十大经典黑客软件曝光--广州北大青鸟五羊新城学校电脑培训
Internet网上的黑客网站多如牛毛,黑客软件也越来越多、越来越黑。笔者现将这些黑
客软件分门别类地曝一曝光,并提出相应的解决方案,以防患于未然。
一、 古老的WinNuke
平台:Windows 95(包括OSR2版) 原理:利用Windows 95系统的漏洞,通过TCP/IP协议向远程机器发送一段信息,导致一个OOB错误,使之崩溃。
现象:电脑屏幕上出现一个蓝底白字的提示:“系统出现异常错误”,按ESC键后又回到原来的状态,或者死机。 危害:影响正常工作。
对策:用写字板或其它的编辑软件建立一个文本文件,文件名为OOBFIX.REG,内容如下:
REGEDIT4
[HKEY_LOCAL_MACHINE\System\CurrentControlSet \Services\VxD\MSTCP]
″BSDUrgent″=″0″ 启动资源管理器,双击该文件即可。
二、网络精灵NetSpy
平台:Windows 95/Windows 98/Windows NT/Windows 2000原理:NetSpy是一个基于TCP/IP的简单文件传送软件,实际上你可以将它看作一个没有权限控制的增强型FTP服务器。通过它,黑客可以神不知鬼不觉地下传和上载目标机器上的任意文件,并可以执行一些特殊的操作。现象:屏幕上奇怪地出现一个标题为“信使服务”的对话框,其内容是黑客在其监控端上指定的;正常执行的程序(游戏、Internet浏览器、NetTerm、AutoCAD、WORD等等)“在无声中”关闭;突然关机了;机器异常执行了一些程序;按Ctrl+Alt+Del键,在出现的任务栏中会清楚地看到NetSpy这个进程。危害:机器上的数据安全受到威协。系统中的系统进程和用户进程,可被随意的创建(Create)和终止(Kill)。屏幕受到黑客的监视。对策:到注册表中,删除[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunService或Run]中的NetSpy.EXE的键值。
三、超级黑客BO 2000 平台:Windows 95/Windows 98/Windows 2000 原理:BO 2000(Back Orifice)是功能最全的TCP/IP构架的黑客工具。它除了具有NetSpy 2.0的全部功能外,还支持修改客户端的电脑的注册表。支持多媒体操作。数据采用加密形式的UDP包,原理与NetSpy v2.0大同小异(实际上NetSpy是BO 2000的一个汉化后的用Visual C++重新编译的简装版)。 现象:一切都是在“无声中”进行。硬盘总是奇怪地在响。 危害:机器完全在别人的控制之下,黑客成了超级用户。连你的所有操作,都可由BO 2000自带的“秘密摄像机”录制成“录像带”。非MSDOS的一切窗口中的键盘的按键也会分门别类地记录下来。 对策:到注册表中,删除[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunService或Run]中的BOGUI.EXE和BOClient键值
注意:更多的精彩的电脑\网络\安全知识详情请访问学校网站:
http://www.gz-jb.com.cn查询。
我们的成功来源于你们的信任,为了更好地服务于您,真诚欢迎各届朋友莅临我校参观指导,届时你将亲身领略到北大青鸟广州五羊新城学校一流师资队伍的风采,如需要咨询课程或听免费讲座请拨打全国统一免费咨询电话:800-830-3478,其他咨询电话:020-87601353、87318662找咨询老师即可,工作时间为早上8:30-21:00,节假日不休,其他时间请拨打13925005408咨询。
有实力我们才敢承诺!有名师才能助你成才!
(选择培训学校,选择真正有就业服务的广州北大青鸟五羊新城学校!)
