本文目录一览:
- 1、澳门Geekpwn:黑客对决 传奇重现
- 2、国际黑客帝国与国内黑客帝国有什么区别?
- 3、轰动的网络的黑客案有哪些?
- 4、本国黑客袭击国外非法网址并勒索会不会被追究责任?
- 5、我的机子中了特洛伊木马!
- 6、关于网络IP地址
澳门Geekpwn:黑客对决 传奇重现
很长一段事件,Pwn2own是我觉得最有意思的活动,它不仅让cansecwest成为了高质量的黑客盛会,也给温哥华这个城市或多或少地带来了一些极客气质,直到我在国内看到Geekpwn并连着参与了三届。相比Pwn2own较为小众和集中在对巨头软件厂商的产品进行攻击的表演项目,Geekpwn面对的更多是市场上碎片化的软件应用和硬件设备,这些小厂商的安全隐患更多,更容易被攻击,而对于硬件厂商来说,安全带来的问题则比软件厂商严重的多。
Geekpwn是由Keen主办,腾讯协办的活动。 Keen是近两年来风投最劲的黑客团队,各大媒体上也经常可以见到大牛蛙(王琦)的身影。我在QCon担任出品人的一次就请过Keen的讲师给分享过安卓漏洞,其中一名讲师当时只有20岁,可谓是英雄出少年。 然而Geekpwn并不是Keen团队自己在那里秀肌肉,而是由几位专家构成的评审团坐阵,让民间高手上台展示技艺,最后颁发高额奖金。和娱乐圈的选秀相似,比赛项目以智能硬件为主,可看性很高,也更容易吸引关注。
??
过去两届Geekpwn分别是在北京和上海,而且是在10月24日——极客的节日,今年办了一场特别的澳门场,举办的初衷是一个国际化的尝试,并选择一个东方的赌城对标las vegas的黑客会议。对于我来说,澳门也是一个值得纪念的地方,能通过这样的机会重游故地,也是一种缘分。
本次Geekpwn上下午各有2个小时的挑战赛,媒体和观众可以用筹码去押注多少分钟被破解,越短的时间赔率约稿。破解的重点产品依然是硬件,可看性高,也更容易让观众有危险意识。一部手机的root可能并不会让你觉得是什么大不了的事,但是如果你的保险箱的控制器被root,这就不只是蛋疼的事了。
上午的第一个产品是保险箱,分别有一个wifi控制的和蓝牙控制的保险箱。远程控制保险箱明显不是个好主意,因为控制指令都是通过无线传输的,很容易伪造也很难辨别发送者是否取得授权。两个保险箱很快就被破解了,并被黑客设计了定时器把保险箱当成了闹钟。所以对于远程锁这种模式,只有在相对安全的领域,比如国内的小区里的快递取货箱或者是学校的储物柜可能还好,贵重物品的存放或是防盗门锁在目前的科技下还是最好不要使用远程控制功能长期打开的产品。
长亭科技是这次最大的赢家,也让我赢了不少筹码。 长亭科技是蓝莲花战队的主力构成核心团队的一家公司,创立之初就拿了真格的天使投资,创业之余依然保留了赛棍本色,屡屡派人出来收割奖金。 他们这次主攻的是路由器,大概破解了十几款,小米华为思科tplink都未能幸免。 我的好友,原新浪微博的安全负责人陈洋现在执掌小米安全,作为赞助厂商也被媒体追着围着打脸,各种花式体位逼问被破解后的感想,其实也怪不得他,都是用开源openwrt的系统,漏洞本来就多,同为openwrt的玩家,我自己估计以后也迟早要还。
这里还是要提醒一下路由器的安全是现在一个普遍的问题,因为大家几乎感觉不到路由器的存在,能上网就行了,谁没事去整路由器呢。然而对于黑客来说只要连上你所在路由器的wifi,就可以对你的路由器发动攻击,最终拿到权限后可以神不知鬼不觉地劫持你,本来你要上支付宝的,结果dns被劫持后给你打开一个钓鱼网站,中招了都不知道。下午还有一个细思极恐的现象,就是华硕的RTAC-686路由器,只要连上公网就可以访问上万台服务器的管理界面,这种事情都能发生我也是醉了。
这次迅速成功破解的还有一个团队,他们是对打上了最新补丁的全世界最新版本的windows 10进行破解,用的设备是surface pro。 整个手法非常干净利落, 打开一个对方发出的pdf文件,于是自己就彻底沦陷了。 这让我想起当年comex的ios越狱,姿势十分优美。 整个过程利用了2个0day,一个是adobe的pdf解析的漏洞,再从沙箱内用一个内核漏洞向系统发动攻击, 据选手说这个内核漏洞已经存在了15年之久,这种镇山之宝都肯拿出来,看来为了这次geekpwn我看也是够拼的。
压轴的项目是TCP劫持,重现凯文米特尼克的成名作, 只需要知道你的IP和你访问的网站的IP就可以劫持你,听起来是不是吊炸天? 上午尝试的时候由于网络原因和目标网站CDN站点变化等原因未能成功,下午才进行完毕,这是我近年来见过的最牛逼的pwn, 表演者是在加州大学博士生在读的黑客曹跃。 TCP三次握手是经典协议,由于序列号组成的复杂性,破解的难度极高,只能使用辅助的方式,这次应该是在linux尝试建立TCP的时候所产生的一个漏洞被黑客利用了起来, 以说是漏洞界的明珠,劫持可以无需任何媒介,不需要中间人,知道你在哪你在看什么,就可以攻击你,真可谓是千里之外取人贞操。
自从两年前创业以来,安全会议参加的越来越少了,但是对Geekpwn这样的活动我还是十分推荐的。它不光在外行人眼里热闹,每次都还能有一些有意思的干货和高价值的漏洞出现,更重要的是不断见到的新的面孔和神乎其技的手法。如果你是一名想展示身手的白帽子黑客,参加Geekpwn是你很好的选择,赚钱赚名声更能赚乐趣。如果你是一个对黑客有兴趣的外人,Geekpwn也是最不容易打瞌睡,全程无尿点的活动。
国际黑客帝国与国内黑客帝国有什么区别?
国际版的黑客帝国已经有了第一和第二版,中国版的黑客帝国实际上是《巨婴国》,二者有什么区别?
