深入了解　网上十大经典黑客软件曝光(2)

平台：Windows 95/Windows 98

原理：通过从路由器中窃取未加密的信息，对指定的机器进行监控。水平极高。

现象：无

危害：你的E－mail中的UserID和Password会被黑客窃取，你的FTP、BBS登录的用户名和密码同样也会被窃取。

对策：尽量少用MS DOS下的FTP命令和Windows下的Telnet命令，使用Foxmail和JetCar、Dlexpert、NetAnt时小心你的Proxy Password被截取。尽量采用IE或Netscape这样的浏览器上站，因为它们将你的重要数据进行了加密。

八、小偷ProxyThief

平台：Windows 95/Windows 98/Windows NT

原理：通过将你的计算机设置成代理服务器，让你缴纳网费，用你的IP连入Internet干坏事，结果你成了“替罪羊”。前提是，黑客必须直接在你的机器上执行ProxyThief，或通过NetSpy或BO 2000远程执行它。ProxyThief的安装是在后台进行的，你觉察不到。

现象：偶尔机器上网速度变慢。空机不执行任何程序，硬盘也会无故狂转；用NetInspect v1.0(网络监视)对机器从0到9999端口进行扫描，会找出Free Proxy!端口，一般经验不足的黑客不会修改其缺省值8080。如果你的机器不是网关或代理，那你的端口已经被黑客盗用。

危害：蒙受经济损失，隐藏了黑客。

对策：启动REGEDIT.EXE，查找关键字“ProxyThief”，将所有与之相关的键和键值删除。

九、寄生虫ExeBind

平台：Windows 3.x/Windows 95/Windows 98/Windows NT/Windows 2000

原理：该小程序将指定的黑客程序捆绑到任何一个广为传播的热门软件上，使宿主程序执行时，寄生程序（黑客程序）也在后台被执行。而且支持多重捆绑。实际上是通过多次分割文件，多次从父进程中调用子进程来实现的。

现象：几乎无。

危害：NetSpy、HDFILL、BO 2000常通过这种形式在Internet上寄生传播。

对策：用HackerScan v0.69进行扫描，查出被捆程序，并删除。

十、端口猎手PortHunter

平台：Windows 95/Windows 98

原理：该软件占用大量的Socks进行端口搜索，降低局域网传输的效率，危害网络安全。利用系统管理人员的疏忽，盗用SMTP端口发E－mail(:119)、盗用没有密码的代理端口(:8080)、盗用内部使用的FTP端口(:25)。

现象：局域网变慢，浏览器上不了网，BBS掉线。

危害：自己机器的端口被黑客盗用，甚至在一些个人主页上的“免费代理”栏目中出现。这会使一大帮“网虫”一起来用你的端口上Internet、发匿名E－mail、在FTP上“灌水”、使用“邮箱炸弹”、打网上传呼。到那时，你不仅上不了网，连游戏都玩不了。

对策：对于Novell网为框架的局域网，我们可以限制指定程序的运行，如：ProxyHunter、Xhunter、SocksHunter、PortScanner、PortHunter。对于其它框架的局域网的用户，也可以在服务器中设定禁止一些黑客程序的运行。但这只是骗骗小孩的把戏，因为只要将ProxyHunter.EXE更名为123abc.EXE就又可以照“黑”不误了。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有