Internet网上的黑客网站多如牛毛，黑客软件也越来越多、越来越黑。笔者现将这些黑客软件分门别类地曝一曝光，并提出相应的解决方案，以防患于未然。

　　一、古老的WinNuke

　　平台：Windows 95(包括OSR2版)

　　原理：利用Windows 95系统的漏洞，通过TCP/IP协议向远程机器发送一段信息，导致一个OOB错误，使之崩溃。

　　现象：电脑屏幕上出现一个蓝底白字的提示：“系统出现异常错误”，按ESC键后又回到原来的状态，或者死机。

　　危害：影响正常工作。

　　对策：用写字板或其它的编辑软件建立一个文本文件，文件名为OOBFIX.REG，内容如下：
　　REGEDIT4
　　[HKEY_LOCAL_MACHINE\System\CurrentControlSet \Services\VxD\MSTCP]
　　″BSDUrgent″=″0″

　　启动资源管理器，双击该文件即可。

二、网络精灵NetSpy

　　平台：Windows 95/Windows 98/Windows NT/Windows 2000

　　原理：NetSpy是一个基于TCP/IP的简单文件传送软件，实际上你可以将它看作一个没有权限控制的增强型FTP服务器。通过它，黑客可以神不知鬼不觉地下传和上载目标机器上的任意文件，并可以执行一些特殊的操作。

　　现象：屏幕上奇怪地出现一个标题为“信使服务”的对话框，其内容是黑客在其监控端上指定的；正常执行的程序（游戏、Internet浏览器、NetTerm、AutoCAD、WORD等等）“在无声中”关闭；突然关机了；机器异常执行了一些程序;按Ctrl＋Alt＋Del键，在出现的任务栏中会清楚地看到NetSpy这个进程。

　　危害：机器上的数据安全受到威协。系统中的系统进程和用户进程，可被随意的创建(Create)和终止(Kill)。屏幕受到黑客的监视。

　　对策：到注册表中，删除[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunService或Run]中的NetSpy.EXE的键值。

三、超级黑客BO 2000

　　平台：Windows 95/Windows 98/Windows 2000

　　原理：BO 2000(Back Orifice)是功能最全的TCP/IP构架的黑客工具。它除了具有NetSpy 2.0的全部功能外，还支持修改客户端的电脑的注册表。支持多媒体操作。数据采用加密形式的UDP包，原理与NetSpy v2.0大同小异（实际上NetSpy是BO 2000的一个汉化后的用Visual C＋＋重新编译的简装版）。

　　现象：一切都是在“无声中”进行。硬盘总是奇怪地在响。

　　危害：机器完全在别人的控制之下，黑客成了超级用户。连你的所有操作，都可由BO 2000自带的“秘密摄像机”录制成“录像带”。非MSDOS的一切窗口中的键盘的按键也会分门别类地记录下来。

　　对策：到注册表中，删除[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunService或Run]中的BOGUI.EXE和BOClient键值。

热门推荐：

实用：网络安全工作者的必杀技

路由器配置实现多PC共享上网

【责任编辑 徐洋】