第一个是价值观的不同。国际版的黑客帝国实际上是哲学上的探讨,主要是怀疑和真实的探讨,无论是第一部还是第二部,都是如此的,虽然呈现的外在视觉效果不是这样的,但都是在探讨哲学
中国版的巨婴国则是反映了控制和求赏,更多的是利益的纠缠,这个在格局上好像就有点狭隘,不是抨击我们不能反思问题,而是影片的展现就是如此。
第二个视觉效果不一样。国际版的黑客帝国在视觉效果上的确炫酷,无论是人物的特写还是动作的流畅,还是画面的精致度,都是无可挑剔的,只是第一次看的时候,可能会看不懂。需要多看几遍。
中国的巨婴国,主要是在穿越和现实中场景的转换,这里面的动作也是很好看,但跟国际版有一些差距,知难而进是我们电影人应该做好的事情。当然,我们也有出彩的地方。
第三个是对待事物的看法不同。黑客帝国中看到的人与未感知到的世界有明显的交集,只是人类感受不到而已,但并不意味此事不存在,对事物的看法不会因为感知不到就妄加评判。
中国版的黑客帝国对事情的描述比较平直,可能是为了迎合观众的欣赏水准而改的。毕竟,很多观众欣赏不了比较复杂的影片,很多人看不懂色戒,甚至看不出来很多人都有内情,所以,选择了这样的方式,来迎合观众。
无论是中国版还是世界版本,有的是对事情的感知、感悟,有些人可能看得懂,从中获得了很多,也有人从中看到了炫酷的动作场面,觉得好看,可能就是各取所需吧!大家对此有何看法?
轰动的网络的黑客案有哪些?
1988年,美国芝加哥银行的网络系统就曾受到一名“黑客”的袭击,这名“黑客”通过电脑网络,涂改了银行账目,把7000万美元的巨款转往国外,从而给该银行造成巨大损失。无独有偶,1995年8月,俄罗斯圣彼得堡的花旗银行遭受了同样的厄运,一名“黑客”使用同样的手法从该银行偷走了40万美元。前不久,英国也发生了一起轰动整个大不列颠岛的重大泄密事件。一位电信公司的电脑操作员,通过公司内部的数据库,窃走了英国情报机构、核地下掩体、军事指挥部及控制中心的电话号码。据说,连梅杰首相的私人电话号码也未能幸免。一波未平,一波又起,一位21岁的阿根廷男青年,利用家里的电脑,通过国际互联网络线路,进入到美军及其部署在其他国家机构的电脑系统中漫游了长达9个月的时间。这名青年说:“我可以进入美国军方电脑网……,可以到任何一个地方去漫游,也可以删除任何属性的信息。”直到1996年3月,这位“黑客”才被有关部门查获。在众多引起轰动的网络“黑客”案中,还有一起令美国人至今心有余悸的事件。那是在民主德国和联邦德国合并之前,前联邦德国的几名学生利用电脑网络,破解了美军密码,并将窃取的美国军事机密卖给了前苏联的克格勃,此事曾令美国军方震惊不已。上面这些事件说明,随着全球互联网络的迅猛发展,一个国家的指挥系统、金融系统、空中交通管制系统、贸易系统和医疗系统等都将会变得更易受敌对国和可能的“黑客”——比如说,精于计算机操作的十几岁的年轻人的袭击,特别是有关国家安全的国防系统更是如此。据统计,仅1995年一年,美国空军的计算机网络就曾受到至少500次以上的袭击,平均每天达14次以上;而作为拥有12万个计算机系统的美国军事中心五角大楼,则在目前以至未来所面临的威胁将会更大。
1998年2月26日,有人突入美国国防部——五角大楼的计算机网络,浏览了里面的一些非绝密信息。联合国秘书长安南出使巴格达斡旋成功使美国的“沙漠惊雷”没能炸响,而一场对付“黑客”的战争已经在美国打响。
同年,2月25日,美国国防部副部长哈姆雷向新闻界公布,在过去的两星期里,五角大楼的军事情报网络连续遭到计算机“黑客”系统入侵。这次“黑客”入侵正值敏感时期,这条消息立即成为第二天美国各大媒体的头条新闻。
哈姆雷说,“黑客”光顾了11个非保密军事网络,其中包括4个海军计算机网络和7个空军计算机网络,网上有后勤、行政和财务方面的信息。“黑客”们浏览了这些信息后,在网络里安插了一个名为“陷井盖儿”的程序。安插了这个程序,他们以后就可以神不知鬼不觉地自由进出这些网络。五角大楼的计算机系统遭到“黑客”的袭击已经发生过不止一次,但这次不同于往常。“黑客”们似乎在打擂台,通过入侵这些系统比试高低。哈姆雷说,这是五角大楼迄今发现最有组织和有系统的网络入侵事件,它“向我们敲响了警钟”。美国国防部和联邦调查局发誓,不挖出“黑客”誓不罢休。
美国加州有一叫圣罗莎的小镇,镇上有一个名叫Netdex的因特网接入服务公司。它规模不大,只有3000用户。“黑客”们就是在这儿露出了狐狸尾巴。
1998年1月中旬,Netdex公司所有人兼总经理比尔·赞恩发现服务操作系统被“黑客”更改了,立即报告美国联邦调查局和匹茨堡卡内基一梅隆大学计算机紧急反应小组(CERT)。
联邦调查局特工和CERT网络人员经过几星期跟踪调查,找到了“黑客”的下落。他们本来可以堵上操作系统中的漏洞,但为了放长线钓大鱼,他们没有这么做,而是决定冒一次险,把门继续敞开“一会儿”。这一敞就是6个星期。
在这6个星期里,来自美国东海岸和旧金山本地的20多名联邦调查局特工一天24小时密切监视着入侵者在网上留下的“脚印”。这些脚印清晰地指向美国政府、军队、国家图书馆、实验室和大学的网址。起初联邦调查局认为,这些入侵者可能是潜在的恐怖分子。
经过一段时间的侦查,联邦调查局摸清了“黑客”的行踪。2月25日,联邦调查局计算机犯罪侦查小组带着两张搜查证,分乘6辆小汽车,向旧金山以北120公里、仅有5500人的小镇——克洛弗代尔进发。
晚上8时30分左右,一干人马抵达这个青山环抱的小镇。在当地警察的支援下,他们立即包围了一座平房住宅。他们冲进屋内,发现一个十五六岁的男孩正忙着入侵五角大楼的非保密计算机网络!
