提高網絡安全意識!看看你是為誰在養『馬』-IT浪潮-北方網
新聞 | 天津 | 民生 | 廣電 | 津抖雲 | 微視 | 讀圖 | 文娛 | 體育 | 圖事 | 理論 | 志願 | 專題 | 工作室 | 不良信息舉報
教育 | 健康 | 財經 | 地產 | 天津通 | 旅游 | 時尚 | 購物 | 汽車 | IT | 親子 | 會計 | 訪談 | 場景秀 | 發布系統

"津雲"客戶端
  您當前的位置 : 北方網  >  IT浪潮  >  北方學院  >  軟件文庫  >  網絡相關
關鍵詞:

提高網絡安全意識!看看你是為誰在養『馬』
http://www.enorth.com.cn  2006-05-22 17:55
  當你發現自己的愛機中了木馬時一定很氣憤,很想知道是誰把馬放在你的愛機裡。這裡先簡單解釋一下原理,怎麼去找出馬的主人吧!

  現在很多木馬都有發IP信件的功能,『冰河』就是其中的佼佼者,也是國內用得最多的木馬。它能把你上地的動態IP,電腦裡的隱藏密碼和個人信息等在受害密碼和個人信息等在受害者不知道的情況下記錄下來並發到指定的E-mail信箱。我們就利用它發的IP信是明文信息的特點(現在好像還沒有哪個木馬發的IP信有進行過加密的),用sniffer類軟件把它記錄下來。這樣我們就能知道對你用過木馬那人的E-mail了。所以我們不要立即把愛機裡的木馬清除掉(不入虎穴焉得虎子),因為我們還要靠它找出它的主人呢!

  首先去下載必要的工具,http://www.xfocus.org/htm1/data/tools/winsniff.zip(在DOS下運行)或HTTP://www.guanqian.com/starkun/tools/other/mpsnif01013.zip(在windos下運行)。兩個不同環境下運行的工具各有所長。

  一、DOS下winsniff的用法

  在c盤創建一個winsniff目錄,把包解壓,解壓後它裡面有七個文件。

  打開一個MS-DOS窗口(『點擊開始--程序--MS-DOS方式』)進入winsniff目錄(在MSDOS方式下輸入cd\winsniff,跟著按車鍵)。接著輸入winsniff/1,按回車,檢查撥號適配器的編號(這裡檢查結果為0)。

  輸入winsniff/a 0 /a mail.txt,按回車,這時顯示,其中的『0』是表示你的撥號適配器即modem的編號,當你還裝有其它網絡設備(如:局域網網卡)時它就不一定是0了,那時就要因應不同的需要而改變,『mail.txt』是表示記錄文件的名字,可以任意取名字。

  接著就是撥號上網或與網絡連接(局域網的用戶),等著winsniff幫你截獲信息吧。

  當你看到顯示,出現『[mail]』時請按『ctrl+c』鍵結束程序,這時你就可以用筆記本打開『mail.txt』文件看看裡面的信息了,是不是很驚訝呢,你的密碼什麼的都給記錄下來了!記錄文件中的『TO:』後面顯示的E-mail地址就是木馬主人的E-mail地址了,跟闃想怎麼利用這E-mail地址對付那可惡的人就你自已喜歡了,呵呵。但不要玩過火了!這軟件的優點是比較穩定不容易出錯;缺點就是操作煩瑣,適合具備一點DOS操作經驗的人用,但我個人比較喜歡用它,因為穩定!

  二、Windows下masnif的使用

  在c盤創建一個mpsnif目錄,把它解壓,解壓後有四個文件。通過雙擊MPSnif文件運行軟件,它的工作界面如圖4所示。

  首先要對它進行一下設置,點擊一下設置,點擊一下『setup』按鈕就會出現所示對話框,『Dicectory(目錄)』後原來填的是『c:\』,把它改為『C:\mpsnif\』,而『DNS』可以忽略,點擊『OK』按鈕後它會再出現一個對話框,忽略它點擊『確定』即可。然後把軟件關掉再重新啟動,這時剛纔的設置就生效了。

  選擇要監視的設備,一般是選『撥號適配器』(如果你還裝了其它網絡設備,並且要對它進行監視纔選你要監視的設備)。還要選擇要監視的協議,單擊『TCP ports』選中『Smtp(25)』,使它的前面有個鉤。

  這時可以點擊『Start』按鈕使軟件開始工作,按著要做的就是撥號上網或與網絡連接(局域網的用戶),等著MPsnif幫你截獲信息。我們也可以去乾別的事,這時MPSnif會顯示很多數據記錄。

  等下到網後再到『C:mpsnif』目錄中查找並打開文件名為XXX_XXX_XXX_XXX$XXX-XXX_XXX_XXX_XXX$25_XXXXXXX的文件(其中$XXXX為你在發信出去時在本機打開的承受機端口,而它前面的XXX_XXX_XXX_XXX是你該次上網的IP地址;$25為郵件服務器打開的S M T P 端口,它前面的XXXXXX為該郵件的大小),在文件裡『TO:』後面的E-mail地址就是木馬主人的E-mail地址了。這軟件的優點是操作較為簡單方便,容易使用,功能比上面那個強(還有很多別的監視功能,有興趣的可以自己研究。);缺點是不夠穩定,常提示你程序出錯(可能是它還是測試版的原因吧,或是我的系統出了問題),但不會影響到它的攔截數據的功能,它適合那些對電腦了解不深的人應用。

  三、使用注意事項

  1.運行這兩個軟件時都必須要在撥號上網或與網絡連接前就運行,因為這樣纔能肯定攔截到木馬所發出的IP信;

  2.在運行這兩個軟件時不要作任何收發郵件的工作,因為這樣會影響到攔截數據的准確性,給你造成『誤報』的可能性;

  3.這兩個軟件者不是百分之百的不會出問題,有時可能會攔截不到,請多試一兩次提高准確率;

  4.我們知道木馬主人的E-mail後,記得把愛機裡的木馬給清除了,這樣纔能徹底的杜絕其他人對你愛機進行的木馬侵擾;

  5.在給木馬主人的懲罰時請適可而止,不要過火了,到時候造成別的人嚴重損失時理虧就會變成你了;

  6.這兩個軟件都會牽涉到一些別的安全問題,請不要用來做違法的事
編輯:趙國棟
[進入IT論壇]
請您文明上網、理性發言並遵守相關規定,在注冊後發表評論。
 北方網精彩內容推薦
無標題文檔
天津民生資訊
天氣交通 天津福彩 每月影訊 二手市場
空氣質量 天津股票 廣播節目 二手房源
失物招領 股市大擂臺 天視節目 每日房價
熱點專題
北京奧運聖火傳遞和諧之旅 迎奧運 講文明 樹新風
解放思想 乾事創業 科學發展 同在一方熱土 共建美好家園
2008天津夏季達沃斯論壇 《今日股市觀察》視頻
北方網網絡相聲頻道在線收聽 2008高考招生簡章 復習衝刺
天津自然博物館館藏精品展示 2008年天津中考問題解答
帶你了解08春夏服飾流行趨勢 完美塑身 舞動肚皮舞(視頻)
C-NCAP碰撞試驗—雪佛蘭景程 特殊時期善待自己 孕期檢查
熱點新聞排行 財經 體育 娛樂 汽車 IT 時尚 健康 教育
Copyright (C) 2000-2021 Enorth.com.cn, Tianjin ENORTH NETNEWS Co.,LTD.All rights reserved
本網站由天津北方網版權所有