黑客门请近来看看,在局域网中怎么抓获数据包呢
常用的抓包软件 sniffer小巧实用 etherpeek功能强大但是收费软件。
原理,网卡一般处于普通模式,只接受目的地址是自己的数据包,或广播数据包包,但抓包软件将网卡设置为混杂模式,于是网卡便可以捕获一切流经它的数据包,并对其解码 查看包内容。这并不是黑客才用的,这是网络管理员排查网络故障的必备工具。
这些属于tcp/ip的知识,参考书有 《tcp/ip详解》《tcp/ip协议原理与应用》
黑客中说的后门什么意思?
一般黑客都会在攻入系统后不只一次地进入该系统。为了下次再进入系统时方便一点,黑客会留下一个后门,特洛伊木马就是后门的最好范例。Unix中留后门的方法有很多种,下面介绍几种常见的后门,供网络管理员参考防范。
密码破解后门
这是入侵者使用的最早也是最老的方法,它不仅可以获得对Unix机器的访问,而且可 以通过破解密码制造后门。这就是破解口令薄弱的帐号。以后即使管理员封了入侵者的当前帐号,这些新的帐号仍然可能是重新侵入的后门。多数情况下,入侵者寻找口令薄弱的未使用帐号,然后将口令改的难些。当管理员寻找口令薄弱的帐号是,也不会发现这些密码已修改的帐号。因而管理员很难确定查封哪个帐号。
Rhosts + + 后门
在连网的Unix机器中,象Rsh和Rlogin这样的服务是基于rhosts文件里的主机名使用简 单的认证方法。用户可以轻易的改变设置而不需口令就能进入。入侵者只要向可以访问的某用户的rhosts文件中输入"+ +",就可以允许任何人从任何地方无须口令便能进入这个帐号。特别当home目录通过NFS向外共享时,入侵者更热中于此。这些帐号也成 了入侵者再次侵入的后门。许多人更喜欢使用Rsh,因为它通常缺少日志能力。许多管理员经常检查 "+ +",所以入侵者实际上多设置来自网上的另一个帐号的主机名和用户名,从而不易被发现。
校验和及时间戳后门
早期,许多入侵者用自己的trojan程序替代二进制文件。系统管理员便依靠时间戳和系 统校验和的程序辨别一个二进制文件是否已被改变,如Unix里的sum程序。入侵者又发展了使trojan文件和原文件时间戳同步的新技术。它是这样实现的: 先将系统时钟拨回到原文件时间,然后调整trojan文件的时间为系统时间。一旦二进制trojan文件与 原来的精确同步,就可以把系统时间设回当前时间。Sum程序是基于CRC校验,很容易骗过。入侵者设计出了可以将trojan的校验和调整到原文件的校验和的程序。MD5是被 大多数人推荐的,MD5使用的算法目前还没人能骗过。
Login后门
在Unix里,login程序通常用来对telnet来的用户进行口令验证。 入侵者获取login.c的原代码并修改,使它在比较输入口令与存储口令时先检查后门口令。如果用户敲入后门 口令,它将忽视管理员设置的口令让你长驱直入。这将允许入侵者进入任何帐号,甚至是root。由于后门口令是在用户真实登录并被日志记录到utmp和wtmp前产生一个访问 的,所以入侵者可以登录获取shell却不会暴露该帐号。管理员注意到这种后门后,便用"strings"命令搜索login程序以寻找文本信息。 许多情况下后门口令会原形毕露。入侵者就开始加密或者更好的隐藏口令,使strings命令失效。 所以更多的管理员是用MD5校验和检测这种后门的。
Telnetd后门
当用户telnet到系统,监听端口的inetd服务接受连接随后递给in.telnetd,由它运行 login.一些入侵者知道管理员会检查login是否被修改,就着手修改in.telnetd. 在in.telnetd内部有一些对用户信息的检验,比如用户使用了何种终端。典型的终端 设置是Xterm或者VT100.入侵者可以做这样的后门,当终端设置为"letmein"时产生一个不要任何验证的shell. 入侵者已对某些服务作了后门,对来自特定源端口的连接产生一个shell。
服务后门
几乎所有网络服务曾被入侵者作过后门。 Finger,rsh,rexec,rlogin,ftp,甚至 inetd等等的作了的版本随处多是。有的只是连接到某个TCP端口的shell,通过后门口令就能获取访问。这些程序有时用刺娲□?Ucp这样不用的服务,或者被加入inetd.conf 作为一个新的服务,管理员应该非常注意那些服务正在运行,并用MD5对原服务程序做校验。
Cronjob后门
Unix上的Cronjob可以按时间表调度特定程序的运行。入侵者可以加入后门shell程序使它在1AM到2AM之间运行,那么每晚有一个小时可以获得访问。也可以查看cronjob中 经常运行的合法程序,同时置入后门。
