在2000和2003年非常成功的推出了安全工具調(diào)查后，Insecure.Org 非常高興為大家?guī)?lái)2006年度的安全工具調(diào)查。我-Fyodor對(duì)nmap-hackers 郵件列表中的用戶(hù)進(jìn)行了調(diào)查，讓大家來(lái)分享他們最喜歡用的工具，結(jié)果有3243名用戶(hù)提供了反饋信息。我從反饋信息中選取了大家最喜歡的前100種工具，并將它們進(jìn)行了分類(lèi)。建議安全界人士仔細(xì)閱讀這份列表，并對(duì)不熟悉或未聽(tīng)說(shuō)過(guò)的工具進(jìn)行研究，相信會(huì)有很大幫助。我自己就從中發(fā)現(xiàn)了很多以前沒(méi)有使用過(guò)但非常好用的工具。當(dāng)很多菜鳥(niǎo)問(wèn)我“我不知道當(dāng)一個(gè)黑客該從何開(kāi)始”時(shí)，我就讓他們來(lái)讀讀這篇文章。

受訪者被要求列出各種平臺(tái)上的開(kāi)源和商業(yè)工具。商業(yè)工具會(huì)在列表中進(jìn)行標(biāo)注。Nmap Security Scanner 沒(méi)有參與投票，因?yàn)檎{(diào)查是在Nmap的郵件列表中進(jìn)行的。因?yàn)槭茉L者多為黑客的原因，所以此列表中攻擊型的工具偏多一些，防守型的則少一些。

列表中每個(gè)工具都含有以下一種或幾種屬性：2003年調(diào)查列表中未出現(xiàn)的工具；相對(duì)于2003年調(diào)查列表排名升或降；需要花錢(qián)購(gòu)買(mǎi)。但可以免費(fèi)獲得限制、演示、試用版本軟件；可以工作于Linux平臺(tái)之上；可以工作于OpenBSD、FreeBSD、Solaris 或其它UNIX平臺(tái)之上；可以工作于蘋(píng)果Mac OS X平臺(tái)之上；可以工作于微軟Windows平臺(tái)之上；提供命令行操作方式；提供圖形化用戶(hù)界面；在互聯(lián)網(wǎng)上可以找到源代碼。

如果您發(fā)現(xiàn)列表中的工具有更新或者有其它建議--或者有更好的工具圖標(biāo) 可以發(fā)送郵件給我。如果您的工具入選此列表了，或者您認(rèn)為您網(wǎng)站的訪客也許會(huì)對(duì)此列表感興趣，歡迎您通過(guò)link banners把本文鏈接到您網(wǎng)站上。以下開(kāi)始為正式列表，按受歡迎程度降序排列：

#1 Nessus：最好的UNIX漏洞掃描工具
Nessus 是最好的免費(fèi)網(wǎng)絡(luò)漏洞掃描器，它可以運(yùn)行于幾乎所有的UNIX平臺(tái)之上。它不止永久升級(jí)，還免費(fèi)提供多達(dá)11000種插件（但需要注冊(cè)并接受EULA-acceptance--終端用戶(hù)授權(quán)協(xié)議）。它的主要功能是遠(yuǎn)程或本地（已授權(quán)的）安全檢查，客戶(hù)端/服務(wù)器架構(gòu)，GTK（Linux下的一種圖形界面）圖形界面，內(nèi)置腳本語(yǔ)言編譯器，可以用其編寫(xiě)自定義插件，或用來(lái)閱讀別人寫(xiě)的插件。Nessus 3 已經(jīng)開(kāi)發(fā)完成（now closed source），其現(xiàn)階段仍然免費(fèi)，除非您想獲得最新的插件。

--------------------------------------------------------------------------------

#2 Wireshark：網(wǎng)絡(luò)嗅探工具
Wireshark （2006年夏天之前叫做 Ethereal）是一款非常棒的Unix和Windows上的開(kāi)源網(wǎng)絡(luò)協(xié)議分析器。它可以實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)通訊數(shù)據(jù)，也可以檢測(cè)其抓取的網(wǎng)絡(luò)通訊數(shù)據(jù)快照文件。可以通過(guò)圖形界面瀏覽這些數(shù)據(jù)，可以查看網(wǎng)絡(luò)通訊數(shù)據(jù)包中每一層的詳細(xì)內(nèi)容。Wireshark擁有許多強(qiáng)大的特性：包含有強(qiáng)顯示過(guò)濾器語(yǔ)言（rich display filter language）和查看TCP會(huì)話重構(gòu)流的能力；它更支持上百種協(xié)議和媒體類(lèi)型； 擁有一個(gè)類(lèi)似tcpdump（一個(gè)Linux下的網(wǎng)絡(luò)協(xié)議分析工具）的名為tethereal的的命令行版本。不得不說(shuō)一句，Ethereal已經(jīng)飽受許多可遠(yuǎn)程利用的漏洞折磨，所以請(qǐng)經(jīng)常對(duì)其進(jìn)行升級(jí)，并在不安全網(wǎng)絡(luò)或敵方網(wǎng)絡(luò)（例如安全會(huì)議的網(wǎng)絡(luò)）中謹(jǐn)慎使用之。

--------------------------------------------------------------------------------

#3 Snort：一款廣受歡迎的開(kāi)源IDS（Intrusion Detection System）（入侵檢測(cè)系統(tǒng)）工具
這款小型的入侵檢測(cè)和預(yù)防系統(tǒng)擅長(zhǎng)于通訊分析和IP數(shù)據(jù)包登錄（packet logging）。Snort除了能夠進(jìn)行協(xié)議分析、內(nèi)容搜索和包含其它許多預(yù)處理程序，還可以檢測(cè)上千種蠕蟲(chóng)病毒、漏洞、端口掃描以及其它可疑行為檢測(cè)。Snort使用一種簡(jiǎn)單的基于規(guī)則的語(yǔ)言來(lái)描述網(wǎng)絡(luò)通訊，以及判斷對(duì)于網(wǎng)絡(luò)數(shù)據(jù)是放行還是攔截，其檢測(cè)引擎是模塊化的。 用于分析Snort警報(bào)的網(wǎng)頁(yè)形式的引擎 Basic Analysis and Security Engine (BASE)可免費(fèi)獲得。
開(kāi)源的Snort為個(gè)人、小企業(yè)、集團(tuán)用戶(hù)提供良好的服務(wù)。其母公司SourceFire提供豐富的企業(yè)級(jí)特性和定期升級(jí)以豐富其產(chǎn)品線。提供（必須注冊(cè)）5天免費(fèi)的規(guī)則試用，您也可以在Bleeding Edge Snort找到很多免費(fèi)規(guī)則。

--------------------------------------------------------------------------------

#4 Netcat：網(wǎng)絡(luò)瑞士軍刀
這個(gè)簡(jiǎn)單的小工具可以讀和寫(xiě)經(jīng)過(guò)TCP或UDP網(wǎng)絡(luò)連接的數(shù)據(jù)。它被設(shè)計(jì)成一個(gè)可靠的可以被其它程序或腳本直接和簡(jiǎn)單使用的后臺(tái)工具。同時(shí)，它也是一個(gè)功能多樣的網(wǎng)絡(luò)調(diào)試和檢查工具，因?yàn)樗梢陨蓭缀跛心胍木W(wǎng)絡(luò)連接，包括通過(guò)端口綁定來(lái)接受輸入連接。Netcat最早由Hobbit在1995年發(fā)布，但在其廣為流傳的情況下并沒(méi)有得到很好的維護(hù)。現(xiàn)在nc110.tgz已經(jīng)很難找了。這個(gè)簡(jiǎn)單易用的工具促使了很多人寫(xiě)出了很多其它Netcat應(yīng)用，其中有很多功能都是原版本沒(méi)有的。其中最有趣的是Socat，它將Netcat擴(kuò)展成可以支持多種其它socket類(lèi)型，SSL加密，SOCKS代理，以及其它擴(kuò)展的更強(qiáng)大的工具。它也在本列表中得到了自己的位置（第71位）。還有Chris Gibson's Ncat，能夠提供更多對(duì)便攜設(shè)備的支持。其它基于Netcat的工具還有OpenBSD's nc，Cryptcat，Netcat6，PNetcat，SBD，又叫做GNU Netcat。

--------------------------------------------------------------------------------

#5 Metasploit Framework：黑掉整個(gè)星球
2004年Metasploit的發(fā)布在安全界引發(fā)了強(qiáng)烈的地震。沒(méi)有一款新工具能夠一發(fā)布就擠進(jìn)此列表的15強(qiáng)（也就是說(shuō)2000年和2003年的調(diào)查沒(méi)有這種情況），更何況此工具更在5強(qiáng)之列，超過(guò)了很多廣為流傳的誕生了幾十年的老牌工具。它是一個(gè)強(qiáng)大的開(kāi)源平臺(tái)，供開(kāi)發(fā)、測(cè)試和使用惡意代碼。這種可擴(kuò)展的模型將負(fù)載控制、編碼器、無(wú)操作生成器和漏洞整合在一起，使得Metasploit Framework成為一種研究高危漏洞的途徑。它自帶上百種漏洞，還可以在online exploit building demo（在線漏洞生成演示）看到如何生成漏洞。這使得您自己編寫(xiě)漏洞變得更簡(jiǎn)單，它勢(shì)必將提升非法shellcode代碼的水平，擴(kuò)大網(wǎng)絡(luò)陰暗面。與其相似的專(zhuān)業(yè)漏洞工具，例如Core Impact和Canvas已經(jīng)被許多專(zhuān)業(yè)領(lǐng)域用戶(hù)使用。Metasploit降低了這種能力的門(mén)檻，將其推廣給大眾。

--------------------------------------------------------------------------------

#6 Hping2：一種網(wǎng)絡(luò)探測(cè)工具，是ping的超級(jí)變種
這個(gè)小工具可以發(fā)送自定義的ICMP，UDP和TCP數(shù)據(jù)包，并接收所有反饋信息。它的靈感來(lái)源于ping命令，但其功能遠(yuǎn)遠(yuǎn)超過(guò)ping。它還包含一個(gè)小型的路由跟蹤模塊，并支持IP分段。此工具可以在常用工具無(wú)法對(duì)有防火墻保護(hù)的主機(jī)進(jìn)行路由跟蹤/ping/探測(cè)時(shí)大顯身手。它經(jīng)常可以幫助您找出防火墻的規(guī)則集，當(dāng)然還可以通過(guò)它來(lái)學(xué)習(xí)TCP/IP協(xié)議，并作一些IP協(xié)議的實(shí)驗(yàn)。

--------------------------------------------------------------------------------

#7 Kismet：一款超強(qiáng)的無(wú)線嗅探器
Kismet是一款基于命令行（ncurses）的802.11 layer2無(wú)線網(wǎng)絡(luò)探測(cè)器、嗅探器、和入侵檢測(cè)系統(tǒng)。它對(duì)網(wǎng)絡(luò)進(jìn)行被動(dòng)嗅探（相對(duì)于許多主動(dòng)工具，例如NetStumbler），可以發(fā)現(xiàn)隱形網(wǎng)絡(luò)（非信標(biāo)）。它可以通過(guò)嗅探TCP、UDP、ARP和DHCP數(shù)據(jù)包來(lái)自動(dòng)檢測(cè)網(wǎng)絡(luò)IP段，以Wireshark/TCPDump兼容格式記錄通訊日志，更加可以將被檢測(cè)到的網(wǎng)絡(luò)分塊并按照下載的分布圖進(jìn)行范圍估計(jì)。如您所想，這款工具一般被wardriving所使用。嗯！還有warwalking、warflying和warskating……

--------------------------------------------------------------------------------

#8 Tcpdump：最經(jīng)典的網(wǎng)絡(luò)監(jiān)控和數(shù)據(jù)捕獲嗅探器
在Ethereal（Wireshark）出現(xiàn)之前大家都用Tcpdump，而且很多人現(xiàn)在還在一直使用。它也許沒(méi)有Wireshark那么多花里胡哨的東西（比如漂亮的圖形界面，亦或數(shù)以百計(jì)的應(yīng)用協(xié)議邏輯分析），但它能出色的完成很多任務(wù)，并且漏洞非常少，消耗系統(tǒng)資源也非常少。它很少添加新特性了，但經(jīng)常修復(fù)一些bug和維持較小的體積。它能很好的跟蹤網(wǎng)絡(luò)問(wèn)題來(lái)源，并能監(jiān)控網(wǎng)絡(luò)活動(dòng)。其Windows下的版本叫做WinDump。Libpcap/WinPcap的包捕獲庫(kù)就是基于TCPDump，它也用在Nmap等其它工具中。

--------------------------------------------------------------------------------

#9 Cain and Abel：Windows平臺(tái)上最好的密碼恢復(fù)工具
UNIX用戶(hù)經(jīng)常聲稱(chēng)正是因?yàn)閁nix平臺(tái)下有很多非常好的免費(fèi)安全工具，所以Unix才會(huì)成為最好的平臺(tái)，而Windows平臺(tái)一般不在他們的考慮范圍之內(nèi)。他們也許是對(duì)的，但Cain & Abel確實(shí)讓人眼前一亮。這種只運(yùn)行于Windows平臺(tái)的密碼恢復(fù)工具可以作很多事情。它可以通過(guò)嗅探網(wǎng)絡(luò)來(lái)找到密碼、利用字典破解加密密碼、暴力破解密碼和密碼分析、記錄VoIP會(huì)話、解碼非常復(fù)雜的密碼、星號(hào)查看、剝離緩存密碼以及分析路由協(xié)議。另外其文檔也很齊全（well documented）。

--------------------------------------------------------------------------------

#10 John the Ripper：一款強(qiáng)大的、簡(jiǎn)單的以及支持多平臺(tái)的密碼破解器
John the Ripper是最快的密碼破解器，當(dāng)前支持多種主流Unix （官方支持11種，沒(méi)有計(jì)算不同的架構(gòu)）、DOS、Win32、BeO和OpenVMS。它的主要功能就是檢測(cè)弱Unix密碼。它支持主流Unix下的多種（3種）密碼哈希加密類(lèi)型，它們是Kerberos、AFS以及Windows NT/2000/XP LM。其它哈希類(lèi)型可以通過(guò)補(bǔ)丁包加載。如果您希望從一些單詞表開(kāi)始的話，您可以在這里、這里和這里找到。

--------------------------------------------------------------------------------

#11 Ettercap：為交換式局域網(wǎng)提供更多保護(hù)
Ettercap是一款基于終端的以太網(wǎng)絡(luò)局域網(wǎng)嗅探器/攔截器/日志器。它支持主動(dòng)和被動(dòng)的多種協(xié)議解析（甚至是ssh和https這種加密過(guò)的）。還可以進(jìn)行已建立連接的數(shù)據(jù)注入和實(shí)時(shí)過(guò)濾，保持連接同步。大部分嗅探模式都是強(qiáng)大且全面的嗅探組合。支持插件。能夠識(shí)別您是否出在交換式局域網(wǎng)中，通過(guò)使用操作系統(tǒng)指紋（主動(dòng)或被動(dòng)）技術(shù)可以得出局域網(wǎng)結(jié)構(gòu)。

--------------------------------------------------------------------------------

#12 Nikto：非常全面的網(wǎng)頁(yè)掃描器
Nikto是一款開(kāi)源的（GPL）網(wǎng)頁(yè)服務(wù)器掃描器，它可以對(duì)網(wǎng)頁(yè)服務(wù)器進(jìn)行全面的多種掃描，包含超過(guò)3200種有潛在危險(xiǎn)的文件/CGIs；超過(guò)625種服務(wù)器版本；超過(guò)230種特定服務(wù)器問(wèn)題。掃描項(xiàng)和插件可以自動(dòng)更新（如果需要）。基于Whisker/libwhisker完成其底層功能。這是一款非常棒的工具，但其軟件本身并不經(jīng)常更新，最新和最危險(xiǎn)的可能檢測(cè)不到。

