揭秘常用的黑客工具(二)
网络安全
Wnuke
Wnuke可以利用Windows系统的漏洞,通过TCP/IP协议向远程机器发送一段信息,导致一个OOB错误,使之崩溃。
现象:电脑屏幕上出现一个蓝底白字的提示:“系统出现异常错误”,按Esc键后又回到原来的状态,或者死机。它可以攻击Win9X、WinNT、Win2000等系统,并且可以自由设置包的大小和个数,通过连续攻击导致对方死机。
防御措施:
不要轻易点击别人在论坛或聊天室告诉你的网址,那很可能是探测你的IP地址的(如Iphunter就可以做到这一点);用写字板或其他的编辑软件建立一个文本文件,文件名为OOBFIX.REG,内容如下:
REGEDIT4
[HKEY_LOCAL_MACHINE\System\CurrentControlSet \Services\VxD\MSTCP]
″BSDUrgent″=″0″
双击该文件即可。
Shed
Shed是基于NetBIOS的攻击Windows的软件。NetBIOS(Network Basic Input Output System,网络基本输入输出系统),是一种应用程序接口(API),作用是为局域网(LAN)添加特殊功能,几乎所有的局域网电脑都是在NetBIOS基础上工作的。
在我们的Windows 95/98/Me中,NetBIOS是和TCP/IP捆绑在一起的,这是十分危险的。当我们安装TCP/IP协议时,默认情况下NetBIOS和它的文件与打印共享功能也一起被装进系统。当NetBIOS运行时,你的后门打开了。因为NetBIOS不光允许局域网内的用户访问你的硬盘资源,外网的黑客也能访问到,Shed正是利用了这一点。
防御措施:
1) 检查NetBEUI是否出现在配置栏中。打开控制面版,双击“网络”选项,打开“网络”对话框。在“配置”标签页中检查己安装的网络组件中是否有NetBEUI。如果没有,点击列表下边的添加按钮,选中“网络协议”对话框,在制造商列表中选择微软,在网络协议列表中选择NetBEUI。点击确定,根据提示插入安装盘,安装NetBEUI。
2) 回到“网络”对话框,选中“拨号网络适配器”,点击列表右下方“属性”按钮。在打开的“属性”对话框中选择“绑定”标签页,将除“TCP/IP→网络适配器”之外的其他项目前复选框中的对钩都取消。
3) 回到“网络”对话框,选中“TCP/IP→拨号网络适配器”点击列表右下方“属性”按钮,不要理会弹出的警告对话框,点击“确定”。在“TCP/IP属性”对话框中选择“绑定”标签页,将列表中所有项目前复选框中的对钩都取消!点击“确定”,这时Windows会警告你“尚未选择绑定的驱动器。现在是否选择驱动器?”点击“否”。然后,系统会提示重新启动计算机。