030 网络·通信 黑客·安全.txt

希望大家会喜欢 这个是很不错的一个本书 就是电脑报的 精华本

　　默认情况下，刚才打开的进程已在监视之中，使用“Add Filter”，“Edit Filter”按钮可以添加或修改筛选条件，以便自动捕获应用程序发送和接收的数据，具体使用方法和WPE类似。
　　创建筛选条件后，点击“Set Filter”按钮，否则这些筛选条件不会起作用。通过“Change Packet View”按钮可以切换数据包的显示方式。
　　以捕捉论坛Cookies为例，当捕获到Cookies信息后，可以借助网上公布的论坛上传漏洞进行Cookies欺骗。
罗纳尔迪尼奥——Advanced LAN Scanner
　　罗纳尔迪尼奥：在巴塞罗那，小罗像大罗一样射门进球，像齐达内一样组织传球，像贝克汉姆一样抢断长传，像费戈一样纵深突破，他一个人完成了皇马四大天王的工作。这就是巴西天才罗纳尔迪尼奥。
　　Advanced LAN Scanner：一个不断创造机会的“球员”，扫描速度极快，信息获取范围极为广泛，在激烈的对抗中，它能迅速定位突破点，帮助你果断下手。
　　主要职能：扫描活动端口
　　创意指数：★★★★★
　　场上位置：右前卫
　　想要入侵，首先得收集信息，而端口信息是关键中的关键，因为端口是计算机连接外界的要道。笔者要介绍的Advanced LAN Scanner是一款快捷、小巧、易用的网络扫描器，它使用多线程技术，每分钟可以扫描1000个IP地址，可以查看扫描段内的计算机的使用者、服务、共享等信息。如果用它扫描端口，可以在很短时间内检测完65536个端口并将开放端口的信息反馈给扫描者，根据这些信息，入侵者可以在第一时间策划好攻击的步骤和方法。
　　软件的界面很简单，如果采用默认的配置的话，直接填上IP范围即可进行快速扫描。单击Advanced可以进行高级设置（图3）。

图3
　　可以添加多个IP段，设置要扫描的参数，如系统类型、开放端口等。我们也可在“Configuration”里面进行更多的设置，如线程数量。软件设置了4个速度等级，最高为1024线程，最低为16线程，可以根据CPU的处理能力和网速来定。在“Port Scan”里面还可设置要扫描的端口的范围以及检测超时的时间，建议选择所有的端口，因为扫描速度很快，检测超时时间使用默认值即可，最后软件会将目标主机显示在列表内，并提供非常详细的端口开放信息。
杰拉德——黑客字典Ⅱ
　　杰拉德：年轻的领袖，不知疲倦的奔跑、始终高昂的斗志、完美的中场控制力是他能率领红军登上欧洲之巅的基础。
　　黑客字典Ⅱ：如果说使用穷尽法在理论上可以破解所有的密码，那么字典法在实际操作中则是最实在和最高效的。黑客字典Ⅱ拥有与杰拉德类似的“朴实作风”，追求实际和高效的它是任何人都需要的进攻尖兵。
　　主要职能：制作密码字典
　　创意指数：★★★★
　　场上位置：中前卫
　　检测到了后台入口，没有钥匙可不行。黑客字典Ⅱ就能根据一般人设置密码的习惯，生成密码字典文件，配合破解软件它可轻易攻破各个需要密码登录的“大门”。使用时，只须用破解软件载入字典文件即可。
　　可使用向导模式生成字典，根据软件的提示，大家可以制作出适合要求的个人字典。当然选择的项目越多，生成的字典文件也就越大，扫描程度越精细。首先，我们需要添加一些常用的字母、数字、特殊符号的组合，以及相对罕见的“密码组合”。然后选择“字母采用大写形式”、“仅仅首字母大写”，否则字典文件会很大。选择字典的保存位置后，就可执行最后的生成操作了。
　　完成所有的设置后，软件会统计出字典文件的详细信息，并预算出字典文件的大小（图4）。现在，点击“开始”按钮就可生成属于自己的黑客字典。

图4
罗本──SendIP
　　罗本：左路的当红小生，边路突破能力极强，是一个让所有后卫都紧张的蓝军战士。
　　SendIP：如何让每次上网都飘忽不定的肉鸡逃不出你的控制？此时，你需要一位突破能力极强的工具，SendIP拥有出众的IP捕获技术，不论对方如何变阵，它都会像罗本那样长驱直入。
　　主要职能：捕捉活动IP
　　创意指数：★★★★
　　场上位置：左前卫
　　现在很多肉鸡都使用动态IP，因此很多朋友就使用了反向连接木马来控制这些肉鸡。然而，有些肉鸡却装了大量的杀毒软件，使得很多非常优秀的木马无法下手。这样一来，我们只能用一些正规的远程管理软件来控制肉鸡了，但正规的远程控制管理软件一般都不能实现反向连接，所以我们需要一个能够传出IP地址的“脚法特别”的工具——SendIP，它可以在肉鸡的IP变动时，发送邮件通知我们。
　　首先运行主程序sendip.exe进入主界面，在发信服务器内选择一个自己所用E-mail的服务器，填写所需的密码以及邮件主题后就可点击“发信测试”测试是否能够成功接收。如果顺利接受到测试邮件，就可点击“保存设置”完成配置（图5）。

