冰河是最優秀的國產木馬程序之壹,同時也是被使用最多的壹種木馬 。說句心裏話,如果這個軟件做成規規矩矩的商業用遠程控制軟件,絕對不會遜於那個體積龐大、操作復雜的PCanywhere,但可惜的是,它最終變成了黑客常用的工具。
Wnuke
Wnuke可以利用Windows系統的漏洞, 通過TCP/IP協議向遠程機器發送壹段信息,導致壹個OOB錯誤,使之崩潰。現象:電腦屏幕上出現壹個藍底白字的提示:“系統出現異常錯誤”,按ESC鍵後又回到原來的狀態,或者死機。它可以攻擊WIN9X、WINNT、WIN2000等系統,並且可以自由設置包的大小和個數,通過連續攻擊導致對方死機。
Shed
Shed是基於NetBIOS的攻擊Windows的軟件。NetBIOS(Network Basic Input Output System,網絡基本輸入輸出系統),是壹種應用程序接口(API),作用是為局域網(LAN)添加特殊功能,幾乎所有的局域網電腦都是在NetBIOS基礎上工作的。在我們的Windows 95、99、或Me中,NetBIOS是和TCP/IP捆綁在壹起的,這是十分危險的!但當我們安裝TCP/IP協議時,默認情況下NetBIOS和它的文件與打印***享功能也壹起被裝進了系統。當NetBIOS運行時,妳的後門打開了:因為NetBIOS不光允許局域網內的用戶訪問妳的硬盤資源,Internet上的黑客也能!Shed正是利用了這壹點
溯雪
溯雪還是小榕的作品。該軟件利用asp、cgi對免費信箱、論壇、聊天室進行密碼探測的軟件。密碼探測主要是通過猜測生日的方法來實現,成功率可達60%-70%。溯雪的運行原理是通過提取asp、cgi頁面表單,搜尋表單運行後的錯誤標誌,有了錯誤標誌後,再掛上字典文件來破解信箱密碼。用溯雪來探測信箱密碼真的是很容易,由於許多人對密碼的設置采用了自己的生日或常用英文單詞等較簡單的方式,這給溯雪留下了很大的施展空間。我曾用自己的信箱做過試驗,采用生日作為密碼,溯雪只用了不到3分鐘就成功的破解出了我的密碼!要知道我用的字典很大,若字典再小些,會更快的!
流光
流光這是國人小榕的作品,當我首次使用這個軟件時,我被它深深地震住了。這個軟件能讓壹個剛剛會用鼠標的人成為專業級黑客,它可以探測POP3、FTP、HTTP、PROXY、FORM、SQL、SMTP、IPC$ 上的各種漏洞,並針對各種漏洞設計了不同的破解方案,能夠在有漏洞的系統上輕易得到被探測的用戶密碼。流光對WIN9X、WINNT、WIN2000上的漏洞都可以探測,使它成為許多黑客手中的必備工具之壹,壹些資深黑客也對它青睞有加。
ExeBind
ExeBind可以將指定的黑客程序捆綁到任何壹個廣為傳播的熱門軟件上,使宿主程序執行時,寄生程序(黑客程序)也在後臺被執行。當您再次上網時,您已經在不知不覺中被控制住了。您說這個文件捆綁專家恐怖不?而且它支持多重捆綁。實際上是通過多次分割文件,多次從父進程中調用子進程來實現的。現象:幾乎無。危害:NetSpy、HDFILL、BO 2000常通過這種形式在Internet上寄生傳播。如果有壹天您收到壹個不相識的人發來的不錯的程序,請仔細檢查壹下,因為沒準它是用ExeBind捆綁了木馬程序!
Superscan
是壹個功能強大的掃描器,速度奇快,探測臺灣全部回應值小於200MS的IP段僅用6個小時。可以查看本機IP地址和域名,掃描壹個IP段的所有在線主機以及其可探測到的端口號。而且可以保存和導入所有已探測的信息。
HackerScan
郵箱終結者類似的郵箱炸彈很多,它們的原理基本壹致,最根本的目標就是漲破您的郵箱,使您無法正常收發E-mail。