黑話補(bǔ)習(xí)班

內(nèi)網(wǎng)IP

IP地址就是每臺聯(lián)入網(wǎng)絡(luò)的電腦在網(wǎng)絡(luò)上的“問牌號”，IP分為四段，XXX．XXX．XXX．XXX，如果你的電腦是在局域網(wǎng)內(nèi)，那么你的IP地址通常以10．x．x．x、172.16．x．x至172.31．x．x、192.168．x．x網(wǎng)段開頭，這類的IP地址被稱為內(nèi)網(wǎng)IP。對于初入“黑道”的小黑客來說，常用校園網(wǎng)中的內(nèi)網(wǎng)IP練手入侵。查詢內(nèi)網(wǎng)IP的方法非常簡單，在“開始”→“運(yùn)行”中輸入“CMD”命令后，再輸入“ipconfig/all”即可檢測所有內(nèi)網(wǎng)IP。不過，學(xué)校內(nèi)網(wǎng)的IP大多并不固定，是動態(tài)分配的。由于“僧多粥少”(上網(wǎng)的電腦多，可分配的IP少)，同學(xué)們都是搶著用。有時(shí)當(dāng)電腦關(guān)機(jī)后，原來使用的IP就被人搶走了。這還怎能向其它內(nèi)網(wǎng)IP伸出“黑手”呢?在Windows XP系統(tǒng)下，啟動之后如果沒有IP則先斷開網(wǎng)絡(luò)，再嘗試連接就可100％搶到IP。而在內(nèi)網(wǎng)入侵中，利用Sniffer之類的IP封包監(jiān)聽工具，通過嗅探傳輸數(shù)據(jù)包，截取某位同學(xué)的諸如賬戶密碼之類的信息是很常見的應(yīng)用，借助內(nèi)網(wǎng)之便使其操作相當(dāng)簡單。而如果兩個(gè)宿舍之間不是處于同一個(gè)內(nèi)網(wǎng)，則由于路由器是隔離的，就等同于內(nèi)網(wǎng)對外網(wǎng)的入侵方式。

文件粉碎

對于電腦中一些無用的文件，通常情況下我們會將其放入回收站或是按Shift+Del鍵徹底刪除。但即便是回收站中也不存在的徹底刪除的文件，也仍是可以通過FinalRecove rv、Recover4all等數(shù)據(jù)恢復(fù)軟件全部或部分還原的。尤其是在FAT文件系統(tǒng)中，可恢復(fù)的幾率更高，因?yàn)樵谛陆ㄒ粋€(gè)文件時(shí)，會在磁盤上開辟一個(gè)“分配表”，指向文件內(nèi)容的地址。通常我們刪除文件時(shí)，只是在“分配表”中將這個(gè)文件的地址清除，該文件本身還在硬盤上，直到之后有新的文件覆蓋到這個(gè)老文件所在位置時(shí)，這個(gè)文件才會真正從硬盤中消失。就是因?yàn)槲募４娴倪@個(gè)原理，當(dāng)你將不想要的文件刪除時(shí)，只要不再進(jìn)行新的文件新建或復(fù)制操作。一些偏好窺視私密信息的黑客就會通過各種專業(yè)的恢復(fù)手段，根據(jù)磁盤上的蛛絲馬跡。重組這些數(shù)據(jù)，進(jìn)而利用這個(gè)用戶不注意的“漏洞”來收集所需的資料。那么，怎樣才能讓清除的文件永無“出頭”之日呢?可以使用各種文件粉碎機(jī)徹底刪除文件，利用這類軟件刪除文件時(shí)，除了將分配表里的文件地址刪除外，還會在此文件的原處以空字節(jié)填充，如此一來也就沒有后悔藥，這世上任何人都別想再恢復(fù)了。

