光电工程师社区

标题: 成为顶级黑客(2003年)必备软件 [打印本页]

---

作者: suncon    时间: 2003-9-29 02:06
标题: 成为顶级黑客(2003年)必备软件
成为顶级黑客(2003年)必备软件

CGI后门：
cgi网页后门 cgi网页后门，envymask编写...《
网页合并器 本程序可以自动生成网页，可以把网页和EXE合成新的网页，在打开网页的同时自动运行EXE文件.你将木马合并在一个网页中，别人浏览之后，呵呵，我什么都没说~~~
海阳顶端网木马 windows环境下永远不会被查杀的木马，因为它是用asp做的，也是一套asp在线极好的网页编辑软件，支持在线更改、编辑、删除任意文本文件，同时最重要的是解决了无组件asp上传...（中文版
cgi-backdoor 几个cgi木马(十多种利用最新漏洞的web脚本后门，涵盖jsp,php,asp,cgi等等) *

命令行后门类
winshell
WinShell是一个运行在Windows平台上的Telnet服务器软件，主程序是一个仅仅5k左右的可执行文件，可完全独立执行而不依赖于任何系统动态连接库，尽管它体积小小，却功能不凡，支持定制端口、密码保护、多用户登录、NT服务方式、远程文件下载、信息自定义及独特的反DDOS功能等...《入侵NT中winshell的使用》
Gina
Gina木马的主要作用是在系统用户登陆时，将用户登陆的名字，登陆密码等记录到文件中去，因为这个DLL是在登陆时加载，所以不存在象findpass那类程序在用户名字是中文或域名是中文等无法得到用户...儒
Wollf1.5 我们的一位女黑客写的软件，扩展Telnet服务，集成文件传输、Ftp服务器、键盘记录、Sniffer(for win2k only)、端口转发等功能，可反向连接，可通过参数选择随系统启动或作为普通进程启动
WinEggDrop Shell 1.50最终版在 一个扩展型的telnet后门程序{中国最强的后门}
**********************************************************************************************
菜鸟扫描软件！
20CN IPC 扫描器正式版
全自动IPC扫描器，可以同步植入木马，可以透过部分没有配置完整的防火墙，能够探测流光探测不到的一些用户...（中文版）
网络肉鸡猎手
一个快速查找网络肉鸡的小工具
网页信息神探 使得网页不再有秘密，各种信息一目了然，什么电影、图片、Email地址、文章、Flash、压缩文件、可执行文件...等等的链接地址无处可藏！连续而快速下载各种软件、打包教程、VB、VC、动画教程、Flash、电影、写真图片

**************************************************************************************
SQL2.exe SQL蠕重听过吧，就是的这个漏洞！

NetScanTools 一款功能强大的网络工具包...（英文版）

dvbbs.exe
动网logout.asp利用程序

THCsql
针对David Litchfield发现的MSSQL OpenDataSource函数漏洞的攻击程序，内含源代码。

小紫V2.0追加版
*小紫*（LB论坛噩梦）V2.0追加版加入LB.EXE，可以获得论坛管理员权限。


LB5论坛轰炸机
我兄弟写的程序，{推存}
LB5论坛轰炸机修正版2.5在LB5论坛轰炸机修正版2.0的原有功能基础上增加以下功能及特性：1同时支持6线程轰炸，速度可比V2.0提高一倍以上 2机器智能重新增加,带有自动转向定位功能 3增加监视窗口 4标题可改...（

MSN 消息攻击机
这是一个用于MSN Messenger 的消息攻击机（其实不局限于MSN 的），它具有超快的攻击速度，据测试，在普通Pentium 200 MMX 攻击速度可以达到5条/秒。而且软件体积极小，有效节省系统资源...（

怪狗专用版3389登陆器 我改的一个小程序，有用户名密码，用它可以3389登陆win系统，（必备）

DameWare NT Utilities
一款功能强大的Windows NT/2000/XP 服务器远程控制软件，只要拥有一个远程主机的管理帐号，就能使用它远程GUI下登陆交互控制主机...（英文版）《

追捕： 找到IP所在地！

柳叶擦眼
这个小软件可以列出系统所有的进程（包括隐藏的），并可以杀死进程.这个是共享软件...（中文版）《让传奇木马走开》


Xdebug ey4s大哥写的windows 2000 kernel exploit，有了它提升权限就简单了！

代理之狐 可得到最新代理，用于隐藏真实IP，不过，有能力最好自己在肉机上做个代理安全！


HackerDicBuilder 本软件属于一款字典制作工具，根据国人设置密码的习惯,利用线程技术，生成字典文件 ... （中文版） 多位朋友点播


scanipc 这个是木头见过的最傻瓜化的入侵软件了，只要设置好你要上传的后门和IP范围，它就会开始工作了，界面简单实用，全自动IPC扫描器，可以同步植入木马，可以透过部分没有配置完整的防火墙，能够探测流光探测不到的一些用户 ...