--------------------------------------------------------------------------------

#13 Ping/telnet/dig/traceroute/whois/netstat：基本命令
雖然有很多重型的高科技網(wǎng)絡(luò)安全工具，但是不要忘記其基礎(chǔ)！所有網(wǎng)絡(luò)安全人士都要對(duì)這些基本命令非常熟悉，因?yàn)樗鼈儗?duì)大多數(shù)平臺(tái)都適用（在Windows平臺(tái)上whois為tracert）。它們可以隨手捏來(lái)，當(dāng)然如果需要使用一些更高級(jí)的功能可以選擇Hping2和Netcat。

--------------------------------------------------------------------------------

#14 OpenSSH / PuTTY / SSH：訪問(wèn)遠(yuǎn)程計(jì)算機(jī)的安全途徑
SSH（Secure Shell）現(xiàn)在普遍應(yīng)用于登錄遠(yuǎn)程計(jì)算機(jī)或在其上執(zhí)行命令。它為不安全網(wǎng)絡(luò)上的兩臺(tái)不互信計(jì)算機(jī)間通訊提供安全加密，代替非常不可靠的telnet/rlogin/rsh交互內(nèi)容。大多UNIX使用開(kāi)源的OpenSSH服務(wù)器和客戶(hù)端程序。Windows用戶(hù)更喜歡免費(fèi)的PuTTY客戶(hù)端，它也可以運(yùn)行在多種移動(dòng)設(shè)備上。還有一些Windows用戶(hù)喜歡使用基于終端的OpenSSH模擬程序Cygwin。還有其它很多收費(fèi)和免費(fèi)的客戶(hù)端。您可以在這里和這里找到。

--------------------------------------------------------------------------------

#15 THC Hydra：支持多種服務(wù)的最快的網(wǎng)絡(luò)認(rèn)證破解器
如果您需要暴力破解一個(gè)遠(yuǎn)程認(rèn)證服務(wù)，Hydra經(jīng)常會(huì)是選擇對(duì)象。它可以同時(shí)對(duì)30個(gè)以上的端口進(jìn)行基于字典的快速破解，包括telnet、ftp、http、https、smb、多種數(shù)據(jù)庫(kù)及其它服務(wù)。和THC Amap一樣，此Hydra版本來(lái)自于民間組織THC。

--------------------------------------------------------------------------------

#16 Paros proxy：網(wǎng)頁(yè)程序漏洞評(píng)估代理
基于Java的網(wǎng)頁(yè)程序漏洞評(píng)估代理。支持實(shí)時(shí)編輯和瀏覽HTTP/HTTPS信息，修改例如Cookie和表字段中的內(nèi)容。它包含有網(wǎng)頁(yè)通訊記錄器、網(wǎng)頁(yè)小偷（web spider）、哈希計(jì)算器和一個(gè)常用網(wǎng)頁(yè)程序攻擊掃描器，例如SQL注入和跨網(wǎng)站腳本等。

--------------------------------------------------------------------------------

#17 Dsniff：一款超強(qiáng)的網(wǎng)絡(luò)評(píng)估和滲透檢測(cè)工具套裝
由Dug Song精心設(shè)計(jì)并廣受歡迎的這款套裝包含很多工具。Dsniff、filesnarf、mailsnarf、msgsnarf、urlsnarf和webspy通過(guò)被動(dòng)監(jiān)視網(wǎng)絡(luò)以獲得敏感數(shù)據(jù)（例如密碼、郵件地址、文件等）。Arpspoof、dnsspoof和macof能夠攔截一般很難獲取到的網(wǎng)絡(luò)通訊信息（例如由于使用了第二層轉(zhuǎn)換（layer-2 switching））。Sshmitm和webmitm通過(guò)ad-hoc PKI中弱綁定漏洞對(duì)ssh和https會(huì)話進(jìn)行重定向?qū)嵤﹦?dòng)態(tài)monkey-in-the-middle（利用中間人攻擊技術(shù)，對(duì)會(huì)話進(jìn)行劫持）攻擊。Windows版本可以在這里獲取。總之，這是一個(gè)非常有用的工具集。它能完成幾乎所有密碼嗅探需要作的工作。

--------------------------------------------------------------------------------

#18 NetStumbler：免費(fèi)的Windows 802.11嗅探器
Netstumbler是廣為人知的尋找開(kāi)放無(wú)線訪問(wèn)接入點(diǎn)的Windows工具（"wardriving"）。其PDA上的WinCE系統(tǒng)版本名叫Ministumbler。此軟件當(dāng)前免費(fèi)，但只能夠運(yùn)行在Windows平臺(tái)上，且代碼不公開(kāi)。它使用很多主動(dòng)方法尋找WAP，而Kismet或KisMAC則更多使用被動(dòng)嗅探。

--------------------------------------------------------------------------------

#19 THC Amap：一款應(yīng)用程序指紋掃描器
Amap是一款很棒的程序，它可以檢測(cè)出某一端口正在被什么程序監(jiān)聽(tīng)。因?yàn)槠洫?dú)有的version detection特性，所以其數(shù)據(jù)庫(kù)不會(huì)象Nmap一樣變得很大，在Nmap檢測(cè)某一服務(wù)失敗或者其它軟件不起作用時(shí)可以考慮使用之。Amap的另一特性是其能夠解析Nmap輸出文件。這也是THC貢獻(xiàn)的另一款很有價(jià)值的工具。

--------------------------------------------------------------------------------

#20 GFI LANguard：一款Windows平臺(tái)上的商業(yè)網(wǎng)絡(luò)安全掃描器
GFI LANguard通過(guò)對(duì)IP網(wǎng)絡(luò)進(jìn)行掃描來(lái)發(fā)現(xiàn)運(yùn)行中的計(jì)算機(jī)，然后嘗試收集主機(jī)上運(yùn)行的操作系統(tǒng)版本和正在運(yùn)行的應(yīng)用程序。我曾經(jīng)嘗試收集到了Windows主機(jī)上的service pack級(jí)別、缺少的安全更新、無(wú)線訪問(wèn)接入點(diǎn)、USB設(shè)備、開(kāi)放的共享、開(kāi)放的端口、正在運(yùn)行的服務(wù)和應(yīng)用程序、主要注冊(cè)表項(xiàng)、弱密碼、用戶(hù)和組別以及其它更多信息。掃描結(jié)果保存在一份可自定義/可查詢(xún)的HTML報(bào)告文檔中。它還含有一個(gè)補(bǔ)丁管理器，可以檢查并安裝缺少的補(bǔ)丁。試用版可以免費(fèi)獲得，但只能使用30天。

--------------------------------------------------------------------------------

#21 Aircrack：最快的WEP/WPA破解工具
Aircrack是一套用于破解802.11a/b/g WEP和WPA的工具套裝。一旦收集到足夠的加密數(shù)據(jù)包它可以破解40到512位的WEP密匙，它也可以通過(guò)高級(jí)加密方法或暴力破解來(lái)破解WPA 1或2網(wǎng)絡(luò)。套裝中包含airodump（802.11數(shù)據(jù)包捕獲程序）、aireplay （802.11數(shù)據(jù)包注入程序）、aircrack（靜態(tài)WEP和WPA-PSK破解），和airdecap（解密WEP/WPA捕獲文件）。

--------------------------------------------------------------------------------

#22 Superscan：只運(yùn)行于Windows平臺(tái)之上的端口掃描器、ping工具和解析器
SuperScan是一款Foundstone開(kāi)發(fā)的免費(fèi)的只運(yùn)行于Windows平臺(tái)之上的不開(kāi)源的TCP/UDP端口掃描器。它其中還包含許多其它網(wǎng)絡(luò)工具，例如ping、路由跟蹤、http head和whois。

--------------------------------------------------------------------------------

#23 Netfilter：最新的Linux核心數(shù)據(jù)包過(guò)濾器/防火墻
Netfilter是一款強(qiáng)大的運(yùn)行于標(biāo)準(zhǔn)Linux核心上的包過(guò)濾器。它集成了用戶(hù)空間IP列表工具。當(dāng)前，它支持包過(guò)濾（無(wú)狀態(tài)或有狀態(tài)）、所有類(lèi)型的網(wǎng)絡(luò)地址和端口轉(zhuǎn)換（NAT/NAPT）并支持多API層第三方擴(kuò)展。它包含多種不同模塊用來(lái)處理不規(guī)則協(xié)議，例如FTP。其它UNIX平臺(tái)請(qǐng)參考Openbsd PF（只用于OpenBSD）或者IP Filter。許多個(gè)人防火墻（personal firewalls）都支持Windows （Tiny、Zone Alarm、Norton、Kerio...），但都不提供上述IP列表。微軟在Windows XP SP2中集成了一款非常基礎(chǔ)的防火墻，如果您不安裝它，它就會(huì)不斷地提示您安裝。

--------------------------------------------------------------------------------

#24 Sysinternals：一款強(qiáng)大的非常全面的Windows工具合集
Sysinternals為Windows低級(jí)入侵提供很多非常有用的小工具。其中一部分是免費(fèi)的，有些還附有源代碼，其它是需要付費(fèi)使用的。受訪者最喜歡此集合中的以下工具：

ProcessExplorer 監(jiān)視所有進(jìn)程打開(kāi)的所有文件和目錄（類(lèi)似Unix上的LSoF）。
PsTools 管理（執(zhí)行、掛起、殺死、查看）本地和遠(yuǎn)程進(jìn)程。
Autoruns 發(fā)現(xiàn)系統(tǒng)啟動(dòng)和登陸時(shí)加載了哪些可執(zhí)行程序。
RootkitRevealer 檢測(cè)注冊(cè)表和文件系統(tǒng)API異常，用以發(fā)現(xiàn)用戶(hù)模式或內(nèi)核模式的rootkit工具。
TCPView 瀏覽每個(gè)進(jìn)程的TCP和UDP通訊終點(diǎn)（類(lèi)似Unix上的Netstat）。
生產(chǎn)此軟件的公司已被微軟于2005年收購(gòu)，所以其未來(lái)產(chǎn)品線特征無(wú)法預(yù)測(cè)。

--------------------------------------------------------------------------------

#25 Retina：eEye出品的商業(yè)漏洞評(píng)估掃描器
象Nessus一樣，Retina的功能是掃描網(wǎng)絡(luò)中所有的主機(jī)并報(bào)告發(fā)現(xiàn)的所有漏洞。eEye出品，此公司以其security research而聞名。

--------------------------------------------------------------------------------

#26 Perl / Python / Ruby：簡(jiǎn)單的、多用途的腳本語(yǔ)言
常用的安全問(wèn)題都能在網(wǎng)上找到工具解決，但使用腳本語(yǔ)言您可以編寫(xiě)您自己的（或編輯現(xiàn)有的）工具，當(dāng)您需要解決某種特定問(wèn)題的時(shí)候。快速、簡(jiǎn)單的腳本語(yǔ)言可以測(cè)試、發(fā)現(xiàn)漏洞甚至修復(fù)系統(tǒng)漏洞。CPAN上充滿(mǎn)了類(lèi)似Net：：RawIP和執(zhí)行協(xié)議的程序模塊，可以使您的工作更加輕松。

--------------------------------------------------------------------------------

#27 L0phtcrack：Windows密碼猜測(cè)和恢復(fù)程序
L0phtCrack也叫作LC5，用來(lái)嘗試通過(guò)哈希（通過(guò)某種訪問(wèn)方式獲得的）方法破解諸如Windows NT/2000工作站、聯(lián)網(wǎng)服務(wù)器、主域控制器、或活動(dòng)目錄密碼，有時(shí)它也可以通過(guò)嗅探獲得密碼的哈希值。它還可以通過(guò)多種手段來(lái)猜測(cè)密碼（字典、暴力破解等等）。Symantec公司2006年已經(jīng)停止了LC5的開(kāi)發(fā)，但LC5 installer的安裝文件隨處可以找到。免費(fèi)試用版只能使用15天，Symantec已經(jīng)停止出售此軟件的注冊(cè)碼，所以如果您不想放棄使用它，就必須找到一個(gè)與其對(duì)應(yīng)的注冊(cè)碼生成器（key generator）。因?yàn)镾ymantec不再維護(hù)此軟件，所以最好嘗試用Cain and Abel或John the Ripper來(lái)代替之。

--------------------------------------------------------------------------------

#28 Scapy：交互式數(shù)據(jù)包處理工具
Scapy是一款強(qiáng)大的交互式數(shù)據(jù)包處理工具、數(shù)據(jù)包生成器、網(wǎng)絡(luò)掃描器、網(wǎng)絡(luò)發(fā)現(xiàn)工具和包嗅探工具。它提供多種類(lèi)別的交互式生成數(shù)據(jù)包或數(shù)據(jù)包集合、對(duì)數(shù)據(jù)包進(jìn)行操作、發(fā)送數(shù)據(jù)包、包嗅探、應(yīng)答和反饋匹配等等功能。Python解釋器提供交互功能，所以要用到Python編程知識(shí)（例如variables、loops、和functions）。支持生成報(bào)告，且報(bào)告生成簡(jiǎn)單。

--------------------------------------------------------------------------------

#29 Sam Spade：Windows網(wǎng)絡(luò)查詢(xún)免費(fèi)工具
Sam Spade為許多網(wǎng)絡(luò)查詢(xún)的一般工作提供了圖形界面和方便的操作。此工具設(shè)計(jì)用于跟蹤垃圾信息發(fā)送者，但它還可以用于許多其它的網(wǎng)絡(luò)探查、管理和安全工作。它包含許多有用的工具，例如ping、nslookup、whois、dig、路由跟蹤、查找器、原始HTTP網(wǎng)頁(yè)瀏覽器、DNS地址轉(zhuǎn)換、SMTP中繼檢查、網(wǎng)站搜索等等。非Windows用戶(hù)可以在線使用更多其它工具。

--------------------------------------------------------------------------------

#30 GnuPG / PGP ：對(duì)您的文件和通訊進(jìn)行高級(jí)加密
PGP是Phil Zimmerman出品的著名加密程序，可以使您的數(shù)據(jù)免受竊聽(tīng)以及其它危險(xiǎn)。GnuPG是一款口碑很好的遵守PGP標(biāo)準(zhǔn)的開(kāi)源應(yīng)用（可執(zhí)行程序名為gpg）。GunPG是免費(fèi)的，而PGP對(duì)某些用戶(hù)是收費(fèi)的。

--------------------------------------------------------------------------------

#31 Airsnort：802.11 WEP加密破解工具
AirSnort是一款用來(lái)恢復(fù)加密密碼的無(wú)線LAN（WLAN）工具。Shmoo Group出品，工作原理是被動(dòng)監(jiān)控傳輸信息，當(dāng)收集到足夠多的數(shù)據(jù)包后開(kāi)始計(jì)算加密密碼。Aircrack和它很像。

--------------------------------------------------------------------------------

#32 BackTrack：一款極具創(chuàng)新突破的Live（刻在光盤(pán)上的，光盤(pán)直接啟動(dòng)） 光盤(pán)自啟動(dòng)Linux系統(tǒng)平臺(tái)
這款卓越的光盤(pán)自啟動(dòng)Linux系統(tǒng)是由Whax和Auditor合并而成。它以其超級(jí)多的安全和防護(hù)工具配以豐富的開(kāi)發(fā)環(huán)境而聞名。重點(diǎn)在于它的用戶(hù)模塊化設(shè)計(jì)，用戶(hù)可以自定義將哪些模塊刻到光盤(pán)上，例如自己編寫(xiě)的腳本、附加工具、自定義內(nèi)核等等。

--------------------------------------------------------------------------------

#33 P0f：萬(wàn)能的被動(dòng)操作系統(tǒng)指紋工具
P0f能夠通過(guò)捕獲并分析目標(biāo)主機(jī)發(fā)出的數(shù)據(jù)包來(lái)對(duì)主機(jī)上的操作系統(tǒng)進(jìn)行鑒別，即使是在系統(tǒng)上裝有性能良好的防火墻的情況下也沒(méi)有問(wèn)題。P0f不增加任何直接或間接的網(wǎng)絡(luò)負(fù)載，沒(méi)有名稱(chēng)搜索、沒(méi)有秘密探測(cè)、沒(méi)有ARIN查詢(xún)，什么都沒(méi)有。某些高手還可以用P0f檢測(cè)出主機(jī)上是否有防火墻存在、是否有NAT、是否存在負(fù)載平衡器等等！

