可以改系统数据的黑客软件有哪些_可以改系统数据的黑客软件

网络高手请进

络安全如何使用Sniffer抓包/使用方法

随着Internet及电子商务的日益普及,Internet的安全也越来越受到重视。而在Internet安全隐患中扮演重要角色的是Sniffer和Scanner,本文将介绍Sniffer以及如何阻止sniffer。

大多数的黑客仅仅为了探测内部网上的主机并取得控制权，只有那些"雄心勃勃"的黑客，为了控制整个网络才会安装特洛伊木马和后门程序，并清除记录。他们经常使用的手法是安装sniffer。

在内部网上，黑客要想迅速获得大量的账号（包括用户名和密码），最为有效的手段是使用 "sniffer" 程序。这种方法要求运行Sniffer 程序的主机和被监听的主机必须在同一个以太网段上，故而在外部主机上运行sniffer 是没有效果的。再者，必须以root的身份使用sniffer 程序，才能够监听到以太网段上的数据流。

黑客会使用各种方法，获得系统的控制权并留下再次侵入的后门，以保证sniffer能够执行。在Solaris 2.x平台上，sniffer 程序通常被安装在/usr/bin或/dev目录下。黑客还会巧妙的修改时间，使得sniffer程序看上去是和其它系统程序同时安装的。

大多数 "ethernet sniffer"程序在后台运行，将结果输出到某个记录文件中。黑客常常会修改ps程序，使得系统管理员很难发现运行的sniffer程序。

"ethernet sniffer"程序将系统的网络接口设定为混合模式。这样，它就可以监听到所有流经同一以太网网段的数据包，不管它的接受者或发送者是不是运行sniffer的主机。 程序将用户名、密码和其它黑客感兴趣的数据存入log文件。黑客会等待一段时间 ----- 比如一周后，再回到这里下载记录文件。

一、什么是sniffer

与电话电路不同，计算机网络是共享通讯通道的。共享意味着计算机能够接收到发送给其它计算机的信息。捕获在网络中传输的数据信息就称为sniffing（窃听）。

以太网是现在应用最广泛的计算机连网方式。以太网协议是在同一回路向所有主机发送数据包信息。数据包头包含有目标主机的正确地址。一般情况下只有具有该地址的主机会接受这个数 据包。如果一台主机能够接收所有数据包，而不理会数据包头内容，这种方式通常称为"混杂" 模式。

由于在一个普通的网络环境中，帐号和口令信息以明文方式在以太网中传输，一旦入侵者获 得其中一台主机的root权限，并将其置于混杂模式以窃听网络数据，从而有可能入侵网络中的所有计算机。

二、sniffer工作原理

通常在同一个网段的所有网络接口都有访问在物理媒体上传输的所有数据的能力，而每个网络接口都还应该有一个硬件地址，该硬件地址不同于网络中存在的其他网络接口的硬件地址，同时，每个网络至少还要一个广播地址。（代表所有的接口地址），在正常情况下，一个合法的网络接口应该只响应这样的两种数据帧：

1、帧的目标区域具有和本地网络接口相匹配的硬件地址。

2、帧的目标区域具有"广播地址"。

在接受到上面两种情况的数据包时，nc通过cpu产生一个硬件中断，该中断能引起操作系统注意，然后将帧中所包含的数据传送给系统进一步处理。

而sniffer就是一种能将本地nc状态设成（promiscuous）状态的软件，当nc处于这种"混杂"方式时，该nc具备"广播地址"，它对所有遭遇到的每一个帧都产生一个硬件中断以便提醒操作系统处理流经该物理媒体上的每一个报文包。（绝大多数的nc具备置成promiscuous方式的能力）

可见，sniffer工作在网络环境中的底层，它会拦截所有的正在网络上传送的数据，并且通过相应的软件处理，可以实时分析这些数据的内容，进而分析所处的网络状态和整体布局。值得注意的是：sniffer是极其安静的，它是一种消极的安全攻击。