Tiny Honeypot 这是一款简单的蜜罐程序，主要基于iptables的重定向和一个xinetd监听程序，它监听当前没有使用的每个TCP端口记录所有的活动信息，并且提供一些回送信息给入侵者。应答部分全部采用perl程序编写，它提供了足够的交互信息足以愚弄大多数的自动攻击工具和小部分的入侵者。通过缺省的适当限制，该程序可以安装在产品主机上，而几乎不会影响主机的性能（应用平台Linux/POSIX）

Clearlog 用于删除Windows NT/2K/XP的WWW和FTP安全日志文件，通常入侵某台服务器后为了避免被跟踪，都采用这一方法来消除IP记录 ... 《入侵全攻略》


LC4 可以检测用户是否使用了不安全的密码，是最好，最快的Win NT/2000 workstations 密码破解工具，目前这是最新版本.它宣称：在P300机器上不到48小时可以破解90%的超级用户(Admin)口令.18%不到10分钟就可以破解出来 ...

独裁者 DDOS 工具， 此软件太厉害，千万不可烂用，否则可能进监狱！

LocatorHack.exe MS Locator!formQueryPacket.wcscpy 远程溢出工具与webdav漏洞一样厉害。Microsoft Windows Locator服务远程缓冲区溢出漏洞

TFTPD32.exe 图形化的TPTP工具，做黑客这样的工具都没有，说不过去！

iis5sp3 说明中说，iis5安装sp3的溢出成功，反正我在sp3下没成功过！

smbrelay.exe 可利用网页得到NT密码散列！{推存}

IECookiesView1.5 可改写cookies信息，有此工具进行cookies欺骗就简单多了，

HackPass.exe，MD5.exe 破解MD5密码的软件~！

DVGetPass.exe 动网tongji.asp漏洞利用工具，可得到论坛管理员权限，再上传ASP木马！呵呵就~~~~

webadv 针对iis+sp3的溢出成功率很高(溢出后system权限!) *

R_ webadv 能用版的webdav漏洞使用工具！听说，日本，繁体都能用，
ipscan 大范围网段快速ipc$猜解

svc 远程安装/删除win2k服务

3389.vbs 远程安装win2k终端服务不需i386

arpsniffer arp环境sniffer(需要winpcap2.1以上) *

ascii 查询字符和数字ascii码(常用来对url编码用以躲避ids或脚本过滤)

ca 远程克隆账号

cca 检查是否有克隆账号


crackvnc 远程/本地破解winvnc密码(本地破用-W参数)

pass.dic 密码字典

debploit win2k+sp2配置最佳权限提升工具

fpipe 端口重定向工具

fscan superscan命令行版本(可定义扫描时的源端口并支持udp端口扫描) *

hgod04 ddos攻击器

idahack ida溢出

idq.dll 利用isapi漏洞提升权限(对sp0+sp1+sp2都非常有效，也是很棒的web后门)

IIS idq溢出

inst.zip 指定程序安装为win2k服务 *

ip_mail.rar 发送主机动态IP的软件 *

ipc.vbs 不依赖ipc$给远程主机开telnet

ispc.exe idq.dll连接客户端

Keyghost.zip 正版键盘记录器

log.vbs 日志清除器(远程清除不依赖ipc$)

msadc.pl winnt的msadc漏洞溢出器 *

MsSqlHack mssql溢出程序1

mysql-client mysql客户端

Name.dic 最常用的中国人用户名(看看你常用的用户名在不在里面)

PassSniffer 大小仅3kb的非交换机sniffer软件 *

psexec 通过ipc管道直接登录主机

pskill 杀进程高手

pslist 列进程高手

rar 命令行下的中文版winrar(功能相当全面) *

reboot.vbs 远程重启主机的脚本

sdemo.zip 巨好的屏幕拍摄的录像软件

shed 远程查找win9x的共享资源

sid 用sid列用户名

SkServerGUI snake多重代理软件

SkSockServer snake代理程序

SMBCrack 是小榕为流光5开发的测试原型，和以往的SMB（共享）暴力破解工具不同，没有采用系统的API，而是使用了SMB的协议。Windows 2000可以在同一个会话内进行多次密码试探 ... 《入侵全攻略》


socks 利用这工具安装木马，即使网关重新低格硬盘木马也在嘿嘿 *

SocksCap 把socks5代理转化为万能代理

SPC.zip 可以直接显示出远程win98共享资源密码的东东 *

WMIhack 基于WMI服务进行账号密码的东东(不需要ipc)

skmontor snake的注册表监视器（特酷的)

sql1.exe mssql溢出程序2

sql2.exe mssql溢出程序3

SqlExec mssql客户端

SuperScan GUI界面的优秀扫描器

syn syn攻击第一高手

upx120 特好的压缩软件，常用来压缩木马躲避杀毒软件

wget 命令行下的http下载软件

Win2kPass2 win2k的密码大盗

Winnuke 攻击rpc服务的软件(win2ksp0/1/2/3+winnt+winxp系统不稳定)

smbnuke 攻击netbios的软件(win2ksp0/1/2/3+winnt+winxp系统死机)

