荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: alexises (Giraffe戒烟中.......), 信区: Virus
标 题: 防范 PC 电脑病毒(二)
发信站: BBS 荔园晨风站 (Sat Mar 24 02:07:44 2001), 转信
一、什么是特洛伊木马程式 ?
防范 PC 电脑病毒(一)
二、意图不轨的入侵者 => Hacker or Cracker ?
黑客,是不是一些喜欢攻击并破坏别人电脑的人。( 至少很多人是这样认为 ),如
果我们只是会玩一些入侵程式的话,并不能算黑客 [Hacker],而只是 Cracker 。
( 有的人是这么说的 ) 。 Hacker 跟 Cracker 都是会入侵系统的人,若要说他们
的差别 .... 我只能说 Hacker 是比较好的人而 Cracker 是坏人。Why ?? 因为真
正的 Hacker 虽会入侵系统,但他们只是为了证明自己有能力入侵 or 实验自己的
理论、想法是否正确。而 Cracker 是为了入侵主机偷资料 or 进行破坏 ( 我说的
不一定完全正确 , 不过大概是这样,而且大多数的 Cracker 的技术通常比
Hacker 差,比如用特洛伊木马程式或是轰炸程式之类的工具攻击别人 PC 的人应
该只算 Cracker ) 。那为什么我们都叫意图不轨的入侵者为Hacker ?? ( 这就是
我们对 Hacker 的误解吧~ 我们都把 Hacker 跟 Cracker 混为一谈了) 要当一个
Hacker 对电脑系统、程式、许多原理都要有一定的程度,所以要读很多书,懂很
多的知识,那是要学很久的喔!! 不是两、三天就会的。当然,我也学不会。
三、Windows 并不是唯一的作业系统 ( OS- Operating System )。
在目前 ( 公元 2000 年 ),Microsoft 的作业系统 ( Windows ) 是台湾最多人使
用的系统,对初学者而言,所接触的系统多为 Windows,然而, Windows 并不是
唯一的作业系统,还有其它可以在个人电脑 ( PC - Personal Computer ) 上使用
的作业系统,例如:Linux,FreeBSD … ,包括 MAC 电脑也是很有名的。而伺服
器主机除了有 Windows 也有 UNIX 系统及其它的系统。
四、BO、NETBUS、SubSeven、NetSPY、BirdSPY 等特洛伊木马程式。
(一) BO:我觉得 BO 是最常见的特洛伊木马程式,它主要有两个程式,一个是当
作 Server,一个是当作 Client 。大多的特洛伊木马程式都是这样,我还没见过
例外 (目前 [ 公元 2000 年] 最新的 BO 版本是 BO2000 )。
[ 已被扫毒程式列为病毒 ]
(二) Netbus:之前版本的 Netbus 跟 BO 是差不多的,不过现在新版本的 Netbus
已经逐渐转向远端控制程式发展了,也就是不再暗地的控制别人的电脑,而是必
须在其它电脑使用人的同意之下才有可能进行远端控制,不过 ... 扫毒程式目前
[ 公元 2000 年] 依然将它列为病毒。
[ 已被扫毒程式列为病毒 ]
(三) SubSeven、NetSPY 也都是特洛伊木马程式,而且特洛伊木马程式不止这几个
而以,包括已知的,未知的 …,只有被发现的特洛伊木马程式会被扫毒程式列为
病毒,而不会受到感染。
[ 已被扫毒程式列为病毒 ]
(四) BirdSPY:这是一位由 Birdman 写的国产特洛伊木马程式,他的破坏力与 BO
是差不多的。在 BirdSPY 2.0 版本之前,它的性质与一般的特洛伊木马大同小异
,都是属於利用网路暗地入侵他人的电脑的特洛伊木马。不过在 BirdSPY 3.0 版
本则比较驱向远端控制程式发展 [ ex. PC_anywhere ],跟 Netbus 一样逐渐转型
,适合网路管理员作远端的管理,依然有点特洛伊木马程式的性质。
五、想破坏我的电脑的人是谁 ? ( netstant -n )
谁这样可恶,想破坏我的电脑 ? 通常入侵 PC 的人很有可能是我们自己的朋友,
或者是得罪的人,但如果可以让我们把这个人给揪出来不知有多好,win98 好像就
可以抓到这个人的资料喔~~
( 我实在不太想说这个,因为这样以後我就不可以玩了,因为会被发现了 ~_~ ..
.. 不过算了,知道的人也很多,倒不如就让大家都知道,反正真正的高手也还是
有他的方法,这只会对功力不好的 Cracker 造成困扰,也就是说,知道这些小东
东对大部分安份守己的人还是有一点好处的 ^^ )
A、取得对方的 IP:
进入 MS-DOS 模式,打入 NETSTAT -N,然後会出现如下的结果:
Active Connections
你电脑的IP:使用的 Port
跟你电脑有连线的电脑的IP:使用的 Port
目前的状态
Proto
Local Address
Foreign Address
State
TCP
xxx.xxx.xxx.xxx:1234
xxx.xxx.xxx.xxx:1234
ESTABLISHED
TCP
xxx.xxx.xxx.xxx:1234
xxx.xxx.xxx.xxx:1234
ESTABLISHED
( 注: xxx.xxx.xxx.xxx 代表 IP 的格式 , ex:123.123.123.123,Port 也不一
定是 1234,反正是数字 )
B、取得对方的电脑名称:
进入 MS-DOS 模式,打入 NETSTAT ,然後会出现如下的结果:
Active Connections
你电脑的名称:使用中的 Port
跟你电脑有连线的电脑名称:使用的 Port
目前的状态
Proto
Local Address
Foreign Address
State
TCP
Computer_name:1234
Computer_name:1234
ESTABLISHED
( 注:Computer_name 是对方的电脑名称,名称不一定,Port 也不一定是 1234,
反正是数字 )
面的 Foreign Address 即是目前跟你有连线的电脑,如果那个人正在控制你的电
脑,你不要连到任何的 Web、BBS、FTP,只要不要连到网路其它的机器,剩下的
IP 就是那个控制你电脑的那个人的电脑 IP [ 假使他已经连到你的电脑并进行控
制 ]
其它的 NETSTAT 参数:
进入 MS-DOS 模式,打入 NETSTAT / ? 即可查询。
--
请有空看看我的主页啦!alexises.myrice.com
还有我的FTP:192.168.47.34 有很多好东西的~~~有空来看看啦!!!
※ 来源:·BBS 荔园晨风站 bbs.szu.edu.cn·[FROM: 192.168.47.34]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店