人世间最大的悲哀,莫过于人家正在害你,不知情的你还对他感恩戴德。这样荒唐的事情,只会在电视剧中出现吗?你想过自己也会变成那样吗?如果你不信,看完本文准让你大吃一惊!
7 K$ u! z% p: Y8 O7 ]
/ N) j1 J! G. O2 ?# g 迅雷抓鸡法最阴毒的就是它共享的捆绑文件令受害者无法产生警惕,反而会因为下载速度提升感到高兴。我们应该如何防范黑客用迅雷抓鸡呢?下面我们就来揭开谜底。
1 E# v$ P+ L3 Z4 ?3 y$ \$ _) F" }+ K9 q1 m3 e0 t
所属主题:抓鸡系列
) y3 F& }/ ~. H1 n9 B8 b \ 杀伤力值:★★★5 Q- c' b. C, b( m* ?$ b
操作难度:中等. R% R" l6 s& ^ r" Q! Y6 x$ I# S
适合读者:普通读者" k6 M2 V/ O4 ~6 w7 ~8 c: _- w
: I& z5 B" d6 y# M& q# F Z4 ^ 迅雷抓鸡太隐蔽了
H! q5 J# @) i$ H" K% S4 H" q4 o! R% X& @& f
由于迅雷使用的多资源超线程技术,从而构成独特的迅雷同享网络,在很多方面和P2P软件非常相似。但迅雷是让用户将有效的重要消息共享到雷区,当用户下载某个文件信息的时候,迅雷会在雷区寻找相同的文件信息,从而有效地提高文件的下载速度。. P/ ]1 M( A- _7 W) v/ d4 v2 h# {8 d5 J
0 }3 W& s' @( w2 E
本来这些措施是为了提高下载速度,但是该功能却引来了黑客的目光。黑客正是利用这样的共享,将捆绑有木马的文件共享,当用户下载该文件运行后就会被植入木马。
$ L- Q* S' }; L! ~
0 n8 F$ N( C7 K0 G& w- @6 P; Z 之所以会这样,是因为雷区共享的资源很多,不会引起用户的注意。其次用户虽然可以不到不熟悉的网站下载,但是迅雷却做不到这一点。这样木马就鱼目混珠地进来了。& v' h" [ g6 k, E! O5 ?/ N; ^6 }
; }) a* h* E' H3 L/ Y4 u$ Z迅雷抓鸡操作很简单: v" D$ w; ^# M5 G, |/ J F
+ _# o# F2 u, C0 x( S1 @
1.升级迅雷账号
+ b1 c+ ~1 V& l( K$ T1 m2 k' Z& V' Z, X& f# l5 x
黑客要用迅雷抓鸡,首先要拥有一个至少是“少校”级别的迅雷账号,这样才可以发布资源。怎么才能将账号信息升级到这样的级别呢?# d! y p" j6 a- @. R1 W
5 x4 A6 t2 i& g0 W& W+ w 根据迅雷官方的规定,注册用户(雷友)只需要登录在线1小时即可得2 分,下载一个文件就可以得5分,注册用户在线时长得分每天封顶 20 分,下载文件得分每天封顶 50 分,这样就可以以每天70分的速度升级。
% l x$ M2 h) l
f- W. v( B5 N6 C 小提示:黑客也可能盗用他人的迅雷账号,这是最省事的方法。* s& M5 o8 ~# J1 E& c! b
, R5 i3 m4 D H3 X, }: l
- j; w: S& R$ {) \- p3 m; |
2.捆绑免杀木马( y2 _' J# r/ f+ k- Y8 h
* I0 s [: y3 `$ R# R. m5 B: S+ ?; P
现在运行全新的捆绑工具Ek Chuah,首先点击“相关设置”中的“基本设置”选项,在“待合并文件”中设置插入的文件,也就是我们生成的下载者木马程序。接着在“宿主文件”设置被插入的文件选项,这里我们可以任意地选择一个常用的应用程序。 w8 G# I- [2 L7 ^' j$ n. r$ c- t
: G4 m' g) B- e! D
程序为提供了三种捆绑方式,这里选择“搜索多余空字节”,它是在程序中搜索内部存在的缝隙,然后把文件分散插入到缝隙中。再点击“高级设置”选项,这里的命令都是用来防止被杀毒软件查杀,设置完后点击“开始合并”即可。
* Z- @7 i' ~/ W; J3 v8 b5 m! k, v7 ]* m0 j. Y
% w/ X6 K& x8 f, [2 i9 ~- U8 b3.发布捆绑文件
7 x% A; g2 ]% g
8 H+ p9 @) N& e% ^ k: {1 q 捆绑文件完成后将它上传到任意网络空间中,接着我们再用迅雷下载。下载后,在下载列表里面,点击该文件链接中的“发布”按钮,会dan出一个文件介绍的“雷区”窗口。
' |# B! q4 [1 \7 N% D8 T( |5 \2 H+ e4 m. M
当迅雷通过网络检测到所需要的文件信息后,就会自动共享给其他正在下载该资源的计算机用户(例如《越狱》)。这样当文件运行以后我们的木马也就种植上了。
+ ?0 d9 }4 x0 e6 R8 P. Q. c( |! F* r
想抓我没门+ T0 o# y! C4 S; r1 M
! `+ H' h, ]1 V& b* ~ 首先,不要从不了解的网站下载文件信息,即使是从自认为安全的网站下载文件,下载完成后最好先验证文件的MD5码,以保证文件没有被其他人修改过。! L, {: W- x/ _# C* [+ W2 h# l
5 m/ j% ~! {& M; E3 f- N; n; z' s 小提示:一般网站下载会提供一个MD5码,用户下载以后用MD5程序对下载的文件进行计算,如果得到的MD5相同就表示文件没有被修改。' t& n. A9 M7 \+ f% p$ G* ]! F' k
9 j7 T* t2 a3 k5 a/ f 其次,即安装最新版本的杀毒软件,并将病毒库更新到最新。这样当捆绑文件分解运行的时候,如果检测到病毒木马程序就会立即进行查杀,从而有效地保护系统的安全。
1 D5 x; M6 z( _- o/ V) M$ W; t" b0 {7 g
运行《网页木马拦截器》这款安全工具,该软件的功能和Windows Vista系统的UAC很相似。无论是捆绑木马还是用户运行的安全工具,在运行的时候都会进一步地提示用户加以确认( G6 q1 r; E; R
7 `9 d; w N; K, ^- Q i攻防博弈
6 L/ V- p8 U/ K. {
4 U! e- @5 P0 t% @6 y 攻 黑客:文中用的方法比较巧妙,属于主动进攻型,比弄到迅雷博客里面,等人下载强多了。此外,还有一些更新更隐蔽的抓鸡方法,让人防不胜防!例如还可以自制一个图片传给受害者,当它被打开时,就使用了4444端口,然后我们可以远程控制受害者了。. @* { n; \5 I% ?9 O9 l& v
. J* N0 |5 Z" |0 n3 e
防 编辑:文件捆绑的确让人感到很棘手,我们可以先在虚拟机或影子系统中运行下载文件,等确安全后再在本地运行也不迟。至于特制图片入侵,我们只须将4444端口关闭即可。 |
|
快捷导航
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
IP卡
狗仔卡
粤ICP备05068573号