內(nèi)容過濾

某個(gè)網(wǎng)站為何無法訪問了呢?某個(gè)關(guān)鍵詞怎么搜索不到任何結(jié)果呢?含有某個(gè)詞的一段話怎么貼不上去(論壇)呢?諸如此類的限制就是由于啟用了“內(nèi)容過濾”。它是指對網(wǎng)絡(luò)內(nèi)容進(jìn)行監(jiān)控，以防止某些指定的內(nèi)容在網(wǎng)絡(luò)上進(jìn)行傳輸?shù)募夹g(shù)。普通用戶日常接觸到的主要是軟件過濾方式，這是一項(xiàng)于1995年開始啟用的技術(shù)標(biāo)準(zhǔn)“Internet內(nèi)容選擇平臺”。其初衷是為了保護(hù)未成年人免受網(wǎng)上不良信息的侵害，進(jìn)而讓父母或其他監(jiān)護(hù)人，過濾一些不適宜瀏覽的內(nèi)容。有些公司、單位也利用這一技術(shù)來過濾公司機(jī)密、員工個(gè)人信息等內(nèi)容。但隨著日益爆漲的網(wǎng)絡(luò)流量，軟件過濾已無法快速處理匹配的禁止傳播的信息。所以硬件內(nèi)容過濾開始登臺亮像，并得到日益廣泛的應(yīng)用。其過濾方式與軟件過濾異曲同工，只不過是把過濾“開關(guān)”放置到了路由器或交換機(jī)中，使其控制范圍更廣，能夠操控整個(gè)局域網(wǎng)。

BHO

BHO大家可能很少聽說，其實(shí)BHO英文全稱是Browser Helper Object，即瀏覽器輔助對象，是微軟推出的作為瀏覽器對第三方程序員開放交互接口的業(yè)界標(biāo)準(zhǔn)，通過簡單的代碼就可以進(jìn)入瀏覽器領(lǐng)域的“交互接口”。例如：Google、百度、雅虎等第三方開發(fā)公司的IE搜索工具條就歸屬于BHO之類。當(dāng)然，這些常規(guī)的已知瀏覽器插件對我們的電腦無害。但我們在使用安全軟件掃描系統(tǒng)中的惡意插件時(shí)。常會看到某插件的類型是BHO。由此可鑒，借由BHO便于修改、控制瀏覽器的特性，它常會被流氓軟件或病毒、木馬所利用。這些侵害到系統(tǒng)安全的惡意插件，會隨瀏覽器的啟動而自動加載。在一個(gè)進(jìn)程中寫入COM對象。并能對可用的窗口和模塊執(zhí)行任何活動。例如，可以收集截取用戶的隱私信息，強(qiáng)制捆綁彈窗廣告。通過這種方式獲取非法收益，雖說金額不是很大，但幾乎沒什么風(fēng)險(xiǎn)。因?yàn)槿肭终叩哪繕?biāo)是個(gè)人用戶，這些用戶安全意識不強(qiáng)。即使中了有害的BHO程序，他們往往不知道正在發(fā)生什么，即便是揪查出來也不會拿入侵者怎么樣。這可比最近吵得沸沸揚(yáng)揚(yáng)的番茄花園所謂非法牟利事件要安全多了。

網(wǎng)絡(luò)戰(zhàn)役

現(xiàn)代戰(zhàn)爭就是一場高科技信息戰(zhàn)。美國是“網(wǎng)絡(luò)戰(zhàn)役”的始發(fā)者，它的主要士兵就是網(wǎng)羅招安的一批藝高人膽大的資深黑客，以及具有廣博計(jì)算機(jī)知識的安全專家。在1995年，這些人被組織起來。成立了信息戰(zhàn)紅色小組，由此美國的網(wǎng)絡(luò)戰(zhàn)士初現(xiàn)端倪。而第一次“網(wǎng)絡(luò)戰(zhàn)役”的實(shí)戰(zhàn)演習(xí)則是在1997年6月，僅僅幾天，這些網(wǎng)絡(luò)戰(zhàn)士就成功闖入美國太平洋司令部以及華盛頓、芝加哥等部分地區(qū)的軍用計(jì)算機(jī)網(wǎng)絡(luò)。且控制了全國的電力網(wǎng)系統(tǒng)?，F(xiàn)在，美國軍方每年都會進(jìn)行一次被稱為“網(wǎng)絡(luò)防御”項(xiàng)目的演習(xí)。在演習(xí)中前鋒攻擊與后方支援兼?zhèn)洌几黠@其能，一方通過網(wǎng)絡(luò)技術(shù)甚至物理破壞的手段。大肆攻擊能源、信息、通訊與交通等關(guān)鍵部門；另一方則負(fù)責(zé)搜集受攻擊部門的反應(yīng)信息，并協(xié)調(diào)行動。在2005年4月，美國戰(zhàn)略“黑客”部隊(duì)成為正規(guī)軍。隨后，美軍各軍種也紛紛組建網(wǎng)絡(luò)部隊(duì)。自此，大規(guī)模的“網(wǎng)絡(luò)戰(zhàn)役”更是頻繁上演。