黑客兵器的四大基本派系

說起這年頭的黑客，其實(shí)只有其中不足1‰的才是真正的黑客--或者查找系統(tǒng)、軟件、網(wǎng)絡(luò)上的漏洞并編出相應(yīng)的補(bǔ)丁以提醒有關(guān)人員修補(bǔ)(這其實(shí)是“紅客”)，或利用這些網(wǎng)上漏洞進(jìn)行盜賬號、竊密等非法勾當(dāng)( 這才是“黑客”);剩下的999‰則是那些會(huì)用幾個(gè)現(xiàn)成的傻瓜黑客小工具做些嘗試性地窺探或者破壞的“準(zhǔn)”黑客而已。但無論是哪種黑客，都得用些黑客工具軟件?？v觀這些亂七八糟的黑客工具，不難發(fā)現(xiàn)這些黑兵器共分為四大派系。

第一派系:遠(yuǎn)程控制系

它脫胎于四千多年前特洛伊城中的那個(gè)大木馬，就是現(xiàn)在特別活躍的那些木馬后門程序。包括兩個(gè)部分:1.被控端，又稱服務(wù)端，將其植入要控制的PC內(nèi)，用于記錄用戶的相關(guān)信息(特別是密碼、賬號之類的特別信息)，相當(dāng)于給人安了個(gè)后門;2.控制端，又稱客戶端(千萬別和前者搞混了!)，是黑客用于操縱的一端，用來發(fā)布黑客的控制命令，例如屏幕截圖、記錄用戶的鍵盤操作、傳傳文件甚至是格式化你的硬盤。

遠(yuǎn)程控制系的功夫都十分厲害，一旦你中招就沒了秘密，你的一切對幕后的那些(可能有很多個(gè))黑客來說都是完全透明的，他能任意操縱你PC上的文件、重啟、關(guān)機(jī)……一句話，此時(shí)你的PC就是他的。比較有名的有灰鴿子、冰河、廣外女生、BO及木馬BEAST等等，它們是黑兵器中種類最齊全、數(shù)目最多、破壞性最大的一派。

第二派系:漏洞掃描系

此派系主要是對付操作系統(tǒng)，不用說，Windows自然咸了眾矢之的。這些年來，微軟不斷地縫補(bǔ)Windows，就是因?yàn)橛刑嗟穆┒幢蝗藪呙璩鰜?，像Unicode漏洞、CGI漏洞、WebDAV溢出漏洞、idq-ida溢出漏洞等。其中最常見的就是端口掃描，它能根據(jù)操作系統(tǒng)開放了各個(gè)端口的反饋信息來進(jìn)行探測，從而為下一步攻擊找出最佳點(diǎn)。像X-Scan、流光、代理獵手、溯雪、Super-Scan、追捕之流就是該派系中的佼佼者，可以說該派系是黑客作案的踩點(diǎn)器。

第三派系:信息炸彈系

最初只是用來轟炸郵箱，就是把大量的垃圾郵件不斷塞入同一信箱內(nèi)，直至最終撐爆它。后來又發(fā)展到QQ炸彈(把你從QQ踢下來)、藍(lán)屏攻擊(使你的PC出現(xiàn)藍(lán)屏而不得不重啟)等，還有的是惡攻服務(wù)器，使服務(wù)器不堪重負(fù)并導(dǎo)致線路擁塞直至崩潰。此為黑客報(bào)復(fù)、泄憤的慣用招式(如幾年前的中美黑客大戰(zhàn)就屬這種類型)，屬于一種“面對面”的攻擊。此派系的代表是KaBoom!、QQ千夫指、ICQ Revenge、WinNuke V95等。

第四派系:暴力破解系

此派系又稱Cracker一族，是專門對付各種商業(yè)軟件或共享軟件的。因?yàn)槌赓M(fèi)軟件外，幾乎所有軟件都要求用戶輸入注冊信息(如用戶名、機(jī)器碼或者注冊碼)，當(dāng)然這些都得用錢來買，否則就要受功能或者日期的限制。黑客們只須套上個(gè)字典文件，把其中的用戶名和密碼逐一取出試用，直到遇上那個(gè)正確的為止。只要他們把字典文件設(shè)置得當(dāng)，破解這類軟件只是個(gè)時(shí)間問題，此法法是窮舉破解，又稱為暴力破解。還有的是直接記錄調(diào)進(jìn)內(nèi)存的注冊碼明文或者密文信息，經(jīng)過提取、對比、分析(這里面要用到一些比較復(fù)雜的匯編語言方面知識(shí))，最后算出可用的注冊碼。不管用哪種方式，黑客最后都會(huì)給成功破解的軟件加上一個(gè)所謂的注冊機(jī)或者“打狗棒”程序，以達(dá)到與合法用戶相同的權(quán)限。像網(wǎng)絡(luò)刺客2、Language2000及WinHex等均屬此類。此外，還有一種專門探查星號式密碼的工具，一般用來破解共享的密碼或者屏保密碼、QQ密碼等。因?yàn)槊艽a多用星號掩蓋，而它們就能把這些星號還原成明文顯示，如星星密語、SnadBoy's Revelation和PQwak等。(天極網(wǎng))