迅雷抓雞實(shí)現(xiàn)方法與防范技巧

2020-05-31 12:34:04

字體：大中小

供稿：網(wǎng)友

　　人世間最大的悲哀，莫過于人家正在害你，不知情的你還對(duì)他感恩戴德。這樣荒唐的事情，只會(huì)在電視劇中出現(xiàn)嗎?你想過自己也會(huì)變成那樣嗎?如果你不信，看完本文準(zhǔn)讓你大吃一驚!
　　迅雷抓雞法最陰毒的就是它共享的捆綁文件令受害者無法產(chǎn)生警惕，反而會(huì)因?yàn)橄螺d速度提升感到高興。我們應(yīng)該如何防范黑客用迅雷抓雞呢?下面我們就來揭開謎底。
　　一、迅雷抓雞太隱蔽了
　　由于迅雷使用的多資源超線程技術(shù)，從而構(gòu)成獨(dú)特的迅雷同享網(wǎng)絡(luò)，在很多方面和P2P軟件非常的相似。但迅雷是讓用戶將有效的重要消息共享到雷區(qū)，當(dāng)用戶下載某個(gè)文件信息的時(shí)候，迅雷會(huì)在雷區(qū)尋找相同的文件信息，從而有效地提高文件的下載速度。
　　本來這些措施是為了提高下載速度，但是該功能卻引來了黑客的目光。黑客正是利用這樣的共享，將捆綁有木馬后門的文件共享，當(dāng)用戶下載該文件運(yùn)行后就會(huì)被植入木馬。
　　之所以會(huì)這樣，因?yàn)槔讌^(qū)共享的資源很多，不會(huì)引起用戶的注意。其次用戶雖然可以不到不熟悉的網(wǎng)站下載，但是迅雷卻做不到這一點(diǎn)。這樣木馬就魚目混珠的混進(jìn)來了。
　　二、迅雷抓雞一點(diǎn)也不神奇
　　1.升級(jí)迅雷賬號(hào)
　　黑客要用迅雷抓雞，首先要擁有一個(gè)至少是“少校”級(jí)別的迅雷賬號(hào)(圖1)，這樣才可以發(fā)布資源。怎么才能將賬號(hào)信息升級(jí)到這樣的級(jí)別呢?
　　根據(jù)迅雷官方的規(guī)定，注冊用戶(雷友)只需要登錄在線1小時(shí)即可得2 分，下載一個(gè)文件就可以得5分，注冊用戶在線時(shí)長得分每天封頂 20 分，下載文件得分每天封頂 50 分，這樣就可以以每天70分的速度升級(jí)。
　　小提示：黑客也可能盜用他人的迅雷賬號(hào)，這是最省事的方法。
迅雷抓雞實(shí)現(xiàn)方法與防范技巧

　　2.捆綁免殺木馬
　　現(xiàn)在運(yùn)行全新的捆綁工具Ek Chuah，首先點(diǎn)擊“相關(guān)設(shè)置”中的“基本設(shè)置”選項(xiàng)，在“待合并文件”中設(shè)置插入的文件，也就是我們生成的下載者木馬程序。接著在“宿主文件”設(shè)置被插入的文件選項(xiàng)，這里我們可以任意的選擇一個(gè)常用的應(yīng)用程序。
　　程序?yàn)樘峁┝巳N捆綁方式，這里選擇“搜索多余空字節(jié)”，它是在程序中搜索內(nèi)部存在的縫隙，嘗試把文件分散插到縫隙中(圖2)。再點(diǎn)擊“高級(jí)設(shè)置”選項(xiàng)，這里的命令都是用于防止殺毒軟件查殺，設(shè)置完后點(diǎn)擊“開始合并”即可。
迅雷抓雞實(shí)現(xiàn)方法與防范技巧

　　3.發(fā)布捆綁文件
　　捆綁文件完成后將它上傳到任意網(wǎng)絡(luò)空間中，接著我們再用迅雷下載。下載后，在下載列表里面，點(diǎn)擊該文件鏈接中的“發(fā)布”按鈕，會(huì)彈出一個(gè)文件介紹的“雷區(qū)”窗口。
　　當(dāng)這迅雷網(wǎng)絡(luò)檢測到所需要的文件信息后，就會(huì)自動(dòng)共享給其他正在下載該資源的計(jì)算機(jī)用戶(例如《越獄》)，這樣當(dāng)文件運(yùn)行以后我們的木馬也就種植上了(圖3)。
迅雷抓雞實(shí)現(xiàn)方法與防范技巧

　　三、想抓我沒門
　　首先，不要從不了解的網(wǎng)站下載文件信息，即使是從自認(rèn)為安全的網(wǎng)站下載的文件，下載完成后最好先驗(yàn)證文件的MD5碼，以保證文件沒有被其他人修改過。
　　小提示：一般網(wǎng)站下載會(huì)提供一個(gè)md5碼，用戶下載以后用MD5程序?qū)ο螺d的文件進(jìn)行計(jì)算，如果得到的MD5相同就表示文件沒有被修改。
　　其次，即安裝最新版本的殺毒軟件，并將病毒庫更新到最新。這樣當(dāng)捆綁文件分解運(yùn)行的時(shí)候，如果檢測到病毒木馬程序就會(huì)立即進(jìn)行查殺，從而有效的保護(hù)系統(tǒng)的安全。
　　運(yùn)行《網(wǎng)頁木馬攔截器》這款安全工具，該軟件的功能和Windows Vista系統(tǒng)的UAC很相似。無論是捆綁木馬還是用戶運(yùn)行的安全工具，再運(yùn)行的時(shí)候都會(huì)進(jìn)一步的提示用戶加以確認(rèn)(圖4)。
迅雷抓雞實(shí)現(xiàn)方法與防范技巧

　　攻防博弈
　　攻　黑客：文中用的方法比較巧妙，屬于主動(dòng)進(jìn)攻型，比弄到迅雷博客里面，等人下載強(qiáng)多了。此外，還有一些更新更隱蔽的抓雞方法，讓人防不勝防!例如還可以自制一個(gè)圖片傳給受害者，當(dāng)它被打開時(shí)，就開啟了4444端口，然后我們可以遠(yuǎn)程控制受害者了。
　　防　編輯：文件捆綁的確讓人感到很棘手，我們可以先在虛擬機(jī)或影子系統(tǒng)中運(yùn)行下載文件，等確安全后再在本地運(yùn)行也不遲。至于特制圖片入侵，我們只須將4444端口關(guān)閉并禁止通信即可。

上一篇：巧用迅雷下載來保存注冊碼

下一篇：WEB迅雷中的分享方式的使用技巧