在上篇文章中，我們介紹了在正式進行各種“黑客行為”之前，黑客會采取各種手段，探測（也可以說“偵察”）對方的主機信息，以便決定使用何種最有效的方法達到自己的目的。本文讓我們來看看黑客是如何獲知最基本的網(wǎng)絡信息——對方的IP地址，以及用戶如何防范自己的IP泄漏。

獲取IP

IP作為網(wǎng)絡用戶的重要標示是黑客首先需要了解的。獲取的方法較多，黑客也會因不同的網(wǎng)絡情況采取不同的方法，如：在局域網(wǎng)內(nèi)使用Ping指令，Ping對方在網(wǎng)絡中的名稱而獲得IP。而相對厲害的手段，也是最有效的辦法是截獲并分析對方的網(wǎng)絡數(shù)據(jù)包。如圖1所示，網(wǎng)絡監(jiān)視器捕獲的網(wǎng)絡數(shù)據(jù)包，可能一般的用戶比較難看懂這些16進制的代碼，而對于了解網(wǎng)絡知識的黑客，他們可以找到并直接通過軟件解析截獲后的數(shù)據(jù)包的IP包頭信息，再根據(jù)這些信息了解具體的IP。

隱藏IP

雖然偵察IP的方法多樣，但用戶可以隱藏IP的方法同樣多樣。就拿對付最有效的“數(shù)據(jù)包分析方法”而言，可以安裝能夠自動去掉發(fā)送數(shù)據(jù)包包頭IP信息的Norton Internet Security。不過使用Norton Internet Security也存有缺點，如：它耗費資源嚴重，降低計算機性能;在訪問一些論壇或者網(wǎng)站時會受影響;不適合網(wǎng)吧用戶使用等等。現(xiàn)在的個人用戶采用最普及隱藏IP的方法應該是使用代理，由于使用代理服務器后，轉(zhuǎn)址服務會對發(fā)送出去的數(shù)據(jù)包有所修改，致使數(shù)據(jù)包分析的方法失效。一些容易泄漏用戶IP的網(wǎng)絡軟件（即時通訊軟件和瀏覽器等）都支持使用代理方式連接Internet，特別是QQ使用“ezProxy”等代理軟件連接后，IP版的QQ都無法顯示該IP地址。推薦大家使用適合個人用戶的簡易IP隱藏器等代理軟件，只要在代理服務器和代理服務器端填入正確的代理服務器地址和端口，即可對HTTP使用代理，比較適合由于瀏覽器和即時通訊軟件泄露IP地址的情況。

不過使用代理服務器同樣有一些缺點，如：會影響網(wǎng)絡通訊的速度;需要網(wǎng)絡上的一臺能夠提供代理能力的計算機，如果用戶無法找到這樣的代理服務器就不能使用代理。雖然代理可以有效地隱藏用戶IP，但高深的黑客亦可以繞過代理，查找到對方的真實IP地址，用戶在何種情況下使用何種方法隱藏IP，也要因情況而論。

黑客的探測方式里除了偵察IP，還有一項——端口掃描。通過“端口掃描”可以知道被掃描的計算機哪些服務、端口是打開而沒有被使用的（可以理解為尋找通往計算機的通道）。

一、端口掃描

網(wǎng)上很容易找到遠程端口掃描的工具，如Superscan、IP Scanner、Fluxay（流光）等，這就是用“流光”對試驗主機192.168.1.8進行端口掃描后的結(jié)果。從中我們可以清楚地了解，該主機的哪些非常用端口是打開的;是否支持FTP、Web服務;且FTP服務是否支持“匿名”，以及IIS版本，是否有可以被成功攻破的IIS漏洞也顯示出來（圖2）。

二、阻止端口掃描

防范端口掃描的方法有兩個：

1.關(guān)閉閑置和有潛在危險的端口

這個方法有些死板，它的本質(zhì)是——將所有用戶需要用到的正常計算機端口外的其他端口都關(guān)閉掉。因為就黑客而言，所有的端口都可能成為攻擊的目標。換句話說，計算機的所有對外通訊的端口都存在潛在的危險，而一些系統(tǒng)必要的通訊端口，如訪問網(wǎng)頁需要的HTTP（80端口、8080端口）等不能被關(guān)閉。

在Windows系統(tǒng)中要關(guān)閉掉一些閑置端口是比較方便的，可以采用定向關(guān)閉指定服務的端口和只開放允許端口的方式。計算機的一些網(wǎng)絡服務會由系統(tǒng)分配默認的端口，將一些閑置的服務關(guān)閉掉，其對應的端口也會被關(guān)閉了。進入“控制面板”、“管理工具”、“服務”項內(nèi)，關(guān)閉掉計算機的一些沒有使用的服務（如FTP服務、DNS服務、IIS Admin服務等等），它們對應的端口也被停用了。至于只開放允許端口的方式，可以利用系統(tǒng)的TCP/IP篩選功能實現(xiàn)，設置的時候，只允許系統(tǒng)的一些基本網(wǎng)絡通訊需要的端口即可（圖3）。

2.檢查各端口，有端口掃描的癥狀時，立即屏蔽該端口

這種預防端口掃描的方式顯然用戶自己手工是不可能完成的，或者說完成起來相當困難，需要借助軟件。這些軟件就是我們常用的網(wǎng)絡防火墻。防火墻的工作原理是：首先檢查每個到達你的電腦的數(shù)據(jù)包，在這個包被你機上運行的任何軟件看到之前，防火墻有完全的否決權(quán)，可以禁止你的電腦接收Internet上的任何東西。當?shù)谝粋€請求建立連接的包被你的電腦回應后，一個TCP/IP端口被打開;端口掃描時，對方計算機不斷和本地計算機建立連接，并逐漸打開各個服務所對應的“TCP/IP端口”及閑置端口，防火墻經(jīng)過自帶的攔截規(guī)則判斷，就能夠知道對方是否正進行端口掃描，并攔截掉對方發(fā)送過來的所有掃描需要的數(shù)據(jù)包。幾乎所有網(wǎng)絡防火墻都能夠抵御端口掃描，在默認安裝后，應該檢查一些防火墻所攔截的端口掃描規(guī)則是否被選中，否則它會放行端口掃描，而只是在日志中留下信息而已。