在搜查过程中,镇上的警察封锁了镇中心南边的一条街道。对这座平房的搜查持续了2个小时。随后,他们又搜查了另一座房子,这家一个十几岁的男孩也被怀疑参与了入侵五角大楼的网络系统。由于这两个男孩的年龄太小,联邦调查局没有逮捕他们,但收缴了他们的计算机、软件和打印机。
去年,这两个男孩一道参加了计算机学习班。他们的计算机水平连计算机专家也感到吃惊。赞恩说,“我们实际上是同他们进行在线战争。我们监视他们,他们也知道我们在监视他们。他们使劲恢复他们的软件文档,快到我们来不及消除这些文档。”
但联邦调查局追捕“黑客”的行动并没有就此结束。一切迹象表明,这些少年“黑客”的后面还有一只“黑手”。
赞恩说,他通过分析注意到几种不同的“黑客”行动方式。这一案件最有趣的方面之一是入侵技术惊人的高超,而又有大量业余者才会犯的错误。这就是说,有更高级的专家向这些孩子提供入侵计算机网络的工具。他说,“黑客”并不是在键盘上猜你口令的人。他们编写并使用别人计算机的程序。另外,赞思曾收到大量电子邮件垃圾。他说,“这些人行事有条不紊,很有次序。如果说这事(入侵五角大楼的网络)仅仅是几个毛孩子干的,我会感到非常吃惊。肯定还有人,这些孩子只是被人利用而已。”
联邦调查局特工正在积极展开调查,希望找到进一步的线索,揪出那只“黑手”。
在不到一个月之后,以色列警方于3月18日逮捕了一名入侵美国国防部及以色列议会电脑系统的超级电脑“黑客”。
这名以色列超级电脑“黑客”现年18岁,其网上用户名为“分析家”。以色列警方发言人琳达·梅纽因说,警方同时还逮捕了另两名18岁的同谋。
“黑客”被捕后,美国司法部发表声明透露,“分析家”真名为埃胡德·特纳勃。美国司法部长雷诺说,“分析家”的被捕是对所有试图入侵美国电脑系统的“黑客”发出的警告。美国对此类电脑袭击事件十分重视。在过去的几个星期里,美国中央情报局对这个超级电脑“黑客”展开了调查,并向以方提供情报,最终协助以方逮捕了“分析家”。
人们估计“分析家”很可能是美国中央情报局日前逮捕的两名加利福尼亚少年的网上导师。美国五角大楼说,这批电脑“黑客”侵袭的对象是美国国防部、美国海军军事中心、美国航空航天局及一些大学电脑系统的非机密人员名单及工资表。加州索诺马镇被捕的两名少年中一个称,他已进入了200个美国学院电脑系统。
由于同一系统资源共享,侵袭非机密系统也可能调出机密资料,因此以“分析家”为首的这批“黑客”的存在令美国国防部大为不安。美国国防部副部长约翰·汉姆莱说,这是至今五角大楼发现的“最有组织和有系统的”电脑入侵案。
美国电脑专家丹·贾斯帕与加州圣罗萨的一个网络服务商首先发现了这个网上“黑客”——“分析家”的存在。正是贾斯帕协助美国中央情报局查获了据称是“分析家”指导下的两个加州“黑客”。
被捕后,“分析家”及其同伙被拘押在特拉维夫南郊的贝特亚姆警察局。警方没收了他们的护照。
“黑客”——“分析家”在被捕前接受一家网上杂志的采访时称,他入侵电脑系统并不犯法,甚至对侵袭对象“有益无害”。“分析家”说,他经常帮助他侵袭的服务器修补漏洞,他暗示“一个有恶意的‘黑客’所做的则远胜于此。”
至此,海湾战争期间对美国五角大楼的“黑客”入侵追捕告一段落。
“黑客”的出现,使人们对网络系统安全的信心产生了动摇。专门开发对付病毒方法的S&S国际公司的艾伦·所罗门认为:“不论你上多少道锁,总会有人找到办法进去。”美国众院议长纽特·金里奇也曾在一次会议上指出:“网络空间是一个人人都可进入的自由流动区——我们最好做好准备,以便应付我们做梦也想不到的对手在各个领域的发明创造力。”这说明,在未来信息领域的斗争中,网络“黑客”将是最可怕、最难对付的敌手之一。
有矛就有盾,难对付也要想办法对付。目前世界各国最常用的方法就是加装密码软件。这种软件是一种由40位信息量组成的程序,可分别为文本、图像、视频、音频等加密,使用简便,安全性强。但“道”高,“魔”更高。自1995年8月以来,这种密码软件接二连三地数次被破译,甚至是新推出的更加安全的新一代软件,也仍被两名对密码学感兴趣的加州伯克利大学的研究生发现了其中的漏洞。目前,计算机网络的使用者们已经把对网络安全问题的关心提到了首位,迫切希望计算机硬件和软件公司能够开发出更加安全可靠的“密钥”,以使人们对网络的安全性达到信赖的程度。
进入90年代,随着网络“黑客”袭击案例的增多,美军在加强电脑网络防护能力、防止外来“黑客”入侵的同时,又在积极筹建“主动式黑客”部队,即组建一支类似“黑客”的“第一代电子计算机网络战士”,这些“网络战士”将以计算机为武器,用键盘来瘫痪敌人,操纵敌人的媒体,破坏敌人的财源,从而达到“不战而屈人之兵”的战争目的。
除美国外,目前其他发达国家也在积极加强网络的安全性建设。1995年夏天,北约从联合国维和部队手中接管了波黑的维和行动权,它进驻波黑后的首项任务就是安装了一个巨大的通信网络。这个网络在对波黑塞族实施空中打击行动中,发挥了巨大作用,许多作战计划就是通过这个网络来传送的。但是,随着联网的军用网络节点的日益增多,网络安全性问题也就变得日益突出。为此,参战的北约各国又加紧给这套网络系统加装了“防火墙”和其他数据安全措施。
可以预见,在未来的战争中,如何利用计算机网络——这柄锋利的双刃剑,将是决定战争胜负的重要因素之一。
本国黑客袭击国外非法网址并勒索会不会被追究责任?
一般来说外国不要求抓捕,那么我们国家是不会追究责任的,不过一般来说会要求抓捕的。
我的机子中了特洛伊木马!
复制别人的供你参考:
1. Trojan Remover Update 6.4.7 Date 01.27
一个专门用来清除特洛伊木马和自动修复系统文件的工具。
antivirus.pchome.net/trojan/1070.html
2. ZoneAlarm Free 6.1.737.000
ZoneAlarm来保护你的电脑,防止Trojan(特洛伊木马)程序,Trojan也是一种极为可怕的程
3. Trojan Remover 6.4.7 Date 01.27
专门用来清除特洛伊木马和自动修复系统文件的工具
antivirus.pchome.net/trojan/7704.html
4. Trojan Remover 6.46(Database 6461)
是一个专门用来清除特洛伊木马和自动修复系统文件的工具。能够检查系统登录文件、扫描
5. 木马终结者 V3.5
特洛伊木马病毒一种破坏力十分强的黑客病毒,你只要中
6. LDM木马检测程序 2003钻石版
LDM木马检测程序是大部分流行特洛伊木马病毒的克星,是一个专门防制特洛伊木马病毒的
7. The Cleaner Database V3887
一个专门检测和清除侵入您系统中的特洛伊木马的专业程
8. Trojan Remover V6.4.6(Database 6461) Update
Trojan Remover 是一个专门用来清除特洛伊木马和自动修
9. 木马终结者 3.33
所有特洛伊木马病毒的克星,专门防制特洛伊木马病毒的防毒软件
antivirus.pchome.net/trojan/8238.html
10. 木马杀手 Trojan System Cleaner 3.5.1117
木马杀手会检测现存的特洛伊木马程序的活动、复原被特洛伊木马修改的系统文件,杀除特
11. Trojan Remover Database Update 6461
Trojan Remover 是一个专门用来清除特洛伊木马和自动修
12. ZoneAlarm Pro 6.1.737.000
保护你的电脑,防止Trojan(特洛伊木马)程序
antivirus.pchome.net/others/8104.html
13. Trojan Remover 6.4.6 Database 6461 Update
是一个专门用来清除特洛伊木马和自动修复系统文件的工具。能够检查系统登录文件、扫描
14. ZoneAlarm Security Suite V6.1.737.000
ZoneAlarm 保护你的电脑,防止Trojan(特洛伊木马)程序
15. 熊猫卫士 钛金版2.05.00
*基于极速“UltraFast”引擎,快速检测和清除所有病毒、特洛依木马、蠕虫、恶意的Java
16. Trojan Remover Database 6461
是一个专门用来清除特洛伊木马和自动修复系统文件的工具。能够检查系统登录文件、扫描
17. ZoneAlarm Pro 6.1.737.000
ZoneAlarm来保护你的电脑,防止Trojan(特洛伊木马)程序,Trojan也是一种极为可怕的程
18. Antiy Ghostbusters Pro 5.05
一个专业级别的特洛伊木马检测和系统安全工具
download.pchome.net/internet/safe/15974.html
19. The Cleaner Pro V4.1 Build 4252
一个专门检测和清除侵入您系统中的特洛伊木马的专业程
20. ZoneAlarm Free V6.1.737.000
ZoneAlarm 来保护你的电脑,防止Trojan(特洛伊木马)程
21. ZoneAlarm Pro V6.1.737.000
ZoneAlarm来保护你的电脑,防止Trojan(特洛伊木马)程序
22. ZoneAlarm Pro V6.1.737.000 Beta
ZoneAlarm来保护你的电脑,防止Trojan(特洛伊木马)程序,Trojan也是一种极为可怕?