--------------------------------------------------------------------------------

#34 Google：人人喜愛(ài)的搜索引擎
Google當(dāng)然不是什么安全工具，但是它超級(jí)龐大的數(shù)據(jù)庫(kù)卻是安全專(zhuān)家和入侵者最好的資源。如果您想了解某一公司，您可以直接用它搜索 “site：target-domain.com”，您可以獲得員工姓名、敏感信息（通常公司不對(duì)外公開(kāi)的，但在Google上就難說(shuō)了）、公司內(nèi)部安裝的軟件漏洞等等。同樣，如果您在Google上發(fā)現(xiàn)一個(gè)有某個(gè)漏洞的網(wǎng)站，Google還會(huì)提供給您其它有相同漏洞的網(wǎng)站列表。其中利用Google進(jìn)行黑客活動(dòng)的大師Johny Long建立了一個(gè)Google黑客數(shù)據(jù)庫(kù)（Google Hacking Database）還出版了一本如何用Google進(jìn)行黑客活動(dòng)的書(shū)Google Hacking for Penetration Testers。

--------------------------------------------------------------------------------

#35 WebScarab：一個(gè)用來(lái)分析使用HTTP和HTTPS協(xié)議的應(yīng)用程序框架
它的原理很簡(jiǎn)單，WebScarab記錄它檢測(cè)到的會(huì)話內(nèi)容（請(qǐng)求和應(yīng)答），使用者可以通過(guò)多種形式來(lái)查看記錄。WebScarab的設(shè)計(jì)目的是讓使用者可以掌握某種基于HTTP（S）程序的運(yùn)作過(guò)程；也可以用它來(lái)調(diào)試程序中較難處理的bug，也可以幫助安全專(zhuān)家發(fā)現(xiàn)潛在的程序漏洞。

--------------------------------------------------------------------------------

#36 Ntop：網(wǎng)絡(luò)通訊監(jiān)控器
Ntop以類(lèi)似進(jìn)程管理器的方式顯示網(wǎng)絡(luò)使用情況。在應(yīng)用程序模式下，它能顯示用戶(hù)終端上的網(wǎng)絡(luò)狀況。在網(wǎng)頁(yè)模式下，它作為網(wǎng)頁(yè)服務(wù)器，以HTML文檔形式顯示網(wǎng)絡(luò)狀況。它是NetFlow/sFlow發(fā)射和收集器，通過(guò)一個(gè)基于HTTP的客戶(hù)端界面來(lái)生成以ntop為中心的監(jiān)控程序，RRD（Round Robin Database）（環(huán)形數(shù)據(jù)庫(kù)）用來(lái)持續(xù)儲(chǔ)存網(wǎng)絡(luò)通訊狀態(tài)信息。

--------------------------------------------------------------------------------

#37 Tripwire：很老的文件完整性檢查器
一款文件和目錄完整性檢查器。Tripwire是一種可以幫助系統(tǒng)管理員和一般用戶(hù)監(jiān)控某一特定文件或目錄變化的工具。可以用以對(duì)系統(tǒng)文件作日常（例如：每天）檢查，Tripwire可以向系統(tǒng)管理員通報(bào)文件損壞或被篡改情況，所以這是一種周期性的文件破壞控制方法。免費(fèi)的開(kāi)源Linux版本可以在Tripwire.Org下載到。AIDE是UNIX平臺(tái)的Tripwire替代品。或者Radmind、RKHunter和chkrootkit也是很好的選擇。Windows用戶(hù)請(qǐng)使用Sysinternals出品的RootkitRevealer。

--------------------------------------------------------------------------------

#38 Ngrep：方便的數(shù)據(jù)包匹配和顯示工具
ngrep盡可能多的去實(shí)現(xiàn)GNU grep的功能，將它們應(yīng)用于網(wǎng)絡(luò)層。Ngrep是一款pcap-aware工具，它允許指定各種規(guī)則式或16進(jìn)制表達(dá)式去對(duì)數(shù)據(jù)負(fù)載或數(shù)據(jù)包進(jìn)行匹配。當(dāng)前支持TCP、UDP、以太網(wǎng)上的ICMP、PPP、SLIP、FDDI、令牌環(huán)（Token Ring）和空接口（null interfaces），還能理解類(lèi)似Tcpdump和snoop等一樣形式的bpf過(guò)濾器邏輯。

--------------------------------------------------------------------------------

#39 Nbtscan：在Windows網(wǎng)絡(luò)上收集NetBIOS信息
NBTscan是一款在IP網(wǎng)絡(luò)上掃描NetBIOS名稱(chēng)信息的工具。它通過(guò)給指定范圍內(nèi)所有地址發(fā)送狀態(tài)查詢(xún)來(lái)獲得反饋信息并以表形式呈現(xiàn)給使用者。每一地址的反饋信息包括IP地址、NetBIOS計(jì)算機(jī)名、登錄用戶(hù)、MAC地址。

--------------------------------------------------------------------------------

#40 WebInspect：強(qiáng)大的網(wǎng)頁(yè)程序掃描器
SPI Dynamics' WebInspect應(yīng)用程序安全評(píng)估工具幫您識(shí)別已知和未知的網(wǎng)頁(yè)層漏洞。它還能檢測(cè)到Web服務(wù)器的配置屬性，以及進(jìn)行常見(jiàn)的網(wǎng)頁(yè)攻擊，例如參數(shù)注入、跨網(wǎng)站腳本、目錄游走等等。

--------------------------------------------------------------------------------

#41 OpenSSL：最好的SSL/TLS加密庫(kù)
OpenSSL項(xiàng)目的目的是通過(guò)開(kāi)源合作精神開(kāi)發(fā)一種健壯的、可以和同類(lèi)型商業(yè)程序媲美的、全功能的，且開(kāi)源的應(yīng)用于SSL v2/v3（Secure Sockets Layer）和TLS v1（Transport Layer Security）協(xié)議的普遍適用的加密庫(kù)工具集。本項(xiàng)目由世界范圍內(nèi)的志愿者們維護(hù)，他們通過(guò)互聯(lián)網(wǎng)聯(lián)絡(luò)、計(jì)劃和開(kāi)發(fā)OpenSSL工具集及其相關(guān)文檔。

--------------------------------------------------------------------------------

#42 Xprobe2：主動(dòng)操作系統(tǒng)指紋工具
XProbe是一款遠(yuǎn)程主機(jī)操作系統(tǒng)探查工具。開(kāi)發(fā)者基于和Nmap相同的一些技術(shù)（same techniques），并加入了自己的創(chuàng)新。Xprobe通過(guò)ICMP協(xié)議來(lái)獲得指紋。

--------------------------------------------------------------------------------

#43 EtherApe：EtherApe是Unix平臺(tái)上的模仿etherman的圖形界面網(wǎng)絡(luò)監(jiān)控器
包含連接層、IP和TCP三種模式，EtherApe網(wǎng)絡(luò)活動(dòng)圖通過(guò)不同顏色來(lái)標(biāo)識(shí)不同協(xié)議。主機(jī)和連接的圖形大小隨通訊情況而變化。它支持以太網(wǎng)、FDDI、令牌環(huán)、ISDN、PPP和SLIP設(shè)備。它可以實(shí)施過(guò)濾網(wǎng)絡(luò)通訊，也可以抓取網(wǎng)絡(luò)通訊快照文件。

--------------------------------------------------------------------------------

#44 Core Impact：全自動(dòng)的全面入侵檢測(cè)工具
Core Impact可不便宜（先準(zhǔn)備個(gè)上萬(wàn)美元吧），但它卻是公認(rèn)的最強(qiáng)的漏洞檢測(cè)工具。它有一個(gè)強(qiáng)大的定時(shí)更新的專(zhuān)業(yè)漏洞數(shù)據(jù)庫(kù)，它可以輕易的黑掉一臺(tái)計(jì)算機(jī)，并以它為跳板再去作別的事情。如果您買(mǎi)不起Core Impact，可以看看比較便宜的Canvas或者免費(fèi)的Metasploit Framework。當(dāng)然，三個(gè)同時(shí)用是最好的了。

--------------------------------------------------------------------------------

#45 IDA Pro：Windows或Linux反編譯器和調(diào)試器
反編譯器是一塊很重要的安全研究方向。它可以幫您拆解微軟的補(bǔ)丁，以了解微軟未公開(kāi)并悄悄修補(bǔ)的漏洞，或直接以二進(jìn)制的方式對(duì)某個(gè)服務(wù)器進(jìn)行檢測(cè)，以找出為何某個(gè)存在的漏洞不起作用。反編譯器有很多，但I(xiàn)DA Pro是遵守二進(jìn)制包事實(shí)標(biāo)準(zhǔn)（de-facto standard）的惡意代碼和漏洞研究分析工具。這個(gè)圖形化的、可編程的、可擴(kuò)展的、支持多處理器的反編譯器現(xiàn)在有了一個(gè)和Windows一模一樣的Linux（命令行模式）版本。

--------------------------------------------------------------------------------

#46 SolarWinds：網(wǎng)絡(luò)發(fā)現(xiàn)/監(jiān)控/攻擊系列工具
SolarWinds生產(chǎn)和銷(xiāo)售了許多專(zhuān)業(yè)的系統(tǒng)管理工具。安全相關(guān)的包括許多網(wǎng)絡(luò)發(fā)現(xiàn)掃描器、一個(gè)SNMP暴力破解器、路由器密碼解密器、TCP連接重置程序、最快最易用的一個(gè)路由器設(shè)置下載和上傳程序等等。

--------------------------------------------------------------------------------

#47 Pwdump：一款Windows密碼恢復(fù)工具
Pwdump可以從Windows主機(jī)中取得NTLM和LanMan哈希值，無(wú)論系統(tǒng)密碼是否啟用。它還能顯示系統(tǒng)中存在的歷史密碼。數(shù)據(jù)輸出格式為L(zhǎng)0phtcrack兼容格式，也可以以文件形式輸出數(shù)據(jù)。

--------------------------------------------------------------------------------

#48 LSoF：打開(kāi)文件列表
這是一款Unix平臺(tái)上的診斷和研究工具，它可以列舉當(dāng)前所有進(jìn)程打開(kāi)的文件信息。它也可以列舉所有進(jìn)程打開(kāi)的通訊socket（communications sockets）。Windows平臺(tái)上類(lèi)似的工具有Sysinternals。

--------------------------------------------------------------------------------

#49 RainbowCrack：極具創(chuàng)新性的密碼哈希破解器
RainbowCrack是一款使用了大規(guī)模內(nèi)存時(shí)間交換（large-scale time-memory trade-off）技術(shù)的哈希破解工具。傳統(tǒng)的暴力破解工具會(huì)嘗試每一個(gè)可能的密碼，要破解復(fù)雜的密碼會(huì)很費(fèi)時(shí)。RainbowCrack運(yùn)用時(shí)間交換技術(shù)對(duì)破解時(shí)間進(jìn)行預(yù)計(jì)算，并將計(jì)算結(jié)果存入一個(gè)名叫"rainbow tables"的表里。預(yù)計(jì)算確實(shí)也會(huì)花費(fèi)較長(zhǎng)時(shí)間，但相對(duì)暴力破解來(lái)說(shuō)則短多了，而且一旦預(yù)計(jì)算完成破解開(kāi)始，那么破解所需要的時(shí)間就非常非常短了。

--------------------------------------------------------------------------------

#50 Firewalk：高級(jí)路由跟蹤工具
Firewalk使用類(lèi)似路由跟蹤的技術(shù)來(lái)分析IP數(shù)據(jù)包反饋，以確定網(wǎng)關(guān)ACL過(guò)濾器類(lèi)型和網(wǎng)絡(luò)結(jié)構(gòu)。這款經(jīng)典的工具在2002年十月由scratch重寫(xiě)。這款工具的大部分功能Hping2的路由跟蹤部分也都能實(shí)現(xiàn)。

--------------------------------------------------------------------------------

#51 Angry IP Scanner：一款非常快的Windows IP 掃描器和端口掃描器
Angry IP Scanner能夠?qū)崿F(xiàn)最基本的Windows平臺(tái)上的主機(jī)發(fā)現(xiàn)和端口掃描。它的體積非常的小，它還可以通過(guò)掛載插件（a few plugins）來(lái)獲得主機(jī)其它信息。

--------------------------------------------------------------------------------

#52 RKHunter：一款Unix平臺(tái)上的Rootkit檢測(cè)器
RKHunter是一款檢測(cè)例如rootkit、后門(mén)、漏洞等惡意程序的工具。它采用多種檢測(cè)手段，包括MD5哈希值對(duì)比、rootkits原始文件名檢測(cè)、文件權(quán)限檢測(cè)，以及LKM和KLD模塊中的可疑字符串檢測(cè)。

--------------------------------------------------------------------------------

#53 Ike-scan：VPN檢測(cè)器和掃描器
Ike-scan是一款檢測(cè)IKE（Internet Key Exchange）服務(wù)傳輸特性的工具，IKE是VPN網(wǎng)絡(luò)中服務(wù)器和遠(yuǎn)程客戶(hù)端建立連接的機(jī)制。在掃描到VPN服務(wù)器的IP地址后，將改造過(guò)的IKE數(shù)據(jù)包分發(fā)給VPN網(wǎng)中的每一主機(jī)。只要是運(yùn)行IKE的主機(jī)就會(huì)發(fā)回反饋來(lái)證明它存在。此工具然后對(duì)這些反饋數(shù)據(jù)包進(jìn)行記錄和顯示，并將它們與一系列已知的VPN產(chǎn)品指紋進(jìn)行對(duì)比。Ike-scan的VPN指紋包含來(lái)自Checkpoint、Cisco、Microsoft、Nortel和Watchguard的產(chǎn)品。

--------------------------------------------------------------------------------

#54 Arpwatch：持續(xù)跟蹤以太網(wǎng)/IP地址配對(duì)，可以檢查出中間人攻擊
Arpwatch是LBNL網(wǎng)絡(luò)研究組出品的一款經(jīng)典的ARP中間人（man-in-the-middle）攻擊檢測(cè)器。它記錄網(wǎng)路活動(dòng)的系統(tǒng)日志，并將特定的變更通過(guò)Email報(bào)告給管理員。Arpwatch使用LibPcap來(lái)監(jiān)聽(tīng)本地以太網(wǎng)接口ARP數(shù)據(jù)包。

--------------------------------------------------------------------------------

#55 KisMAC：一款Mac OS X上的圖形化被動(dòng)無(wú)線網(wǎng)絡(luò)搜尋器
這款Mac OS X下非常流行的搜尋器和Kismet功能差不多，但和Kismet不同的是Kismet是基于命令行的，而KisMac有很漂亮的圖形化界面，在OS X上出現(xiàn)得也比Kismet早。它同時(shí)還提供映射、Pcap兼容格式數(shù)據(jù)輸入、登錄和一些解密、驗(yàn)證破解功能。

--------------------------------------------------------------------------------

#56 OSSEC HIDS：一款開(kāi)源的基于主機(jī)的入侵檢測(cè)系統(tǒng)
OSSEC HIDS的主要功能有日志分析、完整性檢查、rootkit檢測(cè)、基于時(shí)間的警報(bào)和主動(dòng)響應(yīng)。除了具有入侵檢測(cè)系統(tǒng)功能外，它還一般被用在SEM/SIM（安全事件管理（SEM： Security Event Management）/安全信息管理（SIM：Security Information Management））解決方案中。因其強(qiáng)大的日志分析引擎，ISP（Internet service provider）（網(wǎng)絡(luò)服務(wù)提供商）、大學(xué)和數(shù)據(jù)中心用其監(jiān)控和分析他們的防火墻、入侵檢測(cè)系統(tǒng)、網(wǎng)頁(yè)服務(wù)和驗(yàn)證等產(chǎn)生的日志。