库后门
几乎所有的UNIX系统使用共享库,共享库用于相同函数的重用而减少代码长度。一些入侵者在象crypt.c和_crypt.c这些函数里作了后门;象login.c这样的程序调用了 crypt()。当使用后门口令时产生一个shell。因此,即使管理员用MD5检查login程序,仍然能产生一个后门函数,而且许多管理员并不会检查库是否被做了后门。对于许多入侵者来说有一个问题: 一些管理员对所有东西多作了MD5校验,有一种办法是入侵者对open()和文件访问函数做后门。后门函数读原文件但执行trojan后门程序。所以当MD5读这些文件时,校验和一切正常,但当系统运行时将执行trojan版本的,即使trojan库本身也可躲过MD5校验,对于管理员来说有一种方法可以找到后门,就是静态编连MD5校验程序然后运行,静态连接程序不会使用trojan共享库。
内核后门
内核是Unix工作的核心,用于库躲过MD5校验的方法同样适用于内核级别,甚至连静态 连接多不能识别。一个后门作的很好的内核是最难被管理员查找的,所幸的是内核的 后门程序还不是随手可得,每人知道它事实上传播有多广。
文件系统后门
入侵者需要在服务器上存储他们的掠夺品或数据,并不能被管理员发现,入侵者的文章常是包括exploit脚本工具,后门集,sniffer日志,email的备分,原代码,等等!有时为了防止管理员发现这么大的文件,入侵者需要修补"ls","du","fsck"以隐匿特定的目录和文件,在很低的级别,入侵者做这样的漏洞: 以专有的格式在硬盘上割出一部分,且表示为坏的扇区。因此入侵者只能用特别的工具访问这些隐藏的文件,对于普通的管理员来说,很难发现这些"坏扇区"里的文件系统,而它又确实存在。
Boot块后门
在PC世界里,许多病毒藏匿与根区,而杀病毒软件就是检查根区是否被改变。Unix下,多数管理员没有检查根区的软件,所以一些入侵者将一些后门留在根区。
隐匿进程后门
入侵者通常想隐匿他们运行的程序,这样的程序一般是口令破解程序和监听程序(sniffer),有许多办法可以实现,这里是较通用的: 编写程序时修改自己的argv[] 使它看起来象其他进程名。可以将sniffer程序改名类似in.syslog再执行,因此当管理员用"ps"检查运行进程时,出现 的是标准服务名。可以修改库函数致使"ps"不能显示所有进程,可以将一个后门或程序嵌入中断驱动程序使它不会在进程表显现。使用这个技术的一个后门例子是
amod.tar.gz :
网络通行。这些网络通行后 门有时允许入侵者通过防火墙进行访问。有许多网络后门程序允许入侵者建立某个端口号并不用通过普通服务就能实现访问。 因为这是通过非标准网络端口的通行,管理员可能忽视入侵者的足迹。 这种后门通常使用TCP,UDP和ICMP,但也可能是其他类型报文。
TCP Shell 后门
入侵者可能在防火墙没有阻塞的高位TCP端口建立这些TCP Shell后门. 许多情况下,他们用口令进行保护以免管理员连接上后立即看到是shell访问。 管理员可以用netstat 命令查看当前的连接状态,那些端口在侦听,目前连接的来龙去脉。 通常这些后门可以让入侵者躲过TCP Wrapper技术。这些后门可以放在SMTP端口,许多防火墙允许 e-mail通行的.
UDP Shell 后门
管理员经常注意TCP连接并观察其怪异情况,而UDP Shell后门没有这样的连接,所以 netstat不能显示入侵者的访问痕迹,许多防火墙设置成允许类似DNS的UDP报文的通行,通常入侵者将UDP Shell放置在这个端口,允许穿越防火墙。
ICMP Shell 后门
Ping是通过发送和接受ICMP包检测机器活动状态的通用办法之一。许多防火墙允许外界ping它内部的机器,入侵者可以放数据入Ping的ICMP包,在ping的机器间形成一个shell通道,管理员也许会注意到Ping包暴风,但除了他查看包内数据,否者入侵者不会暴露。
加密连接
管理员可能建立一个sniffer试图某个访问的数据,但当入侵者给网络通行后门加密 后,就不可能被判定两台机器间的传输内容了。
黑客门 的 拼音 是
黑客门hēi kè mén
黑客门是美国网络安全公司曼迪昂特发布报告称“中国军方参与黑客攻击”后,美国有意诬蔑中国的一次国际事件。
黑客门什么意思
俗话说,入乡随俗,既然入了黑客的门,就必须懂得黑客的行话,下面编者将介绍黑客专用术语。 1.肉鸡:所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑...
