知已知彼，剖析六大黑客软件

网络与通信

沙黎土

互联网上的“黑客”十分猖狂，他们所凭借的黑客软件这把刀子也很锋利，如果你对黑客软件一点都不了解，不知己知彼，一旦碰上黑客，那你就不能防患于未然，这可是件很不幸的事情。

一、猎手PortHunter

运行于Windows 95/98系统下。该软件占用大量的Socks进行端口搜索，从而降低局域网传输的效率，危害网络安全。它利用系统管理人员的疏忽，盗用SMTP端口发E-mail(端口119)、盗用没有密码的代理端口(端口8080)上网、盗用内部使用的FTP端口(端口25)下载。它一旦找上你，你机器的端口会被黑客盗用，甚至在一些个人主页上的“免费代理”栏目中出现。这会使一大帮“网虫”一起来用你的端口上Internet、发匿名E-mail、在FTP上“灌水”、使用“邮箱炸弹”、打网上传呼等。到那时，后果你也想得到了。
解决方法：对于Novell网为框架的局域网，我们可以限制特定程序的运行，如：ProxyHunter、Xhunter、SocksHunter、Port-Scanner、PortHunter。对于其他框架的局域网用户，也可以在服务器中设定禁止一些黑客程序的运行。

二、窃贼ProxyThief

运行于Windows 95/98/NT系统下。它通过将你的电脑设置成代理服务器，让你缴纳网费，用你的IP连入Internet干坏事，结果你却成了“替罪羊”。不过前提是，黑客必须直接在你的机器上执行ProxyThief或通过NetSpy、BO 2000远程执行它。ProxyThief的安装是在后台进行的，你应该觉察不到。碰上了，偶尔机器上网速度变慢；机器不执行任何程序时，硬盘也会无故狂转；用网络监视软件对机器从0到9999端口进行扫描，会找出Free Proxy端口。一般经验不足的黑客不会修改该软件的缺省值(8080)。如果你的机器不是网关或代理，而你的端口被黑客盗用。这样你会蒙受巨大经济损失。
解决方法：启动regedit.exe，查找关键字“ProxyThief”，将所有与之相关的键和键值删除。

三、黑客BO 2000

运行于Windows 95/98/2000系统下。BO(Back Orifice)2000是功能最全的TCP/IP构架的黑客工具。它除了具有NetSpy的全部功能外，还支持修改客户端电脑的注册表，支持多媒体操作。数据传输采用加密形式的UDP包，原理与NetSpy大同小异。它攻击你时，你会浑然不觉，中招后，硬盘总是奇怪地在响，这时机器完全在别人的控制之下，黑客成了超级用户。你的所有操作，都可由BO 2000自带的“秘密摄像机”录制成“录像带”。非MS-DOS的一切窗口中的键盘的按键也会分门别类地记录下来。
解决方法：到注册表中，删除[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunService或Run]中的bogui.exe和BOClient键值。

四、网标精灵NetSpy

运行于Windows 95/98/NT/2000系统下。NetSpy是一个基于TCP/IP的简单文件传送软件，实际上你可以将它看作是一个没有权限控制的增强型FTP服务器软件。通过它，黑客可以神不知鬼不觉地下载和上传目标机器上的任意文件，并可以执行一些特殊的操作。中招后屏幕上会奇怪地出现一个标题为“信使服务”的对话框，其内容是黑客在其监控端上指定的；正常执行的程序(游戏、Internet浏览器、NetTerm、AutoCAD、Word等等)在无任何提示下关闭；按“Ctrl+Alt+Del”键，在出现的任务栏中会清楚地看到NetSpy这个进程。电脑是自己的，上网费是自己交的，但这台电脑别人却可以用，甚至还可以操控你的上网历史、电脑操作全在别人眼里、毫无隐私可言。据说，它的最新版本戾气消失，但运行仍很隐蔽，可记录装上这个软件的电脑的所有上过的网站地址和上网使用记录。
解决方法：到注册表中，删除[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunService或Run]中的netspy.exe的键值。

五、垃圾王HDFill

运行于Windows 95/98/NT/2000系统下。HDFill就是一个“特洛伊木马”，表面上看像个安装程序，实际上在“安装”过程中产生999999999个不定大小的文件，直到把你的硬盘灌满为止。安装画面很可爱，可等你发觉不对时，硬盘中的垃圾已经太多了。999999999个文件的清除工作量实在太大，如果嫌麻烦，那就格式化硬盘吧──这幽默可幽默得让人心酸。
解决方法：用扫描软件对来历不明的程序进行扫描，然后删除。

六、键盘幽灵KeyboardGhost

运行于Windows 95/98/NT/2000系统下。Windows系统是一个以消息循环为基础的操作系统。系统的核心区保留了一定数量的字节作为键盘输入的缓冲区，其数据结构形式是队列。键盘幽灵正是通过直接访问这一队列，使键盘上输入的密码(显示在屏幕上的是星号)得以记录，你的电子邮箱、代理的账号、密码都会被记录下来，总之，一切涉及以星号形式显示出来的密码窗口的所有符号都会被记录下来。
解决方法：在注册表中将[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunService]下的kg.exe这一键值删除，并将文件kg.exe从Windows\System目录下删除。还有C:\KG.DAT文件也要删除。