Hacker所必备的软件都那写？

现在所谓的黑客，不管专业知识怎么样，到网上随便下个黑客软件也还是能整几台机子的。实际上并不是会用几个黑客软件就能说是黑客了。如果你是从研究的目的出发，那么我给你个建议。现在的黑客研究方向有三个：网络缺陷，操作系统缺陷，应用软件缺陷。也就是说，你必须对这几方面知识都非常精通。知道缺陷后，你还要学的就是编程。C++\C#\.NET\java等你一定要有一技之长。具备这些后，只要你有兴趣、肯钻，那么你就是一个HACKER了。

HACK黑客常用哪些工具

AndroRAT

AndroRAT一词源自Android与RAT（即远程管理工具）。这款顶级黑客工具已经拥有相当长的发展历史，而且最初其实是一款客户端/服务器应用。这款应用旨在帮助用户以远程方式控制Android系统，同时从其中提取信息。这款Android应用会在系统启动完成后以服务形式开始运行。因此，如果用户并不需要与该服务进行交互。此应用还允许大家通过呼叫或者短信等方式触发服务器连接。

这款极具实用性的Android黑客应用之功能包括收集联系人、通话记录、消息以及所在位置等信息。此应用还允许大家以远程方式对接收到的消息以及手机运行状态加以监控，进行手机呼叫与短信发送，通过摄像头拍摄照片以及在默认浏览器当中打开URL等等。

Hackode

Hackode是一款Android应用，其基本上属于一整套工具组合，主要面向高阶黑客、IT专家以及渗透测试人员。在这款应用当中，我们可以找到三款模块——Reconnaissance、Scanning以及Security Feed。

通过这款应用，大家可以实现谷歌攻击、SQL注入、MySQL Server、Whois、Scanning、DNS查找、IP、MX记录、DNS Dif、Security RSS Feed以及漏洞利用等功能。这是一款出色的Android黑客应用，非常适合入门者作为起步工具且无需提供任何个人隐私信息。

zANTI

zANTI是一款来自Zimperium的知名Android黑客套件。此软件套件当中包含多种工具，且广泛适用于各类渗透测试场景。这套移动渗透测试工具包允许安全研究人员轻松对网络环境加以扫描。此工具包还允许IT管理员模拟出一套先进黑客环境，并以此为基础检测多项恶意技术方案。

大家可以将zANTI视为一款能够将Backtrack强大力量引入自己Android设备的应用。只要登录至zANTI，它就会映射整套网络并嗅探其中的cookie以掌握此前曾经访问过的各个网站——这要归功于设备当中的ARP缓存。

应用当中的多种模块包括网络映射、端口发现、嗅探、数据包篡改、DoS以及MITM等等。

卡巴思基是一个什么功能的软件啊？

卡巴斯基®反病毒：业界领先的侦测率

卡巴斯基®实验室提高了其反病毒保护的专业技术，包括反病毒、互联网蠕虫、电子邮件蠕虫、木马和其他恶意程序的保护。

卡巴斯基反病毒保证：

应对新病毒的快速反应

最高的病毒和间谍侦测率

精确彻底的反病毒扫描

便利的安装和配置

卡巴斯基®互联网安全套装6.0个人版

卡巴斯基®互联网安全套装 6.0 个人版是一套完整的解决方案，用以保护您的计算机抵御几乎所有来自互联网的主要的威胁，包括病毒、网络钓鱼、黑客攻击、广告软件、垃圾邮件和间谍软件。

卡巴斯基®反病毒6.0个人版

卡巴斯基®反病毒软件 6.0 个人版结合了传统的反病毒方式 与最新的主动防御技术，更加有效的保护您的计算机远离病毒、木马、蠕虫以及各种恶意程序。

卡巴斯基®PDAs安全产品

本软件可以保护您的智能手机、 Pocket PC 以及 Palm 免受病毒以及间谍软件的侵扰，它能扫描所有的数据存储器以及闪存器，并为您手持设备的重要的数据信息提供密码保护。这个简单又便利的解决方案可以帮助您实现检测并查杀隐藏在您手持设备里的病毒的目的。