通常sniffer所要关心的内容可以分成这样几类：

1、口令：

我想这是绝大多数非法使用sniffer的理由，sniffer可以记录到明文传送的userid和passwd.就算你在网络传送过程中使用了加密的数据，sniffer记录的数据一样有可能使入侵者在家里边吃肉串边想办法算出你的算法。

2、金融帐号：

许多用户很放心在网上使用自己的信用卡或现金帐号，然而sniffer可以很轻松截获在网上传送的用户姓名、口令、信用卡号码、截止日期、帐号和pin。

3、偷窥机密或敏感的信息数据：

通过拦截数据包，入侵者可以很方便记录别人之间敏感的信息传送，或者干脆拦截整个的email会话过程。

4、窥探低级的协议信息：

这是很可怕的事，我认为，通过对底层的信息协议记录，比如记录两台主机之间的网络接口地址、远程网络接口ip地址、ip路由信息和tcp连接的字节顺序号码等。这些信息由非法入侵的人掌握后将对网络安全构成极大的危害，通常有人用sniffer收集这些信息只有一个原因：他正在进行一次欺诈，（通常的ip地址欺诈就要求你准确插入tcp连接的字节顺序号,这将在以后整理的文章中指出）如果某人很关心这个问题，那么sniffer对他来说只是前奏，今后的问题要大条得多。（对于高级的hacker而言，我想这是使用sniffer的唯一理由吧）。

三、哪里可以得到sniffer

Sniffer是黑客们最常用的入侵手段之一。你可以在经过允许的网络中运行sniffer，了解它是如何有效地危及本地机器安全。

Sniffer可以是硬件，也可以是软件。现在品种最多,应用最广的是软件Sniffer, 绝大多数黑客们用的也是软件Sniffer。

以下是一些也被广泛用于调试网络故障的sniffer工具：

商用sniffer：

1 Network General.

Network General开发了多种产品。最重要的是Expert Sniffer，它不仅仅可以sniff，还能够通过高性能的专门系统发送/接收数据包，帮助诊断故障。还有一个增强产品"Distrbuted SnifferSystem"可以将UNIX工作站作为sniffer控制台，而将snifferagents（代理）分布到远程主机上。

2 Microsoft's Net Monitor

对于某些商业站点，可能同时需要运行多种协议--NetBEUI、IPX/SPX、TCP/IP、802.3和SNA等。这时很难找到一种sniffer帮助解决网络问题，因为许多sniffer往往将某些正确的协议数据包当成了错误数据包。Microsoft的Net Monitor（以前叫Bloodhound）可以解决这个难题。它能够正确区分诸如Netware控制数据包、NTNetBios名字服务广播等独特的数据包。（etherfind只会将这些数据包标识为类型0000的广播数据包。）这个工具运行在MS Windows平台上。它甚至能够按MAC地址（或主机名）进行网络统计和会话信息监视。只需简单地单击某个会话即可获得tcpdump标准的输出。过滤器设置也是最为简单的，只要在一个对话框中单击需要监视的主机即可。

免费软件sniffer

1 Sniffit由Lawrence Berkeley 实验室开发，运行于Solaris、SGI和Linux等平台。可以选择源、目标地址或地址集合，还可以选择监听的端口、协议和网络接口等。这个SNIFFER默认状态下只接受最先的400个字节的信息包，这对于一次登陆会话进程刚刚好。

2 SNORT：这个SNIFFER有很多选项供你使用并可移植性强，可以记录一些连接信息，用来跟踪一些网络活动。

3 TCPDUMP：这个SNIFFER很有名，linux,FREEBSD还搭带在系统上，是一个被很多UNIX高手认为是一个专业的网 络管理工具，记得以前TsutomuShimomura（应该叫下村侵吧）就是使用他自己修改过的TCPDUMP版本来记录了KEVINMITNICK攻击他系统的记录，后来就配合FBI抓住了KEVINMITNICK，后来他写了一文：使用这些LOG记录描述了那次的攻击，How Mitnick hacked Tsutomu Shimomura with an IP sequence attack