download.21cn.com/list.php?id=3458
23. Antiy Ghostbusters Advanced Edition 5.04
AntiyLabs出品的专业级特洛伊木马检测工具,被网友称为“捉鬼队”。该软件可以对驱动
24. Trojan Remover 木马病毒库 6072
一个专门用来清除特洛伊木马和自动修复系统文件的工具。能够检查系统登录文件、扫
download.21cn.com/list.php?id=5317
25. The Cleaner Pro 4 updates Database 3860
一个专门检测和清除侵入您系统中的特洛伊木马的专业程序,内置3093个木马标识。可在线
26. Digital Patrol 5.00.31
专门检测系统中特洛伊木马程序的扫毒软件
antivirus.pchome.net/trojan/12504.html
27. 熊猫卫士 7.0铂金版中文测试版
*基于极速“UltraFast”引擎,快速检测和清除所有病毒、特洛依木马、蠕虫、恶意的Java
28. Trojan Remover V6.4.6(Database 6457)
Trojan Remover 是一个专门用来清除特洛伊木马和自动修复系统文件的工具。能够检?
download.21cn.com/list.php?id=7335
29. Trojan Remover V6.3.3 Date 12.20
Trojan Remover是一个专门用来清除特洛伊木马和自动修复系统文件的工具。能够检查
download.21cn.com/list.php?id=3692
30. The Cleaner V3.5.4.3519(DataBase 3359) 汉化版
一个专门检测和清除侵入您系统中的特洛伊木马的专业程
31. Anti-Trojan 5.5.421
Anti-Trojan扫描隐藏在你的系统里的具有破坏性的特洛依木马程序。它利用三重扫描来检
32. TDS-3: Trojan Defence Suite 3.2.0
防特洛伊木马的软件,可以检测到360种以上的特洛伊木马和电脑蠕虫
antivirus.pchome.net/trojan/10170.html
33. ZoneAlarm Pro 4.5.594
保护你的电脑,防止Trojan(特洛伊木马)程序
antivirus.pchome.net/others/10678.html
34. 木马终结者 V3.37
特洛伊木马病毒一种破坏力十分强的黑客病毒。你只要中了毒,你的计算机将被黑客控
download.21cn.com/list.php?id=10681
35. The Cleaner (executable only) 3.54 Build 3528
一个专门检测和清除侵入您系统中的特洛伊木马的专业程序
antivirus.pchome.net/cleaner/8957.html
36. BoDetect 3.5
一个专门用来监测和删除特洛依木马之类的小工具
antivirus.pchome.net/trojan/10171.html
37. ZoneAlarm Anti-Spyware V6.1.737.000
ZoneAlarm 来保护你的电脑,防止Trojan(特洛伊木马)程
38. ZoneAlarm Free 6.0.629.000 Beta
ZoneAlarm来保护你的电脑,防止Trojan(特洛伊木马)程序,Trojan也是一种极为可怕的程
39. LDM木马检测程序 Power XP Build 688C
特洛伊木马病毒一种破坏力十分强的黑客病毒,你只要中
40. Advanced Registry Tracer 2.03
具有侦测出特洛伊木马病毒功能
download.pchome.net/system/treak/10607.html
41. 木马杀手(Trojan System Cleaner) V3.5.1117
木马杀手会检测现存的特洛伊木马程序的活动、复原被特
42. The Cleaner Database 3887
一个专门检测和清除侵入您系统中的特洛伊木马的专业程序,内置3093个木马标识。可在线
43. Trojan Guarder Gold V6.94
Trojan Guarder 消灭特洛伊木马及蠕虫病毒,当你的计算
44. Trojan Guarder Gold 6.94
TrojanGuarder消灭特洛伊木马及蠕虫病毒,当你的计算机在浏览互联网时进行保护。Troja
45. The Cleaner Pro 4.1 build 4252
一个专门检测和清除侵入您系统中的特洛伊木马的专业程序,内置3093个木马标识。可在线
46. Dr.Web 4.31 Add-On 4
一种新型的基因式扫描杀毒软件。可以预防并清除22000种以上的病毒及特洛伊木马,其中
47. ZoneAlarm Pro 6.0.617.000 Beta
ZoneAlarm来保护你的电脑,防止Trojan(特洛伊木马)程序,Trojan也是一种极为可怕的程
48. Dr.Web for Windows 95-XP 4.33
可以预防并清除 23955 种以上的病毒及特洛伊木马
antivirus.pchome.net/drw/7038.html
49. The Cleaner Database Update 3806
一个专门检测和清除侵入您系统中的特洛伊木马的专业程序, 内置2289个木马标识。可
download.21cn.com/list.php?id=7398
50. Antiy Ghostbusters Pro 5.05 英文版
AntiyGhostbusters是一款专业级特洛伊木马检测工具,被网友称为“捉鬼队”。该软件可
51. The Cleaner 3.5.4.3519 Database 3359 汉化版
一个专门检测和清除侵入您系统中的特洛伊木马的专业程序,内置3093个木马标识。可在线
52. F-Secure Anti-Virus 2006
一个专门用来清除特洛伊木马和自动修复系统文件的工具
antivirus.pchome.net/fsav/7058.html
53. Trojan Remover V6.4.6(Database 6461)
Trojan Remover 是一个专门用来清除特洛伊木马和自动修
54. Trojan Remover V4.3.8 汉化补丁
Trojan Remover 是一个专门用来清除特洛伊木马和自动修
55. Trojan Remover V4.3.8 汉化补丁
Trojan Remover是一个专门用来清除特洛伊木马和自动修复系统文件的工具。能够检查
download.21cn.com/list.php?id=4690
56. Advanced Registry Tracer Beta 1.60 Beta 3
具有侦测出特洛伊木马病毒功能
download.pchome.net/system/treak/12590.html
57. The Cleaner V3.54 Build 3522 Database 3354
一个专门检测和清除侵入您系统中的特洛伊木马的专业程序。内置1054个木马标识。可
download.21cn.com/list.php?id=3416
58. Antiy Ghostbusters 5.05 英文版
AntiyGhostbusters是一款专业级特洛伊木马检测工具,被网友称为“捉鬼队”。该软件可
59. Dr.Web for Windows 95-2000(console version) 4.27
可以预防并清除 23955 种以上的病毒及特洛伊木马
antivirus.pchome.net/drw/7043.html
60. Trojan Guarder Gold V6.92
Trojan Guarder 消灭特洛伊木马及蠕虫病毒,当你的计算机在浏览互联网时进行保护?
