电脑常识与技术.doc

电脑常识与技术1、网络攻击之服务拒绝攻击 服务拒绝攻击企图通过使你的服务计算机崩溃或者把他压跨来阻止你提供服务，服务拒绝攻击是最容易实施攻击行为，主要包括： 死亡之ping(ping of death) 由于在早期的阶段，路由器对包的最大尺寸都有限制，许多操作系统对TCP/IP的实现在ICMP包上都是规定64KB，并且在对包的并体头进行读取之后，要根据该标题里包含的信息来为有效载荷生成缓冲区，当产生畸形的，生成自己的尺寸超过ICMP上线的包也就是加载的尺寸超过64K上限时，就会出现内存分配错误，导致TCP/IP崩溃，使接受方死机。 还有许多攻击方法！但是我现在要吃饭了！我先介绍一下！如想知道其他攻击方法详细的说明！请给我留言 第二种攻击方法：UDP洪水（UDP flood) 第三种攻击方法：Land攻击 第四种方法：Smurf攻击 第五种：电子邮件炸弹 第六种：畸形消息攻击方法 比如说木马！下马！放马这些都过于简单！ 但是如果中了木马后怎么办呢？没关系！呵呵！现在我来教大家木马反击战！ 让下马者赔了马儿有折兵。 不知道大家每次上网最怕什么？特别是去公众网吧上网的时候，我最怕的就是把自己的QQ给弄丢了！ 如果反击呢？ 首先确定我们的机子有没有被下木马，找到木马的执行程序。不过，由于条件限制，我不可能到网吧一台一台去找中了木马的机器给大家演示，所以我只好牺牲我自己的机器，给自己装了个木马了，我选的是QQ杀手6。8，很多盗QQ的人喜欢用这个软件，因为这个软件盗号准确，支持各种版本的QQ，而且发信速度快。在设置中用自己的163信箱去收信，设置好各种选项后，生成并捆绑后便生成默认的可执行文件showgood.exe，双击运行这个文件，现在我已经种了木马，因为木马是我自己放的，所以不用找木马的存放路径了。 用写字板打开木马程序showgood.exe里面很多乱码，往下看，仔细分析在最后的一段乱码中找到。看到了fuwuqi,yonghuming之类的东西，而且可以判断出后面的代码是base64码值，呵呵，这个好说，我们可以用代码转换器转换一下，转换完毕，果然和我设置的一样。 马儿记录到你的号码后肯定会发送到信箱的，那么我们可以不可监听我们机器的smtp服务器端口来看它发送一些什么内容呢？下载并安装了IRIS嗅探抓包工具，点开始抓包的图标后，IRIS开始抓包，我用自己的超级靓号40574登陆，不一会就看到马儿与163服务器建立了连接，开始发送数据，等发送数据结束，我们点停止抓包的图标，然后开始分析数据包，由于数据比较多，我凭经验很快找到了马儿发送密码的base64值。转换过来果然是我的信箱密码。这就是木马反击战了！ 大家可以利用放马者的木马来得知放马者的信箱帐号和密码！ 呵呵！放马者以后要小心哦！ 游戏ID被盗；QQ密码被改；邮箱被人登录这些情况你是否遇到过？虽然你不想，但总有那么一些“盗贼”围绕着你。我一个朋友的传奇ID被盗了n次，不但装备全失，最后竟连人物也给删掉了，他现在对盗号者深恶痛绝。下面我们就让“盗号者”与“防盗者”来一次,实话实说”吧，看看到底是道高一尺，还是魔高一丈。常用的盗取QQ号的方法： 1当你输入ID密码时，我正悄悄地站在你后面偷看，并暗自记下。这可是最普通且有效的盗号方法了（这种形式，谁不会盗呀！）。 2在网吧内，为每一台电脑安装上后台程序（如冰河、键盘幽灵等）。在服务器端控制冰河客户端盘记录功能开始生效了。你输入的账号以及密码都会自动传给我了。如果使用“键盘幽灵”更方便，可以完全记录使用者的键盘操作过程，等你用完了计算机，我再调出键盘记录，研究里面的日志文件，你的ID准能被我找到。 3. 听说还的计算机，使用暴力关闭形式，强行关掉你当前使用的程序，游戏也好，QQ也好！你一定会抱怨网吧的电脑系统问题，并重新打开程序，输入ID，哈哈这就中计了！这时候冰河的键有一种方法更绝！在使用完电脑10分钟左右，输入过的账号和密码会驻留与内存中，如果懂得使用Debug命令，并对汇编语言有一定了解的人，马上可以把你刚才输入过的账号和密码从内存中调出来。 防盗者：盗取ID的现象一般出现在网吧等公众场合，如果你在家里上网，密码都被人“盗”了，那可真是够“衰”的。好了，下从两方面来谈谈如何防盗。 非技术性防止盗号 1既然盗号者采取偷看盗取的手段，那输入密码时，要看看你背后或者旁边是否有人在窥视，建议先左右环顾一圈。 2. 在输入ID密码时，通常情况可以采用粘贴复制的方法，比如：你可以将密码写入QQ的个人文件里，需要时，直接复制过来。这样就可以有效防范“按键精灵”形式的木马。或者输入密码时，采取乱序输入，譬如密码是sever1980，可以先输入1980；再用鼠标将热点指到最前方，再输入server。3. 遇到程序被异常关闭时，不要立即重新进入，可以先看看网页，做些别的事情然后再继续。 4. 使用完计算机以后，最好是重新启动一次，清空内存中的信息。 技术性防止盗号 1. 删除含密码信息的存档文件，这些文件是一些记录文件，删除后不会影响系统的其他程序。以QQ为例，在使用后会在QQ的目录里留下以QQ号码为名称的文件夹，里面就包含用户的密码。再以游戏“传奇”为例，在游戏目录的DATA文件夹里，有登录者的相关信息，包括密码。在使用完计算机以后，删除相应的遗留文件，就可以很好地保护ID，但对程序不够了解的人不建议这么做，以免会误删其他的文件。 2. 安装使用工具软件，病毒防火墙，杀毒软件是必不可少的。除此之外，网络上还有很多专用于防止盗号的软件，如：网吧密码防盗专家、眼睛专杀工具等等。它们主要是针对一些专用于盗取ID的木马程序制作，即使计算机已经感染木马，它也可以以伪装的形式，防止木马窃取ID。 最后给大家提个醒，如果是使用公共计算机（这里的公共计算机主要指：网吧计算