按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
步骤14单击【PacketGenerator】窗口中工具栏上的【发送1帧】按钮,即可打开【Sendnewframe】对话框。在“Send”选项区域中设置要发送的次数,在“SendType”选项区域中设置发送的时间间隔。
步骤15单击【Size】按钮,即可打开【SetPacketSize】对话框。在“NewSize”文本框中输入要发送的数据帧的长度。在设置完成后,单击【OK】按钮返回【Sendnewframe】对话框中,在“Packet”列表框中可以使用方向键对报文的内容进行编辑。
步骤16单击【确定】按钮,即可在【PacketGenerator】窗口中看到该报文处于发送状态。使用这种方式发送报文的优势在于:当网络发送问题时,网络流量就会发生异常,可以通过网络流时分析图,可帮助用户找出引发流量异常的问题所在。
步骤17选择【Tools(工具)】→【Options(选项)】菜单项,即可打开【Options】对话框,在其中可以对各个选项卡进行设置。
步骤18选择【Tools(工具)】→【CustomizeUserTools(定制用户工具)】菜单项,即可打开【Customize】对话框,用户可在该对话框中自己定义工具。单击其中的【Add】按钮,即可添加自己需要的工具。
SnifferPro不仅可以确保网络性能的优化,还可以通过对网络连接情况进行分析,发现并清除病毒,此功能在网络管理是非常重要的。随着网络的日益复杂,企业对网络的性能要求也随之提高。在这些情况下,使用SnifferPro就成为不错的选择。
第三章 反弹木马与反间谍软件
由于反弹木马能够利用被控端主机连接主控端,可以穿过防火墙,隐藏性非常好;而反间谍软件能够清理随软件一起安装到计算机中的间谍程序。因此,成为黑客入侵的常用工具。本节将介绍这两个软件的详细使用方法。
4。3。1“网络神偷”反弹木马
“网络神偷”是一种反弹端口型木马。它与一般的木马相反,反弹端口型木马的被控端使用主动端口,控制端使用被动端口。被控端与控制端自动连接,可以避开防火墙的拦截,甚至可以从一个局域网连接到另一个局域网,且可以远程控制目标主机。由于它的隐蔽性很强,因此,受到黑客们的追捧。下面介绍一下“网络神偷”反弹木马的安装及应用。
步骤01启动“网络神偷”应用程序,在弹出的对话框中选择一种适合自己的支持方式,这里选择第一种方式,即临时支持方式。
步骤02单击【下一步】按钮,可以查看有关临时支持方式使用的提示性说明内容,提示用户这种支持方式不能够内网到外网,内网到内网。
步骤03单击【下一步】按钮,在弹出的对话框中选择主控端端口,这里选择“使用默认端口2018”选项。
步骤04单击【完成】按钮,进入“网络神偷”的操作界面后,即可弹出【网络神偷】对话框,提示用户要想访问其它计算机,需要先在其它计算机上安装“被控端软件”。
步骤05单击【确定】按钮,开始生成被控端软件。在弹出的【生成被控端软件】对话框中的“请选择被控端软件的版本”下拉列表中选择要生成的被控端软件版本,这里选择“普通版”选项。
步骤06单击【开始生成】按钮,即可弹出【网络神偷】对话框,在其中提示用户先关闭杀毒软件。单击【确定】按钮,即可生成被控端程序并弹出对话框,建议用户先在自己的计算机上安装测试一下。
步骤07单击【确定】按钮,返回“网络神偷”的操作界面中。单击工具栏上的【显示在线的远程计算机】按钮,在下面的列表框中显示有2台在线的计算机。
步骤08在列表框中选中自己的计算机(这里是计算机名为“microsof…fafe7c”的主机),并双击,与该远程计算机连接。在连接成功后,即可进入界面,并在界面的状态栏中显示已经与该远程计算机建立连接。
步骤09单击工具栏上的【远程进程管理】按钮,即可打开【远程进程管理】窗口。在其中选择要结束的进程,单击【结束进程】按钮,即可将该进程结束。
在自己的计算机上安装测试被控端软件后,若要管理其它远程计算机上的进程,可先在其它计算机上安装被控端软件,再按照上述方法在远程计算机中运行被控端程序,即可在主控端看到被控端计算机的相关信息并进行控制操作。
4。3。2“间谍克星”反间谍软件
“间谍克星”软件即SpyBot…Search&Destroy,是一个专门用来清理系统中的间谍Spyware和广告程序的软件。一些间谍程序随着共享软件安装到用户的电脑中,监视电脑运行。目前,该软件可以检测出一万多种间谍程序,并可以在Server级别的操作系统上使用。
下面介绍“间谍克星”反间谍软件的使用方法。
步骤01在计算机中安装SpyBot…Search&Destroy程序并启动该软件,即可进入其主界面中。
步骤02在左侧列表中选择“检测与修复”选项,在右侧界面中单击【检测】按钮,即可开始检查系统。
步骤03检查完毕后,即可在窗口下方显示检测到的可疑项目。选中某个可疑项目,在其中可以查看该项目的相关信息,例如威胁类型、描述等。
步骤04在其中选择要修复的项目并单击【修复】按钮,即可修复选中的项目。此时,弹出【确认】对话框,在其中提示用户将要删除选中的项目。
步骤05单击【是】按钮,即可弹出对话框,在其中提示用户注册表中的一个重要项目(选中的项目)已修改。
步骤06单击【允许修改】按钮,确认软件的修复操作。在弹出的对话框中都单击【允许修改】按钮,即可修复选中的项目。当选中的项目所包含的内容都修复完成后,即可弹出【确认】对话框。在其中看到选中的项目中的3个问题已被修复,还有2个问题尚未被修复。
步骤07单击【确定】按钮,即可关闭对话框。若要修复剩余的2个问题,可重新启动计算机,程序会自动进行修复。
步骤08修复选中的项目后,若用户想还原修复的项目,可以在左侧列表中选择“还原”选项,在右侧界面中的列表框中选择要还原的项目,单击【还原】按钮,即可还原修复的项目。
步骤09在左侧列表中选择“免疫”选项,即可自动扫描系统,在其中检查当前系统的免疫情况。在右侧界面中单击【Immunize】按钮,可以获得永久性免疫功能,从而有效地阻止间谍软件和广告程序的入侵。
第四章 系统监控与网站漏洞攻防
为了能够成功入侵用户的电脑,黑客常常利用一些监测软件对用户的电脑进行监视,包括访问的网页、收发的邮件、安装执行的程序等活动,从而盗取重要信息。此外,黑客还常常费尽心思地查找网站中存在的漏洞,然后再利用这些漏洞攻击电脑。本节将介绍RealSpyMonitor监视器的使用方法、FTP漏洞和网站数据库漏洞攻防的详细内容。
4。4。1RealSpyMonitor监视器
RealSpyMonitor是一个功能强大的互联网和个人电脑监测安全软件,它能监视包括键盘敲击、网页站点访问、视窗开关、程序执行、屏幕扫描以及文件访问等所有活动。网络监视器还可以记录聊天对话信息(包括AOL,ICQ,MSN,AIMMessenger等),并监视用户的网页邮件内容(包括MSN,Hotmail等其它资料)。RealSpyMonitor监视器的具体使用方法。
步骤01在计算机中安装RealSpyMonitor软件后,启动程序,进入其主界面中。RealSpyMonitor的主界面共分为四列,分别是“Option”,“PCActivity”,“Inter”以及“Buttons”。
步骤02单击“Option”列中的“HotkeyChoice”选项,即可打开【Configuration】对话框。该对话框的左侧列表中共有7个选项,先选择“GeneralSetting”选项。在右侧的界面中选中“LoadmeonWindowsStartupforallUsers”复选框,可以更有效地发挥RealSpyMonitor的监控功能,而其它选项则保留默认设置就可以了。单击【ResetAccessPassword】按钮,可以重新设置RealSpyMonitor的密码;单击【UninstallMe】按钮,可以快速卸载RealSpyMonitor程序。
步骤03在左侧列表中选择“LoggingRecord”选项,即可进入界面中。在这个界面中,可以设置在RealSpyMonitor启动后所需要记录的事件,包括键盘的敲击、窗口的标题、浏览的Web页面、执行的程序、访问的文件;还有MSN、ICQ、A