download.21cn.com/list.php?id=26056
61. Tauscan 1.7 Build 1414
特洛伊木马侦测移除工具
antivirus.pchome.net/others/16036.html
62. Dr.Web for Novell Network 4.25
可以预防并清除 23955 种以上的病毒及特洛伊木马
antivirus.pchome.net/drw/7046.html
63. Dr.Web non-commercial 16-bit For DOS versions 4.17a
可以预防并清除 23955 种以上的病毒及特洛伊木马
antivirus.pchome.net/drw/7047.html
64. ADinf32 - 32-bit evaluation versions for Win9x/NT v3.01
可以预防并清除 23955 种以上的病毒及特洛伊木马
antivirus.pchome.net/drw/7052.html
65. Dr.Web for Dos/386 32 bit-version 4.25
可以预防并清除 23955 种以上的病毒及特洛伊木马
antivirus.pchome.net/drw/7044.html
66. ADinf32 - 32-bit evaluation versions for Win9x/NT v3.01
可以预防并清除 23955 种以上的病毒及特洛伊木马
antivirus.pchome.net/drw/7051.html
67. Dr.Web Non-commercial ADinf versions v12.14
可以预防并清除 23955 种以上的病毒及特洛伊木马
antivirus.pchome.net/drw/7053.html
68. 木马杀手 Trojan System Cleaner V3.5.1117
木马杀手会检测现存的特洛伊木马程序的活动、复原被特洛伊木马修改的系统文件。杀
download.21cn.com/list.php?id=35131
69. Dr.Web for OS/2 4.25
可以预防并清除 23955 种以上的病毒及特洛伊木马
antivirus.pchome.net/drw/7045.html
70. Dr.Web V4.33
一种新型的基因式扫描杀毒软件。可以预防并清除 22000 种以上的病毒及特洛伊木马?
download.21cn.com/list.php?id=7337
71. Digital Patrol 5.00.31
DigitalPatrol是一个专门检测系统中特洛伊木马程序的扫毒软件。它和一般的扫病毒软件
72. ZoneAlarm with Antivirus V6.1.737.000
ZoneAlarm来保护你的电脑,防止Trojan(特洛伊木马)程序
73. Trojan Guarder 5.43
TrojanGuarder消灭特洛伊木马及蠕虫病毒,当你的计算机在浏览互联网时进行保护。Troja
74. 木马终结者 3.5
特洛伊木马病毒一种破坏力十分强的黑客病毒,你只要中了毒,你的计算机将被黑客控制,
75. Trojan Guarder V5.43
Trojan Guarder消灭特洛伊木马及蠕虫病毒,当你的计算
76. Delete Doctor 2.1 汉化版
删除那些难以删除的文件,例如病毒留下的一些文件和特洛伊木马程序,或者是已经损坏文
77. The Cleaner V3.5.4.3528
一个专门检测和清除侵入您系统中的特洛伊木马的专业程
78. 熊猫卫士 铂金版 V7.0 中文测试版
基于极速“UltraFast”引擎,快速检测和清除所有病毒、特洛依木马、蠕虫、恶意的J
download.21cn.com/list.php?id=29183
79. ZoneAlarm Free V6.0.667
ZoneAlarm 来保护你的电脑,防止Trojan(特洛伊木马)程序。Trojan也是一种极为可怕
download.21cn.com/list.php?id=32927
80. The Cleaner Pro 4.0.0.4138 汉化包
一个专门检测和清除侵入您系统中的特洛伊木马的专业程序,内置3093个木马标识。可在线
81. The Cleaner V3.54 Build 3517(DataBase 3354) 汉化版
一个专门检测和清除侵入您系统中的特洛伊木马的专业程序, 内置2289个木马标识。可
download.21cn.com/list.php?id=31825
82. Tauscan V1.7 Build 1414
特洛伊木马侦测移除工具 - Tauscan,能够侦测出每一种
83. TDS-3: Trojan Defence Suite 3.2.1
这是一个防特洛伊木马的软件,可以检测到360种以上的特洛伊木马和电脑蠕虫,另外它还
84. ZoneAlarm Free Beta 6.0.617.000 Beta
保护你的电脑,防止Trojan(特洛伊木马)程序
antivirus.pchome.net/others/20324.html
85. ZoneAlarm with Antivirus Beta 6.0.617.000 Beta
保护你的电脑,防止Trojan(特洛伊木马)程序
antivirus.pchome.net/others/20325.html
86. Digital Patrol V5.00.31
Digital Patrol 是一个专门检测系统中特洛伊木马程序的
87. Trojan Remover Database 6336
Trojan Remover是一个专门用来清除特洛伊木马和自动修复系统文件的工具。能够检查
download.21cn.com/list.php?id=39132
88. 熊猫卫士 网络版 V2.51.00
基于极速“UltraFast”引擎,快速检测和清除所有病毒、特洛依木马、蠕虫、恶意的J
download.21cn.com/list.php?id=24963
89. TDS-3(Trojan Defence Suite) V3.2.1
这是一个防特洛伊木马的软件,可以检测到360种以上的特
90. ZoneAlarm Plus V4.5.594.00
ZoneAlarm来保护你的电脑,防止Trojan(特洛伊木马)程序。Trojan也是一种极为可怕?
download.21cn.com/list.php?id=27851
91. Trojan Remover V6.33(Database 6239)
是一个专门用来清除特洛伊木马和自动修复系统文件。的工具。能够检查系统登录文件
download.21cn.com/list.php?id=39129
92. Digital Patrol V5.00.08
Digital Patrol 是一个专门检测系统中特洛伊木马程序的扫毒软件。它和一般的扫病?
download.21cn.com/list.php?id=31773
93. Tauscan 1.7 Build 1414
特洛伊木马侦测移除工具-Tauscan,能够侦测出每一种已知、足以威胁计算机系统安全性的
94. PC DoorGuard V3.0.0.6
保护你的电脑免受特洛依木马程序的威胁。它能侦测到超过1750个木马程序,然后将之
download.21cn.com/list.php?id=14944
95. PC Security Guard 3.1
PC安全哨兵---能经常监测系统启动文件,特别是注册表文件,以防止“特洛伊木马”侵入
96. LDM木马检测程序 Power XP Build 688C
特洛伊木马病毒一种破坏力十分强的黑客病毒,你只要中了毒。你的计算机将被黑客控
download.21cn.com/list.php?id=27795
97. Trojan Security 1.5.0
TrojanSecurity是一个监视特洛伊木马的程序,它可以监视常见的12种木马,若是有骇客想
98. Anti-Trojan V5.5.421
Anti-Trojan扫描隐藏在你的系统里的具有破坏性的特洛依木马程序。它利用三重扫描?