WinPcap_2_3 nmap,arpsniffer等等都要用这个

WinPcap_2_3_nogui.exe 无安装界面自动安装的WinPcap_2_3（命令行版) *

scanbaby2.0 能对80%的mail服务利用漏洞列账号密码破解(超酷哦，去看rfc里有mail弱点说明) *

SuperDic_V31 非常全面的黑客字典生成器

Getadmin win2k+sp3配置的权限提升程序(不错!!!) *

whoami 了理自己的权限

FsSniffer 巨好的非交换机sniffer工具

twwwscan 命令行下巨好的cgi扫描器

TFTPD32 给远方开tftp服务的主机传文件(当然要有个shell)

RangeScan 自定义cgi漏洞的GUI扫描器

pwdump2 本地抓winnt/2k密码散列值(不可缺)

pwdump3 远程抓winnt/2k密码散列值(不可缺)

procexpnt 查看系统进程与端口关联(GUI界面) *

nc 已经不是简单的telnet客户端了

CMD.txt 有什么cmd命令不懂就查查它 *

fport 命令行下查看系统进程与端口关联(没有GUI界面的procexpnt强)

BrutusA2 全功能的密码破解软件,支持telnet,ftp,http等服务的口令破解

cmd.reg 文件名自动补全的reg文件(命令行:按TAB键自动把sys补全为system,再按一次就变为system32)

regshell 命令行下的注册表编辑器

nscopy 备份员工具(当你是Backup Operators组的用户时有时你的权限会比admin还大)

session.rar 有了win/nt2000目标主机的密码散列值,就可以直接发送散列值给主机而登录主机 *

klogger.exe 一个几kb的击键记录工具,运行后会在当前目录生成KLOGGER.TXT文件 *

smb2 发动smb的中间人MITM攻击的工具，在session中插入自己的执行命令 *

xptsc.rar winxp的远程终端客户端(支持win2000/xp)

SQLhack.zip 相当快的mssql密码暴力破解器

mssql 相当快的mssql密码暴力破解器

ntcrack.zip 利用获取到的MD4 passwd hash破解帐号密码

SQLSniffer.rar MSsql的密码明文嗅探器

TelnetHack.rar 在拥有管理员权限的条件下，远程打开WIN2000机器的Telnet服务

RFPortXP.exe XP下关联端口与进程的程序

SQLTools.rar mssql工具包

ServiceApp.exe 远程安装/删除服务

hgod 具有SYN/DrDos/UDP/ICMP/IGMP拒绝服务测试功能的选项

hscan 小型综合扫描器(支持cisco,mysql,mssql,cgi,rpc,ipc(sid),ftp,ssh,smtp等等相当全面)

HDoor.rar ping后门(icmp后门)

SIDUserEnum.exe 利用sid得到用户列表(小榕的那个sid有时不能完全列举出来) *

RPC_LE.exe 利用rpc溢出使win2k重启(对sp3+sp4hotfix有效) *

r3389.exe 查询Terminal Server更改后的端口（1秒内） *

smbsniffer.exe 获取访问本地主机网页的主机散列值(支持截获内网主机散列) *

NetEnum.exe 通过3389端口+空连接获取对方主机大量信息 *

aspcode.exe 经测试最有效的asp溢出程序第二版(对sp2有效)

sslproxy 针对使用ssl加密协议的代理（扫描器通过它就可以扫描ssl主机了!!!!) *

lsa2 在lsa注册表键里获取winnt/2k的明文密码包括sqlserver的(打了补丁就没用了) *

psu.exe 用指定进程的权限打开指定的程序

ldap.msi ldap 轻量级目录服务客户端,通过389端口获取主机大量信息如账号列表 *

rootkit 从系统底层完美隐藏指定进程，服务，注册表鍵并可以端口绑定的内核级win2k后门!!! *

Xscan 一款强大的扫描软件，可以和流光相媲美 采用多线程方式对指定IP地址段（或单机）进行安全漏洞检测，支持插件功能，提供了图形界面和命令行两种操作方式，扫描内容包括：远程操作系统类型及版本，标准端口状态及端口BANNER信息，SNMP信息，CGI漏洞，IIS漏洞，RPC漏洞，SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户，NT服务器NETBIOS信息、注册表信息等。扫描结果保存在/log/目录中，index_*.htm为扫描结果索引文件。 增SSL插件，用于检测SSL漏洞；升级PORT、HTTP、IIS插件...（

x-way2.5 采用多线程形式对服务器系统进行漏洞扫描和安全测试工具，X-WAY多个版本均在Win2000下开发，建议用户使用时候也在Win2000环境，以发挥最佳效果...（中文版）《扫描工具，别忘了x-way2.5》