反病毒数据库每小时更新一次

卡巴斯基实验室提供全天每小时一次的反病毒数据库更新，在病毒爆发时期，新病毒一经发现，我们就提供新网络威胁的紧急更新。

全天24小时垃圾邮件签名更新

垃圾邮件制造者从不会休息，我们的语言分析专家也不会。我们每20分钟提供一次垃圾邮件签名更新。我们的垃圾邮件产品系列的语言支持核心进行定期的更新以便应对新的制造垃圾邮件的伎俩。

技术支持

卡巴斯基的注册用户能够通过电子邮件和电话得到我们提供的全年365天，全天24小时不间断的技术支持服务，为了给您提供方便，我们的网上也有常见问题解答供您参考。

在线病毒扫描

如果您有一个怀疑受到了感染的文件，您可以通过我们免费提供的在线病毒扫描仪对它进行检测。

用户指南

卡巴斯基实验室的病毒分析网站VirusList.提供详细及时的最新病毒威胁信息。

版本更新

卡巴斯基的注册用户在授权有效期内可以免费更新到最新版本。

附加的服务

咨询

我们将检查您的企业网络是否存在弱点；我们评估现有的保护系统；我们开发量身定制的方案，如果需要的话，我们也采用第三方的产品。

调度

我们在所有环境中安装测试卡巴斯基实验室的产品，包括跨平台网路。

收集资料

卡巴斯基实验室的专家对保护系统定期进行现场的反病毒检测，预防潜在问题的发生

今日卡巴斯基公司

我们研发、生产和销售信息安全解决方案，以保护我们的客户免受 IT 威胁并使企事业单位能做风险管理。我们提供的产品可支持单机用户和企业用户防范各种病毒、黑客和垃圾邮件，也提供顾问咨询及技术支持服务。

卡巴斯基实验室有限制股份公司(简称卡巴斯基公司或卡巴斯基实验室)建立于 1997 年，是国际信息安全软件研发销售商。卡巴斯基公司的总部在俄罗斯首都莫斯科，地区公司在英国、法国、德国、荷兰、波兰、日本、美国和中国。在全球的销售代理公司超过 500 家。

我们的产品荣获的权威认证包括：西海岸实验室、国际顶级 IT 杂志和测试实验室颁发的奖项。2003 年，卡巴斯基公司成为微软公司安全解决方案的金牌认证伙伴。卡巴斯基公司还是 SUSE 和 Red Hat 的荣誉合作伙伴。卡巴斯基公司的专家活跃在 CARO(Computer Antivirus Research Organization)、ICSA(International Computer Security Association) 等IT业高级协会中。

反病毒领域的专业技能

由 Eugene Kaspersky、Costin Raiu 和 Marc Blanchard 领军的病毒分析实验室在反病毒领域具有十多年的经验，并使他们成为能预见数据安全技术发展趋势的专家。卡巴斯基公司率先开发并创新实施的诸如启发式病毒分析和脚本分析等技术就是证明。这种启发式扫描技术使卡巴斯基公司的产品稳居市场导向的位置。

完整的信息安全解决方案

多年专注于研发反病毒防护使卡巴斯基公司在业内处于技术领先的地位。我们的产品及解决方案可使工作站、文件服务器、电子邮件网关、防火墙和手持设备免受恶意信息威胁。

我们面向个人用户提供的选择方案有：卡巴斯基单机版反病毒软件、卡巴斯基单机专业版反病毒软件。面向企事业单位用户提供的模块式和完全个性化选择方案有：卡巴斯基反病毒软件商务套装、卡巴斯基反病毒软件企业套装。此外，卡巴斯基反病毒核心技术已被国际著名软件开发商 Aladdin、Nokia ICG、F-Secure、Sybari、G Data、Deerfield、Alt-N、Microworld 和 Borderware 等作为产品的安全解决方案集成到各自的产品中。

