“黑掉”超级保镖
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2 )。
软 件 。之 所 以叫 特 洛伊 木 马 , 是源 自一 个 古希 腊 故
事 : 很 久 以 前 , 古 希 腊 人 久 攻 特 洛 伊 城 不 下 , 于 是 假 装求 和 , 并 送去 一 个 巨大 的木 马 作 为礼 物 。到
了夜 晚, 藏 在木 马 肚 中的希 腊 士 兵 钻 出来 , 里 应 外 合 ,攻 破 了坚 固 的特 洛伊 城 。黑 客 的特 洛 伊 木 马程 序 事 先 已经 以某 种 方 式潜 入 对 方 的 计算 机 , 并在 适 当 的 时候 激 活 , 潜 伏在 后 台监 视 系统 的运行 ,它 同
答 : 网络 中的 特 洛伊 木 马, 是 指 那 些 运 行在 对 方 计 算 机 中 ,容 易 被 黑客 用 来 远程 控 制对 方 主机 的
问 :如 何 了解 对 方 主机 的物 理 位 置 ?
答: 用 专 门的软 件 即 可 ,如 通 过 I PLo a e软 ct 件 , 你可 以快 速 找 到该 网络 主 机 的物 理 位 置 ( 图 如
的 网络信 息 时,系统 有时 会 出现 图 l 所示 的提 示 。如 果 此 时有 人 正在 进 行 网络 监 听 ,这 些 信息 就 能 被捕 获 。 由于 网 络监 听 能 有 效地 截 获 网上 的数 据 , 加上 现在 的用 户 口令 绝 大 多数 以 明文 形 式 传输 , 因此 网 络 监 听 也成 了 网上 黑 客使 用 得 最 多 的方 法 。网 络监
图 2
留圈鼯
维普资讯
了自己) ,都 在 该 目录 中 创 建 一 个 备 份 , 但 字 节 为 零 , 以 后 我 们 的 正 常 操 作 就 是 在 这 个 目录 中 进 行
4. 比较 笨 的 办法 : 由于 老 版 本 超 级 保 镖 的 登 录 口令 没 有 次 数 限 , 因此 我 们 可 以 去猜 管 理 口令 , 比如 :1 3 5 、s p r o t ,一 般 来说 口令都 2 4 6 u e 、r o 等 是 不难 的, 如 果 你太 懒 或 者 口令 复 杂 。可 以用 个 叫 PW CHECK 的软 件 帮 你试 ( 3) 用 不 了多 长时 图 ,
份 , 极 大 的 节 省 了 硬盘 空 间 。 它 采 用 V XD 技 术 ,
和 操作 系 统 无缝 嵌 入 , 不 会和 其 他 的软 硬 件 产 生 冲 突 。我 们 还 可 以利 用 它 来 隐藏 目录 和 文件 , 这 样 没 有 密 码 的 人 就无 法 使 用 , 还 可 以用它 了 禁止 软 驱 /
听 的 主机 可 以是 被 监 听 网段 中 的 任 何 一 台计 算 机 。
不 过 要注 意 的是 , 网络 监 听 只 能监 听 同一 网段 的主
ቤተ መጻሕፍቲ ባይዱ
机 , 因为 不 是 同一 网段 的 数据 包 , 在 网关就 会 被 滤
掉 , 因而 无法 监 听 。
问 :什 么 是 特 洛 伊 木 马 ?