download.21cn.com/list.php?id=29787
99. Digital Patrol Scanner 5.00.10
DigitalPatrol是一个专门检测系统中特洛伊木马程序的扫毒软件。它和一般的扫病毒软件
100. Personal Antispy 1.2
检查你的系统里面有没有被人植下可以记录键盘操作的特洛伊木马程序
101. Trojan Remover 6.3.3 Database 6239 Update
是一个专门用来清除特洛伊木马和自动修复系统文件的工具。能够检查。系统登录文件
download.21cn.com/list.php?id=39131
102. Antiy Ghostbusters(捉鬼队) V4.33 英文版
Antiy Labs出品的专业级特洛伊木马检测工具,被网友称为“捉鬼队”。该软件可以对
download.21cn.com/list.php?id=40821
103. Tauscan V1.65.1212
特洛伊木马侦测移除工具 - Tauscan,能够侦测出每一种已知、足以威胁计算机系统。
download.21cn.com/list.php?id=38480
104. Flaming Wall 1.2
使用FlamingWallPersonalFirewall可以阻止特洛伊木马病毒并且确保你的应用软件不会被
105. Anti-Trojan 5.5.421 国际版
Anti-Trojan扫描隐藏在你的系统里的具有破坏性的特洛依木马程序。它利用三重扫描来检
dl.pconline.com.cn/html/1/6/dlid=7476dltypeid=1pn=0.html
106. The Cleaner Pro 4.1
一个专门检测和清除侵入您系统中的特洛伊木马的专业程序, 内置1054个木马标识。
dl.pconline.com.cn/html/1/7/dlid=407dltypeid=1pn=0.html
107. Dr.Web 4.33
一种新型的基因式扫描杀毒软件。可以预防并清除 22000 种以上的病毒及特洛伊木马,其
dl.pconline.com.cn/html/1/3/dlid=3423dltypeid=1pn=0.html
108. Antiy Ghostbusters 5.05
Antiy Ghostbusters 被网友称为“捉鬼队”,这是一个专业级别的特洛伊木马检测和系统
dl.pconline.com.cn/html/1/5/dlid=6845dltypeid=1pn=0.html
109. LeakTest 1.0
LeakTest可以模拟特洛依木马病毒的攻击行为,让你测试你电脑中的防火墙软件有没有效果
dl.pconline.com.cn/html/1/9/dlid=3879dltypeid=1pn=0.html
110. 木马终结者 3.5
木马终结者是所有特洛伊木马病毒的克星,是一个专门防制特洛伊木马病毒的防毒软件,防
dl.pconline.com.cn/html/1/9/dlid=4679dltypeid=1pn=0.html
111. LDM木马检测程序 Power XP Build 688C
LDM木马检测程序是大部分流行特洛伊木马病毒的克星,是一个专门防制特洛伊木马病毒的
dl.pconline.com.cn/html/1/8/dlid=8558dltypeid=1pn=0.html
112. 木马杀手 3.5.1117
木马杀手会检测现存的特洛伊木马程序的活动、复原被特洛伊木马修改的系统文件,杀除特
dl.pconline.com.cn/html/1/8/dlid=9898dltypeid=1pn=0.html
113. Trojan Remover 6.4.6
是一个专门用来清除特洛伊木马和自动修复系统文件的工具。
dl.pconline.com.cn/html/1/0/dlid=980dltypeid=1pn=0.html
114. Digital Patrol 5.00.31
Digital Patrol 是一个专门检测系统中特洛伊木马程序的扫毒软件。
dl.pconline.com.cn/html/1/2/dlid=12002dltypeid=1pn=0.html
115. BoDetect 3.5
能够发现你的机器中是否有Back Orifice或特洛伊木马病毒
download.enet.com.cn/html/010722000082201.html
116. ZoneAlarm 2.1.42
防止Trojan(特洛伊木马)程序
download.enet.com.cn/html/010722000092101.html
117. ZoneAlarm 2.1.44
防止Trojan(特洛伊木马)程序
download.enet.com.cn/html/010722000101902.html
118. ZoneAlarm 2.1.42 汉化包
防止Trojan(特洛伊木马)程序
download.enet.com.cn/html/010722000101903.html
119. ZoneAlarm Pro 1.0.64
防止Trojan(特洛伊木马)程序
download.enet.com.cn/html/010722000101901.html
120. ZoneAlarm 2.1.44 汉化包
保护你的电脑,防止Trojan(特洛伊木马)程序.
download.enet.com.cn/html/010722000102802.html
121. Trojan Defence Suite V3.0 Beta 3
一个强大的特洛伊木马保护套件
download.enet.com.cn/html/010722000110101.html
122. Trojan Security V1.5.0
监视特洛伊木马的程序
download.enet.com.cn/html/010722000112102.html
123. PC Door Guard V2.0 beta
保护你的电脑免受特洛依木马程序的威胁
download.enet.com.cn/html/010722001011502.html
124. Trojan Defence Suite V3.0 Beta 4
当前世界上最全面、最强大的反特洛伊木马病毒软件
download.enet.com.cn/html/010722001010201.html
125. PC Door Guard V2.7
保护你的电脑免受特洛依木马程序的威胁
download.enet.com.cn/html/010722001020301.html
126. LeakTest V1.0
模拟特洛依木马病毒的攻击行为,让你测试你电脑中的防火墙软件有没有效果。
download.enet.com.cn/html/010722001021502.html
127. PC Door Guard V2.8.0.0.1
保护你的电脑免受特洛依木马程序的威胁
download.enet.com.cn/html/010722001022001.html
128. PC Door Guard V2.9.3.1
保护你的电脑免受特洛依木马程序的威胁
download.enet.com.cn/html/010722001042401.html
129. PC Door Guard V2.9.3.0
保护你的电脑免受特洛依木马程序的威胁
download.enet.com.cn/html/010722001041502.html
130. PC Door Guard V2.9 beta
保护你的电脑免受特洛依木马程序的威胁
download.enet.com.cn/html/010722001032601.html
131. 木马终结者 V3.32
一个专门防制特洛伊木马病毒的防毒软件
download.enet.com.cn/html/010722001060502.html
132. ZoneAlarm Pro V2.6.88 汉化包
ZoneAlarm来保护你的电脑,防止Trojan(特洛伊木马)程序.
