網上十大黑客軟件大曝光

Internet網上的黑客網站多如牛毛，黑客軟件也越來越多、越來越黑。筆者現將這些黑客軟件分門別類地曝一曝光，並提出相應的解決方案，以防患於未然。

一、古老的WinNuke

平台：Windows95(包括OSR2版)

原理：利用Windows95係統的漏洞，通過TCP/IP協議向遠程機器發送一段信息，導致一個OOB錯誤，使之崩潰。

現象：電腦屏幕上出現一個藍底白字的提示：“係統出現異常錯誤”，按ESC鍵後又回到原來的狀態，或者死機。

危害：影響正常工作。

對策：用寫字板或其它的編輯軟件建立一個文本文件，文件名為OOBFIX.REG，內容如下：

REGEDIT4

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\MSTCP]

″BSDUrgent″=″0″

啟動資源管理器，雙擊該文件即可。

二、網絡精靈NetSpy

平台：Windows95 Windows98 WindowsNT Windows2000

原理：NetSpy是一個基於TCP/IP的簡單文件傳送軟件，實際上你可以將它看作一個沒有權限控製的增強型FTP服務器。通過它，黑客可以神不知鬼不覺地下傳和上載目標機器上的任意文件，並可以執行一些特殊的操作。

現象：屏幕上奇怪地出現一個標題為“信使服務”的對話框，其內容是黑客在其監控端上指定的；正常執行的程序（遊戲、Internet瀏覽器、NetTerm、AutoCAD、WORD等等）“在無聲中”關閉；突然關機了；機器異常執行了一些程序;按Ctrl＋Alt＋Del鍵，在出現的任務欄中會清楚地看到NetSpy這個進程。

危害：機器上的數據安全受到威協。係統中的係統進程和用戶進程，可被隨意的創建(Create)和終止(Kill)。屏幕受到黑客的監視。

對策：到注冊表中，刪除

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunService或Run]中的NetSpy.EXE的鍵值。

三、超級黑客BO2000

平台：Windows95/Windows98/Windows2000

原理：BO2000(BackOrifice)是功能最全的TCP/IP構架的黑客工具。它除了具有NetSpy2.0的全部功能外，還支持修改客戶端的電腦的注冊表。支持多媒體操作。數據采用加密形式的UDP包，原理與NetSpyv2.0大同小異（實際上NetSpy是BO2000的一個漢化後的用VisualC＋＋重新編譯的簡裝版）。

現象：一切都是在“無聲中”進行。硬盤總是奇怪地在響。

危害：機器完全在別人的控製之下，黑客成了超級用戶。連你的所有操作，都可由BO2000自帶的“秘密攝像機”錄製成“錄像帶”。非MSDOS的一切窗口中的鍵盤的按鍵也會分門別類地記錄下來。