--------------------------------------------------------------------------------

#57 Openbsd PF：OpenBSD數(shù)據(jù)包過(guò)濾器
象其它平臺(tái)上的Netfilter和IP Filter一樣，OpenBSD用戶(hù)最?lèi)?ài)用PF，這就是他們的防火墻工具。它的功能有網(wǎng)絡(luò)地址轉(zhuǎn)換、管理TCP/IP通訊、提供帶寬控制和數(shù)據(jù)包分級(jí)控制。它還有一些額外的功能，例如被動(dòng)操作系統(tǒng)檢測(cè)。PF是由編寫(xiě)OpenBSD的同一批人編寫(xiě)的，所以您完全可以放心使用，它已經(jīng)經(jīng)過(guò)了很好的評(píng)估、設(shè)計(jì)和編碼以避免暴露其它包過(guò)濾器（other packet filters）上的類(lèi)似漏洞。

--------------------------------------------------------------------------------

#58 Nemesis：簡(jiǎn)單的數(shù)據(jù)包注入
Nemesis項(xiàng)目設(shè)計(jì)目的是為Unix/Linux（現(xiàn)在也包含Windows了）提供一個(gè)基于命令行的、小巧的、人性化的IP堆棧。此工具套裝按協(xié)議分類(lèi)，并允許對(duì)已注入的數(shù)據(jù)包流使用簡(jiǎn)單的shell腳本。如果您喜歡Nemesis，您也許對(duì)Hping2也會(huì)感興趣，它們是互補(bǔ)的關(guān)系。

--------------------------------------------------------------------------------

#59 Tor：匿名網(wǎng)絡(luò)通訊系統(tǒng)
Tor是一款面向希望提高其網(wǎng)絡(luò)安全性的廣大組織和大眾的工具集。Tor的功能有匿名網(wǎng)頁(yè)瀏覽和發(fā)布、即時(shí)信息、irc、ssh以及其它一些TCP協(xié)議相關(guān)的功能。Tor還為軟件開(kāi)發(fā)者提供一個(gè)可開(kāi)發(fā)內(nèi)置匿名性、安全性和其它私密化特性的軟件平臺(tái)。在Vidalia可以獲得跨平臺(tái)的圖形化界面。

--------------------------------------------------------------------------------

#60 Knoppix：一款多用途的CD或DVD光盤(pán)自啟動(dòng)系統(tǒng)
Knoppix由一系列典型的GNU/Linux軟件組成，可以自動(dòng)檢測(cè)硬件環(huán)境，支持多種顯卡、聲卡、SCSI和USB設(shè)備以及其它外圍設(shè)備。KNOPPIX作為一款高效的Linux光盤(pán)系統(tǒng)，可以勝任例如桌面系統(tǒng)、Linux教學(xué)光盤(pán)、救援系統(tǒng)等多種用途，經(jīng)過(guò)這次在nmap中調(diào)查證實(shí)，它也是一款很小巧的安全工具。如果要使用更專(zhuān)業(yè)的Linux安全系統(tǒng)請(qǐng)看BackTrack。

--------------------------------------------------------------------------------

#61 ISS Internet Scanner：應(yīng)用程序漏洞掃描器
Internet Scanner是由Christopher Klaus在92年編寫(xiě)的一款開(kāi)源的掃描器工具。現(xiàn)在這款工具已經(jīng)演變成了一個(gè)市值上億美元生產(chǎn)無(wú)數(shù)安全產(chǎn)品的公司。

--------------------------------------------------------------------------------

#62 Fport：Foundstone出品的加強(qiáng)版netstat
Fport可以報(bào)告所有本地機(jī)上打開(kāi)的TCP/IP和UDP端口，并顯示是何程序打開(kāi)的端口。所以用它可以快速識(shí)別出未知的開(kāi)放端口以及與其相關(guān)的應(yīng)用程序。它只有Windows版本，但現(xiàn)在很多UNIX系統(tǒng)上的netstat也提供同樣的功能（Linux請(qǐng)用'netstat -pan'）。SANS article有Fport的使用說(shuō)明和結(jié)果分析方法。

--------------------------------------------------------------------------------

#63 chkrootkit：本地rootkit檢測(cè)器
chkrootkit是一款小巧易用的Unix平臺(tái)上的可以檢測(cè)多種rootkit入侵的工具。它的功能包括檢測(cè)文件修改、utmp/wtmp/last日志修改、界面欺騙（promiscuous interfaces）、惡意核心模塊（malicious kernel modules）。

--------------------------------------------------------------------------------

#64 SPIKE Proxy：HTTP攻擊
Spike Proxy是一款開(kāi)源的以發(fā)現(xiàn)網(wǎng)站漏洞為目的的HTTP代理。它是Spike Application Testing Suite的一部分，功能包括自動(dòng)SQL注入檢測(cè)、 網(wǎng)站爬行（web site crawling）、登錄列表暴力破解、溢出檢測(cè)和目錄游走檢測(cè)。

--------------------------------------------------------------------------------

#65 OpenBSD：被認(rèn)為是最安全的操作系統(tǒng)
OpenBSD是將安全作為操作系統(tǒng)首要任務(wù)的操作系統(tǒng)之一，甚至有時(shí)安全性級(jí)別要高于易用性，所以它驕人的安全性是不言而喻的。OpenBSD也非常重視系統(tǒng)的穩(wěn)定性和對(duì)硬件的支持能力。也許他們最偉大的創(chuàng)舉就是創(chuàng)造了OpenSSH。 OpenBSD用戶(hù)對(duì)此系統(tǒng)之上的[pf]（OpenBSD上的防火墻工具，本列表中第57位有介紹）也褒獎(jiǎng)有佳。

--------------------------------------------------------------------------------

#66 Yersinia：一款支持多協(xié)議的底層攻擊工具
Yersinia是一款底層協(xié)議攻擊入侵檢測(cè)工具。它能實(shí)施針對(duì)多種協(xié)議的多種攻擊。例如奪取生成樹(shù)的根角色（生成樹(shù)協(xié)議：Spanning Tree Protocol），生成虛擬CDP（Cisco發(fā)現(xiàn)協(xié)議：Cisco Discovery Protocol）鄰居、在一個(gè)HSRP（熱等待路由協(xié)議：Hot Standby Router Protocol）環(huán)境中虛擬成一個(gè)活動(dòng)的路由器、制造假DHCP反饋，以及其它底層攻擊。

--------------------------------------------------------------------------------

#67 Nagios：一款開(kāi)源的主機(jī)、服務(wù)和網(wǎng)絡(luò)監(jiān)控程序
Nagios是一款系統(tǒng)和網(wǎng)絡(luò)監(jiān)控程序。它可以監(jiān)視您指定的主機(jī)和服務(wù)，當(dāng)被監(jiān)視對(duì)象發(fā)生任何問(wèn)題或問(wèn)題被解決時(shí)發(fā)出提示信息。它的主要功能有監(jiān)控網(wǎng)絡(luò)服務(wù)（smtp、pop3、http、nntp、ping等等）、監(jiān)控主機(jī)資源（進(jìn)程負(fù)載、硬盤(pán)空間使用情況等等）、當(dāng)發(fā)現(xiàn)問(wèn)題或問(wèn)題解決時(shí)通過(guò)多種形式發(fā)出提示信息（Email、尋呼機(jī)或其它用戶(hù)定義的方式）。

--------------------------------------------------------------------------------

#68 Fragroute/Fragrouter：一款網(wǎng)絡(luò)入侵檢測(cè)逃避工具集
Fragrouter 是一款單向分段路由器，發(fā)送（接收）IP數(shù)據(jù)包都是從攻擊者到Fragrouter，將數(shù)據(jù)包轉(zhuǎn)換成分段數(shù)據(jù)流發(fā)給受害者。很多入侵檢測(cè)系統(tǒng)都不能重建一段被視為一個(gè)整體的網(wǎng)絡(luò)數(shù)據(jù)（通過(guò)IP分段和TCP流重組），詳情請(qǐng)見(jiàn)這篇文章（this classic paper）。Fragrouter可以幫助駭客在逃避入侵檢測(cè)后發(fā)起基于IP的攻擊。它是Dug Song出品的NIDSbench套裝中的一部分。Fragroute是Dug song出品的另一款和Fragrouter相似的工具。

--------------------------------------------------------------------------------

#69 X-scan：一款網(wǎng)絡(luò)漏洞掃描器
一款多線程、支持插件的漏洞掃描器。X-Scan主要功能有全面支持NASL（Nessus攻擊腳本語(yǔ)言：Nessus Attack Scripting Language）、檢測(cè)服務(wù)類(lèi)型、遠(yuǎn)程操作系統(tǒng)類(lèi)型（版本）檢測(cè)、弱用戶(hù)名/密碼匹配等等。最新版本可以在這里獲取。請(qǐng)注意這是一個(gè)中文網(wǎng)站（原文為英文，所以原文作者提醒英文讀者這是個(gè)中文網(wǎng)站）。

--------------------------------------------------------------------------------

#70 Whisker/libwhisker：Rain.Forest.Puppy出品的CGI漏洞掃描器和漏洞庫(kù)
Libwhisker是一款Perl模板集用來(lái)測(cè)試HTTP。它的功能是測(cè)試HTTP服務(wù)器上是否存在許多已知的安全漏洞，特別是CGI漏洞。Whisker是一款基于libwhisker的掃描器，但是現(xiàn)在大家都趨向于使用Nikto，它也是基于libwhisker的。

--------------------------------------------------------------------------------

#71 Socat：雙向數(shù)據(jù)傳輸中繼
類(lèi)似于Netcat的工具，可以工作于許多協(xié)議之上，運(yùn)行于文件、管道、設(shè)備（終端或調(diào)制解調(diào)器等等）、socket（Unix、IP4、IP6-raw、UDP、TCP）、Socks4客戶(hù)端、代理服務(wù)器連接、或者SSL等等之間。它提供forking、logging和dumping，和不同模式的交互式處理通訊，以及更多其它選項(xiàng)。它可以作為T(mén)CP中繼（單次觸發(fā)：one-shot或者daemon（Internet中用于郵件收發(fā)的后臺(tái)程序））、作為基于daemon的動(dòng)態(tài)Sockes化（socksifier）、作為Unix平臺(tái)上sockets的shell接口、作為IP6中繼、將面向TCP的程序重定向成串行線路（Serial Line）程序、或者建立用來(lái)運(yùn)行客戶(hù)端或服務(wù)器帶有網(wǎng)絡(luò)連接的shell腳本相關(guān)安全環(huán)境（su和chroot）。

--------------------------------------------------------------------------------

#72 Sara：安全評(píng)審研究助手
SARA是一款源于infamous SATAN掃描器的漏洞評(píng)估工具。此工具大約兩個(gè)月更新一次，出品此工具的開(kāi)源社區(qū)還維護(hù)著Nmap和Samba。

--------------------------------------------------------------------------------

#73 QualysGuard：基于網(wǎng)頁(yè)的漏洞掃描器
在網(wǎng)站上以服務(wù)形式發(fā)布， 所以QualysGuard沒(méi)有開(kāi)發(fā)、維護(hù)和升級(jí)漏洞管理軟件或ad-hoc安全應(yīng)用程序的負(fù)擔(dān)。客戶(hù)端可以安全的通過(guò)一個(gè)簡(jiǎn)單易用的網(wǎng)頁(yè)訪問(wèn)QualysGuard。QualysGuard含有5000種以上的單一漏洞檢查，一個(gè)基于推理的掃描引擎，而且漏洞知識(shí)庫(kù)自動(dòng)天天升級(jí)。

--------------------------------------------------------------------------------

#74 ClamAV：一款UNIX平臺(tái)上的基于GPL（通用公開(kāi)許可證：General Public License）的反病毒工具集
ClamAV是一款強(qiáng)大的注重郵件服務(wù)器附件掃描的反病毒掃描器。它含有一個(gè)小巧的可升級(jí)的多線程daemon、一個(gè)命令行掃描器和自動(dòng)升級(jí)工具。Clam AntiVirus基于AntiVirus package發(fā)布的開(kāi)源病毒庫(kù)，您也可以將此病毒庫(kù)應(yīng)用于您自己的軟件中，但是別忘了經(jīng)常升級(jí)。

--------------------------------------------------------------------------------

#75 cheops / cheops-ng：提供許多簡(jiǎn)單的網(wǎng)絡(luò)工具，例如本地或遠(yuǎn)程網(wǎng)絡(luò)映射和識(shí)別計(jì)算機(jī)操作系統(tǒng)
Cheops提供許多好用的圖形化用戶(hù)界面網(wǎng)絡(luò)工具。它含有主機(jī)/網(wǎng)絡(luò)發(fā)現(xiàn)功能，也就是主機(jī)操作系統(tǒng)檢測(cè)。Cheops-ng用來(lái)探查主機(jī)上運(yùn)行的服務(wù)。針對(duì)某些服務(wù)，cheops-ng可以探查到運(yùn)行服務(wù)的應(yīng)用程序是什么，以及程序的版本號(hào)。Cheops已經(jīng)停止開(kāi)發(fā)和維護(hù)，所以請(qǐng)最好使用cheops-ng。

--------------------------------------------------------------------------------

#76 Burpsuite：一款網(wǎng)頁(yè)程序攻擊集成平臺(tái)
Burp suite允許攻擊者結(jié)合手工和自動(dòng)技術(shù)去枚舉、分析、攻擊網(wǎng)頁(yè)程序。這些不同的burp工具通過(guò)協(xié)同工作，有效的分享信息，支持以某種工具中的信息為基礎(chǔ)供另一種工具使用從而發(fā)動(dòng)攻擊。

--------------------------------------------------------------------------------

#77 Brutus：一款網(wǎng)絡(luò)驗(yàn)證暴力破解器
這款Windows平臺(tái)上的暴力破解器通過(guò)字典猜測(cè)遠(yuǎn)程系統(tǒng)網(wǎng)絡(luò)服務(wù)密碼。它支持HTTP、POP3、FTP、SMB、TELNET、IMAP、NTP等等。不開(kāi)放源碼，UNIX平臺(tái)上的類(lèi)似軟件有THC Hydra。

--------------------------------------------------------------------------------

#78 Unicornscan：另類(lèi)端口掃描器
Unicornscan是一款通過(guò)嘗試連接用戶(hù)系統(tǒng)（User-land）分布式TCP/IP堆棧獲得信息和關(guān)聯(lián)關(guān)系的端口掃描器。它試圖為研究人員提供一種可以刺激TCP/IP設(shè)備和網(wǎng)絡(luò)并度量反饋的超級(jí)接口。它主要功能包括帶有所有TCP變種標(biāo)記的異步無(wú)狀態(tài)TCP掃描、異步無(wú)狀態(tài)TCP標(biāo)志捕獲、通過(guò)分析反饋信息獲取主動(dòng)/被動(dòng)遠(yuǎn)程操作系統(tǒng)、應(yīng)用程序、組件信息。它和Scanrand一樣都是另類(lèi)掃描器。

--------------------------------------------------------------------------------

#79 Stunnel：用途廣泛的SSL加密封裝器
stunnel用來(lái)對(duì)遠(yuǎn)程客戶(hù)端和本地機(jī)（可啟動(dòng)inetd的：inetd-startable）或遠(yuǎn)程服務(wù)器間的SSL加密進(jìn)行封裝。它可以在不修改任何代碼的情況下，為一般的使用inetd daemon的POP2、POP3和IMAP服務(wù)器添加SSL功能。它通過(guò)使用OpenSSL或SSLeay庫(kù)建立SSL連接。

--------------------------------------------------------------------------------

#80 Honeyd：您私人的蜜罐系統(tǒng)
Honeyd是一個(gè)可以在網(wǎng)絡(luò)上創(chuàng)建虛擬主機(jī)的小型daemon。可以對(duì)此虛擬主機(jī)的服務(wù)和TCP進(jìn)行配置，使其在網(wǎng)絡(luò)中看起來(lái)是在運(yùn)行某種操作系統(tǒng)。Honeyd可以使一臺(tái)主機(jī)在局域網(wǎng)中模擬出多個(gè)地址以滿(mǎn)足網(wǎng)絡(luò)實(shí)驗(yàn)環(huán)境的要求。虛擬主機(jī)可以被ping通，也可以對(duì)它們進(jìn)行路由跟蹤。通過(guò)對(duì)配置文件進(jìn)行設(shè)置可以使虛擬計(jì)算機(jī)模擬運(yùn)行任何服務(wù)。也可以使用服務(wù)代理替代服務(wù)模擬。它的庫(kù)有很多，所以編譯和安裝Honeyd比較難。