( ... niffer/shimomur.txt)

4 ADMsniff:这是非常有名的ADM黑客集团写的一个SNIFFER程序。

5 linsniffer:这是一个专门设计杂一LINUX平台上的SNIFFER。

6 Esniffer:这个也是一个比较有名的SNIFFER程序。

7 Solsniffer:这是个Solarissniffer，主要是修改了SunSniff专门用来可以方便的在Solair平台上编译。

8 Ethereal是一基于GTK＋的一个图形化Sniffer。

9 Gobbler(for MS－DOS＆Win95)、Netman、NitWit、Ethload...等等。

--------------------------------------------------------------------------------

瑞星杀毒软件得介绍

瑞星杀毒软件（Rising Antivirus）（也简称RAV）采用获得欧盟及中国专利的六项核心技术，形成全新软件内核代码；具有八大绝技和多种应用特性；是目前国内外同类产品中最具实用价值和安全保障的一个。其中同时获得欧盟和中国专利的“病毒行为分析判断技术”，更是具有划时代的意义——依靠这项专利技术，瑞星杀毒软件可以从未知程序的行为方式判断其是否有害并予以相应的防范。这对于目前已经广泛使用的，依赖病毒特征代码对比进行病毒查杀的传统病毒防范措施，无疑是一种根本性的超越。

用瑞星杀毒软件实现硬盘备份恢复

众所周知，硬盘是计算机中最重要的部件之一，它能够通过磁介质存储大量信息，而这些信息往往是我们最看重和最具价值的资产，正因为如此，破坏硬盘信息成为计算机病毒主要的破坏手段。有些病毒篡改、删除用户文件数据，导致文件无法打开，或文件丢失；有些病毒在硬盘上填写大量垃圾数据，占用硬盘资源，导致计算机运行速度减慢，性能降低；有些更具破坏力的病毒则修改系统数据，导致计算机无法正常启动和运行。像CIH病毒，它通过破坏硬盘数据，导致系统瘫痪，使得无数人不得不拿着硬盘四处求援。

用户对于硬盘的备份一般都采用两种方式，一种是将硬盘文件拷贝到其他介质上，如光盘、服务器等。此类方法比较耗费精力，而且容易遗忘；另外一种方式是借助相关的软件来完成日常的数据备份工作，目前一些杀毒软件就包含了此项功能。由于这种方法不需要用户的过多参与，实现起来比较简单，所以受到了广大用户的喜爱。

下面就以《瑞星杀毒软件2002增强版》为例，看看它是如何来实现硬盘备份恢复功能的。

备份

打开瑞星杀毒软件，在“设置”的选项中，点击“硬盘备份”(如图1)，在此设置数据备份的时间周期。建议设置为每天的中午时间，这样在吃午饭的时候，软件就可以自动来进行数据备份了，两不耽误，何乐而不为？

设置完毕后，软件在指定时间进行数据备份，根据用户硬盘容量的大小，大约需要5至10分钟

通过以上两个非常简单的步骤就可以轻松地完成硬盘数据的工作了。当硬盘数据由于某种原因一旦丢失，此时可以通过如下步骤进行数据恢复。

恢复

重新启动计算机，分别插入瑞星杀毒软件A号盘、B号盘进入DOS环境的杀毒界面

在其“实用工具”中，选择“硬盘数据恢复”选项就OK了。接下来，瑞星软件会自动查询搜索硬盘数据，进行数据恢复。要说明的是，此方法只有用户使用了瑞星杀毒软件功能中的“数据备份”后才有效。

从中，我们不难看出其实数据备份并不是一件多么头痛的事情，实现起来非常方便。只要正确运用数据备份功能，即使爱机遭受到如CIH这类恶性病毒，也可轻松地在第一时间进行数据修复，而不会因为一些误操作加大挽回的难度。