现在，绝大多数软件都是多功能和与互联网资源紧密集成的，传统的反病毒解决方案已无法使用户避免外来的威胁。卡巴斯基公司积极应对需求的变化，成功开发出个人防火墙——卡巴斯基反黑客软件，以及垃圾邮件过滤产品——卡巴斯基反垃圾邮件软件，以反击日益增长的威胁，并完全满足用户的需求。与卡巴斯基反病毒软件一样，上述两个新产品体现了我们多年来的经验和保障您的计算机及网络安全的承诺 。

服务

卡巴斯基公司提供各种服务，包括适应用户特殊定制的、确保数据安全的服务。我们的服务还包括创新、提供和支持的企事业单位解决方案，提供实时处置咨询服务，以及反病毒数据库常规升级每小时一次，24×365 的包括多种语言的技术支持。

我们的用户

卡巴斯基公司的全线产品可适应我们的用户的所有需求，包括单独的个人用户和大规模的机构用户。如今，包括欧洲空中客车飞机制造公司、英国 Stemcor 公司、英国广播公司、Tatneft 公司、意大利移动通信公司、德国 Faber-Castell 公司、法国电信、美国锐步公司、意大利外交部和法国教育部等许多大型企业、机构都把数据安全的重任托付给卡巴斯基的产品和服务。

详询：http://www.kaspersky.com.cn

我下了几个黑客用的工具.比如流光等.

那些工具的作者都在这些工具后面加上了后壳，一般免费的都会有病毒的。除非你自己去买，或者你要是某个黑客的会员啦，那里的工具一般都是安全的。所以一般不要下载那些免费的，

有什么免费的HACKER培训基地没最起码也要前期免费啊

如何成为一名黑客

什么是黑客?

Jargon File中对“黑客”一词给出了很多个定义，大部分定义都涉及高超的编程技术，强烈的解决问题和克服限制的欲望。如果你想知道如何成为一名黑客，那么好，只有两方面是重要的。（态度和技术）

长久以来，存在一个专家级程序员和网络高手的共享文化社群，其历史可以追溯到几十年前第一台分时共享的小型机和最早的ARPAnet实验时期。 这个文化的参与者们创造了“黑客”这个词。 黑客们建起了Internet。黑客们使Unix操作系统成为今天这个样子。黑客们搭起了Usenet。黑客们让WWW正常运转。如果你是这个文化的一部分，如果你已经为它作了些贡献，而且圈内的其他人也知道你是谁并称你为一个黑客，那么你就是一名黑客。

黑客精神并不仅仅局限于软件黑客文化圈中。有些人同样以黑客态度对待其它事情如电子和音乐---事实上，你可以在任何较高级别的科学和艺术中发现它。软件黑客们识别出这些在其他领域同类并把他们也称作黑客---有人宣称黑客实际上是独立于他们工作领域的。 但在本文中，我们将注意力集中在软件黑客的技术和态度，以及发明了“黑客”一词的哪个共享文化传统之上。

另外还有一群人，他们大声嚷嚷着自己是黑客，实际上他们却不是。他们是一些蓄意破坏计算机和电话系统的人（多数是青春期的少年）。真正的黑客把这些人叫做“骇客”(cracker)，并不屑与之为伍。多数真正的黑客认为骇客们是些不负责任的懒家伙，还没什么大本事。专门以破坏别人安全为目的的行为并不能使你成为一名黑客， 正如拿根铁丝能打开汽车并不能使你成为一个汽车工程师。不幸的是，很多记者和作家往往错把“骇客”当成黑客；这种做法激怒真正的黑客。

根本的区别是：黑客们建设，而骇客们破坏。

如果你想成为一名黑客，继续读下去。如果你想做一个骇客，去读 alt.2600 新闻组，并在发现你并不像自己想象的那么聪明的时候去坐5到10次监狱。 关于骇客，我只想说这么多。