黑客防盗门锁芯怎样
这种锁具有两个锁舌,即方舌和斜舌,其结构特点与前面介绍的锁具大同小异。 也是安装在防盗门上较多,它也有平口锁和半圆锁,左企口锁与右企口锁,单头锁与双头锁之分。但由于各类建筑物门活动需要和场合不同,所以有的锁具配一副拉环执手(锁体的一侧为拉环,另一侧为执手),这类锁具常有“钢门”之称,根据使用场合不同可以任意选用。 因其防盗性较好,适用于防盗门上使用。(但亦可根据实际情况,安装在内门上使用) 因此,各大防盗门厂商,如盼盼,美心,日上,王力,步阳,新多,飞云,群升,星月神等,都是以AB插芯门锁为主。 作为一个锁匠有时有的客户对锁具知识不大了解会向你征求意见,和咨询防盗知识和锁具知识时你也可以为客户推荐和提供参考意见安装上高防护级别的锁芯,即B级锁芯,安装到防盗门上。 那么,如何换插芯门锁的锁芯呢? 三个步骤: 1.找到锁芯螺丝孔的位置.将锁芯螺丝拧下。 2.慢慢地旋转钥匙,在某个位置,即拔叉在锁芯槽内时,即可将整个锁芯从锁体中拔出。 3.此时,测量现用锁芯的尺寸。 常见的锁芯,即圆头的直径为17mm,小头部分的宽度为10mm.高度为33mm。 如果您的锁芯规格与此相同,那么再确定一下L1和L2的长度是多少。 换上锁芯后再把锁芯螺丝扭紧再安装上内外拉手在房内的拉手上有两个螺丝眼,上好螺丝扭紧就行。
《黑客帝国》里的那些门是什么意思?每一扇都能通往不同的地方。
什么是Matrix(矩阵)?
Matrix的本意是子宫、母体、孕育生命的地方,同时,在数学名词中,矩阵用来表示统计数据等方面的各种有关联的数据。这个定义很好地解释了Matrix代码制造世界的数学逻辑基础。在电影中,Matrix不仅是一个虚拟程序,也是一个实际存在的地方。在这里,人类的身体被放在一个盛满营养液的器皿中,身上插满了各种插头以接受电脑系统的感官刺激信号。人类就依靠这些信号,生活在一个完全虚拟的电脑幻景中。机器用这样的方式占领了人类的思维空间,用人类的身体作为电池以维持自己的运行。
在电影中,Matrix是一套复杂的模拟系统程序,它是由具有人工智能的机器建立的,模拟了人类以前的世界,用以控制人类。在Matrix中出现的人物,都可以看做是具有人类意识特征的程序。这些程序根据所附着的载体不同有三类:一类是附着在生物载体上的,就是在矩阵中生活的普通人;一类是附着在电脑芯片上的,就是具有人工智能的机器;这些载体通过硬件与Matrix连接。而另一类则是自由程序,它没有载体,诸如再特工、先知、建筑师、梅罗文加、火车人等。
Matrix是一个巨大的网络,连接着无数人的意识,系统分配给他们不同的角色,就象电脑游戏中的角色扮演游戏一样,只是他们没有选择角色的权利和意识。人类通过这种联网的虚拟生活来维持自身的生存需要,但Matrix中的智能程序,也就是先知的角色,发现在系统中有1%的人由于自主意识过强,不能兼容系统分配的角色,如果对他们不进行控制就会导致系统的不稳定,进而导致系统崩溃。因此编写Matrix的智能程序,也就是建筑师就制造了“救世主”,让他有部分自主意识,并成为觉醒人类的领袖,带领他们建造了锡安。
什么是Zion(锡安)?
