我們不在沉默 給入侵黑客一個「下馬威」

【賽迪網-IT技術報道】你是否受到黑客攻擊而憤憤不平？每當防火牆警報響起時，你是選擇沉默還是給予適當的警告？該出手時就出手，借用一些技巧給對方一個善意的「下馬威」吧！

信使服務

防火牆檢測到系統受到攻擊時，一般會報警或記錄下相應的資料。比如常用的天網防火牆，當它檢測到系統遭受攻擊時，系統托盤處的天網圖標就會出現一個閃爍的警報信號，雙擊該圖標，從彈出的窗口中，你可以得到攻擊者的來源、試圖從端口進行「突破」等信息（如圖1）。

知道了攻擊者的IP地址後，我們可以嘗試使用信使服務給對方一個消息，可以是好言相勸哦！Windows 2000/XP默認情況下是將信使服務開著的，可以收到別人發送的消息。假設我們要給攻擊者發送信使消息，可以打開「命令提示符」窗口，鍵入「net send 218.51.***.*** 警告消息」。如果要輸入的文字消息比較多，在Windows 2000中還有另外一種法，打開[控制面板]→[管理工具]→[組件服務]，用鼠標右鍵單擊「本地計算機上的服務」，選擇彈出菜單中的[所有任務]→[發送控制台消息]，輸入消息內容後，點擊[添加]按鈕，輸入接收方的IP地址，最後點擊[發送]按鈕即可。

注意：如果對方沒有開啟信使服務，或者使用了不支持信使服務的系統（比如Windows 98），那麼發送信息時你會收到出錯的提示。

情報發往何處？

對於喜歡軟體嘗鮮的朋友，上了寬帶後一定樂此不疲地下載試用各種軟體，然而有些軟體就像「披著羊皮的狼」，它們可能在暗中竊取你的秘密，然後發送到主人的郵箱中。對於一個自己不放心的軟體，要得知它們在網絡的一舉一動，關鍵就是將它們活動的資料包記錄下來，嘗試找到收集「情報」的E-mail地址後，你就可以去封E-mail瞭解情況了！

目前能截獲並記錄網絡資料包的軟體比較多，筆者推薦採用KFW，這是一個防火牆軟體，它最具特色的功能就是能截獲指定應用程序的網絡資料包，將發送和接收的資料一一記錄下來，您可以進行保存、分析，掌握網絡軟體背後的一舉一動。

KFW的下載地址：http://bbs.security.ccidnet.com/read.php?tid=591170，安裝後重新啟動就可以使用了。不同的網絡防火牆一起使用時，彼此之間可能會有所衝突，筆者建議你使用KFW時關閉掉其他網絡防火牆。

步驟1：添加到應用程序規則列表

運行你要監視的軟體，如果該軟體進行了訪問網絡的活動，KFW會彈出詢問框或自動將其添加到應用程序規則列表中。

提示：出於安全的考慮，最好是讓KFW彈出對話框進行詢問，方法如下：執行主菜單[設置]→[設置嚮導]，在彈出的對話框點[下一步]，勾選「如果程序使用網絡沒有被記載則彈出詢問窗口」。

步驟2：設置要監視的應用程序

打開KFW的設置窗口，切換到「應用程序規則」選項頁面，找到剛才添加的那個軟體，雙擊它，然後勾選對話框中的兩個「記錄資料包」選項，對發送和接收的資料都進行跟蹤。返回後，勾選「開關」一列中的選項框。

步驟3：分析資料包

當被監視的軟體進行網絡活動時，打開KFW，切換到「資料包記錄」頁面，你可以查看相應的資料包信息，每條記錄記載著協議名稱、包大小、本機端口、對方端口、對方IP等重要信息，點擊對方IP旁的按鈕，你還能得到相應的地理位置信息。當你選中某條記錄時，下面的窗格顯示了相應資料包的內容，左邊是16進制的顯示方式，右邊則是對應的文本顯示（如圖2），它就是我們要關心的信息，看一看，有沒有發現可疑的E-mail地址？

截獲E-mail地址信息後，你可以就該軟體和其他朋友交流一下看法，集思廣益，如果能確定該E-mail收集了你的情報，那就發封信件質疑一下吧，俗話說「做賊心虛」，說不準把他給嚇跑了！

(