当前位置: 王朝网络 >> other >> 破坏装置

破坏装置

王朝other·作者佚名 2008-05-19

窄屏简体版字體: 小|中|大|超大

这些装置是底层的工具和技术，通常被那些未成年的用户、不高兴的雇员或小孩子使用。

这种工具和技术的存在是计算机社会的一个严重的问题，但是它们的确存在。对于新的系统管理员（实际上，应该是所有的使用者）来说，了解这些破坏装置是很必要的。所以我在这里讨论它们，这个趋势只可能继续扩大下去。

在这里选择四种最典型的装置来加以讨论：

■邮件炸弹和列表链接

■Flash Bombs 和 war scripts

■Denial-of-service 工具

■病毒

⒈E-mail炸弹

⑴Up Yours

⑵KaBoom

⑶Avalanche

⑷Unabomber

⑸eXtreme Mail

⑹Homicide

⒉UNIX邮件炸弹

⒊Bombtrack

从本质上讲，Bombtrack 是另外一种run-of-hte-mail的邮件炸弹工具，通过Internet上的黑客节点很容易找到。

⒋FlameThrower

FlameThrower是一个为Macintosh写的邮件炸弹工具。它的主要目的连接邮件列表，它允许用户把他的目标连接到100个列表上去。

⒌关于E-mail炸弹的一般信息

如果你发现一个站点，它的用户在用邮件炸弹攻击你，那么你可以和他们的系统管理员联系，这种方法通常是有效的。他会向那个用户指出这种行为是不可取的，也是不可宽恕的。大多数的情况下，这种方法被证明是有威摄力的（有些提供商甚至马上就终止了这些帐户）。

但是，如果你面对的是一个更复杂的情况（例如，那么ISP并不在意它的用户在Internet上使用邮件炸弹），你就必须采用更有效的方法了。

一种方法是在路由的层次上，限止网络的传输（有许多种过滤包的方法可以供你采用）。但是，如果它不能满足你的需要，还有别的更加有效的解决方法。一种方法是这样的：写一个Scrit程序，每当E-mail连接到你的邮件服务器时候，它就“捕捉到”E-mail的地址。对于邮件炸弹的每一次连接，它都自动终止连接并回复一个长达10页的声明，指出这种攻击行为违反了公认的准则，而且在某些情况下，也触犯了法律。当进行攻击的人收到1000页或更

多的回复时，原则并不在意的提供商就会对使用邮件炸弹的人进行训斥甚至惩罚。

⒍IRC:Flash Bombs和War Scripts

Falsh工具(也称做flash炸弹)属于一种在Internet Relay Chat(IRC)上使用的“武器”。

提示：IRC是Internet是少数的几个可以避开高级检测技术的地方。例如，许多软件“海盗”和入侵者都经常去IRC。如果他们是偏执狂的话，他们可以每半个小时就改变服务器和显示器的名字。另外，他们经常创建他们自己的频道而不是使用那些已经在使用的频道。

最后，在IRC中可以进行文件传输，例如：从A点到B点。在这种传输过程中，不会留下任何记录。这与其他类型的传输是不同的，其他传输都有很详细的日志。与IRC的传输方式相似的传输也右以实现，但是至少其中的一台要运行诸如FTP、HTTP或Gopher服务器，IRC却允许在没有运行服务器软件的情况下进行传输。

提示：第一个连接到（或者创建）一个空的频道的人都缺省地成为操作者，除非他自愿放弃这个权利，否则的话他可以对这个频道进行完全的控制，而且可以对任何一个后进入这个频道的人实施kick或ban的操作。

你会预料的，那些被kick或ban的人会感到愤怒，这往往是战争的开始。自从IRC开始以来，有数以十计的“武器”被创建来进行战斗。它们将在下面的几节中进行介绍。

Crash.irc

虽然最初的设计不是这样的，但Carsh.irc可以把某个Netcom目标从IRC中“驱逐”出去。换句话说，一个攻击者可以利用这个工具强迫一个Netcom的用户从频道中退出去（Netcom是一个位于北加得福尼的很大的ISP）。

botkill2.irc

botkill.irc脚本程序可以杀掉bot，bot是另一种在IRC环境中运行的自动的脚本程序。

⒎ACME

ACME是一种典型的用于战争的脚本语言。它的特点包括flooding（用无意义的消息来填满频道，从而使其他人不能再使用它）和自动把别人从频道中kick出去的能力。

．．．

现在可能有几千种IRC脚本语言，我没有提供它们的地址。因为我看不出提供这些信息会有什么好处。

⒏附加的资源

Sunsite,Europe。全面搜集客户程序和其他软件