SSS 俄罗斯出的，最好的扫描软件，还有分析，有漏洞描述，速度慢了点，它是我见地的最好的扫描软件！

NAMP 我一直用的是个这命令行的扫描软件，有win，LINUX版的，又快，又好，支持TCP,UDP,ICMP,安全扫描不会留下扫描日志！

下面的软件本来不想收进来给大家看，因为顶级黑客不入侵个人电脑，基本不用别人写的木马，肯定是人手一个（自己编写的木马）
没有任何杀毒软件能查出来的。
**********************************************************************************************

使用木马改造工具：
ASPack 这个是使用木马都一定要会用的工具，它能压缩木马，不让杀毒软件查出来！

UPX 非常好的可执行文件压缩软件，支持的格式包括 atari/tos，djgpp2/coff，dos/com，dos/exe，dos/sys，rtm32/pe，tmt/adam，watcom/le，win32/pe，Linux/i386 等等，压缩比率也非常的高 ...
**************************************************************************************
菜鸟级木马类：
黑境
近墨者
魔法控制
灰鸽子
风雪 国产后门风雪，此版根据一些网友的建议，改进了几个功能，一个是可以配置是否自动共享C盘的功能，另一个是在查看菜单上加上了密码是否用*号来表示，同时修正了1.3版本在打开网址时按取消键仍会打开网址的BUG...（
网络神偷 一款远程控制软件，更新速度较快，可以访问局域网中的计算机，连接稳定上传下载速度快，但是会被很多杀毒厂商看成木马病毒追杀，要求使用者有自己的FTP空间 ... （中文版
冰河 3
广外男生
广外女生
Peep
一套运用反端口技术的远程监控软体，运用此原理可以达到一般远程控制软体所无法达到之功能，例如可对区域网路及有架设防火墙的电脑作监控，被控端电脑将具有自动回传连线之功能，通讯埠可任意动态修改，及具有独立连线，也就是说除您本人其他人无法连线监控。其他的功能还有上线通知、连线速率调整、远端档案总管、远端桌面监控、
远端进程管理、远端登录编辑、网页通报服务、DDoS攻击、还有被控端程式设置精灵、有常驻选择、文件捆绑及连线方式等选项...（中文版）
木牛隐型版 运行后，服务器上硬盘C盘符共享（完全控制权限）开启ADMIN$、IPC$共享，开启TELNET服务，自动创建一个管理员权限帐号：IUSR_COMPUTER 密码：IUSR_COMPUTER...该版本自动修改注册表，重起后自动运行
IE’en 通过IE远程控制的软件。它可以远程遥控IE动作，可以直接截取IE和任何服务器之间的数据通讯，你在IE中输入的用户名、密码等机密信息都在此列，它可以以纯文本方式存储或发送这些信息，一旦启动这一软件，远端被监控的浏览器窗口中进行的任何输入输出都会显示在本地IE’en中。运行ieen_s.exe（注：服务端）需要管理员权限
盗密高手 监视被监视端（装了此程序的电脑）上QQ、邮箱等各种密码，并发送到您设置的邮箱


后记:

以上的软件我都有，也基本都测试过，有了好的工具才能事半功倍，以上的软件中国顶级黑客使用的软件，都是这些。
其实，主要还是自己编写的黑客软件用的多，只会用别的人工具，那不是顶级黑客
%10的工具灵活应用+%30经验技术+%60的分析=一次较有深度的安全检测

---

作者: suncon    时间: 2003-9-29 02:09
标题: 成为顶级黑客(2003年)必备软件
winNT系统进程大全

一、最基本的系统进程（也就是说，这些进程是系统运行的基本条件，有了这些进程，系统就能正常运行）
smss.exe Session Manager
csrss.exe 子系统服务器进程
winlogon.exe 管理用户登录
services.exe 包含很多系统服务
lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务)
产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务)
svchost.exe 包含很多系统服务
svchost.exe
SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务)
explorer.exe 资源管理器
internat.exe 托盘区的拼音图标

二、附加的系统进程（这些进程不是必要的，你可以根据需要通过服务管理器来增加或减少）
mstask.exe 允许程序在指定时间运行。(系统服务)
regsvc.exe 允许远程注册表操作。(系统服务)
winmgmt.exe 提供系统管理信息(系统服务)。
inetinfo.exe 通过 Internet 信息服务的管理单元提供 FTP 连接和管理。(系统服务)
tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务)
允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。(系统服务)
tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务的一部分。(系统服务)
termsrv.exe 提供多会话环境允许客户端设备访问虚拟的 Windows 2000 Professional 桌面会话以及运行在服务器上的基于 Windows 的程序。(系统服务)
dns.exe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务)

