哪几类密码最危险？
　　答：通常不很安全的密码主要有以下几种：
　　第一类：使用用户名/帐号作为密码。虽然这种密码很方便记忆，可是其安全几乎为0。因为几乎所有以破解密码为手段的黑客软件，都首先会将用户名作为破解密码的突破口，而破解这种密码的速度极快，这就等于为黑客的入侵提供了敞开着的大门。
　　第二类：使用用户名/帐号的变换形式作为密码。
将用户名颠倒或者加前后缀作为密码，虽然容易记忆又可以使一部分初级黑客软件一筹莫展。但是，现在已经有专门对付这类密码的黑客软件了。
　　第三类：使用纪念日作为密码。这种纯数字的密码破解起来几乎没有什么难度可言。
　　第四类：使用常用的英文单词作为密码。尤其是如果选用的单词是十分偏僻的，那么这种方法远比前几种方法都要安全。但是，对于有较大的字典库的黑客来说，破解它也并不那么太困难。
　　第五类：使用5位或5位以下的字符作为密码。5位的密码是很不可靠的，而6位密码也不过将破解的时间延长到一周左右。
　　比较安全的密码首先必须是8位长度，其次必须包括大小写、数字字母，如果有特殊控制符最好，最后就是不要太常见。比如说：d9C&v6Q0这样的密码就是相对比较安全的，如果再坚持每隔几个月更换一次密码，那就更安全了。另外，还要注意最好及时清空自己的临时文件，上网拨号的时候不选择“保存密码”，在浏览网页输入密码的时候不让浏览器记住自己的密码等。

　　黑客破解密码的穷举法是怎么回事？
　　答：穷举法对于纯数字密码（比如以出生日期或者电话号码作为密码）有很好的破解效果，但是包含字母的密码不适合这种方式。。穷举法的原理逐一尝试数字密码的所有排列组合，虽然效率最低，但很可靠，所以又有暴力法破解之称。纯数字密码是很不可靠的，为什么呢？
因为即使是完全穷举，6位数字密码的极限也只有100万种，
如果使用密码破解工具NoPassword，在网络畅通的情况下不出一天即可穷举完毕。而即使是使用8位纯数字密码，只要破解时间稍长，也难保安全。

　　黑客破解密码的字典法是怎么回事？
　　答：字典法的工作原理是这样的：由于网络用户通常采用某些英文单词或者自己姓名的缩写作为密码，所以就先建立一个包含巨量英语词汇和短语、短句的可能的密码词汇字典（也称“字典档”），然后使用破解软件去一一尝试，如此循环往复，直到找出正确的密码，或者将密码词汇字典里的所有单词试完一遍为止。这种破解密码方法的效率远高于穷举法，因此大多数密码破解软件都支持这种破解方法。

　　黑客破解密码的猜测法是怎么回事？
　　答：猜测法依靠的是经验和对目标用户的熟悉程度。现实生活中，很多人的密码就是姓名汉语拼音的缩写和生日的简单组合。甚至还有人用最危险的密码——与用户名相同的密码！这时候，猜测法拥有最高的效率。

　　什么是特洛伊木马？
　　答：特洛伊木马是指一个程序表面上在执行一个任务，实际上却在执行另一个任务。黑客的特洛伊木马程序事先已经以某种方式潜入你的机器，并在适当的时候激活，潜伏在后台监视系统的运行，它同一般程序一样，能实现任何软件的任何功能。例如，拷贝、删除文件、格式化硬盘、甚至发电子邮件。典型的特洛伊木马是窃取别人在网络上的帐号和口令，它有时在用户合法的登录前伪造一登录现场，提示用户输入帐号和口令，然后将帐号和口令保存至一个文件中，显示登录错误，退出特洛伊木马程序。用户还以为自己输错了，再试一次时，已经是正常的登录了，用户也就不会有怀疑。其实，特洛伊木马已完成了任务，躲到一边去了。更为恶性的特洛伊木马则会对系统进行全面破坏。
　　特洛伊木马法最大的缺陷在于，必须先想方设法将木马程序植入到用户的机器中去。这也是为什么建议普通用户不要轻易地执行电子邮件中附带的程序的原因之一，因为特洛伊木马可能就在你的鼠标点击之间悄然潜入到了你的系统之中。

　　网络监听是怎么回事？
　　答：网络监听工具本来是提供给管理员的一种监视网络的状态、数据流动情况以及网络上传输的信息的管理工具。当信息以明文的形式在网络上传输时，将网络接口设置在监听模式，便可以源源不断地截获网上传输的信息。网络监听可以在网上的任何一个位置实施，如局域网中的一台主机、网关上或远程网的调制解调器之间等。当黑客成功登录一台网络上的主机并取得这台主机的超级用户权之后，若想尝试登录其它主机，那么使用网络监听将是最快捷有效的方法，它常常能轻易获得用其它方法很难获得的信息。由于它能有效地截获网上的数据，因此也成了网上黑客使用得最多的方法。网络监听有一个前提条件，那就是监听只能物理上的连接属于同一网段的主机。因为不是同一网段的数据包，在网关就被滤掉，无法传入该网段。
　　总之，网络监听常常被用来获取用户的口令。因为当前网上的数据绝大多数是以明文的形式传输，而且口令通常都很短且容易辨认。当口令被截获，则可以非常容易地登上另一台主机。