瑞星杀毒软件2006单机版

瑞星推出的功能强大的整体防御体系，使您从容面对各种网络威胁

实时监控、快速查杀各类病毒、木马

防止黑客入侵，内嵌木马墙，保护网游、银行、QQ账号

根除恶意软件、流氓软件，拦截钓鱼网站、恶意网站

瑞星推出的立体防护体系，网络威胁，一网打尽。

第七代极速引擎，查杀毒速度提升30%

瑞星杀毒软件2006版采用第七代极速杀毒引擎。该引擎在2005版的基础上进行了改进，增加了对7-ZIP压缩格式以及多种壳的扫描，使查杀病毒更为细致、准确。第七代极速引擎对性能做了进一步优化。与2005版相比，查毒速度提升30%，扫描相同的文件量可以大幅度节省用户的时间。

抢先启动杀毒

瑞星杀毒软件2006版不仅可在Windows的登录界面下（即系统还未完全启动时）开启实时监控进行防毒，还可以直接启动杀毒软件进行杀毒。通过此功能可以有效查杀一些顽固病毒、木马。未知病毒查杀（已获国家专利，专利号：ZL 01 1 17726.8） hot

瑞星杀毒软件2006版采用“未知病毒查杀”专利技术，不仅可查杀 DOS 、邮件、脚本以及宏病毒等未知病毒，还可自动查杀 Windows 未知病毒，在国际上率先使杀毒软件走在了病毒前面。八大监控系统，系统安全实时监控

瑞星杀毒软件2006版提供了“文件、注册表、内存、网页、邮件发送、邮件接收、漏洞攻击、引导区”八大监控系统，给计算机提供完整全面的保护。八大监控系统不仅能够轻松查杀现阶段所出现的所有已知病毒，更能对未知的病毒、木马、间谍软件进行预先防范。在线专家门诊 new

首创在线互动式服务模式，可实现远程诊断、远程维护、实时交流的全新互联网服务。迷你杀毒 new

许多用户希望杀毒时不影响自己的工作，而传统的杀毒软件检查病毒通常需要较长的时间，且会明显减慢计算机的运行速度。瑞星杀毒软件2006版针对此问题提供了迷你杀毒功能，它只占用极小的系统资源。用户可以在查杀病毒过程中进行其他的工作，而不会感到速度有所减慢。全自动无缝升级 （已获国家专利，专利号：ZL 01 1 142155.X）new

不必为软件升级操心，瑞星杀毒软件2006版的主动式智能升级技术会自动检测最新的版本并自动为您升级。瑞星杀毒软件2006版采用国内独家的无缝安全升级技术，可以实现在查杀病毒的同时进行升级操作且无需关闭监控程序。通过与瑞星个人防火墙2006版联动，可以保证在升级过程中不受诸如冲击波、震荡波、Zotob蠕虫病毒、木马、间谍软件及黑客等的侵袭。数据恢复（已获国家专利，专利号：ZL 01 1 17730.6）

瑞星杀毒软件2006版在原有的“超容压缩数据保护技术”的基础上进行了重新设计、改进，占用硬盘空间更少，效率更高。该功能将备份数据保存在硬盘中，当用户数据丢失时，可以极大限度地进行修复。实时更新的信息中心让您轻松掌握第一手的安全资讯 hot 憨态可掬的小狮子卡卡是您系统保护的好帮手 hot 内嵌“木马墙”技术，彻底解决账号、密码丢失问题 new

传统的隐私保护、密码保护都要求用户事先输入自己的账号、密码等信息，以防止木马对外发送密码。此类隐私保护只能防止发送密码明文的木马，如果密码信息稍加变形或加密就会使此种保护方式失效。瑞星个人防火墙2006版内嵌“木马墙”技术，通过使用反挂钩、反消息拦截以及反进程注入等方式，直接阻断木马、间谍软件、恶意程序等对用户隐私信息的获取，从根本上解决盗号等问题。可疑文件定位

很多病毒、木马、间谍软件及恶意程序都会将自身添加到计算机的启动项目中以实现打开计算机自动运行的目的。瑞星个人防火墙2006版可以列出注册表、ini文件、系统服务和开始菜单等随机启动项目，并可以对其进行禁用和删除等操作。网络可信区域设置

