注意:谨以此文章献给我的父亲和母亲,感谢他们对我多年来的养育之恩。
原创声明:
中国暗域网络技术资讯站原创文章,冰血封情2002年中国黑客联盟华北站早期作品,作者 冰血封情<EvilOctal>,转载劳烦著名出处。
拙笔正文:
欺骗法——一种骇客攻击的时候常用的方法,就是用一个美丽的谎言掩盖一个可
怕的程序,让对方上当而误入歧途,最后损失惨重!!
好了!现在切入正题,其实这一次要教的是碎片攻击法:
一、识破伎俩
先看看一个真实案例:
“
菜鸟XX一天收到一封邮件,内容大概如下:
尊敬的XX用户:
您好!感谢您使用本公司的OICQ网络时时通讯软件并且恭喜您赢得本公司第
#季度的大奖,作为鼓励,本公司将送给您一个OICQ靓号“20082008”该好码的
初始密码及初始用户名已经以文本附件方式随本封邮件寄给您了。请您在得初始
密码及用户名后的录腾讯公司主页自行更改。
(截止日期%%%%年*月~号,逾期将被视为自动放弃,号码由腾讯公司收回。)
腾讯公司
AA年A月A号
菜鸟XX兴奋万分,迫不及待打开邮件附件……最后C盘的所有文件被删光了!
‘为什么?为什么又是我:(?!~~~555555!冰血封情大哥帮帮我——’
”
事以如此……你的计算机又无备份,我也无能为力了!!
诸位菜鸟兄弟,经过研究,我终于发现其中奥妙了……其实菜鸟XX点击的根本不
是什么TXT文件,而是被掩盖过的碎片文件,其后缀名为SHS!
二、学会攻击
下面我们来看看SHS它是怎么做的:(注意:本文精华之处在此!!)
%1%、首先在桌面上新建一个不为空的文本文件(随便写写东西,只要不为空就
行!图片也行哦!)
%2%、打开WINDOWS中“附件”中的“写字板”程序,将刚刚建立的文本用鼠标直
接拖到写字板的窗口中,这时候写字板中会出现这个文本文件的图标!
%3%、在这个图标上点击右键,在弹出的菜单中选择“包 对象/编辑包”命令,
会弹出“对象包编辑程序”窗口。
%4%、点击此窗口的“编辑/命令行”,在弹出的“命令行”窗口中输入要执行的
命令,如:deltree c:\/Y或deltree -y c:\*.*(意思是删除C驱所有文件
,Y是参数——表示不用询问直接执行。),再点击“确定”,回到“对象
包编辑程序”窗口。
%5%、关闭窗口,并“确定”所有修改。这时候,选中那个在“写字板”程序中
的文本图标,将其拖回桌面上。此时,你可以看到桌面上生成了一个名为
“碎片或片段”的文件,千万不要打开它。
%6%、用右键单击它将其改名为“QQ靓号文件”(也可以改为别的名字),邮寄
给要黑的人就OK了!(这里不推荐双击改名,因为一不小心就会打开,那
可就黑了自己啦!)
其实知道其阴险招术,也就不怕了!可是,咱们不能光会黑不会防吧!
骇客箴言:每当你学会一种“黑招”后,自己一定要先补好漏洞!!
三、保护自己
其实,防守起来很容易,这种文本在WINDOWS中跟本不是用TXT做后缀名,而是用
SHS,只要你注意看他的真实后缀名就行了!
当然还有一劳永逸的方法,反正“碎片”文件平时对我们也没什么用,干脆将它
在WINDOWS的文件关联删掉,这样一来,SHS文件图标就会显示为打不开的模式(
WIN98中是一个小窗口)以后用在临时加!
那么怎样删除SHS的文件关联呢?这里以WINME为例:
打开“控制面版”-“文件夹选项”-“文件类型”找到碎片文件关联,将其删除
即可,最后确定操作,重新启动计算机就OK了!!
以后如果有需要,可以点击“文件类型”下的“新建”,在弹出的窗口中键入其
后缀名,再在“高级”项选择“关联文本文件”就可以了!
四、后序赠言
感谢大家的观看,希望大家能有所获得!请不要随便对别人恶意攻击,否则你就
不是“骇客”,而是“怪胎”了!
对了!冰血封情为菜鸟学习系列文章已经发了将近5篇,可是还有人一篇都没看
过,还在“公告大家,以后冰血封情将不时为菜鸟发帖”的那一页骂我不守信用
呢!
想来想去,那些兄弟们也挺有趣,我总不能把发的教学帖子就直接贴在[公
告]那页的下面吧:)!
我简直有口难辩,希望看过我的帖子的联盟兄弟们去帮我解
释一下!被人误会的感觉真不好!
最后,冰血封情也没什么好祝愿的,只是淳朴的希望大家——
“灌”的快乐!学的快乐!
“黑”地快乐!用的快乐!
灌水广告:
——文章原创由 中国暗域网络 及 邪恶八进制 冰血封情<EvilOctal>
——Be powered by Hackway Power of Cn & EvilOctal Security Group EvilOctal
——欢迎访问
www.HackWay.net &
www.EvilOctal.com