问 :如 何 探 知 目标 机 的 操 作 系 统 7
答 : 只有 探 知 目标 机 的 操 作 系统 , 才能 有 的放 矢 的 进 行 攻 击 。 探 知 目标 机 操 作 系 统 的 方 法 非 常 多 ,下面只介绍两种最 简单的探知 方法。 ( 1) 软 件 法 : 利 用 一 些 专 门 的 工 具 , 如 追 捕 , 能快 速 探 知 对 方 主 机 的操 作 系 统 。 ( 2) Pi ng命 令 法 :通 过 P n i g结果 中 的 TTL 值 ,我 们 可 以粗 略 了解 目标 主 机 的系 统 类型 , TTL 值 在 2 0~2 4之 间, 操作 系统 属 于 Un x类 , T 4 5 i TL 值 在 l 0~l 8之 间, 操作 系 统属 于 W i d ws类 。 l 2 n o
一
般 , 只把 我 们修 改 的保 存 下来 , 原 有 系统 不 另 备
动 一扫 描 磁盘 ( 选择 要 保 护 的系 统 分 区 ) 一重 新 启 动 ” ( 1 )后 , 系 统 才 会 受 到 它 的保 护 。 它 监 图
控 对 磁盘 的读 写操 作 , 任何 更 改都 将 写 到一 个 叫 T! A 的 目录 中。 在 它进 行 扫描 的 时候 ,在 硬 盘 上 创 建 了 T! 目录 并且 把 该分 区 内所 有 的 文件 、 目录 ( A 除
了, 从 而保 护 了原有 的系 统 , 其本 质 就 是一 次路 径
超 级 保 镖 这 个软 件 创 意 很 好 , 也 是 笔者 爱 用 的 工 具 之 一 。 它 采 用 纯 软 件 保 护 , 安 装 简 单 , 不 影 响 系 统性 能 , 不 占插 槽 。在超 级 保 镖 的保 护 下, 计 算 机 原 有 系 统 内数 据 及 资 料 仿 佛 被 写 保 护 ( 化 ) 固
- 维普资讯
一
l _
H E I K E F A N G X IA N
■-
E ■—冒—■啦 ■重
_ 硼 - - ir _
黑 撵
文 \ 图
趋 缴
光驱 等外设 的使 用,相 当方便 。 先 说 说 超 级保 镖 的 工作 原 理 :当 超 级 保镖 安 装 结 束 后 ,系 统 并 不在 它 的保 护之 下, 只 有 我 们运 行 程 序 后 , 点 击 任 务 托 盘 上 的 蓝 色 图标 , 选 择 “ 启
一
般 程 序 一 样 , 能 实 现 任 何 软 件 的任 何 功 能 , 例
如 , 拷 贝 、删 除 文 件 、格 式 化 硬 盘 , 甚 至 发 电 子
邮件 。特 洛伊 木 马 法 最 大 的 缺陷 在 于 ,必 须 先 想 方
设 法 将 木 马 程序 植 入 到 用 户 的 机器 中去 。
软 件 。之 所 以叫 特 洛伊 木 马 , 是源 自一 个 古希 腊 故
事 : 很 久 以 前 , 古 希 腊 人 久 攻 特 洛 伊 城 不 下 , 于 是 假 装求 和 , 并 送去 一 个 巨大 的木 马 作 为礼 物 。到
了夜 晚, 藏 在木 马 肚 中的希 腊 士 兵 钻 出来 , 里 应 外 合 ,攻 破 了坚 固 的特 洛伊 城 。黑 客 的特 洛 伊 木 马程 序 事 先 已经 以某 种 方 式潜 入 对 方 的 计算 机 , 并在 适 当 的 时候 激 活 , 潜 伏在 后 台监 视 系统 的运行 ,它 同
答 : 网络 中的 特 洛伊 木 马, 是 指 那 些 运 行在 对 方 计 算 机 中 ,容 易 被 黑客 用 来 远程 控 制对 方 主机 的
问 :如 何 了解 对 方 主机 的物 理 位 置 ?