三、神秘的黑客工具
　　 Internet上为数不少的黑客网站大都提供各种各样的黑客软件，下面就来了解其中的一些“典型”，并了解应对措施。
必须说明，安全防范与攻击破解是相互依存的，我们初步了解黑客软件的攻击原理和手段，是为了更好地进行黑客防范，其中涉及的黑客手段切勿轻易尝试，否则必将受到国家有关的网络安全法规的惩处，一切后果由使用者自负。

　　什么是WinNuke，如何清除？
　　答：WinNuke的工作原理是利用Windows
95的系统漏洞，通过TCP/IP协议向远程机器发送一段可导致OOB错误的信息，使电脑屏幕上出现一个蓝屏及提示：“系统出现异常错误”，按ESC键后又回到原来的状态，或者死机。对策是用写字板或其它的编辑软件建立一个文件名为OOBFIX.REG的文本文件，内容如下：
　　REGEDIT4 [HKEY_LOCAL_MACHINESystem CurrentControlSet
ServicesVxDMSTCP]
　　“BSDUrgent”=“0”
　　启动资源管理器，双击该文件即可。

　　什么是BO2K？
　　答：BO2K是黑客组织“死牛崇拜”(Cult Dead Cow)所开发的曾经令人闻之色变的黑客程序BO1.2版的最新升级版本。
虽然BO2K可以当作一个简单的监视工具，但它主要的目的还是控制远程机器和搜集资料。BO2K的匿名登陆和可恶意控制远程机器的特点，使得它在网络环境里成为一个极其危险的工具。
BO2K既可以通过Email发送，也可以手工安装，安装包括两个部分：客户端和服务器端。
利用客户端程序，能够很轻松地对被控制的电脑进行众多的操作：比如重新启动计算机、锁死系统、获取系统口令，搜索、下载和编辑所有软件和文档，运行任何应用程序、记录键盘输入情况（也就是说可以易如反掌地窃取你的网络登录密码）等等。而且，BO2K不仅可以在Windows
NT上顺畅运行，就连刚问世的Windows 2000也不能幸免。 另外，Cult Dead
Cow还在其专为BO2K而设的网站上还提供了一些用于增强BO2K程序功能的插件（Plug-In），其中有一个名为SilkRope2K的插件（158KB），通过它可以非常容易地把BO2K的服务器程序捆绑到任何一个可执行文件上，而这个已经暗藏玄机的可执行文件，除了文件长度变大了130KB左右之外，并无其它任何异样，而这个可执行程序一旦被运行，BO2K服务器程序就会悄然无声地自动安装在对方的电脑之中。就样一来，只要被控制的电脑连上了Internet，哪怕远隔千山万水，黑客都可以像操作自己的电脑一样方便地对对方电脑进行随心所欲的控制。

　　BO2K的组成与工作原理是怎样的？
　　答：虽然BO2K可以当作一个简单的监视工具，但它主要的目的还是控制远程机器和搜集资料。BO2K的匿名登陆和可恶意控制远程机器的特点，使得它在网络环境里成为一个极其危险的工具。
BO2K包括服务器端的BO2K.exe、BO2Kcfg.exe和用户端的
BO2Kgui.exe、BO3des.dll、BO_peep.dll。其中，两个服务器端的文件一般是通过Email的方式进行传送，BO2K服务器端的程序大小仅为112KB，非常便于在网络上传输；客户端程序解压后的大小约2.07MB左右，功能非常强悍，由于采用了很简明的图形化界面，略通电脑的人都可以很容易地掌握其使用方法。BO2K既可以通过Email发送，也可以手工安装，安装包括两个部分：客户端和服务器端。在服务器端安装BO2K非常简单。只要执行BO2K的服务器端程序，就完成了安装。这个可执行文件名字最初叫做bo2k.exe
，但可能会被改名（比如更容易迷惑人的Readme.exe）。这个可执行文件的名字是在BO2K客户端安装时，或在BO2K设置向导里指定的。
BO2K的设置向导会指导用户进行以下几方面的设置：包括服务端文件名（可执行文件）、网络协议（TCP或UDP）、端口、加密和密码。这个过程完成后，运行bo2kgui.exe（BO2K图形用户界面）,
就可以看见工作区,
工作区包括了服务器的列表（如果你保存了上次的结果）。指定要连接的服务器，开始使用BO。给这个服务器起个名字，输入IP地址和连接的一些信息。指定了服务器后，服务器命令的客户端就出现了。这个窗口里可以使用BO的功能....点个命令，功能就列给你看了，有的命令如文件名和端口还需要设置参数。设置向导允许服务端执行快速安装，使用默认设置，以便立即使用BO2K控制远程机器。通过设置工具手动进行设置，可以管理很多选项，其中很多选项主要是用于防止BO被发现的伪装工作。
设置向导的过程分为以下几个步骤： 1.服务端文件名 、2.网络协议（TCP或UDP） 、3.端口 、4.加密方法(XOR或3DES)
、5.密码/加密钥匙。设置向导执行完后，会列出服务器的设置工具，有BO2K的运行状况，控制BO2K，客户端/服务器的通讯协议和程序的隐藏。

