网络安全 频道

彻底防范网络炸弹

Carem3




图3


Carem3是网络休闲庄(一个黑客网站)技术顾问Carem的作品,这是一个非常狠毒的恶意攻击软件,运行后如果不知道正确的破解方法,必须重装系统。解压后的Carem3只有一个文件Carem3.exe(图3),一定不要轻易运行使用这个图标的软件;此外由于这个炸弹的,文件名通常都会被更改,所以记住它的文件大小也是个不错的识别方法,Carem3.exe文件大小为321536字节。如果不小心运行了Carem3,会出现如图所示画面(图4),此时鼠标被控制在一定范围内,无法点击屏幕上的按钮,按动回车键就会弹出个窗口警告你不要随意运行可执行程序,提示这只是个教训之类的警告信息,然后会自动重新启动电脑,但你再也无法进入Windows桌面了。如果没有按动任何键,Carem3也会自动倒计时,从20秒到0就重新启动电脑,使系统崩溃。



图4


该程序的基本原理是破坏C:\windows\system\下的vmm32.vxd文件。vmm32.vxd是虚拟设备驱动程序,由于它被破坏了,导致计算机不能进入Windows系统。

该恶意软件的作者提供的破解方法是:在开机的时候按F8选择Command prompt only方式进入DOS界面,之后在提示符后执行repair即可。另外你如果事先备份了vmm32.vxd文件,就可以使用另外一个破解方法:用启动盘从软驱启动计算机,将备份的vmm32.vxd复制到c:\windows\system\里,重新启动计算机就可以了,如果没有备份,可以到其他计算机上复制。

硬盘炸弹的防范方法

首先,不要随便运行自己不了解的程序;其次,做好系统恢复盘;第三,定期备份重要数据;第四,准备好最新的杀毒软件,许多杀毒软件已经将上面的几款炸弹定义为病毒,可以查杀它们;第五,把危险的命令改个名字,如将format.com改为format.old等。


防范QQ炸弹

QQ拥有众多用户,是一款常用的即时通讯工具,而QQ炸弹则给这些用户带来了不少麻烦。

QQBomb

这是红盟做出的攻击QQ“拒绝服务”的炸弹,只要填入目标的IP和端口号,点击“发送”即可把对方的QQ关掉,或使其出现非法操作而关闭。

FuckTencen

FuckTencen可以对一个IP地址进行连续攻击,需要加入要攻击的IP地址,端口可以添加起始端口到截止端口,这样即使不知对方具体端口号也可以进行攻击,在主界面下有设置速度的快慢滑块,主要是调整选择了循环攻击时的连续攻击速度。

Q死一大片

该工具可以对多个IP地址多端口进行攻击,只要填入开始IP和结束IP段,再选择开始端口和结束端口段,便可对选择区内的所有IP和端口进行攻击。除此之外,该工具还可以查看自己IP地址,另外两个选项是轰炸完成后恢复开始IP。

飘叶OICQ千夫指

飘叶OICQ千夫指属于QQ消息炸弹,通过给你的QQ发送大量的垃圾信息,迫使你下线。目前,飘叶千夫指出了第四代(图5),可攻击多种版本的QQ,使得被攻击方QQ不得不关闭,或者出现非法操作。只要你升级到最新版本的QQ,那么飘叶千夫指这项功能就没有用了。另外,你也可以采用下线再上线的方法,但这样也很麻烦,而且不能从根本上解决问题。



图5


我们可以采用一个简便的方法对付它,具体做法是:运行QQ,用鼠标右键点击任务栏中的QQ图标,在弹出的菜单中选择“个人设置”(图6),弹出“QQ2004设置”对话框,在该对话框中点击“个人资料”标签,在“用户呢称”前加上“275297”(注意输入时没有引号);接下来在该对话框中点击“联系方式”标签,然后在“电子邮件”栏中把你的E-mail改成作者飘叶的QQ号码“275297”就可以了(图7)。这样只要有人用飘叶OICQ千夫指向你发消息,对方的计算机就会重新启动,那些垃圾信息也就被拒之门外了。




图6


这个方法的原理就是作者飘叶在该软件中留下了后门——通过在程序中做的处理,屏蔽了对QQ号码“275297”的攻击,一旦该号码遭到飘叶千夫指的攻击,就会调动程序中相关代码,重新启动攻击者的电脑。




图7


QQ炸弹的防范方法

首先,隐藏自己的真实IP,可以用隐身方式,还可以使用代理服务器;其次,安装最新版的QQ软件;第三,在QQ参数里选择“直接通过服务器中转”选项。

目前,各种攻击工具层出不穷,手段多种多样,但大多是针对单一的漏洞进行攻击,所以防范起来并不太难。只要大家小心谨慎而且及时安装系统补丁程序,安装最新的防火墙,受攻击的机会将大大减小。
http://www.hack58.net/Article/60/61/2005/3672.htm

0
相关文章