黑客在進行攻擊前的準備工作，就此介紹完畢。在下面的內(nèi)容中，將轉(zhuǎn)入正式的入侵、竊取和攻擊等具體的介紹。

現(xiàn)在盜QQ的軟件有兩種，本地破解和遠程破解?？雌饋砗孟裢ι衩氐?，其實說穿了就那么回事。

本地破解

本地破解其實就是用軟件選擇一個在本地登錄過的QQ號碼，然后掛上字典進行密碼核對。本地破解也可分為兩種：暴力破解和本地記錄。而暴力破解又分為兩種：按順序增加和通過字典對比。如現(xiàn)在要破解QQ號為123456的密碼，我可以用1作為密碼進行核對，如果正確就可以盜走該號了，如果不正確，則用2來核對，還不正確，則用3，以此順序增加，直到和密碼相同為止。不過這樣的破解效率是很低的，因為許多人的密碼并不只是數(shù)字，所以這種方法并不常見。

平時常用的是通過對比字典中密碼的方法，如果正確就盜走QQ。因為字典可以做得很智能化，所以這種破解效率相對較高，特別是當你的密碼是簡單的數(shù)字，或是數(shù)字加一些英文名時特別明顯。

遠程破解

“遠程破解”與前面的“本地破解”正好相反，是指QQ盜號者通過網(wǎng)絡盜竊遠端QQ用戶的密碼。這種QQ破解有很多方法，如在線密碼破解、登錄窗口破解、郵箱破解、消息詐騙以及形形色色的QQ木馬病毒等。下面就讓我們一同來看看這些QQ密碼的遠程破解是怎么實現(xiàn)的。

1.在線密碼破解

大家知道QQ可以利用代理服務器登錄，這是一種保護措施。它不僅可以隱藏用戶的真實IP地址，以避免遭受網(wǎng)絡攻擊，還可以加快登錄速度，保證登錄的穩(wěn)定性。在線密碼破解和本地密碼破解采用的技術(shù)方法類似，都是窮舉法，只不過前者完全脫離了本地用戶使用的QQ。它通過對登錄代理服務器進行掃描，只要想盜的QQ號碼在線，就可利用在線盜號工具實現(xiàn)遠程TCP/IP的追捕，從而神不知鬼不覺地盜取QQ密碼（圖4）。

在線破解改變了本地破解那種被動的破解方式，只要是在線的QQ號碼都可以破解，適用范圍較廣。但是由于它仍然采用窮舉法技術(shù)，所以在枚舉密鑰位數(shù)長度以及類型時，校驗時間很長，破解效率不高。同樣，這種方法還受到電腦速度、網(wǎng)速等諸多因素的影響，因此比前面的本地破解更麻煩。

2.登錄窗口破解

偽造QQ登錄窗口的盜號方法非常簡單，這是一種比較另類的木馬破解方法。先用盜號軟件生成一個偽裝的QQ主程序，它運行后會出現(xiàn)跟騰訊QQ一模一樣的登錄窗口，只要用戶在這個偽登錄窗口中登錄，輸入的QQ號及密碼就會被記錄下來，并通過電子郵件發(fā)送到盜號者指定的郵箱中。

在此以一款叫“狐Q”的軟件為例，首次運行時，它會把自身復制到QQ目錄中，并把原來的QQ.exe文件改名為QQ.com（這樣的更改不會影響QQ的正常運行）。設置完畢后，“狐Q”的原程序就會消失，偽裝成QQ等待“獵物”上鉤。在其軟件設置中，有一項設置可以決定真假Q(mào)Q交替運行的次數(shù)，可以減少用戶在使用QQ時產(chǎn)生的懷疑。將“生效次數(shù)”設定為3，那么用戶第一次運行的是真QQ了，也就是說在第三次運行時，用戶的QQ號便被盜了！在QQ密碼發(fā)送的過程中，如果發(fā)送失敗，它還會把QQ號和密碼記下來，等待下一次發(fā)送。

即時監(jiān)視QQ登錄窗口的盜號方法利用Windows窗口函數(shù)、句柄功能實現(xiàn)QQ號和密碼的后臺截取。此類軟件幾乎可以捕獲Windows下所有標準密碼框中的密碼，如QQ、Outlook、屏幕保護程序、各種電子郵件客戶端、各種游戲賬號和上網(wǎng)賬號等。捕獲后，它也會將密碼實時發(fā)送到盜號者指定的郵箱中。

3.郵箱破解

利用郵箱盜取QQ密碼也是一種比較常用的方法。我們都知道，騰訊公司在對用戶的QQ號碼進行驗證時需要用戶填寫電子郵箱。對于申請了“密碼保護”功能的用戶，在騰訊主頁上找回遺忘的密碼時，密碼會被發(fā)送到用戶注冊時的郵箱中。所以，只要盜號者破解了對方常用的電子郵箱，就有機會得到其QQ密碼。至于如何破解電子郵箱，具體的操作方法有多種，由于它有點超出本文的范疇，在此就不贅述了。

4.消息詐騙

孔子曰：上士殺人用筆端，中士殺人用語言，下士殺人用石盤。遠程盜取QQ密碼還有一種大家最常見也是最簡單最有效的方法，那就是利用不少人愛貪小便宜的弱點，進行人為的欺騙！