“Zion(锡安)”一词在《圣经》中,是所罗门王建造圣殿所坐落的山,位于圣城耶路撒冷。而在犹太教中,“锡安”代表着上帝的荣耀,是神的救赎来临的标志。当大地被毁灭后,人类将在锡安接受最后的审判。
在电影中,“锡安”是指那些从Matrix中被解放的人类所栖居的家园,位于地球深处,依靠地热作为能源,成为人类对抗Matrix和机器之城的最后基地。电影用这个名字来命名人类的最后家园,象征着这里是正义得到彰显的地方,是对抗机器的圣地。
锡安的议会结构很象古罗马的元老院,是兼有立法和管理权的国家机构,制定一切法律和制度,通过执行官进行管理。
锡安是由占据Matrix 人口总数的1%的觉醒者构成的,其中主要是以有色人种为主,尤其是议会里的议员和战舰的船长等高层人员,都是黑人。而电影中之所以这样设置锡安的人口,主要是为了体现多民族的融合与宽容,因为这是一个讲述人类对抗共同敌人的故事,人类自己首先要团结,要实现大同的理想。而从另一个角度讲,在西方主流科幻电影中,破败的未来以及非白人的世界,一直是最重要的两个视觉元素。沃卓斯基兄弟作为科幻片导演,自然会在电影中加入这两个西方电影观众耳熟能详的视觉元素。
Matrix中的救世主
Matrix是一个建立在数学基础上的严整系统,一切都是有规律的,包括特工们和尼奥的超能力在内,都是包含在这个系统中的。而尼奥这个“救世主”的产生,则和数学中的哥德尔命题有关。奥地利数学家哥德尔在1931年发表了题为《论数学原理及有关系统的形式不可判定命题》的论文,其中提出这样一个观点,在任何数学系统中,只要其能包含整数的算术,这个系统的相容性就不可能通过几个基础学派所采用的逻辑原理建立。简单地说,就是在任何系统中,总有些真理是游离于逻辑之外的,这些真理就叫做歌德尔命题。
在Matrix中,尼奥就是在Matrix这个严整系统中不能被数学推得的歌德尔命题,不符合系统的规律。(建筑师对尼奥的谈话中涉及部分)当尼奥重生后,他就担负起系统所有的扰动,所有的规则在他面前都变得透明,因此他能够看到系统中别人所看不到的东西。先知叫尼奥回到源头去终止灾难,在数学逻辑中就是将歌德尔命题变成整个系统的一部分,当作系统的一个变量,从而消除整个系统的不确定性。如果尼奥当初选择了毁灭锡安的门,他所携带的代码将反馈给系统,将系统的稳定性提高到一个新阶段。而这个选择的前提则是系统中没有斯密斯这个狂人。但从数学的角度上来说,这样的稳定也是暂时的,不是对系统的彻底修正,新的系统还是会产生自己的歌德尔命题,从而继续这个轮回。这就是为什么在尼奥之前会有六任救世主的原因。
按照建筑师最初编写救世主时的任务,救世主的使命就是在锡安运行一段时间后,将锡安的代码带回到Matrix的源程序进行重装,同时机器摧毁锡安,完成Matrix系统的升级。之后救世主将按照初始设置,带领16女7男返回真实世界,再开始重建锡安,等待下一代的救世主。而尼奥与前任们不同的是,建筑师在他的意识中编写了关于爱的编码,这本来是系统处于不断升级的需要,也是考察人类反应的新实验。但这个关于爱的编码,不但导致了尼奥在第二集中做出违背程序设置的选择,而且在第三集中将“爱情”升华为“博爱”,从而最后终结了战争,终止了矩阵和锡安之间的循环。
特工史密斯
电影中的特工史密斯实际上就是矩阵这个程序世界中的杀毒程序,他们在矩阵中是没有身体的,由于他们是杀毒程序,所以他们被矩阵赋予了超越常人的能力。在矩阵中他们具有改写人类角色程序的能力,所以可以不断借用他人身体。
尼奥最后可以战胜特工,实际上是因为他复活后具有了识别矩阵代码的能力,并可以轻松改写这些代码,所以特工就不能再利用超能力战胜他了。
特工史密斯被尼奥消灭后,因为在他被尼奥消灭前明明是他先杀死了尼奥,所以这就导致了一个逻辑错误。因为这种程序上的逻辑运算错误,导致了特工史密斯不但拒绝被系统删除,而且由杀毒程序变成了病毒,最后危害到了整个矩阵世界。
因为这个逻辑错误是由尼奥导致的,所以特工史密斯就变成了和尼奥相对的负极。最后尼奥选择了让史密斯感染自己,在复制过程中矩阵掌握了史密斯的代码,最后才得以将他们两个同时删除,使矩阵回到了平衡。
尼奥(Neo)/托马斯·安德森(Thomas Anderson)