三、以下服务很少会用到，上面的服务都对安全有害，如果不是必要的应该关掉
tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。(系统服务)
支持以下 TCP/IP 服务：Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。(系统服务)
ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。(系统服务)
ups.exe 管理连接到计算机的不间断电源(UPS)。(系统服务)
wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。(系统服务)
llssrv.exe License Logging Service(system service)
ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。(系统服务)
RsSub.exe 控制用来远程储存数据的媒体。(系统服务)
locator.exe 管理 RPC 名称服务数据库。(系统服务)
lserver.exe 注册客户端许可证。(系统服务)
dfssvc.exe 管理分布于局域网或广域网的逻辑卷。(系统服务)
clipsrv.exe 支持“剪贴簿查看器”，以便可以从远程剪贴簿查阅剪贴页面。(系统服务)
msdtc.exe 并列事务，是分布于两个以上的数据库，消息队列，文件系统，或其它事务保护资源管理器。(系统服务)
faxsvc.exe 帮助您发送和接收传真。(系统服务)
cisvc.exe Indexing Service(system service)
dmadmin.exe 磁盘管理请求的系统管理服务。(系统服务)
mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。(系统服务)
netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。(系统服务)
smlogsvc.exe 配置性能日志和警报。(系统服务)
rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。(系统服务)
RsEng.exe 协调用来储存不常用数据的服务和管理工具。(系统服务)
RsFsa.exe 管理远程储存的文件的操作。(系统服务)
grovel.exe 扫描零备份存储(SIS)卷上的重复文件，并且将重复文件指向一个数据存储点，以节省磁盘空间。(系统服务)
SCardSvr.exe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统服务)
snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系统服务)
snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱消息，然后将消息传递到运行在这台计算机上 SNMP 管理程序。(系统服务)
UtilMan.exe 从一个窗口中启动和配置辅助工具。(系统服务)
msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务

---

作者: suncon    时间: 2003-9-29 02:11
标题: 成为顶级黑客(2003年)必备软件
系统安全名词解释

1. 什么是网际协议安全?
网际协议安全（IPSecurity）作为安全网络的长期方向，是基于密码学的保护服务和安全协议的套件。因为它不需要更改应用程序或协议，你可以很容易地给现有网络部署IPSec。网际协议安全对使用L2TP协议的VPN连接提供机器身份验证和数据加密。在保护密码和数据的L2TP连接建立之前，IPSec在计算机及其远程隧道服务器之间进行协商。
2. 什么是后门?
后门（Back Door）是绕过安全性控制而获取对程序或系统访问权的方法。在软件的开发阶段，程序员常会在软件内创建后门以便可以修改程序中的缺陷。如果后门被其他人知道，或是在发布软件之前没有删除后门，那么它就成了安全风险。
3. 什么是网关?
网关（Gateway）是指将两个使用不同协议的网络段连接在一起的设备。它的作用就是对两个网络段中的使用不同传输协议的数据进行互相的翻译转换。
4. 什么是防火墙?
防火墙（Firewall）是一种确保网络安全的方法。它是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口，能根据企业的安全政策控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。
5. 什么是邮件炸弹?
邮件炸弹（E-mail Bomb）是指目标主机发送超量的电子邮件，使主机无法承受，导致邮件系统崩溃的攻击。一个邮件账户当中只能保存一定数量的电子邮件，也就是说，电子邮件账户的容量是有限的。通过电子邮件炸弹，骇客可以不断地向同一个电子邮件地址发送大量垃圾邮件，从而把电子邮件账户塞满。这些电子邮件地址就不能够继续接收电子邮件，而且账户也会产生错误。因此，可以这样说，电子邮件炸弹就是向其它电子邮件地址不停发送垃圾邮件，直至这些电子邮件账户溢出的攻。

6. 什么是拒绝服务DoS?
拒绝服务DoS是Denial of Service的缩写，对DoS的攻击行为被称为DoS攻击，其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。带宽攻击指以极大的通信量冲击网络，使得所有可用网络资源都被消耗殆尽，最后导致合法的用户请求无法通过。连通性攻击指用大量的连接请求冲击计算机，使得所有可用的操作系统资源都被消耗殆尽，最终计算机无法再处理合法用户的请求。

7. 什么是垃圾邮件?
垃圾邮件是指未经请求而发送的电子邮件，如未经发件人请求而发送的商业广告或非法的电子邮件。

8. 什么是蓝屏炸弹?
蓝屏炸弹是当初针对Win95的OOB漏洞而开发出来的一些小软件，多命名为?NUKE等，以前是专门攻击139端口，被攻击的计算机多会出现M$著名的蓝屏错误，因而得名。现今的蓝屏炸弹主要攻击对象是使用Win98操作系统的用户。一旦该系统打上补丁，大多数蓝屏程序也就失效了。

9. 什么是本地攻击?
当我们在本地共享一个文件夹后，不管是否把它设置为隐藏或密码访问，都有可能被人采用不法的手段访问到。这样进行的删改数据、窃取文件等的攻击就被称为本地攻击。

10. 什么是远程攻击?
远程攻击是这样的一种攻击：其攻击对像是攻击者还无法控制的计算机；也可以说，远程攻击是一种专门攻击除攻击者自己计算机以外的计算机（无论被攻击的计算机和攻击者位于同一地点还是有千里之遥）。“远程计算机”此名词最确切的定义是：“一台远程计算机是这样一台机器，它不是你正在其上工作的平台，而是能利用某协议通过Internet网或任何其他网络介质被使用的计算机”。

