本系列列出了幾種有代表性的黑客工具,我們真正要掌握的當然不是如何使用這些黑客工具,而是通過它們了解黑客攻擊手段,掌握防范黑客攻擊的方法,堵住可能出現的各種漏洞。
冰河
冰河是常見的國產木馬程序之一。說句心裡話,如果這個軟件做成規規矩矩的商業用遠程控制軟件,絕對不會遜於那個體積龐大、操作復雜的PCanywhere,但可惜的是,它最終變成了黑客常用的工具。
冰河的服務器端(被控端)和客戶端(控制端)都是一個可執行文件,客戶端的圖標是一把瑞士軍刀,服務器端則看起來是個沒什麼大不了的微不足道的程序,但就是這個程序,足以讓你的電腦成為別人的掌中之物。某台電腦執行了服務器端軟件後,該電腦的7626端口(默認)就對外開放了,如果在客戶端輸入這台電腦的IP地址,就能完全控制這台電腦。
由於個人電腦每次上網的IP地址都是隨機分配的,所以客戶端軟件有一個“自動搜索”功能,可以自動掃描某個IP段受感染的電腦,一旦找到,這台電腦就盡在黑客的掌握之中了。由於冰河程序傳播比較廣泛,所以一般情況下,幾分鐘之內就能找到一個感染了冰河的受害者。tW.wIngwiT.COM
防御措施
首先不要輕易運行來歷不明的軟件,只要服務器端不被運行,冰河再厲害也是有力使不出,這一點非常重要。其次由於冰河的廣泛流行,使得大多數殺毒軟件可以查殺冰河,因此在運行一個新軟件之前用殺毒軟件查查是很必要的。
但由於該軟件變種很多,殺毒軟件如果不及時升級,難免會有遺漏,因此要保證你使用的殺毒軟件病毒庫保持最新。用查殺木馬軟件如木馬克星之類的也可以。安裝並運行防火牆,如此則能相對安全一些。
From:http://tw.wingwit.com/Article/Network/201309/512.html