人世間最大的悲哀,莫過於人家正在害你,不知情的你還對他感恩戴德。這樣荒唐的事情,只會在電視劇中出現嗎?你想過自己也會變成那樣嗎?如果你不信,看完本文准讓你大吃一驚!
迅雷抓雞法最陰毒的就是它共享的捆綁文件令受害者無法產生警惕,反而會因為下載速度提升感到高興。我們應該如何防范黑客用迅雷抓雞呢?下面我們就來揭開謎底。
所屬主題:抓雞系列
殺傷力值:★★★
操作難度:中等
適合讀者:普通讀者
迅雷抓雞太隱蔽了
由於迅雷使用的多資源超線程技術,從而構成獨特的迅雷同享網絡,在很多方面和P2P軟件非常相似。但迅雷是讓用戶將有效的重要消息共享到雷區,當用戶下載某個文件信息的時候,迅雷會在雷區尋找相同的文件信息,從而有效地提高文件的下載速度。
本來這些措施是為了提高下載速度,但是該功能卻引來了黑客的目光。黑客正是利用這樣的共享,將捆綁有木馬的文件共享,當用戶下載該文件運行後就會被植入木馬。
之所以會這樣,是因為雷區共享的資源很多,不會引起用戶的注意。其次用戶雖然可以不到不熟悉的網站下載,但是迅雷卻做不到這一點。這樣木馬就魚目混珠地進來了。
迅雷抓雞操作很簡單
1.升級迅雷賬號
黑客要用迅雷抓雞,首先要擁有一個至少是“少校”級別的迅雷賬號(圖1),這樣才可以發布資源。tW.WIngwIT.cOM怎麼才能將賬號信息升級到這樣的級別呢?
根據迅雷官方的規定,注冊用戶(雷友)只需要登錄在線1小時即可得2 分,下載一個文件就可以得5分,注冊用戶在線時長得分每天封頂 20 分,下載文件得分每天封頂 50 分,這樣就可以以每天70分的速度升級。
小提示:黑客也可能盜用他人的迅雷賬號,這是最省事的方法。
2.捆綁免殺木馬
現在運行全新的捆綁工具Ek Chuah,首先點擊“相關設置”中的“基本設置”選項,在“待合並文件”中設置插入的文件,也就是我們生成的下載者木馬程序。接著在“宿主文件”設置被插入的文件選項,這裡我們可以任意地選擇一個常用的應用程序。
程序為提供了三種捆綁方式,這裡選擇“搜索多余空字節”,它是在程序中搜索內部存在的縫隙,然後把文件分散插入到縫隙中(圖2)。再點擊“高級設置”選項,這裡的命令都是用來防止被殺毒軟件查殺,設置完後點擊“開始合並”即可。
3.發布捆綁文件
捆綁文件完成後將它上傳到任意網絡空間中,接著我們再用迅雷下載。下載後,在下載列表裡面,點擊該文件鏈接中的“發布”按鈕,會彈出一個文件介紹的“雷區”窗口(圖3)。
當迅雷通過網絡檢測到所需要的文件信息後,就會自動共享給其他正在下載該資源的計算機用戶(例如《越獄》)。這樣當文件運行以後我們的木馬也就種植上了。
想抓我沒門
首先,不要從不了解的網站下載文件信息,即使是從自認為安全的網站下載文件,下載完成後最好先驗證文件的MD5碼,以保證文件沒有被其他人修改過。
小提示:一般網站下載會提供一個MD5碼,用戶下載以後用MD5程序對下載的文件進行計算,如果得到的MD5相同就表示文件沒有被修改。
其次,即安裝最新版本的殺毒軟件,並將病毒庫更新到最新。這樣當捆綁文件分解運行的時候,如果檢測到病毒木馬程序就會立即進行查殺,從而有效地保護系統的安全。
運行《網頁木馬攔截器》這款安全工具,該軟件的功能和Windows Vista系統的UAC很相似。無論是捆綁木馬還是用戶運行的安全工具,在運行的時候都會進一步地提示用戶加以確認(圖4)。
攻防博弈
攻 黑客:文中用的方法比較巧妙,屬於主動進攻型,比弄到迅雷博客裡面,等人下載強多了。此外,還有一些更新更隱蔽的抓雞方法,讓人防不勝防!例如還可以自制一個圖片傳給受害者,當它被打開時,就使用了4444端口,然後我們可以遠程控制受害者了。
防 編輯:文件捆綁的確讓人感到很棘手,我們可以先在虛擬機或影子系統中運行下載文件,等確安全後再在本地運行也不遲。至於特制圖片入侵,我們只須將4444端口關閉即可。
From:http://tw.wingwit.com/Article/Network/201309/401.html