11. “幽灵”病毒
又名多形性病毒，是采用特殊加密技术编写的病毒。每一次感染一个对象，这种病毒都会采用随机方法对病毒主体进行加密。所以在多形性病毒主体的不同样本中，想找到连续两个相同的字节有时都是不可能的。这种病毒主要是针对查毒软件而设计的，它使得查毒软件的编写更加困难，并且还会使查毒软件产生许多误报。当然现在的杀毒软件都可以很好地对它进行查杀了。

12. 什么是ActiveX恶意程序码?
ActiveX恶意程序码是利用ActiveX 控制项在网页中生成的一段具有攻击性的程序代码。ActiveX 控制项是一种内嵌在 Web 网页的元件物件，可供Web开发人员建立含有功能更丰富的互动式动态Web网页，当使用者检视网页时便会被启动。但是如果这个网页中被嵌入了ActiveX恶意控制码，攻击程序也同样会自动运行。可以通过在IE中对安全性的设置来限制ActiveX控制项的运行。

13. 什么是注册表?
注册表是一个庞大的数据库，用来存储计算机软硬件的各种配置数据。其中记录了用户安装在计算机上的软件和每个程序的相关信息，用户可以通过注册表调整软件的运行性能，检测和恢复系统错误，定制桌面等。用户修改配置，只需要通过注册表编辑器，单击鼠标，即可轻松完成。系统管理员还可以通过注册表来完成系统远程管理。因而用户掌握了注册表，即掌握了对计算机配置的控制权，用户只需通过注册表即可将自己计算机的工作状态调整到最佳。

14. 什么是TCP/IP协议?
TCP/IP（Transmission Control Protocol/Internet Protocol，传输控制协议/互联网络协议）协议是Internet最基本的协议，简单地说，就是由底层的IP协议和TCP协议组成的。在Internet没有形成之前，各个地方已经建立了很多小型的网络，称为局域网，Internet的中文意义是“网际网”，它实际上就是将全球各地的局域网连接起来而形成的一个“网之间的网（即网际网）”。然而，在连接之前的各式各样的局域网却存在不同的网络结构和数据传输规则，将这些小网连接起来后各网之间要通过什么样的规则来传输数据呢?这就象世界上有很多个国家，各个国家的人说各自的语言，世界上任意两个人要怎样才能互相沟通呢?如果全世界的人都能够说同一种语言（即世界语），这个问题不就解决了吗?TCP/IP协议正是Internet上的“世界语”。

15. 什么是加密技术?
加密技术是最常用的安全保密手段，利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）。加密技术包括两个元素：算法和密钥。算法是将普通的信息或者可以理解的信息与一串数字（密钥）结合，产生不可理解的密文的步骤，密钥是用来对数据进行编码和解密的一种算法。在安全保密中，可通过适当的钥加密技术和管理机制来保证网络的信息通讯安全。密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。相应地，对数据加密的技术分为两类，即对称加密（私人密钥加密）和非对称加密（公开密钥加密）。对称加密以数据加密标准（DNS，Data Encryption Standard?算法为代表。对称加密的加密密钥和解密密钥相同，而非对称加密的加密密钥和解密密钥不同，加密密钥可以公开而解密密钥需要保密。

16. 什么是入侵检测﹖
入侵检测是防火墙的合理补充，帮助系统对付网络攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、进攻识别和响应），提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息，并分析这些信息，看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测，从而提供对内部攻击、外部攻击和误操作的实时保护。

17. 什么是网络监听?
网络监听是骇客们常用的一种方法。骇客成功地登录进一台网络上的主机、并取得这台主机超级用户的权限之后，往往要扩大战果，尝试登录或者获取网络中其他主机的控制权。网络监听就是一种最简单而且最有效的方法，它常常能轻易地获得用其他方法很难获得的信息。在网络上，监听效果最好的是网关、路由器、防火墙一类的设备，这些设备通常由网络管理员来操作。使用最方便的是在一个以太网中的任何一台上网的主机上，这是大多数骇客的做法。

18. 什么是缓冲区溢出攻击?
缓冲区溢出攻击指的一种系统攻击的手段，通过往程序的缓冲区写超出其长度的内容，造成缓冲区的溢出，从而破坏程序的堆栈，使程序转而招待其它指令，以达到攻击的目的。据统计，通过缓冲区溢出进行的攻击占所有系统攻击总数的80%以上。造成缓冲区溢出的原因是程序中没有仔细检查用户输入的参数。

