我的防黑工具包

Author: 阿图 Date: 2000年 第48期

  最近网上黑客技术爱好者如雨后春笋不断涌现。这些黑客技术爱好者充分利用网上的黑客资源,不断展开轰轰烈烈的理论与实践相结合活动,四处放木马,到处扔炸弹,搞得网上狼烟四起、怨声载道。各位网友常在网上走,难免不遇黑,因此常备一些防黑工具非常必要。下面把我个人常用的一些工具介绍给大家。
  天网防火墙(SkyNet):天网防火墙是一套即时检查及防御工具,可以将所有的黑客入侵拦截并记录起来。当有人试图入侵或恶意攻击启用了天网防火墙的系统时,天网就会报警,同时记录相关信息并按事先定义的安全规则采取行动。(编者注:45期本版有详细介绍)。
  Norton防病毒2000(NAV2000):最好的防病毒软件,除了可以查杀大量的病毒和木马程序外,还提供了邮件防护功能。尤其值得称道的是NAV对捆绑了木马程序的软件识别率极高,国产杀毒软件难以望其项背。在木马程序泛滥成灾、捆绑软件功能越来越强大的今天,安装NAV不失为一个明智的选择。
  上面两个工具侧重于预防黑客入侵,但木马变种数不胜数,往往令人防不胜防。如果你的机器已经中招,下面几个工具可以帮助你查找、删除木马程序。
  TCPVIEW:优秀的端口及线程查看工具。大多数木马程序均有个共同点,就是在运行后常驻内存,并打开某个端口,监听黑客发出的指令。若想知道自己是不是已经养了木马,可以使用TCPVIEW查看。如果发现有异常的端口处于LISTENING(监听)状态,那么你可能已经中了木马了;如果你发现有异常端口处于ESTABLISHED(连接)状态,十有八九黑客已经进入你的机器。其实Windows自带了一个类似功能的软件Netstat,只须在DOS窗口下键入netstat -a,程序就会列出你的机器当前的所有对外连接,有没有木马一目了然。
    PVIEW95:微软出品的一个小巧的进程查看工具,在Visual Studio中可以找到它。利用PVIW95,你可以清楚地看到内存中究竟有哪些程序在运行(不管它是前台还是后台运行)、这些程序在硬盘上什么位置等等,并可轻松终止指定程序的运行,因此用它来查找木马再好不过。
    注册表编辑器(Regedit):虽说很多杀毒软件声称可以查杀木马程序,而且的确做到了这一点,但均无法恢复木马程序对注册表作过的修改。特别是查杀修改文件打开方式的木马,如“冰河”、“QAZ”,最终还是要靠注册表编辑器手动修改注册表以使系统恢复正常。不过,由于系统注册表中含有有关计算机运行方式的重要信息。除非绝对必要,否则请不要编辑注册表。注册表中出现错误时,计算机可能会无法正常运行。
  如今各种黑客工具已在网上广为传播,对网络安全构成严重威胁。虽然我们有很多防黑工具可供使用,但道高一尺,魔高一丈,黑客技术也是日新月异,所以大家必须提高警惕,否则惨遭毒手后,悔之晚矣!