--------------------------------------------------------------------------------

#81 Fping：一個(gè)多主機(jī)同時(shí)ping掃描程序
fping是一款類(lèi)似ping（1）（ping（1）是通過(guò)ICMP（網(wǎng)絡(luò)控制信息協(xié)議Internet Control Message Protocol）協(xié)議回復(fù)請(qǐng)求以檢測(cè)主機(jī)是否存在）的程序。Fping與ping不同的地方在于，您可以在命令行中指定要ping的主機(jī)數(shù)量范圍，也可以指定含有要ping的主機(jī)列表文件。與ping要等待某一主機(jī)連接超時(shí)或發(fā)回反饋信息不同，fping給一個(gè)主機(jī)發(fā)送完數(shù)據(jù)包后，馬上給下一個(gè)主機(jī)發(fā)送數(shù)據(jù)包，實(shí)現(xiàn)多主機(jī)同時(shí)ping。如果某一主機(jī)ping通，則此主機(jī)將被打上標(biāo)記，并從等待列表中移除，如果沒(méi)ping通，說(shuō)明主機(jī)無(wú)法到達(dá)，主機(jī)仍然留在等待列表中，等待后續(xù)操作。

--------------------------------------------------------------------------------

#82 BASE：基礎(chǔ)分析和安全引擎（Basic Analysis and Security Engine）
BASE是一款基于PHP的可以搜索和實(shí)施安全事件的分析引擎，她的安全事件數(shù)據(jù)庫(kù)來(lái)源于很多入侵檢測(cè)系統(tǒng)、防火墻、網(wǎng)絡(luò)檢測(cè)工具生成的安全事件。它的功能包括一個(gè)查找生成器和搜索界面，用來(lái)搜索漏洞；一個(gè)數(shù)據(jù)包瀏覽器（解碼器）；還可以根據(jù)時(shí)間、傳感器、信號(hào)、協(xié)議和IP地址等生成狀態(tài)圖。

--------------------------------------------------------------------------------

#83 Argus：IP網(wǎng)絡(luò)事務(wù)評(píng)審工具
Argus是一款固定模型的實(shí)時(shí)的流量監(jiān)視器，用來(lái)跟蹤和報(bào)告數(shù)據(jù)網(wǎng)絡(luò)通訊流中所有事務(wù)的狀態(tài)和性能。Argus為流量評(píng)估定制了一種數(shù)據(jù)格式，其中包括連通性、容量、請(qǐng)求、丟包、延遲和波動(dòng)，這些就作為評(píng)估事務(wù)的元素。這種數(shù)據(jù)格式靈活易擴(kuò)展，支持常用流量標(biāo)識(shí)和度量，還可以獲得指定的應(yīng)用程序/協(xié)議的信息。

--------------------------------------------------------------------------------

#84 Wikto：網(wǎng)頁(yè)服務(wù)器評(píng)估工具
Wikto是一款檢查網(wǎng)頁(yè)服務(wù)器漏洞的工具。它和Nikto類(lèi)似，但是添加了很多其它功能，例如一個(gè)整合了Google的后臺(tái)發(fā)掘器。Wikto工作于MS ..NET環(huán)境下，下載此軟件和源代碼需要注冊(cè)。

--------------------------------------------------------------------------------

#85 Sguil：網(wǎng)絡(luò)安全監(jiān)控器命令行分析器
Sguil（按sgweel發(fā)音）是由network security analysts出品的網(wǎng)絡(luò)安全分析工具。Sguil的主要組件就是一個(gè)Snort/barnyard實(shí)時(shí)事件顯示界面。它還包含一些網(wǎng)絡(luò)安全監(jiān)控的輔助工具和事件驅(qū)動(dòng)的入侵檢測(cè)系統(tǒng)分析報(bào)告。

--------------------------------------------------------------------------------

#86 Scanrand：一個(gè)異常快速的無(wú)狀態(tài)網(wǎng)絡(luò)服務(wù)和拓樸結(jié)構(gòu)發(fā)現(xiàn)系統(tǒng)
Scanrand是一款類(lèi)似Unicornscan的無(wú)狀態(tài)主機(jī)發(fā)現(xiàn)和端口掃描工具。它以降低可靠性來(lái)?yè)Q取異常快的速度，還使用了加密技術(shù)防止黑客修改掃描結(jié)果。此工具是Dan Kaminsky出品的Paketto Keiretsu的一部分。

--------------------------------------------------------------------------------

#87 IP Filter：小巧的UNIX數(shù)據(jù)包過(guò)濾器
IP Filter是一款軟件包，可以實(shí)現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換（network address translation）（NAT）或者防火墻服務(wù)的功能。它可以作為UNIX的一個(gè)核心模塊，也可以不嵌入核心，強(qiáng)烈推薦將其作為UNIX的核心模塊。安裝和為系統(tǒng)文件打補(bǔ)丁要使用腳本。IP Filter內(nèi)置于FreeBSD、NetBSD和Solaris中。OpenBSD可以使用Openbsd PF，Linux用戶(hù)可以使用Netfilter。

--------------------------------------------------------------------------------

#88 Canvas：一款全面的漏洞檢測(cè)框架
Canvas是Aitel's ImmunitySec出品的一款漏洞檢測(cè)工具。它包含150個(gè)以上的漏洞，它比Core Impact便宜一些，但是它也價(jià)值數(shù)千美元。您也可以通過(guò)購(gòu)買(mǎi)VisualSploit Plugin實(shí)現(xiàn)在圖形界面上通過(guò)拖拽就可以生成漏洞。Canvas偶爾也會(huì)發(fā)現(xiàn)一些ODay漏洞。

--------------------------------------------------------------------------------

#89 VMware：多平臺(tái)虛擬軟件
VMware虛擬軟件允許您在一個(gè)系統(tǒng)中虛擬運(yùn)行另一個(gè)系統(tǒng)。這對(duì)于安全專(zhuān)家在多平臺(tái)下測(cè)試代碼和漏洞非常有用。它只運(yùn)行在Windows和Linux平臺(tái)上，但它可以虛擬運(yùn)行幾乎所有的x86操作系統(tǒng)。它對(duì)建立沙箱（sandboxes）也非常有用。在VMware虛擬系統(tǒng)上感染了惡意軟件不會(huì)影響到宿主機(jī)器，可以通過(guò)加載快照文件恢復(fù)被感染了的虛擬系統(tǒng)。VMware不能創(chuàng)建虛擬系統(tǒng)的鏡像文件。VMware最近剛剛宣布免費(fèi)。另一款在Linux下頗受矚目的虛擬平臺(tái)軟件是Xen。

--------------------------------------------------------------------------------

#90 Tcptraceroute：一款基于TCP數(shù)據(jù)包的路由跟蹤工具
現(xiàn)代網(wǎng)絡(luò)廣泛使用防火墻，導(dǎo)致傳統(tǒng)路由跟蹤工具發(fā)出的（ICMP應(yīng)答（ICMP echo）或UDP）數(shù)據(jù)包都被過(guò)濾掉了，所以無(wú)法進(jìn)行完整的路由跟蹤。盡管如此，許多情況下，防火墻會(huì)準(zhǔn)許反向（inbound）TCP數(shù)據(jù)包通過(guò)防火墻到達(dá)指定端口，這些端口是主機(jī)內(nèi)防火墻背后的一些程序和外界連接用的。通過(guò)發(fā)送TCP SYN數(shù)據(jù)包來(lái)代替UDP或者ICMP應(yīng)答數(shù)據(jù)包，tcptraceroute可以穿透大多數(shù)防火墻。

--------------------------------------------------------------------------------

#91 SAINT：安全管理綜合網(wǎng)絡(luò)工具
SAINT象Nessus、ISS Internet Scanner和Retina一樣，也是一款商業(yè)漏洞評(píng)估工具。它以前是運(yùn)行在UNIX系統(tǒng)之上的免費(fèi)開(kāi)源工具，但現(xiàn)在收費(fèi)了。

--------------------------------------------------------------------------------

#92 OpenVPN：全功能SSL VPN解決方案
OpenVPN是一款開(kāi)源的SSL VPN工具包，它可以實(shí)現(xiàn)很多功能，包括遠(yuǎn)程登錄、站對(duì)站VPN、WiFi安全、帶有負(fù)載平衡的企業(yè)級(jí)遠(yuǎn)程登錄解決方案、節(jié)點(diǎn)控制移交（failover）、嚴(yán)密的訪問(wèn)控制。OpenVPN運(yùn)行于OSI 2層或3層安全網(wǎng)絡(luò)，使用SSL/TLS工業(yè)標(biāo)準(zhǔn)協(xié)議，支持靈活的基于證書(shū)、智能卡、二元驗(yàn)證的客戶(hù)端驗(yàn)證方法，允許在VPN虛擬接口上使用防火墻規(guī)則作為用戶(hù)或指定用戶(hù)組的訪問(wèn)控制策略。OpenVPN使用OpenSSL作為其首選加密庫(kù)

--------------------------------------------------------------------------------

#93 OllyDbg：匯編級(jí)Windows調(diào)試器
OllyDbg是一款微軟Windows平臺(tái)上的32位匯編級(jí)的分析調(diào)試器。因其直接對(duì)二進(jìn)制代碼進(jìn)行分析，所以在無(wú)法獲得源代碼的時(shí)候它非常有用。OllyDbg含有一個(gè)圖形用戶(hù)界面，它的高級(jí)代碼分析器可以識(shí)別過(guò)程、循環(huán)、API調(diào)用、交換、表、常量和字符串，它可以加載運(yùn)行時(shí)程序，支持多線程。OllyDbg可以免費(fèi)下載，但不開(kāi)源。

--------------------------------------------------------------------------------

#94 Helix：一款注重安全防護(hù)的Linux版本
Helix是一款自定義版本的Knoppix自啟動(dòng)Linux光盤(pán)系統(tǒng)。Helix遠(yuǎn)不止是一張自啟動(dòng)光盤(pán)。除了光盤(pán)啟動(dòng)到自定義的Linux環(huán)境，還具有超強(qiáng)的硬件支持能力，包含許多應(yīng)付各種問(wèn)題的軟件。Helix盡量少的接觸主機(jī)軟硬資源。Helix不自動(dòng)加載交換（swap）空間，不自動(dòng)加載其它任何外圍設(shè)備。Helix還可以自動(dòng)加載Windows，以應(yīng)對(duì)意外情況。

--------------------------------------------------------------------------------

#95 Bastille：Linux、Mac OS X和HP-UX的安全加強(qiáng)腳本
Bastille使操作系統(tǒng)固若金湯，減少系統(tǒng)遭受危險(xiǎn)的可能，增加系統(tǒng)的安全性。Bastille還可以評(píng)估系統(tǒng)當(dāng)前的安全性，周期性的報(bào)告每一項(xiàng)安全設(shè)置及其工作情況。Bastille當(dāng)前支持Red Hat（Fedora Core、Enterprise和Numbered/Classic版本）、SUSE、Debian、Gentoo和Mandrake這些Linux版本，還有HP-UX和Mac OS X。Bastille旨在使系統(tǒng)用戶(hù)和管理員了解如何加固系統(tǒng)。在其默認(rèn)的最堅(jiān)固模式下，它不斷的詢(xún)問(wèn)用戶(hù)問(wèn)題，并對(duì)這些問(wèn)題加以解釋?zhuān)鶕?jù)用戶(hù)對(duì)問(wèn)題不同的回答選擇不同的應(yīng)對(duì)策略。在其評(píng)估模式下，它會(huì)生成一份報(bào)告旨在告訴用戶(hù)有哪些安全設(shè)置可用，同時(shí)也提示用戶(hù)哪些設(shè)置被加固了。

--------------------------------------------------------------------------------

#96 Acunetix Web Vulnerability Scanner：商業(yè)漏洞掃描器
Acunetix WVS自動(dòng)檢查您的網(wǎng)頁(yè)程序漏洞，例如SQL注入、跨網(wǎng)站腳本和驗(yàn)證頁(yè)面弱密碼破解。Acunetix WVS有著非常友好的用戶(hù)界面，還可以生成個(gè)性化的網(wǎng)站安全評(píng)估報(bào)告。

--------------------------------------------------------------------------------

#97 TrueCrypt：開(kāi)源的Windows和Linux磁盤(pán)加密軟件
TrueCrypt是一款非常出色的開(kāi)源磁盤(pán)加密系統(tǒng)。用戶(hù)可以加密整個(gè)文件系統(tǒng)，它可以實(shí)時(shí)加密/解密而不需要用戶(hù)干涉，只要事先輸入密碼。非常巧妙的hidden volume特性允許您對(duì)特別敏感的內(nèi)容進(jìn)行第二層加密來(lái)隱藏它的存在。所以就算加密系統(tǒng)的密碼暴露，黑客也不知道還有隱藏內(nèi)容存在。

--------------------------------------------------------------------------------

#98 Watchfire AppScan：商業(yè)網(wǎng)頁(yè)漏洞掃描器
AppScan按照應(yīng)用程序開(kāi)發(fā)生命周期進(jìn)行安全測(cè)試，早在開(kāi)發(fā)階段就進(jìn)行單元測(cè)試和安全保證。Appscan能夠掃描多種常見(jiàn)漏洞，例如跨網(wǎng)站腳本、HTTP應(yīng)答切開(kāi)、參數(shù)篡改、隱藏值篡改、后門(mén)/調(diào)試選項(xiàng)和緩沖區(qū)溢出等等。

--------------------------------------------------------------------------------

#99 N-Stealth：網(wǎng)頁(yè)服務(wù)器掃描器
N-Stealth是一款網(wǎng)頁(yè)服務(wù)器安全掃描器。它比Whisker/libwhisker和Nikto這些免費(fèi)的網(wǎng)頁(yè)掃描器升級(jí)得更頻繁，但是它網(wǎng)站上聲稱(chēng)的可以掃描30000種漏洞（30000 vulnerabilities and exploits）和每天添加數(shù)十種漏洞（Dozens of vulnerability checks are added every day）的說(shuō)法是很值得懷疑的。象Nessus、ISS Internet Scanner、Retina、SAINT和Sara這些防入侵工具都含有網(wǎng)頁(yè)掃描組件，它們都很難做到每日更新。N-Stealth運(yùn)行于Windows平臺(tái)之上，且不開(kāi)源。

--------------------------------------------------------------------------------

#100 MBSA：微軟基準(zhǔn)安全分析器（Microsoft Baseline Security Analyzer）
Microsoft Baseline Security Analyzer（MBSA）是一款簡(jiǎn)單易用的工具，幫助IT專(zhuān)業(yè)人員檢測(cè)其小型和中型商業(yè)應(yīng)用的安全性，將用戶(hù)系統(tǒng)與微軟安全建議（Microsoft security recommendations）進(jìn)行比對(duì)，并給出特定的建議指導(dǎo)。通過(guò)與Windows內(nèi)置的Windows自動(dòng)升級(jí)代理器（Windows Update Agent）和微軟自動(dòng)升級(jí)基礎(chǔ)架構(gòu)（Microsoft Update infrastructure）的協(xié)作，MBSA能夠保證和其它微軟管理產(chǎn)品的數(shù)據(jù)保持一致，它們包括微軟自動(dòng)升級(jí)（Microsoft Update（MU））、Windows服務(wù)器自動(dòng)升級(jí)服務(wù)（Windows Server Update Services（WSUS））、系統(tǒng)管理服務(wù)器（Systems Management Server（SMS））和微軟運(yùn)行管理器（Microsoft Operations Manager（MOM））。MBSA平均每周要掃描3百萬(wàn)臺(tái)電腦。

--------------------------------------------------------------------------------

眾所周知，對(duì)于主要依賴(lài)病毒特征碼庫(kù)的傳統(tǒng)防毒軟件來(lái)說(shuō)，漏報(bào)是其無(wú)法克服的一個(gè)重要弊端。對(duì)于過(guò)去病毒數(shù)量比較少，網(wǎng)絡(luò)運(yùn)用還不廣泛的時(shí)候，這一弊端顯得還不是那么明顯。