答: 用 专 门的软 件 即 可 ,如 通 过 I PLo a e软 ct 件 , 你可 以快 速 找 到该 网络 主 机 的物 理 位 置 ( 图 如
的 网络信 息 时,系统 有时 会 出现 图 l 所示 的提 示 。如 果 此 时有 人 正在 进 行 网络 监 听 ,这 些 信息 就 能 被捕 获 。 由于 网 络监 听 能 有 效地 截 获 网上 的数 据 , 加上 现在 的用 户 口令 绝 大 多数 以 明文 形 式 传输 , 因此 网 络 监 听 也成 了 网上 黑 客使 用 得 最 多 的方 法 。网 络监
图 2
留圈鼯
维普资讯
了自己) ,都 在 该 目录 中 创 建 一 个 备 份 , 但 字 节 为 零 , 以 后 我 们 的 正 常 操 作 就 是 在 这 个 目录 中 进 行
4. 比较 笨 的 办法 : 由于 老 版 本 超 级 保 镖 的 登 录 口令 没 有 次 数 限 , 因此 我 们 可 以 去猜 管 理 口令 , 比如 :1 3 5 、s p r o t ,一 般 来说 口令都 2 4 6 u e 、r o 等 是 不难 的, 如 果 你太 懒 或 者 口令 复 杂 。可 以用 个 叫 PW CHECK 的软 件 帮 你试 ( 3) 用 不 了多 长时 图 ,
份 , 极 大 的 节 省 了 硬盘 空 间 。 它 采 用 V XD 技 术 ,
和 操作 系 统 无缝 嵌 入 , 不 会和 其 他 的软 硬 件 产 生 冲 突 。我 们 还 可 以利 用 它 来 隐藏 目录 和 文件 , 这 样 没 有 密 码 的 人 就无 法 使 用 , 还 可 以用它 了 禁止 软 驱 /
听 的 主机 可 以是 被 监 听 网段 中 的 任 何 一 台计 算 机 。
不 过 要注 意 的是 , 网络 监 听 只 能监 听 同一 网段 的主
ቤተ መጻሕፍቲ ባይዱ
机 , 因为 不 是 同一 网段 的 数据 包 , 在 网关就 会 被 滤
掉 , 因而 无法 监 听 。
问 :什 么 是 特 洛 伊 木 马 ?
问 :如 何 探 知 目标 机 的 操 作 系 统 7
答 : 只有 探 知 目标 机 的 操 作 系统 , 才能 有 的放 矢 的 进 行 攻 击 。 探 知 目标 机 操 作 系 统 的 方 法 非 常 多 ,下面只介绍两种最 简单的探知 方法。 ( 1) 软 件 法 : 利 用 一 些 专 门 的 工 具 , 如 追 捕 , 能快 速 探 知 对 方 主 机 的操 作 系 统 。 ( 2) Pi ng命 令 法 :通 过 P n i g结果 中 的 TTL 值 ,我 们 可 以粗 略 了解 目标 主 机 的系 统 类型 , TTL 值 在 2 0~2 4之 间, 操作 系统 属 于 Un x类 , T 4 5 i TL 值 在 l 0~l 8之 间, 操作 系 统属 于 W i d ws类 。 l 2 n o
一
般 , 只把 我 们修 改 的保 存 下来 , 原 有 系统 不 另 备
动 一扫 描 磁盘 ( 选择 要 保 护 的系 统 分 区 ) 一重 新 启 动 ” ( 1 )后 , 系 统 才 会 受 到 它 的保 护 。 它 监 图
控 对 磁盘 的读 写操 作 , 任何 更 改都 将 写 到一 个 叫 T! A 的 目录 中。 在 它进 行 扫描 的 时候 ,在 硬 盘 上 创 建 了 T! 目录 并且 把 该分 区 内所 有 的 文件 、 目录 ( A 除
了, 从 而保 护 了原有 的系 统 , 其本 质 就 是一 次路 径
超 级 保 镖 这 个软 件 创 意 很 好 , 也 是 笔者 爱 用 的 工 具 之 一 。 它 采 用 纯 软 件 保 护 , 安 装 简 单 , 不 影 响 系 统性 能 , 不 占插 槽 。在超 级 保 镖 的保 护 下, 计 算 机 原 有 系 统 内数 据 及 资 料 仿 佛 被 写 保 护 ( 化 ) 固
- 维普资讯
一
l _
H E I K E F A N G X IA N
■-
E ■—冒—■啦 ■重
_ 硼 - - ir _
黑 撵
文 \ 图
趋 缴
光驱 等外设 的使 用,相 当方便 。 先 说 说 超 级保 镖 的 工作 原 理 :当 超 级 保镖 安 装 结 束 后 ,系 统 并 不在 它 的保 护之 下, 只 有 我 们运 行 程 序 后 , 点 击 任 务 托 盘 上 的 蓝 色 图标 , 选 择 “ 启
一
般 程 序 一 样 , 能 实 现 任 何 软 件 的任 何 功 能 , 例
如 , 拷 贝 、删 除 文 件 、格 式 化 硬 盘 , 甚 至 发 电 子
邮件 。特 洛伊 木 马 法 最 大 的 缺陷 在 于 ,必 须 先 想 方
设 法 将 木 马 程序 植 入 到 用 户 的 机器 中去 。