发信人: shaoxiang(拿云)
整理人: williamlong(2001-07-25 16:25:58), 站内信件
|
我们知道,Windows9x系统中存在着漏洞,因此才有如Back Orifice (BO),Net bus等特洛伊木马程序给它开后门。这好比在你的家中,除了你知道的正门外,还存在着一扇你不知道的后门,这是极不安全的,在你没有关闭这扇后门前,最好买一条狗放在家里,以便有贼进到家里时通知你。Windows9x也是如此,如果我们给它的后门拴上两条狗,不是也能保证安全吗?这样的话,即使贼想进到系统中,我们也知道他是谁(IP)?本人近日在网上搜寻,找到两条好狗,现在把它们一条条介绍给大家。
第一条狗是波兰的Fkivo Veloso公司的袖珍哈巴狗——NOBO,说它袖珍,是因为它特别小,只有一个执行文件NOBO.EXE,67.5KB;说它是哈巴狗,是因为它性情比较温顺,只能检测通过BO的后门进来的攻击者的IP地址,而不能清除系统中的BO文件,有了它,你就多了一层防护。
NOBO运行后首先配置NOBO,点击“option”,在“Action”中可以设置收到Boack Orifice的控制包后的动作,可以选择(1)open NOBO Windows(打开NOBO窗口),在这个窗口中显示来人的IP地址;(2)Show Message Box (显示消息窗口)。这样,你就可以通过NOBO的动作知道是否有贼进来。
第二:在“Reply”中可以设置NOBO回答的选项。可以通过选定“Reply Message"中的“Set Message”设置发送一个你已经定义好的消息,如“我已经知道你是谁,不要进来,不然我要对你不客气了”等语句,警告来人你已经知道他来自什么地方,不要搞破坏,或者不理睬这些控制包。但是每次只能选择一个选项,最好的方法是选择第三个,即定义一个消息,警告入侵者。
Nobo可以从下列地址下载,http://www.web.cip.com.br/nobo。
经过以上介绍可以知道,凡是经过BO后门进来的贼都可以抓到,暂保一时平安,但是如果要永保平安,还得清除BO,这时只靠NOBO就不行了,必须依靠第二条狗来对付它们。
第二条狗是美国的SWIFT公司的ANTI-BO,它性情凶猛,不但能够看家,也能够把已经打开的后门堵住。Anti-Bo能够检测到你的系统中是否有BO,如果有的话就会替你毫不留情的清除掉,它也能够检测另外一个后门软件NETBUS,能够防止窃贼通过NETBUS的后门进来。
ANTI-BO可以从http://www.swiftp.com处下载,下载的文件名为Anti11.zip,解压缩后执行SETUP就可以把它安装到系统中去。ANTIBO会修改你的注册表,这样每次启动计算机时它就会运行。
我们通过设置ANTIBO可以让它检测到有BO之类软件控制包时的动作,如打开一个窗口显示入侵者的IP地址,用声音提示你有入侵者,设置防范的BO和NETBUS的端口地址,一般采用它的默认端口地址即可。
ANTIBO运行后,打开“File”菜单,首先执行“setup”项,设置它的各种动作,可以设置端口等。设置完成后,再执行“File”菜单中的“Scansystem”项。
Anti-bo执行“system scan”命令后就要搜寻注册表、文件系统中的BO,如果有的话就要清除BO,如果系统中没有,也会提示你没有检测到这类后门软件,你就可以放心地使用计算机。
从上面的介绍中我们可以了解到,Anti-bo没有对入侵者提出警告的功能,但是它可以清除BO,而NOBO不能清除系统中的BO,但是它能够警告入侵者你已经看到他了,因此这两个软件各有所长,功能互补,如果我们把这两条狗都拴上的话,基本上就可以保护你的计算机系统,防止窃贼进到家中来。
----
我想我有一点觉得寂寞了。
我会怀揣着你的祝福流浪。。。。。。。。。
|
|