19. 什么是欺骗攻击?
骇客利用TCP/IP协议，可以对TCP/IP网络进行攻击。网络欺骗的技术主要有：HOEYPOT和分布式HONEYPOT、欺骗空间技术等。主要方式有：IP欺骗、ARP欺骗、DNS欺骗、Web欺骗、电子邮件欺骗、源路由欺骗（通过指定路由，以假冒身份与其它主机进行合法通信或发送假报文，使受攻击主机出现错误动作）、地址欺骗（包括伪造源地址和伪造中间站点）等。

20. 什么是SYN 包?
TCP连接的第一个包，非常小的一种数据包。SYN 攻击包括大量此类的包，由于这些包看上去来自实际不存在的站点，因此无法有效进行处理。每个机器的欺骗包都要花几秒钟进行尝试方可放弃提供正常响应。

21. 什么是SYS?
用于诸如 admind 或 sadmind 等程序的认证安全级别。在这个安全级别上，服务器从客户端系统收到初始的用户和组识别信息，并将它们用于验证检查。没有任何检查来确定用户的 UID 在服务器系统上代表同一个用户。这就是说，假定 Administrator已经使UID和GID在网络中的所有系统中保持一致。要进行检查，以确定该用户有权限执行该请求。

---

作者: suncon    时间: 2003-9-29 02:12
标题: 成为顶级黑客(2003年)必备软件
恶意程序知识问答

1. 什么是Java恶意程序码?
Java applet可供Web开发人员建立含有功能更丰富的互动式动态Web网页。Java applet是一种内嵌在HTML网页中的可携式Java小程序，它们会在使用者检视网页时被执行。不过骇客病毒作者或其它恶意攻击者可能会使用Java恶意程序代码当做武器攻击使用者的系统。在许多情况下，可将浏览器安全设定成“高”，来停止执行这些Applet。
2. 什么是恶作剧程序?
恶作剧程序通常都是可执行程序。将它们加到侦测清单的理由是它们会造成困扰而且可能含有色情影像。恶作剧程序如果不是刻意散播，通常没有自我散播能力。清除恶作剧程序的方式是直接从电脑删除它们。
3. 什么是Script病毒?
Script病毒（VBScript、javascript、HTML）是以Script程序语言如VBScript以及javascript撰写而成的。VBScript（Visual Basic Script）以javascript病毒必须透过Microsoft的Windows Scripting Host（WSH）才能够启动执行以及感染其它文件。WSH只可用于Win98以及Win2000，只要在Windows文件夹中按两下?.vbs或?.js，文件便可以启动病毒。HTML病毒使用内嵌在HTML文件中的Script来进行破坏，当使用者从具备Script功能的浏览器检视HTML网页时，内嵌Script便会自动执行。
4. 什么是启动扇区型病毒?
启动扇区型病毒会感染硬盘的启动扇区。电脑系统最容易受到启动扇区型病毒攻击，如果你使用中毒的磁盘开机的话，即使开机不成功，硬盘也会使病毒感染。另外，有少数病毒可以从执行文件感染启动扇区，这些病毒称为“复合式病毒”，但不多见。系统一旦感染，启动扇区型病毒会企图感染该电脑上使用的每一个分区，不过我们利用查杀病毒软件已经在那边彻底清除启动扇区型病毒了。
5. 什么是欺骗病毒?
欺骗病毒是这样一种病毒：当它被激活时，它会隐藏它对文件或引导记录所做的修改。这种修改是通过监视系统功能来完成的，这种系统功能是用于从存储介质读取文件或扇区，并且伪装成调用了这种功能的结果。 这意味着所读取的被感染的文件和扇区似乎与未被感染时一样。因此病毒所做的修改可以不被反病毒程序检测到。然而，为了达到这一点，在反病毒程序被执行的时候，它必须驻留内存，所以通过这点，它可以被反病毒程序检测到。

6. 什么是恶意网页?
如果我们经常上网的话，肯定不时会遇到上网默认首页被修改的情况，怎么也无法恢复，如果出现这种情况，那么，我们是撞上了恶意网页了。
网页恶意代码可以说是一种广义上的病毒，但是它又不同于传统意义上的病毒，网页恶意代码不具有传染性，但是它具有极强的破坏性与欺骗性，每个上网用户都有可能遇见，而且没有很好的办法来识别它。
同时恶意网页大多数是在一些个人站点的页面上，访问的绝对数量不小，相对数量较少，同时恶意网页一般不具备传染性，所以前些年恶意网页的危害性没有像电子邮件病毒一样产生那么大的危害。但是从去年开始，恶意网页的危害性渐渐爆发出来，很多用户受到恶意网页的攻击，出现注册表被修改、IE默认主页被修改、系统文件丢失、无法正常浏览其它网页等情况。

7. 什么是混合型病毒?
混合型病毒是系统或引导记录感染程序：这些病毒感染他所发现的位于硬盘上某一操作系统的可执行的代码。在PC上有些常见的引导扇区病毒，这种病毒仅仅感染DOS引导扇区，MBR（主引导记录）病毒能感染固定磁盘的主引导记录和磁盘的DOS引导扇区。

