查看完整版本: 不要让“迅雷”伤到自己

不要让“迅雷”伤到自己

[size=5][font=宋体][b]——就[/b]  迅雷抓鸡法最阴毒的就是它共享的捆绑文件令受害者无法产生警惕，反而会因为下载速度提升感到高兴。[font=宋体]我们应该如何防范黑客用迅雷抓鸡呢？下面我们就来揭开谜底。[/font]


[color=#000000][font=宋体][img]http://bbs.cpcw.com/attachments/month_0710/20071009_978644c83df311d66d26NRP2PmitOGG1.jpg[/img][img]http://bbs.cpcw.com/images/style/silenceblue/attachimg.gif[/img][/font][/color]
[font=宋体][color=#000000][/color][/font]
[b][color=#000000][font=宋体]一、迅雷抓鸡太隐蔽了[/font][/color]
[color=#000000][font=宋体][/font][/color]
[/b][size=3][color=#000000][font=宋体]  由于迅雷使用的多资源超线程技术，从而构成独特的迅雷同享网络，在很多方面和[/font][font=times]P2P[/font][font=宋体]软件非常的相似。但迅雷是让用户将有效的重要消息共享到雷区，当用户下载某个文件信息的时候，迅雷会在雷区寻找相同的文件信息，从而有效地提高文件的下载速度。[/font][/color]
[/size][color=#000000]
[/color]
[size=3][color=#000000][font=宋体]  本来这些措施是为了提高下载速度，但是该功能却引来了黑客的目光。黑客正是利用这样的共享，将捆绑有木马后门的文件共享，当用户下载该文件运行后就会被植入木马。[/font][/color]
[/size][color=#000000]
[/color]
[size=3][color=#000000][font=宋体]  之所以会这样，因为雷区共享的资源很多，不会引起用户的注意。其次用户虽然可以不到不熟悉的网站下载，但是迅雷却做不到这一点。这样木马就鱼目混珠的混进来了。[/font][/color]
[color=black][font=宋体][/font][/color]
[/size][b][color=#000000][font=宋体]二、迅雷抓鸡一点也不神奇[/font][font=times] [/font][/color]
[font=times][color=#000000][/color][/font]
[/b][size=3][b][color=#000000][font=times]1.[/font][font=宋体]升级迅雷账号[/font][/color]
[/b][color=#000000][font=宋体]  黑客要用迅雷抓鸡，首先要拥有一个至少是“少校”级别的迅雷账号（图[/font][font=times]1[/font][font=宋体]），这样才可以发布资源。怎么才能将账号信息升级到这样的级别呢？[/font][/color]
[/size][color=#000000]
[/color]
[size=3][color=#000000][font=宋体]  根据迅雷官方的规定，[/font][font=宋体]注册用户（雷友）只需要登录在线[/font][font=times]1[/font][font=宋体]小时即可得[/font][font=times]2 [/font][font=宋体]分，下载一个文件就可以得[/font][font=times]5[/font][font=宋体]分，注册用户在线时长得分每天封顶[/font][font=times] 20 [/font][font=宋体]分，下载文件得分每天封顶[/font][font=times] 50 [/font][font=宋体]分，这样就可以以每天[/font][font=times]70[/font][font=宋体]分的速度升级。[/font][/color]
[color=#000000][font=宋体][b]小提示[/b][/font][font=宋体]：[/font][font=楷体_gb2312]黑客也可能盗用他人的迅雷账号，这是最省事的方法。[/font][/color]



