信箱密碼都不同，以免被人一破百破。

【編輯推薦】

1. 整合NAC與網(wǎng)絡(luò)安全工具
2. 七大安全工具把木馬病毒殺個(gè)片甲不留
3. Linux系統(tǒng)安全工具之:Sxid和Skey