电脑技术学习

网上十大经典黑客软件曝光!

dn001
  Internet网上的黑客网站多如牛毛,黑客软件也越来越多、越来越黑。笔者现将这些黑客软件分门别类地曝一曝光,并提出相应的解决方案,以防患于未然。

  一、古老的WinNuke

  平台:Windows 95(包括OSR2版)

  原理:利用Windows 95系统的漏洞,通过TCP/IP协议向远程机器发送一段信息,导致一个OOB错误,使之崩溃。

  现象:电脑屏幕上出现一个蓝底白字的提示:“系统出现异常错误”,按ESC键后又回到原来的状态,或者死机。

  危害:影响正常工作。

  对策:用写字板或其它的编辑软件建立一个文本文件,文件名为OOBFIX.REG,内容如下:
  REGEDIT4
  [HKEY_LOCAL_MACHINESystemCurrentControlSet ServicesVxDMSTCP]
  ″BSDUrgent″=″0″

  启动资源管理器,双击该文件即可。

二、网络精灵NetSpy

  平台:Windows 95/Windows 98/Windows NT/Windows 2000

  原理:NetSpy是一个基于TCP/IP的简单文件传送软件,实际上你可以将它看作一个没有权限控制的增强型FTP服务器。通过它,黑客可以神不知鬼不觉地下传和上载目标机器上的任意文件,并可以执行一些特殊的操作。

  现象:屏幕上奇怪地出现一个标题为“信使服务”的对话框,其内容是黑客在其监控端上指定的;正常执行的程序(游戏、Internet浏览器、NetTerm、AutoCAD、WORD等等)“在无声中”关闭;突然关机了;机器异常执行了一些程序;按Ctrl+Alt+Del键,在出现的任务栏中会清楚地看到NetSpy这个进程。

  危害:机器上的数据安全受到威协。系统中的系统进程和用户进程,可被随意的创建(Create)和终止(Kill)。屏幕受到黑客的监视。

  对策:到注册表中,删除[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunService或Run]中的NetSpy.EXE的键值。

三、超级黑客BO 2000

  平台:Windows 95/Windows 98/Windows 2000

  原理:BO 2000(Back Orifice)是功能最全的TCP/IP构架的黑客工具。它除了具有NetSpy 2.0的全部功能外,还支持修改客户端的电脑的注册表。支持多媒体操作。数据采用加密形式的UDP包,原理与NetSpy v2.0大同小异(实际上NetSpy是BO 2000的一个汉化后的用Visual C++重新编译的简装版)。

  现象:一切都是在“无声中”进行。硬盘总是奇怪地在响。

  危害:机器完全在别人的控制之下,黑客成了超级用户。连你的所有操作,都可由BO 2000自带的“秘密摄像机”录制成“录像带”。非MSDOS的一切窗口中的键盘的按键也会分门别类地记录下来。

  对策:到注册表中,删除[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunService或Run]中的BOGUI.EXE和BOClient键值。

标签: 黑客