---黑客的态度

黑客们解决问题，建设事物，信仰自由和双向的帮助，人人为我, 我为人人。

要想被认为是一名黑客，你的行为必须显示出你已经具备了这种态度。要想做的好象你具备这种态度，你就不得不真的具备这种态度。但是如果你想靠培养黑客态度在黑客文化中得到承认，那就大错特错了。因为成为具备这些特质的这种人对你自己非常重要，有助于你学习，并给你提供源源不断的活力。同所有有创造性的艺术一样，成为大师的最有效方法就是模仿大师的精神---不是仅从理智上，更要从感情上进行模仿。

So，如果你想做一名黑客，请重复以下事情直到你相信它们：

1 这世界充满待解决的迷人问题

做一名黑客有很多乐趣，但却是些要费很多气力方能得到的乐趣。 这些努力需要动力。成功的运动员从健壮体魄，挑战自我极限中汲取动力。同样，做黑客，你必须

要有从解决问题，磨练技术，锻炼智力中得到基本的热望。如果你还不是这类人又想做黑客，你就要设法成为这样的人。否则你会发现，你的黑客热情会被其他诱惑无情地吞噬掉---如金钱、性和社会上的虚名。

（同样你必须对你自己的学习能力建立信心---相信尽管你对某问题所知不多，但如果你一点一点地学习、试探，你最终会掌握并解决它。）

2. 一个问题不应该被解决两次

聪明的脑瓜是宝贵的，有限的资源。当这个世界还充满其他有待解决的有趣问题之时，他们不应该被浪费在重新发明轮子这些事情上。 作为一名黑客，你必须相信其他黑客的思考时间是宝贵的---因此共享信息，解决问题并发布结果给其他黑客几乎是一种道义，这样其他人就可以去解决新问题而不是重复地对付旧问题。

(你不必认为你一定要把你的发明创造公布出去，但这样做的黑客是赢得大家尊敬最多的人。卖些钱来给自己养家糊口，买房买车买计算机甚至发大财和黑客价值也是相容的，只要你别忘记你还是个黑客。)

3. 无聊和乏味的工作是罪恶

黑客们应该从来不会被愚蠢的重复性劳动所困扰，因为当这种事情发生时就意味着他们没有在做只有他们才能做的事情---解决新问题。这样的浪费伤害每一个人。因此，无聊和乏味的工作不仅仅是令人不舒服而已，它们是极大的犯罪。 要想做的象个黑客，你必须完全相信这点并尽可能多地将乏味的工作自动化，不仅为你自己，也为了其他人（尤其是其他黑客们）。

(对此有一个明显的例外。黑客们有时也做一些重复性的枯燥工作以进行“脑力休息”，或是为练熟了某个技巧，或是获得一些除此无法获得的经验。但这是他自己的选择---有脑子的人不应该被迫做无聊的活儿。）

4 自由就是好

黑客们是天生的反权威主义者。任何能向你发命令的人会迫使你停止解决令你着迷的问题，同时，按照权威的一般思路，他通常会给出一些极其愚昧的理由。因此，不论何时何地，任何权威，只要他压迫你或其他黑客，就要和他斗到底。

(这并非说任何权力都不必要。儿童需要监护，罪犯也要被看管起来。 如果服从命令得到某种东西比起用其他方式得到它更节约时间，黑客会同意接受某种形式的权威。但这是一个有限的、特意的交易；权力想要的那种个人服从不是你的给予，而是无条件的服从。)

权力喜爱审查和保密。他们不信任自愿的合作和信息共享---他们只喜欢由他们控制的合作。因此，要想做的象个黑客，你得对审查、保密，以及使用武力或欺骗去压迫人们的做法有一种本能的反感和敌意。

5. 态度不能替代能力

要做一名黑客，你必须培养起这些态度。但只具备这些态度并不能使你成为一名黑客，就象这并不能使你成为一个运动健将和摇滚明星一样。成为一名黑客需要花费智力，实践，奉献和辛苦。