　　BO2K怎样进行自我保护？
　　答：BO2K提供一个图形化的文件浏览方式，可以方便地修改注册表，所有危险之举已经简化到只需鼠标轻轻一点。对于Windows
NT而言，BO2K的危害性就更为巨大：为进行自我保护，BO2K不仅会自动改变自己的进程名称，而且还能自动建立一个自身进程的副本，以备BO2K被删除后还能够“在烈火中永生”。它自己的文件名后面加上一些随机的空格及字母，所以在Windows下无法删除该文件，只能在纯DOS下删掉。也就是说，一旦服务器感染BO2K就必须停机，才能删除。众所周知，重要的服务器停机会造成多大的损失......BO2k还支持多种网络协议。它可以利用TCP或UDP来传送，还可以用XOR加密算法或更高级的3DES加密算法加密。虽然用3DES算法加密的BO2K也有可能被发现，但现在还没有方法来判断其执行的命令。更为令人担心的是，BO2K可以自由地增加或者去掉网络目录的共享属性，也就是说，一旦BO2K进入公司内部网络服务器，那么整个公司网络上的所有文件就都随时有可能被居心叵测的人所“共享”.

　　BO2K具体可以对电脑进行哪些远程控制？
　　答：O2K的服务器端程序一旦被激活，你就成为了BO2K的服务器，从此处于黑客的完全控制之下,
BO2K里共有70多条命令，这些命令用来在服务器上搜集数据和控制服务器，包括在BO2K服务器的电脑上增加目录、删除文件、查看系统中各种可能存在的口令、修改注册表，遥控BO2K服务器的多媒体播放、捕捉等功能。两台计算机建立连接后，选个命令，加上参数（如果需要的话），按
“Send Command”（发送命令），就在选择的服务器上执行该命令，服务器的回应也会在回应窗口中显示出来。
黑客可随时启动和锁死系统、猎取密码、获得系统信息；可在你的计算机上出现系统信息框提示，改变HTTP文件服务器访问；可查看、删除、创建网络共享驱动盘和程序；修改注册表；通过远程来拷贝、删除、改变文件名；解压文件；
可使用DNS服务改变主机名和IP地址；可启动和停止BO2K服务系统；加载和卸装有关插件。下面就是BO2K的一些主要的远程控制手段：
　　1.搜索动态IP地址
　　从BO2K客户机向特定的IP地址发送命令即可对BO2K服务器操作。如果BO2K服务器无静态IP地址，BO2K客户机提供命令：在BO2K客户机的图形界面中使用“Ping...”命令，给对方电脑发个数据包看它能否被访问，看其是否已经“中招”；另外还可以设定目标IP如“202.102.87.*”，通过扫描子网列表来查找和监控那些电脑被安装了BO2K服务器、而IP地址又是动态分配的用户的电脑。
　　2.系统控制和文件管理
　　通过相应的命令，BO2K可以轻松获取和显示包括当前用户、CPU、内存、Window版
本、驱动器（硬盘）容量及未使用空间等内容BO2K服务器上的相关系统信息。另外可以将BO2K服务器上的击键情况和执行输入的窗口名记录下来。
甚至还可以在BO服务器上开一个对话框来与对方进行对话。BO2K还提供诸如对文件进行查找、拷贝、删除等操作的一系列命令，可在BO2K服务器的硬盘目录中查找目标文件，并能任意增加目录和删除文件、查看和拷贝文件、更改目录名、删除目录等。BO2K还可以任意修改BO2K服务器的注册表，锁住BO2K服务器的电脑，甚至可以控制BO2K服务器的系统重启动。
　　3.音频及视频控制
　　通过BO2K客户端可以列出BO2K服务器的视频输入设备。如果存在视频输入设备，既可以将视频和音频信号捕捉成为avi文件，也可以将BO2K服务器屏幕影像捕捉成为位图文件。只要愿意，甚至还可以遥控BO2K服务器的多媒体播放，比如在BO2K服务器上播放一个avi文件等等。
　　4.网络控制 BO2K提供了网络连接、出口地址、TCP
文件接收、网络使用等命令，可以查看BO2K服务器上所有的域名、网络接口、服务器等内容，并可列出当前共享名、共享驱动器以及共享目录、权限和密码。通过TCP文件传输，还能将BO2K服务器主机连接到一个特定的IP地址和端口并发送特定文件中的内容，或将所接收到的数据保存到特定文件中。