反黑风暴-第36章

按键盘上方向键 ← 或 → 可快速上下翻页，按键盘上的 Enter 键可回到本书目录页，按键盘上方向键 ↑ 可回到本页顶部！
————未阅读完？加入书签已便下次继续阅读！



【提示】

这个主机名或IP地址是提供VPN账号的服务器，VPN账号和用户名必须跟VPN服务器主机名或者IP地址相配对才能使用。如果服务器端是通过路由器连接上网，可以通过这两种方法获得Inter地址：登录服务器端路由器查看，tp…link、d…link等品牌的家用路由器，登录后主界面上都有连接信息，包含IP地址；用服务器端访问//。ip138。之类的网站，查看Inter地址。

步骤06单击【下一步】按钮，在弹出的对话框中选中“在我的桌面上添加一个到此连接的快捷方式”复选框，以方便操作。单击【完成】按钮，即可完成VPN连接的创建。

步骤07双击桌面上的VPN连接快捷方式，打开VPN连接。在“用户名”和“密码”文本框中输入VPN的账号和密码，并勾选“为下面用户保存用户名和密码”复选框。单击【连接】按钮，通过VPN服务器的验证后就可以使用VPN了。

步骤08网上提供的免费VPN账号和密码都有时间限制，因此当账号变更时，就需要重新建立VPN连接。可以通过修改VPN连接属性来重新选择VPN服务器。在窗口中单击【属性】按钮，即可打开VPN属性对话框。在【常规】选项卡中的“目的地的主机名或IP地址”文本框中输入新的VPN服务器地址即可。

11。1。3修改注册表隐藏IP

在WindowsXP系统中，通过修改注册表，也可以达到隐藏本机真实IP的目的。其具体操作方法如下：

在【注册表编辑器】窗口左侧列表中依次展开并定位到选项HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRemoteAccessParametersIP上，在右侧窗口中双击“IPAddress”项，在【编辑字符串】对话框中将其值更改为任意IP地址。

按下【F3】键，继续查找含有IPAdress的键，并按照同样的方法将它们的值全部修改为任意的IP地址即可。这样，本机真实的IP地址就被更改后的IP地址“冒充”了。

11。1。4使用跳板隐藏IP地址

黑客在进行网络攻击时，除了自己手中直接操作的计算机外，往往在攻击进行时和完成之后利用、控制其他的计算机。而这里所说的“跳板”俗称为“肉鸡”，就是具有最高管理权限的远程电脑。简单地说，就是指一台已经受黑客完全控制的个人电脑或服务器。

黑客可以通过这台受控的计算机来跟其他电脑打交道，比如入侵其他电脑，从而隐藏自己的痕迹。在实际的入侵中，这些“跳板”成为了黑客间接的帮凶，为黑客隐藏提供了帮助。

跳板实际上是在肉鸡上建立一个Sock5代理服务，通过这个加密的代理跳板来隐藏IP地址，进行攻击。很多人会好奇，黑客们是如何获取“肉鸡”呢？下面为大家介绍了几种获取“肉鸡”的途径。

●利用搜索引擎

网络上提供有一些现成的肉鸡，只需在搜索引擎中输入“免费肉鸡”、“肉鸡公布”等关键字，就可以搜索到很多。

●利用漏洞扫描器

如果用户的计算机中存在漏洞，当黑客们利用一些漏洞扫描软件，比如superscan、xscan和sss扫描网络上的计算机时，就会扫描到存在漏洞的主机。如果该主机存上弱口令漏洞，黑客就可以轻易地破解密码并入侵取得相应的权限，最后再植入后门，将这些“肉鸡”饲养起来。

●利用挂马及远程控制

黑客还经常利用挂网页木马使目标主机在浏览网页时中毒，接收黑客指令，执行相应的操作，最终被远程控制，沦为“肉鸡”。

第二章　数据隐藏与伪装

所谓数据隐藏就是将秘密信息隐藏于另一媒体之中（可以为文本文件、数字图像、音频或视频等），这样表现上只能看到这些媒体的存在，完全察觉不到有信息隐藏在媒体之中，从而达到保护数据的目的。

