人世间最大的悲哀，莫过于人家正在害你，不知情的你还对他感恩戴德。这样荒唐的事情，只会在电视剧中出现吗？你想过自己也会变成那样吗？如果你不信，看完本文准让你大吃一惊！


  迅雷抓鸡法最阴毒的就是它共享的捆绑文件令受害者无法产生警惕，反而会因为下载速度提升感到高兴。我们应该如何防范黑客用迅雷抓鸡呢？下面我们就来揭开谜底。


image001.jpg (5.95 KB)
2007-10-9 11:33



一、迅雷抓鸡太隐蔽了

  由于迅雷使用的多资源超线程技术，从而构成独特的迅雷同享网络，在很多方面和P2P软件非常的相似。但迅雷是让用户将有效的重要消息共享到雷区，当用户下载某个文件信息的时候，迅雷会在雷区寻找相同的文件信息，从而有效地提高文件的下载速度。


  本来这些措施是为了提高下载速度，但是该功能却引来了黑客的目光。黑客正是利用这样的共享，将捆绑有木马后门的文件共享，当用户下载该文件运行后就会被植入木马。


  之所以会这样，因为雷区共享的资源很多，不会引起用户的注意。其次用户虽然可以不到不熟悉的网站下载，但是迅雷却做不到这一点。这样木马就鱼目混珠的混进来了。

二、迅雷抓鸡一点也不神奇

1.升级迅雷账号
  黑客要用迅雷抓鸡，首先要拥有一个至少是“少校”级别的迅雷账号（图1），这样才可以发布资源。怎么才能将账号信息升级到这样的级别呢？


  根据迅雷官方的规定，注册用户（雷友）只需要登录在线1小时即可得2 分，下载一个文件就可以得5分，注册用户在线时长得分每天封顶 20 分，下载文件得分每天封顶 50 分，这样就可以以每天70分的速度升级。
小提示：黑客也可能盗用他人的迅雷账号，这是最省事的方法。



image002.jpg (6.17 KB)
2007-10-9 11:33



2.捆绑免杀木马
  现在运行全新的捆绑工具Ek Chuah，首先点击“相关设置”中的“基本设置”选项，在“待合并文件”中设置插入的文件，也就是我们生成的下载者木马程序。接着在“宿主文件”设置被插入的文件选项，这里我们可以任意的选择一个常用的应用程序。


  程序为提供了三种捆绑方式，这里选择“搜索多余空字节”，它是在程序中搜索内部存在的缝隙，尝试把文件分散插到缝隙中（图2）。再点击“高级设置”选项，这里的命令都是用于防止杀毒软件查杀，设置完后点击“开始合并”即可。



image003.jpg (7.12 KB)
2007-10-9 11:33



3.发布捆绑文件

  捆绑文件完成后将它上传到任意网络空间中，接着我们再用迅雷下载。下载后，在下载列表里面，点击该文件链接中的“发布”按钮，会弹出一个文件介绍的“雷区”窗口。

  当这迅雷网络检测到所需要的文件信息后，就会自动共享给其他正在下载该资源的计算机用户（例如《越狱》），这样当文件运行以后我们的木马也就种植上了（图3）。



image004.jpg (10.21 KB)
2007-10-9 11:33



三、想抓我没门

  首先，不要从不了解的网站下载文件信息，即使是从自认为安全的网站下载的文件，下载完成后最好先验证文件的MD5码，以保证文件没有被其他人修改过。


  小提示：一般网站下载会提供一个md5码，用户下载以后用MD5程序对下载的文件进行计算，如果得到的MD5相同就表示文件没有被修改。


  其次，即安装最新版本的杀毒软件，并将病毒库更新到最新。这样当捆绑文件分解运行的时候，如果检测到病毒木马程序就会立即进行查杀，从而有效的保护系统的安全。
  运行《网页木马拦截器》这款安全工具，该软件的功能和Windows Vista系统的UAC很相似。无论是捆绑木马还是用户运行的安全工具，再运行的时候都会进一步的提示用户加以确认（图4）。

image005.jpg (7.19 KB)
2007-10-9 11:33

攻防博弈

攻　黑客：文中用的方法比较巧妙，属于主动进攻型，比弄到迅雷博客里面，等人下载强多了。此外，还有一些更新更隐蔽的抓鸡方法，让人防不胜防！例如还可以自制一个图片传给受害者，当它被打开时，就开启了4444端口，然后我们可以远程控制受害者了。

防　编辑：文件捆绑的确让人感到很棘手，我们可以先在虚拟机或影子系统中运行下载文件，等确安全后再在本地运行也不迟。至于特制图片入侵，我们只须将4444端口关闭并禁止通信即可。


安全私房菜

巧设防火墙兼顾安全和游戏

  我平时喜欢玩一些网络游戏，但由于有电脑上安装《江民防火墙》，会对速度有一定影响（因为防火墙要对游戏通信进行检测）。为了既保证安全性又能正常玩网络游戏，我在《江民防火墙》设置了IP规则，解决了上述问题，现在把经验拿出来与大家分享。


  首先，我们要弄清楚网络游戏使用的端口号，例如跑跑卡丁车的端口号为39311。
  接着，我们打开《江民防火墙》，点击“防火墙管理”，选择“自定义IP规则”，又点击“添加”按钮，打开“IP规则设定”窗口。


  然后，在“名称”处输入“跑跑卡丁车”，勾选“网络条件”的所有选项；再在“对方IP地址”中选择“任意地址”；“协议”选择 “TCP”；“本地端口”和“对方端口”都选择“指定端口”，并都输入端口号39311；在“规则对象”处选择相应的游戏程序。


  最后，在“当所有条件满足时”处选择“放行”即可完成设置。利用相同的原理，我们可以在其他防火墙上进行相似的设置。


image006.jpg (4.58 KB)
2007-10-9 11:33

  
（江西 钟阳春 ）

还是感觉迅雷好,我就一直在用