　　但是，隨著網(wǎng)絡(luò)的廣泛應(yīng)用，病毒產(chǎn)生的數(shù)量日益增多，病毒的傳播更是防不勝防的情況下，傳統(tǒng)防毒軟件日益力不從心。日益不斷增加的病毒特征碼庫(kù)，看上去好像能殺的病毒越來(lái)越多，但實(shí)際上很多病毒的類(lèi)型都是雷同的，很多特征碼不過(guò)是同一種病毒的變種而已，所以說(shuō)，這種防毒方式越來(lái)越給人一種搞笑的感覺(jué)了。

　　為了減輕傳統(tǒng)殺毒軟件的這個(gè)問(wèn)題，有人開(kāi)始提出一些新的想法，其中啟發(fā)式查毒就是傳統(tǒng)軟件增加的常見(jiàn)的一個(gè)擴(kuò)展功能。這種功能根據(jù)病毒的某些行為特征進(jìn)行監(jiān)控，但這種被監(jiān)控的行為特征往往比較單一，這樣一來(lái)就造成一個(gè)新的問(wèn)題，就是亂報(bào)，也就是說(shuō)誤報(bào)率非常高，可能令人煩不勝煩，而且尤其令普通的電腦使用者容易產(chǎn)生困惑。因?yàn)閷?duì)于正常程序和病毒程序來(lái)說(shuō)，有時(shí)候會(huì)使用一些相同的技術(shù)，這就導(dǎo)致采取單一特征監(jiān)控的啟發(fā)式掃描方式經(jīng)常出現(xiàn)亂報(bào)的情況。

　　對(duì)病毒行為特征進(jìn)行監(jiān)控是一種新的思路，因?yàn)檫@種監(jiān)控方式對(duì)新出現(xiàn)的病毒及其變種能夠最大可能地提前報(bào)警，而最大程度地使電腦使用者避免許多損失。但這種防毒方式也有一個(gè)缺點(diǎn)，那就是很難完全避免誤報(bào)這種情況。要減少這種方式產(chǎn)生誤報(bào)，關(guān)鍵就是要能夠更準(zhǔn)確地分析概括總結(jié)出各類(lèi)病毒的主要關(guān)鍵行為特征，并且能夠?qū)⒏鞣N行為特征自動(dòng)進(jìn)行綜合監(jiān)控分析，也就是能夠模仿反病毒專(zhuān)家進(jìn)行邏輯思維，這樣就大大地提高了判斷的準(zhǔn)確性，而降低了誤判的可能性。當(dāng)然，要完全絕對(duì)地避免誤報(bào)，則應(yīng)該是不可能的。任何事物有其利則必有其弊，絕對(duì)純粹的東西是不存在的。

　　由于病毒的層出不窮，再加上網(wǎng)絡(luò)廣泛應(yīng)用帶來(lái)的傳播的便利，這種現(xiàn)實(shí)已經(jīng)將傳統(tǒng)殺毒軟件逼上了絕路，就目前人們所提出來(lái)的病毒防御思想而言，通過(guò)綜合監(jiān)控各類(lèi)病毒的行為特征進(jìn)行防毒無(wú)疑具有巨大的優(yōu)越性和發(fā)展前途，應(yīng)該代表著今后相當(dāng)長(zhǎng)時(shí)間的病毒防御技術(shù)的發(fā)展趨勢(shì)。

　　防御病毒技術(shù)的未來(lái)發(fā)展方向是已經(jīng)基本可以確定了，將來(lái)的問(wèn)題是，誰(shuí)能更準(zhǔn)確地把握病毒的行為特征，而最大可能地將誤報(bào)情況降低到差不多可以令一般人能夠接受的程度，那么這個(gè)主動(dòng)防御軟件就可以說(shuō)基本成功了。

根據(jù)CNNIC第16次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告，有26.9%的用戶(hù)認(rèn)為目前網(wǎng)上交易所面臨的最大問(wèn)題在于網(wǎng)絡(luò)的安全性得不到保障。和幾乎所有安全問(wèn)題一樣，網(wǎng)絡(luò)安全涉及許多技術(shù)問(wèn)題。但技術(shù)本身是不可能解決所有安全問(wèn)題的。因此，我們?nèi)杂斜匾接懫渲猩婕暗姆申P(guān)系和責(zé)任分擔(dān)規(guī)則。在此，本文不準(zhǔn)備討論對(duì)所有與網(wǎng)絡(luò)注冊(cè)中的個(gè)人信息安全問(wèn)題，而只將討論的焦點(diǎn)集中于“帳號(hào)”和“密碼”兩類(lèi)信息被盜時(shí)所涉及的法律關(guān)系。

　　盜取網(wǎng)絡(luò)注冊(cè)信息的密碼和帳號(hào)侵犯了他人哪些權(quán)利？

　　首先需要區(qū)分的是：被竊取的是密碼還是帳號(hào)，從法律關(guān)系上看，二者存在很大的差別；其次，對(duì)不同種類(lèi)的帳號(hào)被竊所牽涉的法律關(guān)系也可能完全不同。

　　（一）竊取他人注冊(cè)在網(wǎng)站上的密碼的行為本身，構(gòu)成對(duì)他人隱私權(quán)的侵害。

　　所謂隱私權(quán)，包括三方面的要件：

　　（1）屬于個(gè)人的特定資料；

　　（2）該資料的擁有者不希望該資料被披露；

　　（3）該資料的不披露不會(huì)造成對(duì)社會(huì)公共秩序的妨害。

　　可以發(fā)現(xiàn)，無(wú)論在哪一種網(wǎng)站注冊(cè)程序中所設(shè)定的密碼都符合上述要件，屬于隱私權(quán)的客體。所以，行為人只要是未經(jīng)允許竊取了網(wǎng)絡(luò)注冊(cè)信息中的密碼——即使沒(méi)有利用該密碼作出任何行為，都構(gòu)成對(duì)密碼擁有者隱私權(quán)的侵害。

　　（二）竊取他人密碼的行為往往是一種手段性的行為。

　　竊取密碼的目的可能是為了貶損他人的名譽(yù)，也可能是為了非法占有或取得他人的財(cái)產(chǎn)，還可能是為了無(wú)償使用許可給被報(bào)竊取人的知識(shí)產(chǎn)權(quán)（例如盜竊網(wǎng)絡(luò)游戲帳號(hào)在本質(zhì)上就屬于這一類(lèi)——有人認(rèn)為虛擬財(cái)產(chǎn)是物權(quán)，是不正確的），甚至有可能僅僅為了通過(guò)密碼冒充被竊人以刺探隱私。在竊取帳號(hào)以后，行為人可能會(huì)進(jìn)一步為其它行為（如假冒帳號(hào)的主人發(fā)布交易信息），那么在這種情況下，就要根據(jù)其進(jìn)一步的行為來(lái)判斷：竊取人是否還侵犯了其它的權(quán)利。

　　（三）和密碼不同，獲取他人網(wǎng)絡(luò)注冊(cè)帳號(hào)的行為本身，則有可能構(gòu)成侵權(quán)，也可能不構(gòu)成侵權(quán)。

　　之所以不同種類(lèi)的帳號(hào)有不同的法律關(guān)系，是因?yàn)橛械膸ぬ?hào)（例如銀行卡的卡號(hào)）屬于個(gè)人的隱私，而有的帳號(hào)（例如在電子商務(wù)中的昵稱(chēng)）則不屬于個(gè)人的隱私。對(duì)于后一種帳號(hào)，本身就不存在竊取的問(wèn)題。因此就更談不上侵權(quán)了。

密碼或帳號(hào)被盜造成的損失誰(shuí)來(lái)負(fù)責(zé)？

　　首先，對(duì)密碼帳號(hào)被盜所造成的損失（無(wú)論是用戶(hù)的還是交易相對(duì)方的），其主要責(zé)任都當(dāng)然應(yīng)由竊取密碼的行為人來(lái)承擔(dān)。只是因?yàn)榛ヂ?lián)網(wǎng)十分復(fù)雜，要確定是誰(shuí)竊取了密碼或帳號(hào)相對(duì)困難，在很多時(shí)候甚至無(wú)法找到究竟“偷盜”者是誰(shuí)，所以我們需要分析與被竊密碼（帳號(hào)）相關(guān)的其他主體可能承擔(dān)的責(zé)任。

　　其次，偷盜者之外究竟由誰(shuí)來(lái)承擔(dān)附帶的責(zé)任也不能一概而論，而要根據(jù)密碼和帳號(hào)被盜的原因來(lái)分析。如果經(jīng)營(yíng)電子商務(wù)平臺(tái)的網(wǎng)站在自己保存密碼和帳號(hào)資料的工作中，沒(méi)有盡到忠誠(chéng)勤勉的義務(wù)，導(dǎo)致網(wǎng)站所保存的用戶(hù)數(shù)據(jù)庫(kù)資料被竊取，進(jìn)而造成用戶(hù)的損失，那么當(dāng)然要承擔(dān)責(zé)任。

　　但是，如果是由于用戶(hù)自己保管密碼不善，導(dǎo)致密碼泄露，那電子商務(wù)交易平臺(tái)提供商就不承擔(dān)責(zé)任。所謂用戶(hù)自己保管密碼不善，是指用戶(hù)沒(méi)有盡到一般正常人的保管密碼的注意。例如對(duì)用于上網(wǎng)交易的計(jì)算機(jī)進(jìn)行基本的軟硬件防病毒保護(hù)等等。

　　如果用戶(hù)已經(jīng)盡到了一般正常的注意義務(wù)，仍然無(wú)法避免自己的密碼被他人竊取（例如出現(xiàn)新型種類(lèi)的木馬病毒而一般的殺毒軟件無(wú)法查殺等），那么這個(gè)時(shí)候就可以免除用戶(hù)對(duì)竊取密碼者以其之名給他人造成的損害的責(zé)任。

　　最后，值得注意的是，用戶(hù)在發(fā)現(xiàn)自己的密碼被竊取后，承擔(dān)有立即通知服務(wù)商的義務(wù)，如果有證據(jù)證明用戶(hù)已經(jīng)發(fā)現(xiàn)自己密碼被竊取，卻沒(méi)有立即通知服務(wù)商，則即使其密碼被竊取是一般正常下無(wú)法防范的，仍然要承擔(dān)責(zé)任。與此同時(shí)，在服務(wù)商方面，接到用戶(hù)的通知后，也應(yīng)當(dāng)及時(shí)將該帳號(hào)予以?xún)鼋Y(jié)，并采取措施消除竊取人發(fā)布的交易信息所造成的影響。如果服務(wù)商怠于履行這一補(bǔ)救義務(wù)，則也要承擔(dān)相應(yīng)的責(zé)任。

　　出現(xiàn)密碼和帳號(hào)被盜的情況，對(duì)電子商務(wù)的發(fā)展會(huì)產(chǎn)生哪些影響？

　　從宏觀上講，不會(huì)有大的影響。這就如同自從有了汽車(chē)就有了偷車(chē)賊，但偷車(chē)賊并沒(méi)有阻礙以汽車(chē)為代表的20世紀(jì)交通領(lǐng)域的革命一樣。“電子商務(wù)”本身是一個(gè)過(guò)渡性的詞匯，從大的方向上看，通過(guò)數(shù)據(jù)電文傳遞信息、達(dá)成契約并進(jìn)而完成交易將肯定成為未來(lái)的主要合同簽訂和履行形式。不過(guò)，密碼被盜用事件的不斷出現(xiàn)，將促使參與電子商務(wù)的各方重視信息網(wǎng)絡(luò)安全問(wèn)題，通過(guò)技術(shù)和法律的多重手段確保交易安全。這與交通事故頻發(fā)使汽車(chē)的安全技術(shù)和交通安全法律不斷進(jìn)步是一個(gè)道理。

現(xiàn)有法律對(duì)電子商務(wù)行為及其運(yùn)行環(huán)境所進(jìn)行規(guī)范？有哪些不完善的地方？

　　目前中國(guó)對(duì)電子商務(wù)行為及其運(yùn)行環(huán)境進(jìn)行規(guī)范的法律主要是2005年4月1日生效的《中華人民共和國(guó)電子簽名法》，該法規(guī)定了電子簽名的定義、申明了數(shù)據(jù)電文的可證據(jù)性，并具體規(guī)定了數(shù)據(jù)電文成為有效證據(jù)的要件。此外，還有一些部門(mén)規(guī)章涉及到電子商務(wù)行為。

　　說(shuō)到不完善的地方，我認(rèn)為主要的問(wèn)題還不在立法條文，而在于立法的指導(dǎo)思想。至今國(guó)內(nèi)還沒(méi)有對(duì)電子商務(wù)過(guò)程中的交易安全、交易習(xí)慣等問(wèn)題進(jìn)行深入的調(diào)查。以《電子簽名法》為例，整個(gè)草案存在偏重于行政責(zé)任的確定，對(duì)由于使用電子簽名而產(chǎn)生的民事關(guān)系規(guī)范較少。此外，技術(shù)特定主義仍然影響著立法，不能在立法中按照某一種特定技術(shù)的特征來(lái)確定數(shù)據(jù)電文的證明力。

　　第三方網(wǎng)上支付平臺(tái)的出現(xiàn)，能夠在技術(shù)層面，部分保證網(wǎng)上交易的可靠性。它在一定程度上起到了防范風(fēng)險(xiǎn)的作用。而事實(shí)上，例如“支付寶”這種以提供C2C交易的網(wǎng)絡(luò)服務(wù)商的信用來(lái)減少買(mǎi)賣(mài)雙方的風(fēng)險(xiǎn)而言；其本身的商業(yè)信用擔(dān)保本身是有限的，往往只能在小額零單貿(mào)易中起到一定的作用。

　　網(wǎng)民通過(guò)互聯(lián)網(wǎng)進(jìn)行交易，應(yīng)選用性能穩(wěn)定的非公共上網(wǎng)計(jì)算機(jī)，減少密碼被竊取的可能性。此外還應(yīng)注意將用于交易的網(wǎng)上銀行帳戶(hù)和自己的其它帳戶(hù)分開(kāi)，僅在其中留存近期交易所需的小額資金。

　　值得強(qiáng)調(diào)的是，單純使用技術(shù)手段是不可能“保證”網(wǎng)上支付安全的，這是因?yàn)椋词褂凶钕冗M(jìn)的加密技術(shù)，用戶(hù)密碼仍然可能因?yàn)楸９懿划?dāng)而被別人獲取。一旦發(fā)現(xiàn)自己的密碼被竊，應(yīng)當(dāng)盡快通知提供網(wǎng)上銀行或交易平臺(tái)的服務(wù)商，要求他們立即采取措施減少損失。同時(shí)還應(yīng)咨詢(xún)有相關(guān)經(jīng)驗(yàn)的律師，采取各種方式保留和固定證據(jù)。

由于網(wǎng)絡(luò)和各種存儲(chǔ)設(shè)備的飛速發(fā)展，使得病毒傳播的幾率也大大的增加了。雖然可以通過(guò)安裝防病毒軟件和網(wǎng)絡(luò)防火墻來(lái)保護(hù)你的系統(tǒng)，但是由于病毒技術(shù)的發(fā)展勢(shì)頭十分迅猛，甚至許多網(wǎng)頁(yè)中都包含了很多惡意代碼，如果用戶(hù)的防范意識(shí)不強(qiáng)的話，即使安裝了防病毒軟件也很容易“中招”。

　　筆者經(jīng)過(guò)查閱微軟資料以及個(gè)人的使用經(jīng)驗(yàn)，總結(jié)出一套防范病毒的方法，希望能對(duì)大家有所幫助。

　　如果大家使用的是Windows2000/XP或2003操作系統(tǒng)的話，那么你可以嘗試一下以下的方法——從源頭上讓你的系統(tǒng)可以對(duì)病毒免疫。

