首页 | 外语考试 | 会计考试 | IT认证 | 职业资格 | 学历考试 | 硕士学历 | 建筑工程

考试网 >> IT认证 >> 微软 >> MCSE指导 >> MCSE指导：找出木马背后的黑手

MCSE指导：找出木马背后的黑手

发布时间：2006-06-28 02:46 点击：

分页:[1] 2 3 下一页

　　当你发现自己的爱机中了木马时一定很气愤，很想知道是谁把马放在你的爱机里。这里先简单解释一下原理，然后去找出马的主人吧! 　　现在很多木马都有发IP信件的功能，“冰河”就是其中的佼佼者，也是国内用得最多的木马。它能把你的动态IP，电脑里的隐藏密码和个人信息等在受害密码和个人信息等在受害者不知道的情况下记录下来并发到指定的E-mail信箱。我们就利用它发的IP信是明文信息的特点(现在好像还没有哪个木马发的 IP信有进行过加密的)，用sniffer类软件把它记录下来。这样我们就能知道对你用过木马那人的E-mail了。所以我们不要立即把爱机里的木马清除掉(不入虎穴焉得虎子)，因为我们还要靠它找出它的主人呢!

　　首先去下载必要的工具，http: //www.xfocus.org/htm1/data/tools/winsniff.zip(在DOS下运行)或HTTP: //www.guanqian.com/starkun/tools/other/mpsnif01013.zip(在windos下运行)。两个不同环境下运行的工具各有所长。

　　一、DOS下winsniff的用法

　　在c盘创建一个winsniff目录，把包解压，解压后它里面有七个文件。

　　打开一个MS-DOS窗口(“点击开始--程序--MS-DOS方式”)进入winsniff目录(在MSDOS方式下输入cd\winsniff,跟着按车键)。接着输入winsniff/1，按回车，检查拨号适配器的编号(这里检查结果为0)。

　　输入winsniff/a 0 /a mail.txt,按回车，这时显示，其中的“0”是表示你的拨号适配器即modem的编号，当你还装有其它网络设备(如:局域网网卡)时它就不一定是0 了，那时就要因应不同的需要而改变，“mail.txt”是表示记录文件的名字，可以任意取名字。

　　接着就是拨号上网或与网络连接(局域网的用户)，等着winsniff帮你截获信息吧。

　　当你看到显示，出现“[mail]”时请按“ctrl+c”键结束程序，这时你就可以用笔记本打开“mail.txt”文件看看里面的信息了，是不是很惊讶呢，你的密码什么的都给记录下来了!记录文件中的“TO:”后面显示的E-mail地址就是木马主人的E-mail地址了，跟阒想怎么利用这E- mail地址对付那可恶的人就你自已喜欢了，呵呵。但不要玩过火了!这软件的优点是比较稳定不容易出错;缺点就是操作烦琐，适合具备一点DOS操作经验的人用，但我个人比较喜欢用它，因为稳定!

分页:[1] 2 3 下一页

版权申明:未经书面授权请勿转载本站信息!!作品版权归所属媒体与作者所有!!

发表评论：

匿名发表

用户名:

您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任
留言板管理人员有权保留或删除其管辖留言中的任意内容
本站提醒：不要进行人身攻击。谢谢配合。

2003-2005 Ksw123.com All Rights Reserved. - TOP

闽ICP备06019577号 | 中国论文网 | 管理之道 | 中国资料网 | 养猪技术网 | 网站地图 |

Copyright © 2006 Ksw123.com. All rights reserved.中国考题网版权所有