網路的攻擊與防護

come0002 · 发表于 2004-12-11 23:03:36

＊不定時更新＊

前言：大家知道甚麼是網路攻擊嗎？我想大家應該知道。不過，其實攻擊可以分為幾種，
一．利用黑客程式連到對方ｉｐ，再安裝一個東西（應該是ｓｅｒｖｅｒ．ｅｘｅ之類）。
二：利用網頁的原始碼。
三．利用可送檔的工具送出木馬或其他的攻擊程式（如：病毒程式）。
有攻擊，就一定有防護，讓我介紹幾種防護程式吧。
第一種．Ｎｏｒｔｏｎ，這程式大家應該很熟識的吧，這程式有一個ｆｉｒｅｗａｌｌ也很好用的。
第二種：Ｔｈｅ　ｃｌｅａｎｅｒ，這是一個掃出木馬的程式，然後將它（木馬）．．．（嘿……）好了，我們進入正題吧！

攻擊的程式：
好！讓我先介紹一個有名的特洛伊木馬．．．Ｎｅｔｂｕｓ！
這木馬主要是針對ｗｉｎ　ｎｔ／２０００作為系統的。也是一種遠距離控制的程式。
（本句摘自HACKER 攻防手冊）

用法簡單，還有一些有趣的東西。例如：幫別人開啟／關閉ＣＤ－ＲＯＭ，發送文字視窗等．．．
第二種：Ｓｕｂ．．．Ｓｅｖｅｎ！
介紹：它由以下這些部分構成。
Ｓｅｖｅｒ．ｅｖｅ　（服務器攻擊檔案）
ＥｄｉｔＳｅｒｖｅｒ．ｅｘｅ　（服務器攻擊檔案編輯器〔有點像ａｏｃ……〕）
ＳｕｂＳｅｖｅｒ．ｅｘｅ　（客戶端設定檔案）
（以上資料摘自HACKER 攻防手冊）
還有一些恐怖的東西，就是可以修改自己的ｐｏｒｔ，讓一些檢查程式不易檢查到你。（Ｃｏｗ！這也行！）
用法：在上面的ｉｐ／ｕｉｕ上打你要攻擊的ｉｐ（ｐｏｒｔ我就不知）。然後按ｃｏｎｎｅｃｔ（其實我也不知道，我只推敲的．．．）
（以上資料摘自HACKER 攻防手冊）
你一定會問如何將ｓｅｖｅｒ．ｅｘｅ在對方刪去的，好吧，我現在就說。首先，按ｃｏｎｎｅｃｔｉｏｎ（在左邊那行），再按ｒｅｍｏｖｅ　ｓｅｖｅｒ，那別人就不知自己曾經給ＳｕｂＳｅｖｅｎ進入過
（以上資料摘自HACKER 攻防手冊）
清除木馬的方法：
Ｎｅｔｂｕｓ的清除法：
一．利用Ｔｈｅ　ｃｌｅａｎｅｒ把木馬殺掉
二．在編輯器（登錄編輯器）中找出．ｅｘｅ檔刪去
ＳｕｂＳｅｖｅｎ的清除法：
１．ｗｉｎ．ｎｉｎ可以通過記事本進行編輯，我們可以看到，其中顯示了ｊｖｈｍ．ｅｘｅ和ｂｕｌｄｎａ．ｅｘｅ兩個檔案。把這一條刪即可。
２．這時，並沒有清除掉ＳｕｂＳｅｖｅｎ全部的檔案，開啟登錄編輯器。選擇『編輯』－＞『尋找』。在開啟的視窗中輸入『ＳｕｂＳｅｖｅｎ』，然後按『尋找下一個』，把HKEY_LOCAL_MACHINE/SOFTWARE/SUBSEVEN目錄下的內容全部刪除！
（以上資料摘自HACKER 攻防手冊）

[此贴子已经被作者于2004-12-12 10:29:46编辑过]

come0002 · 发表于 2004-12-12 12:08:47

防護程式介紹：
ｉｐａｒｍｏｒＶ３．３
ＴｒｏｊａｎＲｅｍｏｖｅｒ
這些用法我詳細就不太清楚，要自查一下字典～
[em04]
不過，還是用Ｔｈｅ　ｃｌｅａｎｅｒ好一些，操作簡單，還有木馬的資料，在：https://www.moosoft.com/products/cleaner/search/

差不多所有的木馬都可以在這程式內清除的了。

聊天軟件的『信息炸彈』：

先介紹ｉｃｑ的，『好玩』的ＩＣＱ　ｗａｒ２０００

它內有ｉｃｑ炸彈（按ｆｌｏｏｄｅｒ），還可以清除ｉｃｑ炸彈（ｄｅｆｌｏｏｄｅｒ）。或者，你可以按ｐｒｏｔｅｃｔｏｒ，再按ｓｔａｒｔ　ｃｕａｒｄｉｎｇ，想停的話，你可以按下面的ｓｔｏｐ　ｃｕａｒｄｉｎｇ
Ｅ－ｍａｉｌ的攻擊：
這一類攻擊只有兩種，第一種：狂發信息，令到對方的信箱塞爆
第二種：這個是也很老的攻擊，就是把病毒當作附加檔案寄出，等別人下下來．．．
由Ｅ－ｍａｉｌ轉出去的有Ｈａｐｐｙ９９，Ｈａｐｐｙ２０００，Ｂａｄｂｌｏｏｄ等．．．
塞爆程式有以下幾隻：
（以下資料摘自HACKER 攻防手冊）
Ｋａｂｏｏｍ！　　　ＱｕｉｃｋＦｙｒｅ　　　Ｈａｋｔｅｋ　　　
Ｔｈｅ　Ｕｎａｂｏｍｂｅｒ
（以上資料摘自HACKER 攻防手冊）
這些也是同一類的塞人程式，也是在某項設定數目，不過ＫａＢｏｏｍ就不同，它是要你按ｓｔｏｐ！才停
除了這些塞人程式之外，還可以利用ｗｗｗｈａｃｋ猜出別人的密碼，詳細……不教！
（自己查字典……）

[此贴子已经被作者于2004-12-12 10:47:38编辑过]