瑞星个人防火墙2006版通过对可信区域进行设置，可以在同一台计算机上设置不同的安全策略。软件可以自动识别出计算机访问的是局域网还是互联网，并采用与之对应的安全策略。IP攻击追踪

当遇到黑客入侵时，不但可以拦截攻击数据包取得黑客的IP地址信息，还可以根据获取的IP地址找到黑客的物理所在位置。“IP攻击追踪”功能极大方便了用户对黑客攻击的取证，使得用户在面对黑客攻击时由“被动挨打”变为“主动出击”。家长保护 new

自动屏蔽常见的不适合青少年浏览的色情、反动网站，给孩子创建一个绿色健康的上网环境。网络游戏账号保护功能

根据国内的实际应用情况，瑞星独创网络游戏帐号保护功能，可自动识别流行的网络游戏并进行安全防护。同时，灵活的扩展性允许用户自定义要保护的帐号和安全策略。根除恶意软件、流氓软件等恶意程序 hot

更好地管理插件加载项，快速删除恶意程序；并且彻底免疫插件的自动下载。钓鱼网站拦截 hot

瑞星建立的举报系统，实时收集、屏蔽钓鱼网站，开启不良网站访问提示功能，访问时即可进行拦截。病毒网站、浏览器劫持网站拦截

瑞星建立的举报系统，实时收集、屏蔽各类恶意网站，开启不良网站访问提示功能，访问时即可进行拦截。系统修复

快速修复由于病毒或某些恶意程序、网站造成的系统故障。

快速安装指南 常见问题解答 升级指南 用户手册下载 软件环境

Windows操作系统：Windows 95/98/Me或Windows NT4.0/2000/XP/2003。 硬件环境

CPU：PIII 500 MHz 以上 内存：64 MB以上 显卡：标准VGA，24位真彩色 其它：光驱、鼠标 语言支持

瑞星杀毒软件2006单机版支持简体中文、繁体中文、英文和日文四种语言，其中英文可以在所有语言 Windows 平台上使用。瑞星杀毒软件将来还会支持更多种类的语言。

瑞星杀毒软件中小企业版

瑞星杀毒软件中小企业版解决方案通过一个系统中心的统一管理，为中小型企业提供灵活、快捷的网络防病毒支持，可以确保企业内部网络100%不受病毒侵扰。

系统中心可以方便的在整个网络内实现远程管理、智能升级、自动分发、远程报警等多种功能，有效地管理和保护所有的病毒入口。

借助管理员控制台，管理员可在网络任意计算机上实现对整个网络进行集中控制管理，清楚地掌握整个网络环境中各个节点的病毒监测状态。

瑞星杀毒软件企业版

瑞星杀毒软件企业级解决方案采用多系统中心的方式，能够满足大中型企业用户跨区域，多层次，分隶属的多级复杂网络系统结构，实现了企业反病毒的统一管理和分布管理。

统一管理表现为由上级系统中心统一发送查杀毒命令，下达版本升级提示，并及时掌握整个网络的病毒分布情况等，分布管理表现为下级中心既可以对收到的上一级中心命令做出响应，也可以管理本级系统，并主动向上级发送请求和汇报信息。

瑞星杀毒软件高级企业版

针对大型网络特点专业设计，拥有网络版产品的所有功能，可以建立超级病毒监控管理（系统）中心，其中上级中心不仅可集中管理各个下级系统中心，还可直接管理下级中心的任一个防病毒客户端。

现在正在公测的瑞星2008版，是瑞星杀毒软件的又一力作。它继承了瑞星2007版的优势，拥有超强的虚拟机脱壳技术，还有多种使用的工具。诸如：注册表修复工具，漏洞修复等等。在2008版中提出了类似于诺顿的桌面概念，在最首页就能得知整台电脑的安全状况。再加上全新构架的主动防御体系，等于是为您的电脑罩上金钟罩。不过它仍然没有把杀毒软件和防火墙整合在一起，不可以说这不是一个遗憾。