因此，你必须学会不相信态度，并尊重各种各样的能力。黑客们不会为那些故意装模做样的人浪费时间，但他们却非常尊重能力---尤其是做黑客的能力，不过任何能力总归是好的。具备很少人才能掌握的技术方面的能力尤其为好，而具备那些涉及脑力、技巧和聚精会神的能力为最好。

如果你尊敬能力，你会享受提高自己能力的乐趣---辛苦的工作和奉献会变成一种高度娱乐而非贱役。 要想成为一名黑客，这一点非常重要。

基本黑客技术

黑客态度是重要的，但技术更加重要。态度无法替代技术，在你被别的黑客称为黑客之前，有一套基本的技术你必须掌握。 这套基本技术随着新技术的出现和老技术的过时也随时间在缓慢改变。例如，过去包括使用机器码编程，而知道最近才包括了HTML语言。但现在明显包括以下技术：

1 学习如何编程

这当然是最基本的黑客技术。如果你还不会任何计算机语言，我建议你从Python开始。它设计清晰，文档齐全，对初学者很合适。尽管是一门很好的初级语言，它不仅仅只是个玩具。它非常强大，灵活，也适合做大型项目。

但是记住，如果你只会一门语言，你将不会达到黑客所要求的技术水平，甚至也不能达到一个普通程序员的水平---你需要学会如何以一个通用的方法思考编程问题，独立于任何语言。要做一名真正的黑客，你需要学会如何在几天内通过一些手册，结合你现在所知，迅速掌握一门新语言。这意味着你应该学会几种不同的语言。

如果要做一些重要的编程，你将不得不学习C语言，Unix的核心语言。其他对黑客而言比较重要的语言包括Perl和LISP。 Perl很实用，值得一学；它被广泛用于活动网页和系统管理，因此即便你从不用Perl写程序，至少也应该能读懂它。 LISP 值得学习是因为当你最终掌握了它你会得到丰富的经验；这些经验使你在以后的日子里成为一个更好的程序员，即使你实际上可能很少使用LISP本身。

当然，实际上你最好四种都会。 (Python, C, Perl, and LISP). 除了是最重要的四种基本语言，它们还代表了四种非常不同的编程方法，每种都会让你受益非浅。

这里我无法完整地教会你如何编程---这是个复杂的活儿。但我可以告诉你，书本和课程也不能作到。几乎所有最好的黑客都是自学成材的。真正能起作用的就是去亲自读代码和写代码。

学习如何编程就象学习用自然语言写作一样。最好的做法是读一些大师的名著，试着自己写点东西，再读些，再写点，又读些，又写点....如此往复，直到你达到自己在范文中看到的简洁和力量。

过去找到好的代码去读是困难的，因为很少有大型程序的可用源代码能让新手练手。这种状况已经得到了很大的改善；现在有很多可用的开放源码软件，编程工具和操作系统（全都有黑客写成）。这使我们自然地来到第二个话题...

2 得到一个开放源码的Unix并学会使用、运行它

我假设你已经拥有了一台个人计算机或者有一个可用的（ 今天的孩子们真幸福 :-) ）。新手们最基本的一步就是得到一份Linux或BSD-Unix，安装在个人计算机上，并运行它。

当然，这世界上除了Unix还有其他操作系统。但它们都是以二进制形式发送的---你无法读到它的源码，更不可能修改它。尝试在DOS或Windows的机器上学习黑客技术，就象是在腿上绑了铁块去学跳舞。

除此之外，Unix还是Internet的操作系统。你可以不知道Unix而学会用Internet，但不懂它你就无法成为一名Internet黑客。因为这个原因，今天的黑客文化在很大程度上是以Unix为中心的。（这点并不总是真的，一些很早的黑客对此很不高兴，但Unix和Internet之间的共生关系已是如此之强，甚至连微软也无可奈何)

So，装一个Unix---我个人喜欢Linux，不过也有其他选择。（你也可以在同一台机器上同时运行DOS,Windows和Linux）学会它。运行它。用它跟Internet对话。读它的代码。试着去修改他。你会得到比微软操作系统上好的多的编程工具（包括C,Lisp, Python, and Perl），你会得到乐趣，并将学到比你想象的更多知识。

关于学习Unix的更多信息，请看 The Loginataka.