download.enet.com.cn/html/010722001060301.html
关于网络IP地址
1.IP地址基础知识。
在Internet上有千百万台主机,为了区分这些主机,人们给每台主机都分配了一个专门的地址,称为IP地址。通过IP地址就可以访问到每一台主机。IP地址由4部分数字组成,每部分数字对应于8位二进制数字,各部分之间用小数点分开。如某一台主机的IP地址为:211.152.65.112 ,Internet IP地址由NIC(Internet Network Information Center)统一负责全球地址的规划、管理;同时由Inter NIC、APNIC、RIPE三大网络信息中心具体负责美国及其它地区的IP地址分配。
固定IP:固定IP地址是长期固定分配给一台计算机使用的IP地址,一般是特殊的服务器才拥有固定IP地址。
动态IP:因为IP地址资源非常短缺,通过电话拨号上网或普通宽带上网用户一般不具备固定IP地址,而是由ISP动态分配暂时的一个IP地址。普通人一般不需要去了解动态IP地址,这些都是计算机系统自动完成的。
公有地址(Public address)由Inter NIC(Internet Network Information Center 因特网信息中心)负责。这些IP地址分配给注册并向Inter NIC提出申请的组织机构。通过它直接访问因特网。
私有地址(Private address)属于非注册地址,专门为组织机构内部使用。
以下列出留用的内部私有地址
A类 10.0.0.0--10.255.255.255
B类 172.16.0.0--172.31.255.255
C类 192.168.0.0--192.168.255.255
2.IP地址是由什么机构分配的?
所有的IP地址都由国际组织NIC(Network Information Center)负责统一分配,目前全世界共有三个这样的网络信息中心。
InterNIC:负责美国及其他地区;
ENIC:负责欧洲地区;
APNIC:负责亚太地区。
我国申请IP地址要通过APNIC,APNIC的总部设在日本东京大学。申请时要考虑申请哪一类的IP地址,然后向国内的代理机构提出。
3.什么是公有地址和私有地址?
公有地址(Public address)由Inter NIC(Internet Network Information Center 因特网信息中心)负责。这些IP地址分配给注册并向Inter NIC提出申请的组织机构。通过它直接访问因特网。
私有地址(Private address)属于非注册地址,专门为组织机构内部使用。
以下列出留用的内部私有地址
A类 10.0.0.0--10.255.255.255
B类 172.16.0.0--172.31.255.255
C类 192.168.0.0--192.168.255.255
4.为什么会受到网络攻击?
据中国公安部消息,公安部2004年全国信息网络安全状况暨计算机病毒疫情调查活动圆满结束,调查表明,中国计算机用户计算机病毒的感染率为87.9%,比去年增加了2%。
调查表明,中国计算机用户计算机病毒的感染率为87.9%,比去年增加了2%。但是,3次以上感染计算机病毒的用户数量有较大回落,占全部感染用户数量的57.1%,比去年减少了26%,表明受过病毒感染用户的防范能力有所提高。
2003年5月至2004年5月,中国感染率最高的计算机病毒是网络蠕虫病毒和针对浏览器的病毒或者恶意代码,如“震荡波”、“网络天空”、“尼姆达”、“SQL蠕虫”等。计算机病毒造成的破坏和损失情况比往年有所下降,但针对网络的破坏呈明显上升趋势,特别是一些盗取计算机用户帐号、密码等敏感信息的计算机病毒隐蔽性强、危害性大。
调查表明,被调查单位发生网络安全事件比例为58%。其中,发生1次的占总数的22%,2次的占13%,3次以上的占23%。发生网络安全事件中,计算机病毒、蠕虫和木马程序造成的安全事件占发生安全事件单位总数的79%,拒绝服务、端口扫描和篡改网页等网络攻击事件占43%,大规模垃圾邮件传播造成的安全事件占36%。54%的被调查单位网络安全事件造成的损失比较轻微,损失严重和非常严重的占发生安全事件单位总数的10%。
造成网络安全事件的主要原因是安全管理制度不落实和安全防范意识薄弱,其中因未修补、防范软件漏洞等原因造成的安全事件占总数的66%。同时,调查表明信息网络使用单位对安全管理工作的重视程度、落实安全管理措施和采用安全专用技术产品等方面均有所提高和加强,但是用户安全观念薄弱、安全管理人员缺乏培训,以及缺乏有效的安全信息通报渠道、安全服务行业发展不能满足社会需要等问题仍然比较突出。
造成网络安全事件的主要原因是安全管理制度不落实和安全防范意识薄弱,其中因未修补、防范软件漏洞等原因造成的安全事件占总数的66%。同时,调查表明信息网络使用单位对安全管理工作的重视程度、落实安全管理措施和采用安全专用技术产品等方面均有所提高和加强,但是用户安全观念薄弱、安全管理人员缺乏培训,以及缺乏有效的安全信息通报渠道、安全服务行业发展不能满足社会需要等问题仍然比较突出。
5.黑客攻击行为特征分析 反攻击技术综合性分析报告
要想更好的保护网络不受黑客的攻击,就必须对黑客的攻击方法、攻击原理、攻击过程有深入的、详细的了解,只有这样才能更有效、更具有针对性的进行主动防护。下面通过对黑客攻击方法的特征分析,来研究如何对黑客攻击行为进行检测与防御。
一、反攻击技术的核心问题
反攻击技术(入侵检测技术)的核心问题是如何截获所有的网络信息。目前主要是通过两种途径来获取信息,一种是通过网络侦听的途径(如Sniffer,Vpacket等程序)来获取所有的网络信息(数据包信息,网络流量信息、网络状态信息、网络管理信息等),这既是黑客进行攻击的必然途径,也是进行反攻击的必要途径;另一种是通过对操作系统和应用程序的系统日志进行分析,来发现入侵行为和系统潜在的安全漏洞。
二、黑客攻击的主要方式
黑客对网络的攻击方式是多种多样的,一般来讲,攻击总是利用“系统配置的缺陷”,“操作系统的安全漏洞”或“通信协议的安全漏洞”来进行的。到目前为止,已经发现的攻击方式超过2000种,其中对绝大部分黑客攻击手段已经有相应的解决方法,这些攻击大概可以划分为以下六类:
1.拒绝服务攻击:一般情况下,拒绝服务攻击是通过使被攻击对象(通常是工作站或重要服务器)的系统关键资源过载,从而使被攻击对象停止部分或全部服务。目前已知的拒绝服务攻击就有几百种,它是最基本的入侵攻击手段,也是最难对付的入侵攻击之一,典型示例有SYN Flood攻击、Ping Flood攻击、Land攻击、WinNuke攻击等。
2.非授权访问尝试:是攻击者对被保护文件进行读、写或执行的尝试,也包括为获得被保护访问权限所做的尝试。