图5
　　完成配置之后，在程序所在的目录中会生成一个配置文件“msvbvmip.dll”。在本地配置完成后，可利用已取得的控制权限，将包括“msvbvmip.dll”在内的所有程序文件上传到肉鸡并运行SendIP主程序即可。现在，肉鸡每换一次IP地址，SendIP就会自动把最新的IP信息发到我们的信箱，而这一切都是在被攻击者不知情的情况下进行的。
　　点评中场：华丽的技巧，各有所长，攻击力出众，在进攻的每一个环节都起着不可忽视的作用。从扫描到嗅探，从破解到跟踪，为你在攻击的道路上铺平道路，助你直捣黄龙。
后卫：沉稳，转危为安
　　四个身怀绝技的后场球员为你筑起一道坚不可摧的防线，在面对木马侵袭、病毒攻击之时，它们将会助你转危为安。
普约尔——荣成文件捆绑克星
　　普约尔：身体对抗能力非常突出，任何一个前锋想在他身上占便宜都是相当困难的事情，另外，他的防守能力和脚法也相当不错，是巴萨后防线上的支柱。
　　荣成文件捆绑克星：目前，捆绑木马进行攻击颇为流行，因此你需要一个能够分析程序、破解捆绑的高手。这也许只有如普约尔般经验丰富的荣成文件捆绑克星能够做到。
　　主要职能：反捆绑
　　防守指数：★★★★
　　场上位置：右后卫
　　很多工具软件都可将几个可执行的文件捆绑成一个文件。当你在网上下载了某个文件，怎么知道这个文件是否捆绑了可疑的文件呢？通过荣成文件捆绑克星就可进行检查。
　　运行该软件（图6），首先在“搜索位置”中设定要搜索的文件，然后在“搜索限定”中设置搜索范围，可以是EXE也可以是其他格式。设置完毕后点击“开始搜索”按钮，即可知道结果。

图6
　　如果在搜索结果中找到捆绑了可执行文件的文件，那么可以点击“文件分解”按钮将这些可执行文件分离出来，以便对分解后的文件进行测试，并将其中的病毒文件删除。
　　需要注意的是文件分解后使用的文件名是在原文件名的后面加上“_序号.exe”，其中的序号代表了分解出的文件在原文件中的排列顺序，一般情况下序号靠后的程序为非法程序。
阿什利·科尔──WinMD5
　　阿什利·科尔：出众的速度、敏锐的判断力、强大的边路拦截能力，一位让阿布也渴望得到的枪手。
　　WinMD5：软件也有各自的身份证（MD5值），任何伪装和修改行为都是不可原谅的，一旦遇上判断力极强的WinMD5，伪装者会露出原形。
　　主要职能：检测软件安全性
　　防守指数：★★★
　　场上位置：左后卫
　　这是一款对文件的MD5值进行检测的软件。MD5的实际应用是对一段Message(字节串)产生fingerprint(指纹)，可以防止被“修改”，被广泛用于加密和解密领域。现在很多知名软件为了防止黑客利用其知名度而恶意捆绑非法程序进行传播，一般都会在官方网站上发布软件的正确MD5值。如果大家对下载的程序不放心，那么可以使用下面的方法进行检测。
　　运行程序后，将需要计算MD5值的文件拖放到“正在处理”提示框的里面，该程序会显示出MD5值以及所测试的文件名称。你可以和下载站点上所提供的正确的MD5值进行对比，以确保文件没有被恶意修改。
特里──卡巴斯基
　　特里：世界级的中后卫，切尔西的后场灵魂。拥有极其全面的技术，以及独当一面的单兵作战能力。
　　卡巴斯基：如特里般全面，如特里般强大。拥有世界顶尖的防守技术，能给任何入侵以最直接的阻隔，能将对手的入侵扼杀在摇篮之中。
　　主要职能：防止病毒入侵
　　防守指数：★★★★★
　　场上位置：中后卫
　　卡巴斯基以其出众的能力获得了很多人的认可，它的杀毒引擎已算是业界公认的最高水准，每天都会更新让人觉得很有安全感。
　　在该软件的主界面中有保护、设置和支持三大选项。卡巴斯基5.0对查出的病毒有三种处理方法，清除病毒、删除对象和隔离对象，它会根据具体的情况自动进行处理，而不需用户进行手动干预。在卡巴斯基5.0的“设置”选项中选择“配置手动扫描”，就可以对保护级别进行更改。
　　另外，卡巴斯基还具有强大的实时监控功能，能够最大程度地抵御病毒。它对文件、脚本、邮件和网络四个部分进行实时监控，在“设置”选项的“配置实时监控”中可以对实时监控功能进行设置。
费迪南德——木马克星
　　费迪南德：曼联铁闸，任何前锋想要突破他恐怕都是非常困难的，目前身价最昂贵的中后卫。
　　木马克星：木马总是让人感到神秘和可怕，然而一旦木马被“木马克星”盯上，它的日子可就不好过了。要想突破木马克星的盯人式防守，难。
　　主要职能：检测木马
　　防守指数：★★★★
　　场上位置：中后卫
　　要想入侵别人的计算机，首先得保证自己的计算机没有成为别人的肉鸡。如何保证自己的大本营的安全，不被别人的木马所侵袭呢？木马克星将是你的不二之选。
　　运行木马克星（图7），首先进入“扫描内存”页面，可以知道当前内存中有没有木马、有没有