要得到Linux，请看： 哪里能得到 Linux.

3 学会如何使用WWW和写HTML

大多黑客文化建造的东西都在你看不见的地方发挥着作用，帮助工厂、办公室和大学正常运转，表面上很难看到它对他人的生活的影响。Web是一个大大的例外。即便政客也同意，这个巨大而耀眼的黑客玩具正在改变整个世界。单是这个原因（还有许多其它的）， 你就需要学习如何掌握Web。

这并不是仅仅意味着如何使用浏览器（谁都会），而是要学会如何写HTML，Web的标记语言。如果你不会编程，写HTML会教你一些有助于学习的思考习惯。因此，先建起自己的主页。

但仅仅建一个主页也不能使你成为一名黑客。 Web里充满了各种网页。多数是无意义的，零信息量垃圾。

要想有价值，你的网页必须有内容---必须有趣或对其它黑客有用。这样，我们来到下一个话题....

黑客文化中的地位大教堂与集市”，解释了许多Linux和开放源码文化的运做原理。我还在它的续集“大教堂与集市”，解释了许多Linux和开放源码文化的运做原理。我还在它的续集“开拓智域”一文中有更直接的论述。

FAQ（常问问题解答）

问：你会教我如何做黑客吗？

自从第一次发布此页，我每周都会得到一些请求，要我“教会他如何做黑客”；遗憾的是，我没有足够的时间和精力来做这个；我自己的编程项目已经占用了我110%的时间。

甚至即便我想教你也不可能，黑客基本上是一项需要你自行修炼的的态度和技术。你会发现即使真正的黑客想帮助你，如果你乞求他们填鸭一样教你的话，你不会赢得他们的尊敬。

首先去学习。显示你在尝试，你能靠自己去学习。然后再去向黑客们请教问题。

问：你会帮我“黑”掉一个站点吗？或者教我怎么黑它？

No. 任何在读完FAQ后还问此问题人，都是愚不可及的家伙，即使有时间我也不会理睬。 任何发给我的此类mail都会被忽略或被痛斥。

问：哪里能找到真正的可以与之交流的黑客？

最佳办法是就近参加一个Unix或Linux的用户组，参加他们的会议。

问：我该先学哪种语言？

HTML, 如果你还不会的话.

但它不是一个真正的编程语言。当你准备编程时，我建议你从 Python开始. 会有很多人向你推荐Perl，它比Python还受欢迎，但却难学一些。

C 是非常重要的，但它却是最难学的。不要一开始就尝试学C。

问：开放源码的自由软件不会使程序员饿肚子吗？

这似乎不大可能---到目前，开放源码软件产业创造了而不是消灭了大量工作机会。

如果写一个程序比不写一个程序只是个纯粹经济上的收益的话，无论它是否免费，只要它被完成，程序员都会从中得到回报。而且，无论软件是由多么的free的方法开发的，对更新的软件应用的需求总是会有的。

问：我从何学起？哪里有免费的Unix?

本页的其他地方指向最常用的免费Unix。要做一名黑客，你需要自立自强，以及自我教育的能力。

现在开始吧......

参考资料：http://www.host01.com/Get/server/00070002/0542417261047661.htm

hacker需要的软件!