3.预探测攻击:在连续的非授权访问尝试过程中,攻击者为了获得网络内部的信息及网络周围的信息,通常使用这种攻击尝试,典型示例包括SATAN扫描、端口扫描和IP半途扫描等。
4.可疑活动:是通常定义的“标准”网络通信范畴之外的活动,也可以指网络上不希望有的活动,如IP Unknown Protocol和Duplicate IP Address事件等。
5.协议解码:协议解码可用于以上任何一种非期望的方法中,网络或安全管理员需要进行解码工作,并获得相应的结果,解码后的协议信息可能表明期望的活动,如FTU User和Portmapper Proxy等解码方式。
6.系统代理攻击:这种攻击通常是针对单个主机发起的,而并非整个网络,通过RealSecure系统代理可以对它们进行监视。
三、黑客攻击行为的特征分析与反攻击技术
入侵检测的最基本手段是采用模式匹配的方法来发现入侵攻击行为,要有效的进反攻击首先必须了解入侵的原理和工作机理,只有这样才能做到知己知彼,从而有效的防止入侵攻击行为的发生。下面我们针对几种典型的入侵攻击进行分析,并提出相应的对策。
1.Land攻击
攻击类型:Land攻击是一种拒绝服务攻击。
攻击特征:用于Land攻击的数据包中的源地址和目标地址是相同的,因为当操作系统接收到这类数据包时,不知道该如何处理堆栈中通信源地址和目的地址相同的这种情况,或者循环发送和接收该数据包,消耗大量的系统资源,从而有可能造成系统崩溃或死机等现象。
检测方法:判断网络数据包的源地址和目标地址是否相同。
反攻击方法:适当配置防火墙设备或过滤路由器的过滤规则就可以防止这种攻击行为(一般是丢弃该数据包),并对这种攻击进行审计(记录事件发生的时间,源主机和目标主机的MAC地址和IP地址)。
2.TCP SYN攻击
攻击类型:TCP SYN攻击是一种拒绝服务攻击。
攻击特征:它是利用TCP客户机与服务器之间三次握手过程的缺陷来进行的。攻击者通过伪造源IP地址向被攻击者发送大量的SYN数据包,当被攻击主机接收到大量的SYN数据包时,需要使用大量的缓存来处理这些连接,并将SYN ACK数据包发送回错误的IP地址,并一直等待ACK数据包的回应,最终导致缓存用完,不能再处理其它合法的SYN连接,即不能对外提供正常服务。
检测方法:检查单位时间内收到的SYN连接否收超过系统设定的值。
反攻击方法:当接收到大量的SYN数据包时,通知防火墙阻断连接请求或丢弃这些数据包,并进行系统审计。
3.Ping Of Death攻击
攻击类型:Ping Of Death攻击是一种拒绝服务攻击。
攻击特征:该攻击数据包大于65535个字节。由于部分操作系统接收到长度大于65535字节的数据包时,就会造成内存溢出、系统崩溃、重启、内核失败等后果,从而达到攻击的目的。
检测方法:判断数据包的大小是否大于65535个字节。
反攻击方法:使用新的补丁程序,当收到大于65535个字节的数据包时,丢弃该数据包,并进行系统审计。
4.WinNuke攻击
攻击类型:WinNuke攻击是一种拒绝服务攻击。
攻击特征:WinNuke攻击又称带外传输攻击,它的特征是攻击目标端口,被攻击的目标端口通常是139、138、137、113、53,而且URG位设为“1”,即紧急模式。
检测方法:判断数据包目标端口是否为139、138、137等,并判断URG位是否为“1”。
反攻击方法:适当配置防火墙设备或过滤路由器就可以防止这种攻击手段(丢弃该数据包),并对这种攻击进行审计(记录事件发生的时间,源主机和目标主机的MAC地址和IP地址MAC)。
5.Teardrop攻击
攻击类型:Teardrop攻击是一种拒绝服务攻击。
攻击特征:Teardrop是基于UDP的病态分片数据包的攻击方法,其工作原理是向被攻击者发送多个分片的IP包(IP分片数据包中包括该分片数据包属于哪个数据包以及在数据包中的位置等信息),某些操作系统收到含有重叠偏移的伪造分片数据包时将会出现系统崩溃、重启等现象。
检测方法:对接收到的分片数据包进行分析,计算数据包的片偏移量(Offset)是否有误。
反攻击方法:添加系统补丁程序,丢弃收到的病态分片数据包并对这种攻击进行审计。
6.TCP/UDP端口扫描
攻击类型:TCP/UDP端口扫描是一种预探测攻击。
攻击特征:对被攻击主机的不同端口发送TCP或UDP连接请求,探测被攻击对象运行的服务类型。
检测方法:统计外界对系统端口的连接请求,特别是对21、23、25、53、80、8000、8080等以外的非常用端口的连接请求。
反攻击方法:当收到多个TCP/UDP数据包对异常端口的连接请求时,通知防火墙阻断连接请求,并对攻击者的IP地址和MAC地址进行审计。
对于某些较复杂的入侵攻击行为(如分布式攻击、组合攻击)不但需要采用模式匹配的方法,还需要利用状态转移、网络拓扑结构等方法来进行入侵检测。
四、入侵检测系统的几点思考
从性能上讲,入侵检测系统面临的一个矛盾就是系统性能与功能的折衷,即对数据进行全面复杂的检验构成了对系统实时性要求很大的挑战。
从技术上讲,入侵检测系统存在一些亟待解决的问题,主要表现在以下几个方面:
1.如何识别“大规模的组合式、分布式的入侵攻击”目前还没有较好的方法和成熟的解决方案。从Yahoo等著名ICP的攻击事件中,我们了解到安全问题日渐突出,攻击者的水平在不断地提高,加上日趋成熟多样的攻击工具,以及越来越复杂的攻击手法,使入侵检测系统必须不断跟踪最新的安全技术。
2.网络入侵检测系统通过匹配网络数据包发现攻击行为,入侵检测系统往往假设攻击信息是明文传输的,因此对信息的改变或重新编码就可能骗过入侵检测系统的检测,因此字符串匹配的方法对于加密过的数据包就显得无能为力。
3.网络设备越来越复杂、越来越多样化就要求入侵检测系统能有所定制,以适应更多的环境的要求。
4.对入侵检测系统的评价还没有客观的标准,标准的不统一使得入侵检测系统之间不易互联。入侵检测系统是一项新兴技术,随着技术的发展和对新攻击识别的增加,入侵检测系统需要不断的升级才能保证网络的安全性。
5.采用不恰当的自动反应同样会给入侵检测系统造成风险。入侵检测系统通常可以与防火墙结合在一起工作,当入侵检测系统发现攻击行为时,过滤掉所有来自攻击者的IP数据包,当一个攻击者假冒大量不同的IP进行模拟攻击时,入侵检测系统自动配置防火墙将这些实际上并没有进行任何攻击的地址都过滤掉,于是造成新的拒绝服务访问。
6.对IDS自身的攻击。与其他系统一样,IDS本身也存在安全漏洞,若对IDS攻击成功,则导致报警失灵,入侵者在其后的行为将无法被记录,因此要求系统应该采取多种安全防护手段。
7.随着网络的带宽的不断增加,如何开发基于高速网络的检测器(事件分析器)仍然存在很多技术上的困难。
入侵检测系统作为网络安全关键性测防系统,具有很多值得进一步深入研究的方面,有待于我们进一步完善,为今后的网络发展提供有效的安全手段。
回答补充:222.85.68.113为中国网通 河南郑州