[color=#000000][font=times][img]http://bbs.cpcw.com/attachments/month_0710/20071009_6468eadee3b7b33f6b192PcHyRjoq7SP.jpg[/img][img]http://bbs.cpcw.com/images/style/silenceblue/attachimg.gif[/img][/font][/color]
[font=times][color=#000000][/color][/font]
[/size][size=3][b][color=#000000][font=times]2.[/font][font=宋体]捆绑免杀木马[/font][/color]
[/b][color=#000000][font=宋体]  现在运行全新的捆绑工具[/font][font=times]Ek Chuah[/font][font=宋体]，首先点击“相关设置”中的“基本设置”选项，在“待合并文件”中设置插入的文件，也就是我们生成的下载者木马程序。接着在“宿主文件”设置被插入的文件选项，这里我们可以任意的选择一个常用的应用程序。[/font][/color]
[/size][color=#000000]
[/color]
[size=3][color=#000000][font=宋体]  程序为提供了三种捆绑方式，这里选择“搜索多余空字节”，它是在程序中搜索内部存在的缝隙，尝试把文件分散插到缝隙中[/font][color=black][font=宋体]（图2）[/font][/color][font=宋体]。再点击“高级设置”选项，这里的命令都是用于防止杀毒软件查杀，设置完后点击“开始合并”即可。[/font][/color]



[color=#000000][font=times][img]http://bbs.cpcw.com/attachments/month_0710/20071009_c81b3304a6b92a68a16auham2kJhuHZr.jpg[/img][img]http://bbs.cpcw.com/images/style/silenceblue/attachimg.gif[/img][/font][/color]
[font=times][color=#000000][/color][/font]
[/size][size=3][b][color=#000000][font=times]3.[/font][font=宋体]发布捆绑文件[/font][/color]
[font=宋体][color=#000000][/color][/font]
[/b][font=宋体][color=#000000]  捆绑文件完成后将它上传到任意网络空间中，接着我们再用迅雷下载。下载后，在下载列表里面，点击该文件链接中的“发布”按钮，会弹出一个文件介绍的“雷区”窗口。[/color][/font]
[font=宋体][color=#000000][/color][/font]
[color=#000000][font=宋体]  当这迅雷网络检测到所需要的文件信息后，就会自动共享给其他正在下载该资源的计算机用户（例如《越狱》），这样当文件运行以后我们的木马也就种植上了（图[/font][font=times]3[/font][font=宋体]）。[/font][/color]



[color=#000000][font=宋体][img]http://bbs.cpcw.com/attachments/month_0710/20071009_490766db83a63c4670c4gkRAyq7twBWR.jpg[/img][img]http://bbs.cpcw.com/images/style/silenceblue/attachimg.gif[/img][/font][/color]
[font=宋体][color=#000000][/color][/font]
[/size][b][color=#000000][font=宋体]三、想抓我没门[/font][/color]
[color=#000000][font=宋体][/font][/color]
[/b][size=3][color=#000000][font=宋体]  首先，不要从不了解的网站下载文件信息，即使是从自认为安全的网站下载的文件，下载完成后最好先验证文件的[/font][font=times]MD[/font][font=times]5[/font][font=宋体]码[/font][font=宋体]，以保证文件没有被其他人修改过。[/font][/color]
[/size][color=#000000]
[/color]
[size=3][color=#000000][font=宋体][b]  小提示：[/b][/font][font=楷体_gb2312]一般网站下载会提供一个md5码，用户下载以后用MD5程序对下载的文件进行计算，如果得到的MD5相同就表示文件没有被修改。[/font][/color]
[/size][color=#000000]
[/color]
[size=3][font=宋体][color=#000000]  其次，即安装最新版本的杀毒软件，并将病毒库更新到最新。这样当捆绑文件分解运行的时候，如果检测到病毒木马程序就会立即进行查杀，从而有效的保护系统的安全。[/color][/font]
[color=#000000][font=宋体]  运行《网页木马拦截器》这款安全工具，该软件的功能和[/font][font=times]Windows Vista[/font][font=宋体]系统的[/font][font=times]UAC[/font][font=宋体]很相似。无论是捆绑木马还是用户运行的安全工具，再运行的时候都会进一步的提示用户加以确认（图[/font][font=times]4[/font][font=宋体]）。[/font][/color]