11。2。1COPY合并与WinRAR伪装

COPY命令的主要作用是复制文件，它还有另外一个作用是合并文件。COPY命令一般主要合并两个相同类型的文件，但它还可以合并两个不同类型的文件，比如将一个文本文件与一个图片文件合并成新的图片文件。要查看记事本中的文本信息，只需用记事本打开即可，这样就可以实现在图片中隐藏秘密文字了。利用COPY命令合并文件的命令格式：copy图片名。jpg/b＋文档名。/a新图片名。jpg。

例如，要将“文本文档。”（文档中的信息是“23456”）与“图片。jpg”合并，可按照下面的方法进行操作：

步骤01在F盘中创建一个文件夹，命名为“合并”，并将这两个文件放入。

步骤02在命令提示符窗口的命令提示符下输入“f：”，回到F盘根目录下。再输入“cd合并”命令，进入存放“文本文档。”和“图片。jpg”的文件夹中。再输入命令“copy图片。jpg/b＋文本文档。/a新图片。jpg”，即可生成新的图片文件“新图片。jpg”。

合并后的图片文件仍然会保存在F盘下的“合并”文件夹中，直接双击该图片文件，打开后显示的只是一张图片而已。

若要查看文档中的信息，可在“新图片。jpg”文件上右键单击，在弹出的快捷菜单中选择【打开方式】→【记事本】菜单项，用记事本打开，并把滚动条拖到最下面。就可以看到“文本文档。”中的文字信息了。

【提示】：

文本文件中的信息前面最好空三行，这样它头部的内容就不会丢失，这主要是由于Windows的文件保留块处理的问题；把两个文件放到同一个目录下，最好放在某个分区的根目录下，这样可以少输入几个字符；参数“/b”表示以二进制格式复制、合并文件，参数“a”表示以ASCII格式复制、合并文件。

利用WinRAR也可以伪装文本文件中的信息，达到隐藏数据的目的。例如，可以将“*。”文件（里面包含了要隐藏的信息）和一个“*。mp3”文件，用WinRAR合并成一个“音乐。mp3”文件。其具体操作方法如下：≮我们备用网址：≯

步骤01选中“*。mp3”和“*。”文件，并右键单击，在弹出的快捷菜单中选择【添加到压缩文件】菜单项，打开【压缩文件名和参数】对话框。在“压缩文件名”文本框中将文件名修改为“音乐。mp3”。

步骤02单击【确定】按钮，即可生成新的音乐文件“音乐。mp3”。

步骤03在“音乐。mp3”文件上右键单击，在弹出的快捷菜单中选择【打开方式】→【WinRAR压缩文件管理器】菜单项，用WinRAR打开这个音乐文件，即可看到隐藏的“*。mp3”和“*。”文件。

最后，可为“音乐。mp3”加上一个复杂的密码，也就是WinRAR密码，并选择一个系统图标作为伪装。在添加“*。mp3”和“*。”文件时，一定要把音乐文件放其他文件的前面，否则合并后的那个音乐文件会不能正常播放。

11。2。2利用专用文件夹隐藏文件

Windows系统中有一些默认的专用文件夹，如回收站、Tasks（计划任务）、控制面板等，在资源管理器中能够查看到这些专用文件夹的图标，但无法将文件复制到这些专用文件夹中。通过在命令提示符下输入相关的命令，可以将文件复制到这些专用文件夹中，并起到隐藏文件的作用。例如，要利用专用文件夹“Tasks（计划任务）”隐藏文件，需要先将要隐藏的文件单独放在一个文件夹中，这里将它们放在桌面上的“program”文件夹中。

