迷茫间电脑成了别人的跳板
网络安全
网络入侵时,我们常常听到“跳板”这个特有的黑客名词。其实“跳板”就是一台具有辅助作用的远程计算机,利用这台远程计算机作为一个间接的工具,来入侵其他的主机。“跳板”具有某些代理服务器的功能,但作用比代理服务器多。普通情况下,“跳板”是和肉鸡连用,也就是说黑客常常将肉鸡作为一个“跳板”进行使用。在黑客的众多肉鸡当中,没有任何防范意识的MM最多,我们怎么能够坐视不理呢?
星期天一早,自己便匆匆起床,为了赶赴早已盼望的大学同学聚会。赶到聚会的地点,昔日的大学同学已经三三两两到达。在一阵相互寒暄后,大家发现坐在一旁的王佳一直闷闷不乐,便纷纷上前询问。王佳同学说:“我毕业后到一家外企上班,可是最近发现自己的计算机磁盘老是不停的旋转,于是怀疑自己的计算机中了病毒,可是使用了多种杀毒软件也没有找到一个病毒。”
我来到王佳的身旁,询问一些关于她们公司的问题。“你们公司用的是哪种上网方式?”我问道。“为了更好地和国外的总部联系,我们公司申请的是上网专线。”,王佳认真的回答我的问题。一台不会改变IP地址的远程计算机,是所有黑客的梦寐以求的理想“肉鸡”,这样不但可以制作代理服务器,还能通过它来制作跳板。随后,我又问了几个问题。我根据王佳的回答,可以肯定她的电脑成了别人的肉鸡。而且,还被人当作了“跳板”。
我告诉了她如何清除系统中的木马,拿回系统的控制权。在她的央求下,我又给她讲解起了“跳板”。
选择“跳板”工具
黑客制作跳板无非有两个目的,除了通过跳板进行远程入侵外,还可以突破某些网络限制。其实无论是跳板,还是代理服务器,利用现成的工具都可以很快的在远程肉鸡上实现。但首先要拥有一台被控制的远程计算机,最好是固定IP地址的,就像王佳MM这样的。
当黑客成功的获得远程计算机后,黑客并不是马上就进行跳板或代理服务器的设置,而是判断这台远程计算机是否拥有独立的IP地址、是否安装了网络防火墙等。在满足必要的条件后,黑客就会开始进行操作。能够制作跳板的工具有很多,而且分工不同,例如入侵服务器后可以通过HDSI等工具设置跳板,而对于普通的计算机,一些流行的木马程序即可,比如灰鸽子。
为MM支招
大家看到了,如果黑客手中拥有“肉鸡”的话,他会想方设法来挖掘这台“肉鸡”的潜力。做“跳板”只是其中非常常见的一项,以后黑客还会不断想出各种各样的利用方法,所以我们要做的就是避免成为别人的“肉鸡”。
首先将自己的操作系统更新到最新的版本,通过系统自带的 Update功能尽快安装上最新的补丁。接着安装网络防火墙,封堵不需要的和一些危险的端口,这样不但可以对需要连接到互联网的程序进行有效的甄别,还能阻止黑客从互联网中入侵本地系统。然后安装最新版本的杀毒软件,并且常更新病毒库,这样可以有效的防范各种黑客程序的入侵。
制作“跳板”工具
点击“配置服务程序”按钮,在弹出窗口选择“代理服务”标签,选择“Socks5代理”或“Http代理”选项,接着设置“端口”、“用户名”、“密码”等内容(图1)。
如果先前没有设置代理,当服务端上线后单击“远程控制命令”中的“代理服务”命令,设置相应的选项也可以(图2)。
点击“工具”菜单中的“内网端口映射”命令,首先在“Vport服务端配置”选项中设置“控制端口”,以及选择“开机主动运行”选项,再点击“生成服务端程序”按钮(图3)。
将Vport1.0.exe上传到远程计算机上并运行。然后在“VPort服务端IP”选项中输入这台主机的IP地址和“控制端口”选项,然后点击“连接”按钮(图4)。
连接成功后,设置映射的远程端口和本地端口,接着点击“映射”按钮即可(图5)。