[/size][align=center][size=3][img]http://bbs.cpcw.com/attachments/month_0710/20071009_ede1a99d1977bcfcc1f4vfgaJFMl1Rwk.jpg[/img][/size][size=3][img]http://bbs.cpcw.com/images/style/silenceblue/attachimg.gif[/img][/size][size=3][img]http://bbs.cpcw.com/attachments/month_0710/20071009_ede1a99d1977bcfcc1f4vfgaJFMl1Rwk.jpg[/img][img]http://bbs.cpcw.com/images/style/silenceblue/attachimg.gif[/img][/size][/align]
[align=center][color=#000000][b][font=宋体]攻防博弈[/font][/b][/color][/align]
[b][color=#000000][font=宋体]攻[/font][font=宋体]　黑客[/font][font=宋体]：文中用的方法比较巧妙，属于主动进攻型，比弄到迅雷博客里面，等人下载强多了。此外，还有一些更新更隐蔽的抓鸡方法，让人防不胜防！例如还可以自制一个图片传给受害者，当它被打开时，就开启了[/font][font=times]4444[/font][font=宋体]端口，然后我们可以远程控制受害者了。[/font][/color]
[color=#000000][/color]
[color=#000000][font=宋体]防[/font][font=宋体]　编辑：[/font][font=宋体]文件捆绑的确让人感到很棘手，我们可以先在虚拟机或影子系统中运行下载文件，等确安全后再在本地运行也不迟。至于特制图片入侵，我们只须将[/font][font=times]4444[/font][font=宋体]端口关闭并禁止通信即可。[/font][font=times] [/font][/color]
[font=times][color=#000000][/color][/font]
[font=times][color=#000000][/color][/font]
[color=#000000][font=宋体]安全私房菜[/font][/color]
[/b][align=center][color=#000000][font=宋体][b]巧设防火墙兼顾安全和游戏[/b][/font][/color][/align][align=center][color=#000000][b][font=宋体][/font][/b][/color][/align]
[b][color=#000000][font=宋体]  我平时喜欢玩一些网络游戏，但由于有电脑上安装《江民防火墙》，会对速度有一定影响（因为防火墙要对游戏通信进行检测）。为了既保证安全性又能正常玩网络游戏，我在《江民防火墙》设置了[/font][font=times]IP[/font][font=宋体]规则，解决了上述问题，现在把经验拿出来与大家分享。[/font][/color]
[/b][color=#000000]
[/color]
[b][color=#000000][font=宋体]  首先，我们要弄清楚网络游戏使用的端口号，例如跑跑卡丁车的端口号为[/font][font=times]39311[/font][font=宋体]。[/font][/color]
[color=#000000][font=宋体]  接着，我们打开《江民防火墙》，点击“防火墙管理”，选择“自定义[/font][font=times]IP[/font][font=宋体]规则”，又点击“添加”按钮，打开“[/font][font=times]IP[/font][font=宋体]规则设定”窗口。[/font][/color]
[/b][color=#000000]
[/color]
[b][color=#000000][font=宋体]  然后，在“名称”处输入“跑跑卡丁车”，勾选“网络条件”的所有选项；再在“对方[/font][font=times]IP[/font][font=宋体]地址”中选择“任意地址”；“协议”选择[/font][font=times] [/font][font=宋体]“[/font][font=times]TCP[/font][font=宋体]”；“本地端口”和“对方端口”都选择“指定端口”，并都输入端口号[/font][font=times]39311[/font][font=宋体]；在“规则对象”处选择相应的游戏程序。[/font][/color]
[/b][color=#000000]
[/color]
[b][font=宋体][color=#000000]  最后，在“当所有条件满足时”处选择“放行”即可完成设置。利用相同的原理，我们可以在其他防火墙上进行相似的设置。[/color][/font]


[/b][color=#000000][font=times][b][img]http://bbs.cpcw.com/attachments/month_0710/20071009_36db020dde4b44788c84TeBaNHxntfvs.jpg[/img][/b][b][img]http://bbs.cpcw.com/images/style/silenceblue/attachimg.gif[/img][/b][b]  
[/b][/font][/color][b]这样破解迅雷抓鸡法[/b][/font][/size]

dddddddddddddddddddddddddddd

嗯，俺还是头一回听说，迅雷还可抓ji，你可让我涨见识了[img]http://photo.mofile.com/album/7KKWE1Y1IV_205 (JAY, - Mofile 图片,照片分享,分享)[/img]

真牛，你自己琢磨的？[img]http://www.cnweblog.com/emmaseaver/gallery/image/16875.html[/img]