你是怎樣看待駭客及駭客現象的?崇拜?不齒?還是畏懼?本系列將向你介紹常用的駭客工具及其防禦方法。這些駭客工具對我們普通用戶的殺傷力是非常大的,因此有必要介紹一下它們的特點及防禦方法。www.sq120.com推薦文章
本系列列出了幾種有代表性的駭客工具,我們真正要掌握的當然不是如何使用這些駭客工具,而是通過它們瞭解駭客攻擊手段,掌握防範駭客攻擊的方法,堵住可能出現的各種漏洞。
冰河
冰河是常見的國產木馬程式之一。說句心裏話,如果這個軟體做成規規矩矩的商業用遠程控制軟體,絕對不會遜於那個體積龐大、操作複雜的PCanywhere,但可惜的是,它最終變成了駭客常用的工具。
冰河的伺服器端(被控端)和客戶端(控制端)都是一個可執行檔,客戶端的圖示是一把瑞士軍刀,伺服器端則看起來是個沒什麼大不了的微不足道的程式,但就是這個程式,足以讓你的電腦成為別人的掌中之物。某臺電腦執行了伺服器端軟體後,該電腦的7626端口(默認)就對外開放了,如果在客戶端輸入這臺電腦的IP地址,就能完全控制這臺電腦。
由於個人電腦每次上網的IP地址都是隨機分配的,所以客戶端軟體有一個“自動搜索”功能,可以自動掃描某個IP段受感染的電腦,一旦找到,這臺電腦就盡在駭客的掌握之中了。由於冰河程式傳播比較廣泛,所以一般情況下,幾分鐘之內就能找到一個感染了冰河的受害者。
防禦措施
首先不要輕易運行來歷不明的軟體,只要伺服器端不被運行,冰河再厲害也是有力使不出,這一點非常重要。其次由於冰河的廣泛流行,使得大多數殺毒軟體可以查殺冰河,因此在運行一個新軟體之前用殺毒軟體查查是很必要的。
但由於該軟體變種很多,殺毒軟體如果不及時升級,難免會有遺漏,因此要保證你使用的殺毒軟體病毒庫保持最新。用查殺木馬軟體如木馬剋星之類的也可以。安裝並運行防火牆,如此則能相對安全一些。 |