IP炸彈是指用IP炸彈工具,發(fā)送大量的特殊數(shù)據(jù)包,對(duì)遠(yuǎn)程計(jì)算機(jī)的Windows系統(tǒng)的漏洞進(jìn)行攻擊,以消耗100%的系統(tǒng)資源,導(dǎo)致服務(wù)器停機(jī)或重啟。IP炸彈攻擊主要針對(duì)某一個(gè)IP地址段內(nèi)的服務(wù)器。對(duì)Windows95/NT來說,主要是利用NetBIOS網(wǎng)絡(luò)協(xié)定的例行處理程序OOB的漏洞,將一些特定的數(shù)據(jù)封包,以O(shè)OB方式放在某個(gè)IP地址的某個(gè)開啟的端口上(通常為139、137、135),使你的電腦突然死機(jī);對(duì)Windows 98系統(tǒng)的攻擊主要是針對(duì)Windows98系統(tǒng)的自身藍(lán)屏漏洞;而對(duì)Windows 2000的攻擊,是通過其本身存在很多拒絕服務(wù)的漏洞。
藍(lán)屏炸彈是當(dāng)初針對(duì) Win95 的 OOB 漏洞而開發(fā)出來的一些小軟件,多命名為 NUKE 等,以前是專門攻擊 139 端口,被攻擊的計(jì)算機(jī)多會(huì)出現(xiàn)著名的藍(lán)屏錯(cuò)誤,因而得名?,F(xiàn)今的藍(lán)屏炸彈主要攻擊對(duì)象是使用 Win98 操作系統(tǒng)的用戶。一旦該系統(tǒng)打上補(bǔ)丁,大多數(shù)藍(lán)屏程序也就失效了。
原理
藍(lán)屏炸彈一般使用的是 IGMP 協(xié)議(Internet Group Management Protocol)由于 IGMP 是一種類似 ICMP(PING 報(bào)文)的一種無連接協(xié)議,所以在向服務(wù)器連接時(shí)不需要指定連接的端口,只需要指定 IP 地址即可我們常用的 WIN98 系統(tǒng)因?yàn)椴荒芎芎玫奶幚磉^大的 IGMP 數(shù)據(jù)包,很容易出現(xiàn)系統(tǒng)崩潰的情況,這就是 IGMP 協(xié)議被濫用為制作藍(lán)屏炸彈的原因.
炸彈功能
既然是炸彈,那當(dāng)然要寫的厲害些,首先就要像很久以前那個(gè)網(wǎng)頁炸彈一樣,彈出無數(shù)個(gè)窗口,這個(gè)功能是給別人打馬虎眼的,讓他一心想著去阻止炸彈繼續(xù)的彈出窗口;第二個(gè)功能是專門針對(duì) windows XP 而做的,當(dāng)然也是在 2004 年第 12 期黑防雜志上看到的—自動(dòng)重啟計(jì)算機(jī)。
那么下一項(xiàng)就是讓每一個(gè)人都感到郁悶的事—修改注冊(cè)表。
小編現(xiàn)在教大家寫的炸彈實(shí)現(xiàn)的功能大部分還是靠注冊(cè)表,主要的功能還是要禁止中招的人打開任務(wù)管理器,禁止使用注冊(cè)表,隱藏桌面所有圖標(biāo),禁止使用開始菜單里面的運(yùn)行,搜索,關(guān)機(jī),屏蔽 ctrl+alt+del 里的內(nèi)容,禁止使用 IE 瀏覽器里的所有屬性,屏蔽 C 盤,D 盤等盤,這樣的結(jié)果看上去一定很可怕,如果我們屏蔽右鍵或者加那么一點(diǎn)點(diǎn)的代碼設(shè)成開機(jī)自動(dòng)運(yùn)行,那后果會(huì)是什么樣的就可想而知了吧。
責(zé)任編輯: