在正式进行各种“黑客行为”之前,黑客会采取各种手段,探测(也可以说“侦察”)对方的主机信息,以便决定使用何种最有效的方法达到自己的目的。
“IP”作为Net用户的重要标示,是黑客首先需要了解的。获取的方法较多,黑客也会因不同的网络情况采取不同的方法,如:在局域网内使用Ping指令,Ping对方在网络中的名称而获得IP;在Internet上使用IP版的QQ直接显示。而最“牛”,也是最有效的办法是截获并分析对方的网络数据包。
这是用Windows 2003的网络监视器捕获的网络数据包,可能一般的用户比较难看懂这些16进制的代码,而对于了解网络知识的黑客,他们可以找到并直接通过软件解析截获后的数据包的IP包头信息,再根据这些信息了解具体的IP。
虽然侦察IP的方法多样,但用户可以隐藏IP的方法同样多样。就拿对付最有效的“数据包分析方法”而言,就可以安装能够自动去掉发送数据包包头IP信息的一些软件。不过使用这些软件有些缺点,譬如:它耗费资源严重,降低计算机性能;在访问一些论坛或者网站时会受影响;不适合网吧用户使用等等。wwW.itComputeR.COM.CN
现在的个人用户采用最普及隐藏IP的方法应该是使用代理,由于使用代理服务器后,“转址服务”会对发送出去的数据包有所修改,致使“数据包分析”的方法失效。一些容易泄漏用户IP的网络软件(QQ、MSN、IE等)都支持使用代理方式连接Internet,特别是QQ使用“ezProxy”等代理软件连接后,IP版的QQ都无法显示该IP地址。这里笔者介绍一款比较适合个人用户的简易代理软件——网络新手IP隐藏器,只要在“代理服务器”和“代理服务器端”填入正确的代理服务器地址和端口,即可对http使用代理,比较适合由于IE和QQ泄漏IP的情况。
不过使用代理服务器,同样有一些缺点,如:会影响网络通讯的速度;需要网络上的一台能够提供代理能力的计算机,如果用户无法找到这样的代理服务器就不能使用代理(查找代理服务器时,可以使用“代理猎手”等工具软件扫描网络上的代理服务器)。
虽然代理可以有效地隐藏用户IP,但高深的黑客亦可以绕过代理,查找到对方的真实IP地址,用户在何种情况下使用何种方法隐藏IP,也要因情况而论。
天下搜索工具条如何卸载 近日,我们接到不少读者发来的举报邮件,反映一个名为《天下搜索工具条》(http://iebar.t2t2.com)的网页频繁弹出,强制安装其工具条,一旦安装成功浏览器即被劫持,极难卸载,并弹出不少广告网页。
根据用户提供的线索,我们对该网站展开了调查,打开http://iebar.t2t2.com后,一个介绍《天下搜索工具条》的页面呈现在眼前,自称使用该工具条可让你随时随地使用Google、百度、新浪等多种搜索引擎,这似乎与常见的工具条并无区别。
就在此时,杀毒软件报警提示该页面企图下载安装一名为“iebar.cab”的压缩包,非常可疑。将它下载解压进行检测,发现安装包中的iebar23.0.dll竟是一个间谍程序,难怪杀毒软件会报警。这让我们顿生疑心,搜索相关网页后发现此工具条颇有些“历史”。早在三年前的流氓软件混战时代就曾“战功赫赫”,沉寂一段时间后近期又再度兴风作浪。我们进入该网站的留言板,发现里面有许多网民的声讨留言,可谓恶行昭著。
随着调查的深入,我们发现此《天下搜索工具条》与“天下搜索”网站并没有什么关系,只是盗用了后者的名号,倒是种种迹象表明这与一业内老牌广告联盟——太极链存在千丝万缕的关系。
首先,输入iebar.t2t2.com的主域名www.t2t2.com网页随即跳转至太极链旗下的太极网(t2t2.textclick.com)。其次,该站多个链接均指向太极网。由此可以断定此工具条程序正是太极网推出的间谍软件,它被用到劫持用户浏览器恶意推广。
此外,部分个人站长来信反映网站被挂病毒,经分析发现他们的网站出问题与远程调用http://iebar.t2t2.com/test1.htm页面有关,而这些网站都曾使用过太极链的某些产品。
至此,整个事件已水落石出,我们对太极链的这种恶意行为感到愤慨,希望其能清醒地认识到此举造成的严重性,尽快去除恶意行为,还网络一片纯净。为了阻止该间谍软件进一步传播,本期HOSTS反黑文件已屏蔽此站,请大家下载更新。已被强行安装此工具条的用户可使用《Windows清理助手》或其他工具清理。
小新点评:近段时间以来,多个知名统计网站都相继出现统计代码嵌入病毒或间谍软件的事件,波及到上万使用这些统计系统的个人网站,影响十分恶劣。在此,奉劝那些监守自盗的统计网站切莫因小失大,丢了用户也就丢了一切。
如何让千千静听关联音乐文件
王骏华:我在系统中安装了千千静听,但是在双击MP3文件后却显示找不到千千静听,请问这是什么问题呢?该如何解决?
董师傅:这种情况比较常见,原因是千千静听的关联文件出现损坏,使系统在播放MP3文件时找不到千千静听。
有时候,我们可能无法将软件加入到文件的打开方式菜单中,譬如下载安装了千千静听播放器想与MP3文件默认关联,明明在选择程序时选择了ttplayer.exe,确定后却在打开方式中依然找不到千千静听的字样。这是由于该系统曾经安装过以前版本的该软件,并安装到其他非默认目录下,卸载又不彻底导致的。
解决方法有二:第一种方式是使用完美卸载或者优化大师之类的系统清理软件,清理注册表,然后重新安装软件。此方法要求水平不高,适合初学者。
第二种方法通过修改注册表实现,首先点击开始菜单中的运行,输入“regedit”,打开注册表编辑器,点击左侧的HKEY_CLASSES_ROOT下的applications,在applications下找到与之关联的程序名称。此处以一款Flash播放器Zzflash为例,在applications下找到Zzflash Nce版.exe,双击它,并依次点开shell→open→command,这时双击右侧的键值,将数值数据中的软件目录位置改为新的位置即可(如图)。
第二种方法操作稍显复杂,但是效果比较好,而且免去了重装软件的麻烦,但牵扯到注册表,有一定的危险性,请注意提前备份。适合有一定计算机水平的朋友尝试。
From:http://www.itcomputer.com.cn/Article/Security/201309/159.html