网络攻击的几种攻击与防御手法！！！

信息收集型攻击

信息收集型攻击并不对目标本身造成危害，如名所示这类攻击被用来为进一步入侵提供有用的信息。主要包括：扫描技术、体系结构刺探、利用信息服务。

1.扫描技术

（1）地址扫描

概览：运用ping这样的程序探测目标地址，对此作出响应的表示其存在。

防御：在防火墙上过滤掉ICMP应答消息。

（2）端口扫描

概览：通常使用一些软件，向大范围的主机连接一系列的TCP端口，扫描软件报告它成功的建立了连接的主机所开的端口。

防御：许多防火墙能检测到是否被扫描，并自动阻断扫描企图。

（3）反响映射

概览：黑客向主机发送虚假消息，然后根据返回“hostunreachable”这一消息特征判断出哪些主机是存在的。目前由于正常的扫描活动容易被防火墙侦测到，黑客转而使用不会触发防火墙规则的常见消息类型，这些类型包括：RESET消息、SYN-ACK消息、DNS响应包。

防御：NAT和非路由代理服务器能够自动抵御此类攻击，也可以在防火墙上过滤“hostunreachable”ICMP应答。

（4）慢速扫描

概览：由于一般扫描侦测器的实现是通过监视某个时间桢里一台特定主机发起的连接的数目（例如每秒10次）来决定是否在被扫描，这样黑客可以通过使用扫描速度慢一些的扫描软件进行扫描。

防御：通过引诱服务来对慢速扫描进行侦测。

2.体系结构探测

概览：黑客使用具有已知响应类型的数据库的自动工具，对来自目标主机的、对坏数据包传送所作出的响应进行检查。由于每种操作系统都有其独特的响应方法（例NT和Solaris的TCP/IP堆栈具体实现有所不同），通过将此独特的响应与数据库中的已知响应进行对比，黑客经常能够确定出目标主机所运行的操作系统。

防御：去掉或修改各种Banner，包括操作系统和各种应用服务的，阻断用于识别的端口扰乱对方的攻击计划。

利用信息服务

3.DNS域转换

概览：DNS协议不对转换或信息性的更新进行身份认证，这使得该协议被人以一些不同的方式加以利用。如果你维护着一台公共的DNS服务器，黑客只需实施一次域转换操作就能得到你所有主机的名称以及内部IP地址。

防御：在防火墙处过滤掉域转换请求。

4.Finger服务

概览：黑客使用finger命令来刺探一台finger服务器以获取关于该系统的用户的信息。

防御：关闭finger服务并记录尝试连接该服务的对方IP地址，或者在防火墙上进行过滤。

5.LDAP服务

概览：黑客使用LDAP协议窥探网络内部的系统和它们的用户的信息。

防御：对于刺探内部网络的LDAP进行阻断并记录，如果在公共机器上提供LDAP服务，那么应把LDAP服务器放入DMZ。

假消息攻击

用于攻击目标配置不正确的消息，主要包括：DNS高速缓存污染、伪造电子邮件。

1.DNS高速缓存污染

概览：由于DNS服务器与其他名称服务器交换信息的时候并不进行身份验证，这就使得黑客可以将不正确的信息掺进来并把用户引向黑客自己的主机。

防御：在防火墙上过滤入站的DNS更新，外部DNS服务器不应能更改你的内部服务器对内部机器的认识。

2.伪造电子邮件

概览：由于SMTP并不对邮件的发送者的身份进行鉴定，因此黑客可以对你的内部客户伪造电子邮件，声称是来自某个客户认识并相信的人，并附带上可安装的特洛伊木马程序，或者是一个引向恶意网站的连接。

防御：使用PGP等安全工具并安装电子邮件证书。

Vstart黑客工具包下载会不会中毒

一般的黑客工具包收录黑客软件大部分都是收录很多成熟软件和没有捆绑的软件，因为收入内容过于广泛，检测后门的操作也非常的麻烦，所以黑客工具包都会提示注意、自行检测后门等提示提醒用户，所以，单纯的下载使用应该没啥问题，主要还是要注意远控使用时候检测是否有后门的问题。另外，下载这些工具包建议去比较有信誉的黑客网站，比如暗组、饭客这些网站更加安全一些，我大力推荐暗组的2010工具包，3G大小，非常全面。