　　首先全新安裝的操作系統(tǒng)(或者你能確認(rèn)你當(dāng)前使用的系統(tǒng)是無(wú)毒的)，立即就打開(kāi)：

　　“開(kāi)始→程序→管理工具→計(jì)算機(jī)管理→本地用戶(hù)和組→用戶(hù)” ，把超級(jí)管理員密碼更改成十位數(shù)以上，并且盡量使用數(shù)字和大小寫(xiě)字母相結(jié)合的密碼。然后再建立一個(gè)用戶(hù)，把它的密碼也設(shè)置成十位以上并且提升為超級(jí)管理員。這樣做的目的是為了雙保險(xiǎn)：如果你忘記了其中一個(gè)密碼，還有使用另一個(gè)超管密碼登陸來(lái)挽回的余地，免得你被拒絕于系統(tǒng)之外;再者就是網(wǎng)上的黑客無(wú)法再通過(guò)猜測(cè)你系統(tǒng)超管密碼的方式遠(yuǎn)程獲得你系統(tǒng)的控制權(quán)而進(jìn)行破壞。接著再添加兩個(gè)用戶(hù)，比如用戶(hù)名分別為：nyh1、nyh2;并且指定他們屬于user組，好了，準(zhǔn)備工作到這里就全部完成了，以后你除了必要的維護(hù)計(jì)算機(jī)外就不要使用超級(jí)管理員和nyh2登陸了。只使用nyh1登陸就可以了。

　　(建立新用戶(hù)時(shí)，默認(rèn)為user組。如果要建立管理員用戶(hù)，在新建完用戶(hù)后，在“組”里面，點(diǎn)選Administrators組，點(diǎn)擊“添加”把這個(gè)帳號(hào)加入Administrators組中。)

　　登陸之后上網(wǎng)的時(shí)候找到IE，并為它建立一個(gè)快捷方式到桌面上，右鍵單擊快捷方式，選擇“以其他用戶(hù)方式運(yùn)行”點(diǎn)確定!要上網(wǎng)的時(shí)候就點(diǎn)這個(gè)快捷方式，它會(huì)跟你要用戶(hù)名和密碼這時(shí)候你就輸入nyh2的用戶(hù)名和密碼!!!好了，現(xiàn)在你可以使用這個(gè)打開(kāi)的窗口去上網(wǎng)了，可以隨你便去放心的瀏覽任何惡毒的、惡意的、網(wǎng)站跟網(wǎng)頁(yè)，而不必再擔(dān)心中招了!因?yàn)槟惝?dāng)前的系統(tǒng)活動(dòng)的用戶(hù)時(shí)nyh1。

　　而nyh2是不活動(dòng)的用戶(hù)，我們使用這個(gè)不活動(dòng)的用戶(hù)去上網(wǎng)時(shí)，無(wú)論多聰明的網(wǎng)站，通過(guò)IE得到的信息都將讓它都將以為這個(gè)nyh2就是你當(dāng)前活動(dòng)的用戶(hù)，如果它要在你瀏覽時(shí)用惡意代碼對(duì)你的系統(tǒng)搞搞破壞的話根本就時(shí)行不通的，即使能行通，那么被修改掉的僅僅時(shí)nyh2的一個(gè)配置文件罷了，而很多惡意代碼和病毒試圖通過(guò)nyh2進(jìn)行的破壞活動(dòng)卻都將失敗，因?yàn)閚yh2根本就沒(méi)運(yùn)行，怎么能取得系統(tǒng)的操作權(quán)呢??既然取不得，也就對(duì)你無(wú)可奈何了。而他們更不可能跨越用戶(hù)來(lái)操作，因?yàn)槲④浀门渲帽緛?lái)就是各用戶(hù)之間是獨(dú)立的，就象別人不可能跑到我家占據(jù)我睡覺(jué)用的床一樣，它們無(wú)法占據(jù)nyh1的位置!所以你只要能保證總是以這個(gè)nyh2用戶(hù)做代理來(lái)上網(wǎng)(但卻不要使用nyh2來(lái)登陸系統(tǒng)，因?yàn)槿绻菢拥脑挘绻鹡yh2以前中過(guò)什么網(wǎng)頁(yè)病毒，那么在user2登陸的同時(shí)，他們極有可能被激活!)，那么無(wú)論你中多少網(wǎng)頁(yè)病毒，全部都將是無(wú)法運(yùn)行或被你當(dāng)前的nyh1用戶(hù)加載的，所以你當(dāng)前的系統(tǒng)將永遠(yuǎn)無(wú)毒! 下面是建立IE快捷方式的步驟。

　　在桌面上點(diǎn)擊右鍵，選擇“新建——快捷方式”，在彈出的窗口中選擇IEXPLORE(位置在"C:Program FilesInternet ExplorerIEXPLORE.EXE")，點(diǎn)擊“下一步”完成。然后鼠標(biāo)右鍵點(diǎn)擊該快捷方式，選擇“屬性”，再點(diǎn)擊“高級(jí)按鈕”，在以“其他用戶(hù)身份運(yùn)行”前打上勾。

　　以后上網(wǎng)點(diǎn)擊IE的時(shí)候，會(huì)出現(xiàn)如下窗口，輸入nyh2和密碼即可。

　　不過(guò)總有疏忽的時(shí)候，萬(wàn)一不小心接收了別人發(fā)來(lái)的病毒文件，或者從郵件中收到病毒文件，一個(gè)不小心中毒了怎么辦??

　　不用擔(dān)心，現(xiàn)在我們就可以來(lái)盡情的表演金蟬脫殼的技術(shù)了!

　　開(kāi)始金蟬脫殼：

重新啟動(dòng)計(jì)算機(jī)，使用超級(jí)管理員登陸——進(jìn)入系統(tǒng)后什么程序都不要運(yùn)行

　　你會(huì)驚奇的發(fā)現(xiàn)在的系統(tǒng)竟然表現(xiàn)的完全無(wú)毒!那就再好不過(guò)了，現(xiàn)在就立即就打開(kāi)：

　　“開(kāi)始→程序→管理工具→計(jì)算機(jī)管理→本地用戶(hù)和組→用戶(hù)” 吧!

　　把里面的nyh1和nyh2兩個(gè)用戶(hù)全刪掉吧，你只需要這么輕輕的一刪就可以了，那么以前隨著這兩個(gè)用戶(hù)而存在的病毒也就跟隨著這兩個(gè)用戶(hù)的消失而一起去長(zhǎng)眠了——(好象是陪葬，呵呵!)。這么做過(guò)之后我保證你的Windows就象新裝的一個(gè)樣，任何系統(tǒng)文件和系統(tǒng)進(jìn)程里都完全是沒(méi)有病毒的!

　　好!現(xiàn)在再重復(fù)開(kāi)始的步驟從新建立nyh1和nyh2兩個(gè)用戶(hù)，讓他們復(fù)活吧。他們復(fù)活是復(fù)活了，但是曾跟隨了他們的病毒卻是沒(méi)這機(jī)會(huì)了，因?yàn)閃indowsXP重新建立用戶(hù)的時(shí)候會(huì)重新分配給他們?nèi)碌呐渲茫@個(gè)配置是全新的也是不可能包含病毒的!!!建立完成之后立即注銷(xiāo)超級(jí)管理員，轉(zhuǎn)如使用nyh1登陸，繼續(xù)你象做的事吧，你會(huì)發(fā)現(xiàn)你的系統(tǒng)如同全新了!以上方法可以周而復(fù)始的用，再加上經(jīng)常的去打微軟的補(bǔ)丁，幾乎可以永遠(yuǎn)保證你的操作系統(tǒng)是無(wú)毒狀態(tài)!只要你能遵循以下兩條規(guī)則：

　　一、任何時(shí)間都不以超級(jí)管理員的身份登陸系統(tǒng)——除非你要進(jìn)行系統(tǒng)級(jí)更新和維護(hù)、需要使用超級(jí)管理員身份的時(shí)候或是你需要添加和刪除用戶(hù)的時(shí)候。

　　二、必須使用超級(jí)管理員登陸的時(shí)候，保證不使用和運(yùn)行任何除了操作系統(tǒng)自帶的工具和程序之外的任何東西，而且所有維護(hù)都只通過(guò)開(kāi)始菜單里的選項(xiàng)來(lái)完成，甚至連使用資源管理器去瀏覽硬盤(pán)都不! 只做做用戶(hù)和系統(tǒng)的管理和維護(hù)就立即退出，而決不多做逗留!(這也是微軟的要求，微軟最了解自己的東東，他的建議是正確的。瀏覽硬盤(pán)的事，在其他用戶(hù)身份下你有大把的機(jī)會(huì)，在超級(jí)管理員的身份下還是不要了!!這應(yīng)該事能完全作到的)。

　　總結(jié)

　　通過(guò)以上的方法應(yīng)該能保證你的系統(tǒng)是安全的了，但是計(jì)算機(jī)技術(shù)的發(fā)展速度太快，系統(tǒng)和病毒的運(yùn)行方式可能隨時(shí)都會(huì)革新，所以以上的方法也不能保證100%的絕對(duì)防毒。

今天動(dòng)易系統(tǒng)的新漏洞導(dǎo)致了數(shù)千的服務(wù)器被黑(參考：動(dòng)易最新漏洞的消息 ），也導(dǎo)致了這類(lèi)安全漏洞的延伸，著名程序?qū)＜倚×终劦浆F(xiàn)在的win的服務(wù)器的時(shí)候無(wú)奈的說(shuō)：微軟的IIS漏洞比沙子還多,又發(fā)現(xiàn)一個(gè)嚴(yán)重的漏洞，只要?jiǎng)?chuàng)建一個(gè).asp后綴的目錄，其目錄下的所有文件都能執(zhí)行。 請(qǐng)使用iis的站長(zhǎng)們注意。。。最好禁止創(chuàng)建包括.asp的目錄和上傳可疑文件。
比如創(chuàng)建一個(gè) 265.asp 目錄，里面放 265.jpg 都能當(dāng) asp 執(zhí)行。
比如 c:\inetpub\wwwroot\265.asp\265.jpg 這樣265.jpg內(nèi)容是asp，但驗(yàn)證的時(shí)候不知道，就中招了。只看后綴名也不可靠啊，以前不讓傳 .asp 后綴就相對(duì)安全了。。。現(xiàn)在不行了。
防止方法：禁止腳本、創(chuàng)建目錄，IIS目錄的安全性和用戶(hù)的權(quán)限控制結(jié)合就可以解決，把user歸屬到guest里
動(dòng)易的全系列都有危險(xiǎn) ，別的只要設(shè)計(jì)發(fā)布系統(tǒng)的肯定都會(huì)。先臨時(shí)解決辦法貝，這個(gè)是微軟的漏洞 。其他也沒(méi)有好的辦法。

1.禁止使用電腦

現(xiàn)象描述:盡管網(wǎng)絡(luò)流氓們用這一招的不多，但是一旦你中招了，后果真是不堪設(shè)想!瀏覽了含有這種惡意代碼的網(wǎng)頁(yè)其后果是:"關(guān)閉系統(tǒng)"、"運(yùn)行"、"注銷(xiāo)"、注冊(cè)表編輯器、DOS程序、運(yùn)行任何程序被禁止，系統(tǒng)無(wú)法進(jìn)入"實(shí)模式"、驅(qū)動(dòng)器被隱藏。

解決辦法:一般來(lái)說(shuō)上述八大現(xiàn)象你都遇上了的話，基本上系統(tǒng)就給"廢"了，建議重裝。

2.格式化硬盤(pán)

現(xiàn)象描述:這類(lèi)惡意代碼的特征就是利用IE執(zhí)行ActiveX的功能，讓你無(wú)意中格式化自己的硬盤(pán)。只要你瀏覽了含有它的網(wǎng)頁(yè)，瀏覽器就會(huì)彈出一個(gè)警告說(shuō)"當(dāng)前的頁(yè)面含有不安全的ctiveX，可能會(huì)對(duì)你造成危害"，問(wèn)你是否執(zhí)行。如果你選擇"是"的話，硬盤(pán)就會(huì)被快速格式化，因?yàn)楦袷交瘯r(shí)窗口是最小化的，你可能根本就沒(méi)注意，等發(fā)現(xiàn)時(shí)已悔之晚矣。

解決辦法:除非你知道自己是在做什么，否則不要隨便回答"是"。該提示信息還可以被修改，如改成"Windows正在刪除本機(jī)的臨時(shí)文件，是否繼續(xù)"，所以千萬(wàn)要注意!此外，將計(jì)算機(jī)上Format.com、Fdisk.exe、Del.exe、Deltree.exe等命令改名也是一個(gè)辦法。

3.下載運(yùn)行木馬程序

現(xiàn)象描述:在網(wǎng)頁(yè)上瀏覽也會(huì)中木馬?當(dāng)然，由于IE5.0本身的漏洞，使這樣的新式入侵手法成為可能，方法就是利用了微軟的可以嵌入exe文件的eml文件的漏洞，將木馬放在eml文件里，然后用一段惡意代碼指向它。上網(wǎng)者瀏覽到該惡意網(wǎng)頁(yè)，就會(huì)在不知不覺(jué)中下載了木馬并執(zhí)行，其間居然沒(méi)有任何提示和警告!

解決辦法:第一個(gè)辦法是升級(jí)您的IE5.0，IE5.0以上版本沒(méi)這毛病;此外，安裝瑞星2006、Norton等

病毒防火墻，它會(huì)把網(wǎng)頁(yè)木馬當(dāng)作病毒迅速查截殺。

4. 注冊(cè)表的鎖定

現(xiàn)象描述:有時(shí)瀏覽了惡意網(wǎng)頁(yè)后系統(tǒng)被修改，想要用Regedit更改時(shí)，卻發(fā)現(xiàn)系統(tǒng)提示你沒(méi)有權(quán)限運(yùn)行該程序，然后讓你聯(lián)系管理員。暈了!動(dòng)了我的東西還不讓改，這是哪門(mén)子的道理!