8. 什么是FTP?
FTP?File Transfer Protocol文件传输协议?是Internet传统的服务之一。FTP使用户能在两个联网的计算机之间传输文件，它是Internet传递文件最主要的方法。使用匿名?Anonymous?FTP， 用户可以免费获取Internet丰富的资源。除此之外，FTP还提供登录、目录查询、文件操作及其他会话控制功能。

9. 什么是Nbtstat命令?
Nbtstat是显示本地计算机和远程计算机的基于 TCP/IP?NetBT?协议的NetBIOS统计资料、NetBIOS名称表和NetBIOS名称缓存。Nbtstat可以刷新NetBIOS名称缓存和注册的Windows Internet名称服务?WINS?。

10. 什么是Netstat命令?
这是一个观察网络连接状态的实用工具。它能检验IP的当前连接状态，在断定你的基本级通信正在进行后，就要验证系统上的服务。这个服务包括检查正在收听输入的通信量和/或验证你正在创建一个与远程站点的会话，它可以很轻松地做到这一点。

11. 什么是Finger命令?
Finger命令是显示有关运行 Finger 服务或 Daemon 的指定远程计算机（通常是运行 UNIX 的计算机）上用户的详细信息。该远程计算机指定显示用户信息的格式和输出。

12. 什么是SSL?
SSL（Secure Sockets Layer，加密套接字协议层）是Internet 上领先的安全协议。当 SSL 会话开始后，Web 浏览器将公共密钥发送给 Web 服务器，这样服务器可以很安全地将私人密钥发送给浏览器。浏览器和服务器在会话期间，用私人密钥加密交换数据。SSL 是由 Netscape 开发的，SSL 可能与由IETF提出的协议和验证方法并入名为 Transaction Layer Security ?TLS? 的新协议。

13. 什么是Ping命令?
Ping命令是用于确定本地主机?也就是你的机器?是否能与另一台主机?服务器和像你一样的各地机器?成功交换数据包.再根据返回的信息你就可以推断TCP/IP参数?因为现在网络一般都是通过TCP/IP传送数据的?是否设置?网络是否通畅等?但不是Ping成功就代表TCP/IP配置正确?你有可能要执行大量的本地主机与远程主机的数据包交换?才能确信TCP/IP配置的正确性。

14. 什么是Pathping命令?
Pathping命令提供有关在来源和目标之间的中间跃点处的网络滞后和网络丢失的信息。Pathping 将多个回显请求消息发送到来源和目标之间的各个路由器一段时间，然后根据各个路由器返回的数据包大小计算其结果。因为 pathping 显示任何特定路由器或链接的数据包的丢失程度，所以用户可据此确定引起网络问题的路由器或子网。Pathping 通过识别路径上的路由器来执行与 tracert 命令相同的功能。然后，该命令根据指定的时间间隔定期将 Ping 发送到所有的路由器，并根据每个路由器的返回数值生成统计结果。

15. 什么是Route命令?
使用Route命令可以在本地 IP 路由表中显示和修改条目。使用它的语法是：route ?-f? ?-p? ?Command ?Destination? ?mask Netmask? ?Gateway? ?metric Metric?? ?if Interface??。

16. 什么是Telnet命令?
Telnet是进行远程登录的标准协议和主要方式，它让你坐在计算机前通过Internet网络?可以登录到另一台计算机，这台计算机可以在隔壁的房间里，也可以在地球的另一端。当你登录上远程计算机后，你的电脑就仿佛是远程计算机的一个终端，就可以用自己的计算机直接操纵远程计算机，享受与远程计算机本地终端同样的权力。通过使用Telnet?Internet用户可以与全世界许多信息中心、图书馆及其它信息资源联系。Telnet远程登录的使用主要有两种情况：第一种是用户在远程主机上有自己的账号（Account），即用户拥有注册的用户名和口令；第二种是许多Internet主机为用户提供了某种形式的公共Telnet信息资源，这种资源对于每一个Telnet用户都是开放的。

17. 什么是Tracert命令?
这是验证通往远程主机路径的实用程序，用法： tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name；参数：
-d Do not resolve addresses to hostnames.（不将IP转为主机名）
-h maximum_hops Maximum number of hops to search for target.（最大跟踪数量）
-j host-list Loose source route along host-list.
-w timeout Wait timeout milliseconds for each reply.（time out 的时间）
最简单的用法就是tracert hostname，其中hostname是计算机名或你想跟踪其路径的计算机的IP地址。Tracert将返回数据包，借以到达最终目的地的各种IP地址。

---

作者: siliu    时间: 2003-10-12 02:36
标题: 成为顶级黑客(2003年)必备软件
好贴,请问斑竹,这是我一个网友问的:
一块SCSI的硬盘和SCSI卡各一，但接上板子却不能用，望高手不吝赐教。有哪些需要特别注意的！希望斑竹能说得详细点,不甚感激!!

---

欢迎光临 光电工程师社区 (http://bbs.oecr.com/)

Powered by Discuz! X3.2