总之瑞星2008应该是一款很值得期待的防毒系统。

现在瑞星还在公测之中，参与公测并一直等到正式版的发售，就可以享受3个月的免费服务，值得参与。

瑞星作为中国拥有自主知识产权的杀毒软件，一定会越走越好！

ahsprotector是什么软件，删不掉，总是自动安装

ahsprotector是保护器的意思，使用系统管理类软件，是一个深思数盾反黑引攀软件，比如自然人电子税务局（扣缴端）

而深思的反黑引擎，可以从根源上管控风险。反黑引擎是一款驱动级别保护软件和游戏的安全服务，采用主动防御和被动保护相结合，有效防止黑客调试、读取修改内存数据，游戏挂钩等操作。.

北京深思数盾科技股份有限公司，开发的软件，估计是缴税或网银客户端自动安装的。.

安全防御

➤ 进程防护：内核态的反调试、反注入、反挂钩，市面上常用的Ollydbg、Windbg、CheatEngine等调试工具对该进程操作失效，并且完美的隐藏系统API调用过程，躲避挂钩、跟踪、分析。

➤ 内存防护：无法读取和修改内存数据信息，例如读取账号密码信息、交易信息和密钥等，或者修改授权信息和游戏装备数据。

全网拦截

基于特征库第一时间全网拦截，减少整包更新损失，实现闪退控制。拦截已知的逆向工具、已知的破解补丁、侵犯知识产权的软件以及已知的盗号模块。

腾讯电脑管家360安全卫土进行卸载，删除源文件。

安全软件分为杀毒软件，系统工具和反流氓软件。安全软件是一种可以对病毒、木马等一切已知的对计算机有危害的程序代码进行清除的程序工具。安全软件也是辅助您管理电脑安全的软件程序,安全软件的好坏决定了杀毒的质量，通过VB100以及微软WINDOWS验证的杀毒软件才是安全软件领域的最好选择。

反病毒软件的任务是实时监控和扫描磁盘。部分反病毒软件通过在系统添加驱动程序的方式，进驻系统,并且随操作系统启动。大部分的杀毒软件还具有防火墙功能。反病毒软件的实时监控方式因软件而异。有的反病毒软件,是通过在内存里划分一部分空间, 将电脑里流过内存的数据与反病毒软件自身所带的病毒库(包含病毒定义)的特征码相比较，以判断是否为病毒。另一些反病毒软件则在所划分到的内存空间里面，虚拟执行系统或用户提交的程序，根据其行为或结果作出判断。

而扫描磁盘的方式，则和上面提到的实时监控的第一种工作方式- 样，只是在这里，反病毒软件将会将磁盘上所有的文件(或者用户自定义的扫描范围内的文件)做一-次检查。

Daemon Tools Lite 是什么软件啊

daemontools[1]是一个的虚拟光驱工具，支持Win9x/win2k/win2003，支持ps，支持加密光盘，装完不需启动即可用。

是一个先进的模拟备份并且合并保护盘的软件，可以备份SafeDisc保护的软件，可以打开CUE（CDRWin/DiscDump/Blindread生成的。

DaemonTools现在同时支持32位和64位操作系统。一个不错的虚拟光驱工具，支持Win9x/win2k，支持ps，支持加密光盘,装完不需启动即可用。是一个先进的模拟备份并且合并保护盘的软件，可以备份SafeDisc保护的软件，可以打开CUE，ISOandCCD等这些虚拟光驱的镜像文件。

软件中捆绑了Ad-Ware名字叫DAEMONTOOLSSEARCHBAR，默认是安装这个广告软件的，所以如果你不想装的话，记得安装时候把那个勾去掉。DAEMONToolsLite(精灵虚拟光驱)是一款免费、稳定、方便、优秀的虚拟光驱软件。安装后会自动在资源管理器生成一个和真实光驱一样的盘符，让您像访问真正光驱一样来访问虚拟光驱。