我们不再沉默 给入侵黑客一个“下马威”
你是否受到黑客攻击而愤愤不平?每当防火墙警报响起时,你是选择沉默还是给予适当的警告?该出手时就出手,借用一些技巧给对方一个善意的“下马威”吧!
信使服务
防火墙检测到系统受到攻击时,一般会报警或记录下相应的数据。比如常用的天网防火墙,当它检测到系统遭受攻击时,系统托盘处的天网图标就会出现一个闪烁的警报信号,双击该图标,从弹出的窗口中,你可以得到攻击者的来源、试图从端口进行“突破”等信息(如图1)。
注意:如果对方没有开启信使服务,或者使用了不支持信使服务的系统(比如Windows 98),那么发送信息时你会收到出错的提示。
情报发往何处?
对于喜欢软件尝鲜的朋友,上了宽带后一定乐此不疲地下载试用各种软件,然而有些软件就像“披着羊皮的狼”,它们可能在暗中窃取你的秘密,然后发送到主人的邮箱中。对于一个自己不放心的软件,要得知它们在网络的一举一动,关键就是将它们活动的数据包记录下来,尝试找到收集“情报”的E-mail地址后,你就可以去封E-mail了解情况了!
目前能截获并记录网络数据包的软件比较多,笔者推荐采用KFW,这是一个防火墙软件,它最具特色的功能就是能截获指定应用程序的网络数据包,将发送和接收的数据一一记录下来,您可以进行保存、分析,掌握网络软件背后的一举一动。
KFW的下载地址:http://bbs.security.ccidnet.com/read.php?tid=591170,安装后重新启动就可以使用了。不同的网络防火墙一起使用时,彼此之间可能会有所冲突,笔者建议你使用KFW时关闭掉其他网络防火墙。
步骤1:添加到应用程序规则列表
运行你要监视的软件,如果该软件进行了访问网络的活动,KFW会弹出询问框或自动将其添加到应用程序规则列表中。
提示:出于安全的考虑,最好是让KFW弹出对话框进行询问,方法如下:执行主菜单[设置]→[设置向导],在弹出的对话框点[下一步],勾选“如果程序使用网络没有被记载则弹出询问窗口”。
步骤2:设置要监视的应用程序
打开KFW的设置窗口,切换到“应用程序规则”选项页面,找到刚才添加的那个软件,双击它,然后勾选对话框中的两个“记录数据包”选项,对发送和接收的数据都进行跟踪。返回后,勾选“开关”一列中的选项框。
步骤3:分析数据包
当被监视的软件进行网络活动时,打开KFW,切换到“数据包记录”页面,你可以查看相应的数据包信息,每条记录记载着协议名称、包大小、本机端口、对方端口、对方IP等重要信息,点击对方IP旁的按钮,你还能得到相应的地理位置信息。当你选中某条记录时,下面的窗格显示了相应数据包的内容,左边是16进制的显示方式,右边则是对应的文本显示(如图2),它就是我们要关心的信息,看一看,有没有发现可疑的E-mail地址?
截获E-mail地址信息后,你可以就该软件和其他朋友交流一下看法,集思广益,如果能确定该E-mail收集了你的情报,那就发封信件质疑一下吧,俗话说“做贼心虚”,说不准把他给吓跑了!
我们不再沉默 给入侵黑客一个“下马威”相关推荐
- 004 还黑客一个清白!!
还黑客一个清白!! 转载自:a1pass.blog.163.com 2007-05-20 18:55:20| 分类: 月夜沉思处--感|举报|字号 订阅 今天在网上看到一位朋友写的一篇名为<求助 ...
- 补天:给黑客一个平台 换网络一份安宁!
提到黑客不知大家都会用怎样的一种眼光去看待他们,大部分人可能会戴上有色眼镜去对他们评头论足,窃取个人隐私.危害企业安全,甚至于进行国家网络设施破坏,这些都是大家在电影中所看到的黑客. 而在现实中,黑客 ...
- 418合练剑指618,猫宁要给京东一个下马威?
今年418似乎比往年更热闹,虽然少了京东的身影,但苏宁逗哏.阿里捧哏的猫宁合体对电商行业而言还是很有看点的,尤其那张被搞"污"的传遍微博朋友圈的合体广告图带来了不少关注.如果418 ...
- 黑客入侵 - 认识黑客入侵的利器 嗅探软件 黑客入侵 - 黑客入侵网络的五十种方法
http://blog.csdn.net/linxingqianglai/article/details/51018389
- 一个伪黑客的成功的秘密1:tomcat入侵
一个伪黑客的成功的秘密1:tomcat入侵 黑客必须要有专业的知识,丰富的经验.而伪黑客不需要,只需要几个工具,扫描默认口令.弱口令.漏洞,就能利用. 比如许多人部署完系统后,没有良好的习惯和安全意识 ...
- 从入侵手段认识黑客的真面目
黑客对大家印象一直是非常神秘的,给大家的印象一直是一个特别酷的哥们带着笔记本,打开笔记本,非常专业的输入各种代码然后对方电脑攻破,然后深藏功与名的轻轻一挥手,只带走那些重要的数据.但是现实的黑客技术究 ...
- 黑客入侵你Linux服务器的一万种玩法...
作者:高俊峰 编辑:陶家龙.孙淑娟 出处:https://www.cnblogs.com/MYSQLZOUQI/p/5317916.html 安全是 IT 行业一个老生常谈的话题了,从之前的" ...
- 大型互联网公司如何防止黑客入侵(上)
如何知道自己所在的企业是否被入侵了? 是没人来"黑", 还是因自身感知能力不足, 暂时还无法发现? 其实,入侵检测是每一个大型互联网企业都要面对的严峻挑战.价值越高的公司,面临入侵 ...
- 黑客?1小时内入侵100台服务器,百度成为帮凶?!
最近有一位朋友搭建了一个商城,想让我帮他测试一下,于是有了这篇文章. 公众号中发送:AI小子,将获得一个AI学习大礼包的推送. 背景说明 "前几天,一个朋友通过QQ找到我,他说是通过一个百度 ...
最新文章
- 省高校计算机等级考试二级,湖南省高校计算机等级考试二级考试0810.ppt
- 「Excel技巧」Excel中根据某列的值去汇总另外一列的值
- Java项目实训报告
- 题目1023:EXCEL排序
- LSTM:《Understanding LSTM Networks》的翻译并解读
- 网络低俗词_从“低俗小说”中汲取7堂课,以创建有影响力的作品集
- CSS--居中方式总结
- 睡眠周期时长测试软件,“智能时钟”测睡眠周期 最佳时候叫醒你
- 简单公司主页HTML5模板
- 彻底搞懂Scrapy的中间件(三)
- P2P技术简介(包括BT软件的分析)(转)
- Qt官方示例Demo介绍
- excel根据数据得出公式
- 蓝屏dump分析教程
- linux系统dc模拟器,wine(linux模拟器)
- 无线鼠标vs蓝牙鼠标
- Python百练成钢002-计算自幂数
- 什么是DevOps的三步工作法?
- redis常用命令 (查询出所有的商品,并返回json给客户端)redis之路(八)
- vue.js实战 第一篇 第七章 组件详解_组件通信