在希伯来语中,托马斯的意思是双生。这象征着尼奥平时的双重身份:一个是程序员托马斯·安德森,一个是黑客尼奥。而安德森在希伯来语中的含义是“人之子”,这正是耶稣的身份。
组成Neo(尼奥)的这三个字母掉转顺序后就可以组成“one”,表示他就是那个拯救人类的救世主“The One”。而“基督”一词在希伯来语中的本意就是“被指定的那个人”——The One。
墨菲斯(Morpheus)
在希腊神话中,墨菲斯是梦神,拥有改变梦境的能力。在电影中,墨菲斯是把人们从梦境般的虚幻世界中唤醒的指路人。
墨菲斯指挥的飞船是“尼布甲尼撒”号,这是用巴比伦的智慧之神的名字命名的。而在《圣经》中,尼布甲尼撒是巴比伦的国王,曾找人解梦。而在电影中,墨菲斯等人乘坐“尼布甲尼撒”号飞船去找先知诠释什么是真实。
崔尼蒂(Trinity)
Trinity的意思是“三位一体”,在基督教中,“三位一体”指得是圣父、圣子、圣灵。而在现代心理学的奠基之作《梦的解析》一书中,“三位一体”指代了女性意识,她能够进入神秘的领地和完美的境界。
先知(Oracle)
Oracle的希腊语本意是解惑、传递解释神的预言,可以是人、地方,也可以是物品。这些预言通常是模糊的,是现实的一种扭曲,所以能解释的人一定要很有智慧,但即使是他们也不一定能保证预言正确。先知的目的是用自己看到的模糊景象指导信徒,但不能帮他们做决定,决定本身完全取决于人们主观的意愿。
史密斯(Smith)
英文中的Smith意思就是铁匠,而他的车牌号是IS 5416,这都暗含着宗教含义。在《圣经·以塞亚书》第54章16节里说到:吹嘘炭火,打造合用的器械的铁匠是我所造;残害人、行毁灭的也是我所造。这正暗指特工史密斯在矩阵系统中的作用——消灭一切危害矩阵运行的异常程序。
梅罗纹加(Merovingian)
梅罗纹加是法国封建社会中六个王朝的第一个,欧洲中世纪的黑暗历史正是从梅罗纹加王朝开始的,经历六朝,正符合电影中矩阵曾经有六代版本的故事。在电影中,梅罗纹加是一个曾经很有力量的人,而且他喜欢说法语,居住在法国式的城堡中。
法国的梅罗纹加王朝也是欧洲浪漫神话的发源时期,而这些神话的核心人物则是“堕落天使”,他们因为背叛上帝被赶出天堂,撒旦正是这些堕落天使的首领。这也正符合电影中梅罗纹加在矩阵中的身份——他是所有背叛矩阵的程序人的首领,利用自己的能力来对抗矩阵。
塞拉夫(Seraph)
塞拉夫是先知的守卫者,这个名字在欧洲中世纪神话中是天使9个等级里级别最高的六翼天使。当尼奥在矩阵中第一次见到他的时候,他的代码呈现了与众不同的金色。塞拉夫在矩阵中的作用相当于保护先知不受侵害的防火墙,非常有力量,曾经打败过史密斯。
卡玛拉(Kamala)
卡玛拉在梵语中的意思是“莲华”,代表的是清净。在佛教中有句真言就叫做“卡玛拉”。在影片中,卡玛拉是一个由程序自行产生出的新程序,是矩阵世界中第一个由人工智能培养出来的智能程序。在影片结尾暗示了她具有改变矩阵世界代码的能力。
黑客后门是什么意思
后门程序就是留在计算机系统中,供某位特殊使用者通过某种特殊方式控制计算机系统的途径。[1]
后门程序,跟我们通常所说的"木马"有联系也有区别。联系在于:都是隐藏在用户系统中向外发送信息,而且本身具有一定权限,以便远程机器对本机的控制。区别在于:木马是一个完整的软件,而后门则体积较小且功能都很单一。后门程序类似于特洛依木马(简称"木马"),其用途在于潜伏在电脑中,从事搜集信息或便于黑客进入的动作。
后门程序和电脑病毒最大的差别,在于后门程序不一定有自我复制的动作,也就是后门程序不一定会“感染”其它电脑。
后门是一种登录系统的方法,它不仅绕过系统已有的安全设置,而且还能挫败系统上各种增强的安全设置。
而且,在病毒命名中,后门一般带有backdoor字样,而木马一般则是Trojan字样。
黑客之门怎么关闭啊!!!!!!!!
进入Windows vista,运行组策略器,依次定位到计算机配置→Windows设置→本地策略→安全选项,然后在右侧窗口中找到并双击账户:重命名来宾账户。
在弹出的对话框空白栏中将Guest改为其他名字(字母组合即可),比如zolvista。
修改完毕后,保存设置退出组策略器。此后,即可以避免黑客直接Guest,也不会影响互连互通,一举两得!