步骤01打开命令提示符窗口，在命令提示符下输入“cdC：DocumentsandSettings暖暖桌面program”，即可进入需要复制的文件夹中。

步骤02输入命令“copy*。*％systemroot％tasks”，即可将“program”文件夹中的文件复制到“Tasks（计划任务）”专用文件夹中。

步骤03在资源管理器中查看Tasks文件夹中的文件。打开资源管理器，进入到WIND

OWS下的Tasks文件夹中，却看不到刚才复制的文件，但这四个文件就在这个文件夹中。

步骤04在命令提示符窗口中查看Tasks文件夹中的文件。在命令提示符下输入命令“cd％systemroot％tasks”，进入Tasks专用文件夹中。再输入命令“dir*。*/a”，查看Tasks目录下的所有文件，可看到复制到其中的所有文件。

除了可以利用Task专用文件夹隐藏文件外，用户还可以创建自己的专用文件夹，按照上面介绍的方法进行同样的操作，达到隐藏文件的目的。

创建专用文件夹的方法如下：

在Windows中新建一个文件夹，将它重命名为“myrecycled。｛645FF040…5081…101B…9F08…00AA002F954E｝”，此时，该文件夹的图标也变成了回收站的图标。而且该文件夹具有系统中的默认专用文件夹所具有的功能，能够清空文件和查看已经删除的文件等。表11…1中列出了一些常用的专用文件夹的名称及类型。

表11…1常用专用文件夹的名称及类型

文件夹名称文件夹类型

｛2227A280…3AEA…1069…A2DE…08002B30309D｝添加、删除打印机

｛645FF040…5081…101B…9F08…00AA002F954E｝回收站

｛7007ACC7…3202…11D1…AAD2…00805FC1270E｝与其它计算机、互联网连接

｛BDEADF00…C265…11d0…BCED…00A0C90AB50F｝网络文件夹

｛D20EA4E1…3957…11d2…A40B…0C5020524153｝管理工具

｛D4480A50…BA28…11d1…8E75…00AA0060F5BF｝连接到共享文件夹

｛D6277990…4C6A…11CF…8D87…00AA0060F5BF｝计划任务

｛21EC2020…3AEA…1069…A2DD…08002B30309D｝控制面板

11。2。3利用文件属性隐藏文件

Windows系统中自带有一个attrib。exe文件，该文件可以修改文件的可读属性、隐藏属性以及系统属性等，其命令格式为：ATTRIB＇＋R｜…R＇＇＋A｜…A＇＇＋S｜…S＇＇＋H｜…H＇＇＇drive：＇＇path＇filename＇＇/S＇/D＇＇。默认情况下，Windows不会显示具有系统属性和隐藏属性的文件和文件夹。attrib命令的各参数说明如下：

●＋：给目标设置属性。

●…：给目标清除属性。

●R：只读文件属性。

●A：存档文件属性。

●S：系统文件属性。

●H：隐藏文件属性。

●＇drive：＇＇path＇filename＇：指定要处理的文件所在磁盘的路径以及文件名称。

●/S：处理当前文件夹及其子文件夹中的匹配文件。

黑客在入侵计算机时，常常会利用attrib将一些目录或文件设置为隐藏和系统属性，一般情况下，用户和管理员不会察觉，因此可以达到隐藏这些文件的目的。

如何利用attrib将文件设置为系统以及隐藏属性呢？下面介绍其具体的操作方法：

步骤01准备需要隐藏的文件。将要隐藏的文件复制到一个文件夹中，如D：tools，这些文件的默认属性为文档。通过资源管理器可以查看这些文件。

步骤02在命令提示符窗口中查看文件。打开命令提示符窗口，在命令提示符下依次输入命令“cdc：”、“d：”和“cdd：tools”，进入要查看的文件目录中。在其中分别输入命令“dir/a”和“attrib”，查看文件以文件的属性，可以看出，这些文件的属性均为存档属性（A）。

步骤03将D：tools中的所有文件隐藏。在命令提示符下输入命令“attrib＋h*。*”，即可将D：tools中的所有文件设置为隐藏属性。此时，再输入命令“dir”，也看不到该目录下的文件了。

步骤04若要想查看被设置为隐藏属性的文件，