解決辦法:能夠修改注冊(cè)表的又不止Regedit一個(gè)，找一個(gè)注冊(cè)表編輯器，例如:Reghance。將注冊(cè)表中的 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System 下的DWORD值"DisableRegistryTools"鍵值恢復(fù)為"0"，即可恢復(fù)注冊(cè)表。

5.默認(rèn)主頁(yè)修改

現(xiàn)象描述:一些網(wǎng)站為了提高自己的訪問(wèn)量和做廣告宣傳，利用IE的漏洞，將訪問(wèn)者的IE不由分說(shuō)地進(jìn)行修改。一般改掉你的起始頁(yè)和默認(rèn)主頁(yè)，為了不讓你改回去，甚至將IE選項(xiàng)中的默認(rèn)主頁(yè)按鈕變?yōu)槭У幕疑２焕⑹蔷W(wǎng)絡(luò)流氓的一慣做風(fēng)。

解決辦法:

(1).起始頁(yè)的修改。展開(kāi)注冊(cè)表到HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main，在右半部分窗口中將"Start Page"的鍵值改為"about:blank"即可。同理，展開(kāi)注冊(cè)表到HKEY_CURRENT_USER\Software\Microsoft\ Internet Explorer\Main，在右半部分窗口中將"Start Page"的鍵值改為"about:blank"即可。

注意:有時(shí)進(jìn)行了以上步驟后仍然沒(méi)有生效，估計(jì)是有程序加載到了啟動(dòng)項(xiàng)的緣故，就算修改了，下次啟動(dòng)時(shí)也會(huì)自動(dòng)運(yùn)行程序，將上述設(shè)置改回來(lái)，解決方法如下:

運(yùn)行注冊(cè)表編輯器Regedit.exe，然后依次展開(kāi)HKEY_LOCAL_MACHINE\Software\Microsoft\Windows \CurrentVersion\Run主鍵，然后將下面的"registry.exe"子鍵(名字不固定)刪除，最后刪除硬盤(pán)里的同名可執(zhí)行程序。退出注冊(cè)編輯器，重新啟動(dòng)計(jì)算機(jī)，問(wèn)題就解決了。

(2).默認(rèn)主頁(yè)的修改。運(yùn)行注冊(cè)表編輯器，展開(kāi)HKEY_LOCAL_MACHINE\Software\Microsoft\ Internet Explorer\Main\，將Default-Page-URL子鍵的鍵值中的那些惡意網(wǎng)站的網(wǎng)址改正，或者設(shè)置為IE的默認(rèn)值。

(3).IE選項(xiàng)按鈕失效。運(yùn)行注冊(cè)表編輯器，將HKEY_CURRENT_USER\Software\Policies\ Microsoft\Internet Explorer\Control Panel中的DWORD值"Settings"=dword:1、"Links"=dword:1、"SecAddSites"=dword:1全部改為"0"，將HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel下的DWORD值"homepage"的鍵值改為"0"。

6.篡改IE標(biāo)題欄

現(xiàn)象描述:在系統(tǒng)默認(rèn)狀態(tài)下，由應(yīng)用程序本身來(lái)提供標(biāo)題欄的信息。但是，有些網(wǎng)絡(luò)流氓為了達(dá)到廣告宣傳的目的，將串值"Windows Title"下的鍵值改為其網(wǎng)站名或更多的廣告信息，從而達(dá)到改變IE標(biāo)題欄的目的。非要?jiǎng)e人看他的東西，而且是通過(guò)非法的修改手段，除了"無(wú)恥"兩個(gè)字，再?zèng)]有其它形容詞了。

解決辦法:展開(kāi)注冊(cè)表到HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\下，在右半部分窗口找到串值"Windows Title"，將該串值刪除。重新啟動(dòng)計(jì)算機(jī)。

7.篡改默認(rèn)搜索引擎

現(xiàn)象描述:在IE瀏覽器的工具欄中有一個(gè)搜索引擎的工具按鈕，可以實(shí)現(xiàn)網(wǎng)絡(luò)搜索，被篡改后只要點(diǎn)擊那個(gè)搜索工具按鈕就會(huì)鏈接到網(wǎng)絡(luò)注氓想要你去的網(wǎng)站。

解決辦法:運(yùn)行注冊(cè)表編輯器，依次展開(kāi)HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch和HKEY_LOCAL_MACHINE\Software\Microsoft\ Internet Explorer\Search\SearchAssistant,將CustomizeSearch及SearchAssistant的鍵值改為某個(gè)搜索引擎的網(wǎng)址即可。

8.IE右鍵修改

現(xiàn)象描述:有的網(wǎng)絡(luò)流氓為了宣傳的目的，將你的右鍵彈出的功能菜單進(jìn)行了修改，并且加入了一些亂七八糟的東西，甚至為了禁止你下載，將IE窗口中單擊右鍵的功能都屏蔽掉。

解決辦法:

(1).右鍵菜單被修改。打開(kāi)注冊(cè)表編輯器，找到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt，刪除相關(guān)的廣告條文。

(2).右鍵功能失效。打開(kāi)注冊(cè)表編輯器，展開(kāi)到HKEY_CURRENT_USER\Software\Policies\ Microsoft\Internet Explorer\Restrictions，將其DWORD值"NoBrowserContextMenu"的值改為0。

9.篡改地址欄文字

現(xiàn)象描述:中招者的IE地址欄下方出現(xiàn)一些莫名其妙的文字和圖標(biāo)，地址欄里的下拉框里也有大量的地址，并不是你以前訪問(wèn)過(guò)的。

解決辦法:

(1).地址欄下的文字。在HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\ToolBar下找到鍵值LinksFolderName，將其中的內(nèi)容刪去即可。

(2).地址欄中無(wú)用的地址。在HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypeURLs中刪除無(wú)用的鍵值即可。

10.啟動(dòng)時(shí)彈出對(duì)話框

現(xiàn)象描述:1.系統(tǒng)啟動(dòng)時(shí)彈出對(duì)話框，通常是一些廣告信息，例如歡迎訪問(wèn)某某網(wǎng)站等等。2.開(kāi)機(jī)彈出網(wǎng)頁(yè)，通常會(huì)彈出很多窗口，讓你措手不及，惡毒一點(diǎn)的，可以重復(fù)彈出窗口直到死機(jī)。

解決辦法:

(1).彈出對(duì)話框。打開(kāi)注冊(cè)表編輯器，找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\Winlogon主鍵，然后在右邊窗口中找到"LegalNoticeCaption"和 "LegalNoticeText"這兩個(gè)字符串，刪除這兩個(gè)字符串就可以解決在啟動(dòng)時(shí)出現(xiàn)提示框的現(xiàn)象了。

(2).彈出網(wǎng)頁(yè)。點(diǎn)擊"開(kāi)始-運(yùn)行-輸入msconfig",選擇"啟動(dòng)"，把里面后綴為url、html、htm的網(wǎng)址文件都勾掉。

11.IE窗口定時(shí)彈出

現(xiàn)象描述:中招者的機(jī)器每隔一段時(shí)間就彈出IE窗口，地址指向網(wǎng)絡(luò)流氓的個(gè)人主頁(yè)。不曉得是不是網(wǎng)絡(luò)流氓以為這樣你就會(huì)經(jīng)常光顧?

解決辦法:點(diǎn)擊"開(kāi)始-運(yùn)行-輸入msconfig",選擇"啟動(dòng)"，把里面后綴為hta的都勾掉，重啟。

“溢出”一直以來(lái)都是很多黑帽子黑客最常用(或者說(shuō)是最喜歡用)的手段之一，隨安全文化的逐步普及，大量的公開(kāi)shellcode(“溢出”代碼)與溢出攻擊原理都可以隨意在各大的網(wǎng)絡(luò)安全網(wǎng)站中找得到，由此衍生了一系列的安全隱患...小黑黑使用它們來(lái)進(jìn)行非法的攻擊、惡意程序員使用它們來(lái)制造蠕蟲(chóng)等等...而網(wǎng)絡(luò)_blank">防火墻作為人們最喜歡的網(wǎng)絡(luò)安全“設(shè)施”之一，它又能如何“攔截”這一類(lèi)型的攻擊呢？這就是今天小神與大伙一起討論的問(wèn)題了。

寫(xiě)這篇爛文時(shí)小神粗略地翻了一下CIW SP的教科書(shū)，5、6章節(jié)詳細(xì)的介紹了_blank">防火墻的種類(lèi)、作用、優(yōu)略點(diǎn)等，但沒(méi)有提出關(guān)于使用_blank">防火墻來(lái)進(jìn)行溢出防御的文章，這是為什么呢？大概是因?yàn)檫@樣吧:目前大多的防火墻系統(tǒng)都是針對(duì)包過(guò)濾規(guī)則進(jìn)行安全防御的，這類(lèi)型的_blank">防火墻再高也只能工作在傳輸層，而溢出程序的she llcode是放在應(yīng)用層的，因此對(duì)這類(lèi)攻擊就無(wú)能為力了。打個(gè)比方:前段時(shí)間比較火熱的IIS WEBDAV溢出漏洞，若黑客攻擊成功能直接得到ROOTSHELL(命令行管理員控制臺(tái))，它是在正常提供HTTP服務(wù)的情況下產(chǎn)生的溢出漏洞，若在不打補(bǔ)丁與手工處理的情況下一臺(tái)_blank">防火墻又能做到什么呢？相信你除了把訪問(wèn)該服務(wù)器TCP80端口(提供正常地HTTP服務(wù)的情況下)的包過(guò)濾掉以外就什么都不會(huì)去做了，當(dāng)然，這樣也會(huì)使你的HTTP服務(wù)無(wú)法正常地開(kāi)放(等于沒(méi)有提供服務(wù)...)。下面就讓小神以這個(gè)漏洞為“論點(diǎn)&&題材”，說(shuō)說(shuō)自己的解決方案吧。

1)對(duì)希望保護(hù)的主機(jī)實(shí)行“單獨(dú)開(kāi)放端口”訪問(wèn)控制策略所謂“單獨(dú)開(kāi)放端口”就是指只開(kāi)放需要提供的端口，對(duì)于不需要提供服務(wù)的端口實(shí)行過(guò)濾策略。打個(gè)比方，現(xiàn)在我們需要保護(hù)一臺(tái)存在WebDAV缺陷的WEB服務(wù)器，如何能令它不被駭客入侵呢？答案是：在這臺(tái)WEB服務(wù)器的前端_blank">防火墻中加入一個(gè)“只允許其他機(jī)器訪問(wèn)此機(jī)的TCP80端口”的包過(guò)濾規(guī)則(至于閣下的_blank">防火墻能否

實(shí)現(xiàn)這樣的規(guī)則就另當(dāng)別論了)。加上這個(gè)規(guī)則又會(huì)有怎樣的效果呢？經(jīng)常做入侵滲透測(cè)試的朋友應(yīng)該比我還清楚遠(yuǎn)程溢出的攻擊實(shí)施流程了吧？

①使用缺陷掃描器找到存在遠(yuǎn)程溢出漏洞的主機(jī)-》②確認(rèn)其版本號(hào)(如果有需要的話)-》③使用exploit(攻擊程序)發(fā)送shellcode-》④確認(rèn)遠(yuǎn)程溢出成功后使用NC或TELNET等程序連接被溢出主機(jī)的端口-》⑤得到SHELL

使用“單獨(dú)開(kāi)放端口”策略的解決方案對(duì)整個(gè)遠(yuǎn)程溢出過(guò)程所發(fā)生的前三步都是無(wú)能為力的，但來(lái)到第四步這個(gè)策略能有效地阻止駭客連上有缺陷主機(jī)的被溢出端口，從而切斷了駭客的惡意攻擊手段。

優(yōu)點(diǎn)：操作簡(jiǎn)單，一般的網(wǎng)絡(luò)/系統(tǒng)管理員就能完成相關(guān)的操作。

缺點(diǎn)：對(duì)溢出后使用端口復(fù)用進(jìn)行控制的EXPLOITS就無(wú)能為力了；對(duì)現(xiàn)實(shí)中的溢出后得到反向連接控制的EP LOITS也是無(wú)能為力；不能阻止D.o.S方面的溢出攻擊。

2)使用應(yīng)用層_blank">防火墻系統(tǒng)

這里所謂的應(yīng)用層并不是想特別指明該_blank">防火墻工作在應(yīng)用層，而是想指明它能在應(yīng)用層對(duì)數(shù)據(jù)進(jìn)行處理。由于應(yīng)用層的協(xié)議/服務(wù)種類(lèi)比較多，因此針對(duì)應(yīng)用層形式的_blank">防火墻就有一定的市場(chǎng)局限性了。就樓上所提到的案例而言我們可以使用處理HTTP協(xié)議的應(yīng)用層_blank">防火墻對(duì)存在WebDAV缺陷的服務(wù)器訂制保護(hù)規(guī)則，保證服務(wù)器不收此類(lèi)攻擊的影響。應(yīng)用層中的HTTP協(xié)議_blank">防火墻系統(tǒng)不多，其中比較出名的有EEYE公司的SecureIIS，其使用方式就可謂是“弱智型”了，說(shuō)說(shuō)它的基本防御原理與特點(diǎn)吧。當(dāng)服務(wù)端接受到一個(gè)發(fā)送至TCP80端口的數(shù)據(jù)包時(shí)首先就會(huì)將該包轉(zhuǎn)移至SecureIIS，SecureIIS就會(huì)對(duì)該包進(jìn)行分析并解碼該包的應(yīng)用層數(shù)據(jù)，將得到的數(shù)據(jù)與你本身定制的規(guī)則進(jìn)行數(shù)據(jù)配對(duì)，一旦發(fā)現(xiàn)條件相符餓數(shù)值就會(huì)執(zhí)行規(guī)則所指定的相應(yīng)操作。

優(yōu)點(diǎn)：能有效地切斷一些來(lái)自應(yīng)用層的攻擊(如溢出、SQL注入等)。

缺點(diǎn)：因?yàn)樾枰惭b在服務(wù)器上，所以會(huì)占用一定的系統(tǒng)資源；(eeye公司本身并無(wú)開(kāi)發(fā)該軟件的中文版本，所以一旦它受到POST行為發(fā)出的中文數(shù)據(jù)時(shí)就會(huì)自動(dòng)認(rèn)為是高位攻擊代碼，自動(dòng)將其隔離，并進(jìn)行相關(guān)的處理操作)。

樓上的兩種解決方法我比較推崇第二種，但其實(shí)還是有第三種解決方案的(大家不要或我為某產(chǎn)品賣(mài)廣告就好:)。

電腦中毒癥狀一覽

1.平時(shí)運(yùn)行好端端的電腦，卻變得遲鈍起來(lái)，反應(yīng)緩慢，出現(xiàn)藍(lán)屏甚至死機(jī)；

2.程序載入的時(shí)間變長(zhǎng)。有些病毒能控制程序或系統(tǒng)的啟動(dòng)程序，當(dāng)系統(tǒng)剛開(kāi)始啟動(dòng)或是一個(gè)應(yīng)用程序被載入時(shí)，這些病毒將執(zhí)行它們的動(dòng)作，因此要花更多的時(shí)間來(lái)載入程序；

3.可執(zhí)行程序文件的大小改變了。正常情況下，這些程序應(yīng)該維持固定的大小，但有些病毒會(huì)增加程序文件的大小；

4.對(duì)同樣一個(gè)簡(jiǎn)單的工作，磁盤(pán)卻花了要長(zhǎng)得多的時(shí)間才能完成。例如，原本儲(chǔ)存一頁(yè)的文字只需一秒，但感染病毒可能會(huì)花更多的時(shí)間來(lái)尋找未感染的文件；

5.沒(méi)有存取磁盤(pán)，但磁盤(pán)指示燈卻一直在亮。硬盤(pán)的指示燈無(wú)緣無(wú)故一直在亮著，意味著電腦可能受到病毒感染了；

6.開(kāi)機(jī)后出現(xiàn)陌生的聲音、畫(huà)面或提示信息，以及不尋常的錯(cuò)誤信息或亂碼。尤其是當(dāng)這種信息頻繁出現(xiàn)時(shí)，表明你的系統(tǒng)可能已經(jīng)中毒了；

7.系統(tǒng)內(nèi)存或硬盤(pán)的容量突然大幅減少。有些病毒會(huì)消耗可觀的內(nèi)存或硬盤(pán)容量，曾經(jīng)執(zhí)行過(guò)的程序，再次執(zhí)行時(shí)，突然告訴你沒(méi)有足夠的內(nèi)存可以利用，或者硬盤(pán)空間意外變小；

8.文件名稱(chēng)、擴(kuò)展名、日期、屬性等被更改過(guò)；

9.文件的內(nèi)容改變或被加上一些奇怪的資料；

10.文件離奇消失。

（如果您的電腦有以上癥狀出現(xiàn)，請(qǐng)及時(shí)"就診"）

如何預(yù)防電腦病毒 　

病毒的傳染無(wú)非是兩種方式：一是網(wǎng)絡(luò)，二是軟盤(pán)與光盤(pán)。如今由于電子郵件的盛行，通過(guò)互聯(lián)網(wǎng)傳遞的病毒要遠(yuǎn)遠(yuǎn)高于后者。

1、不要輕易下載小網(wǎng)站的軟件與程序。

2、不要光顧那些很誘惑人的小網(wǎng)站，因?yàn)檫@些網(wǎng)站很有可能就是網(wǎng)絡(luò)陷阱。

3、不要隨便打開(kāi)某些來(lái)路不明的E-mail與附件程序。

4、安裝正版殺毒軟件公司提供的防火墻，并注意時(shí)時(shí)打開(kāi)著。

5、不要在線啟動(dòng)、閱讀某些文件，否則您很有可能成為網(wǎng)絡(luò)病毒的傳播者。

6、經(jīng)常給自己發(fā)封E-mail，看看是否會(huì)收到第二封未屬標(biāo)題及附帶程序的郵件。

對(duì)于軟盤(pán)，光盤(pán)傳染的病毒，不要隨便打開(kāi)程序或安裝軟件。可以先復(fù)制到硬盤(pán)上，接著用殺毒軟件檢查一遍，再執(zhí)行安裝或打開(kāi)命令。

ddos（distributed denial of service，分布式拒絕服務(wù)）攻擊的主要手段是通過(guò)大于管道處理能力的流量淹沒(méi)管道或通過(guò)超過(guò)處理能力的任務(wù)使系統(tǒng)癱瘓，所以理論上只要攻擊者能夠獲得比目標(biāo)更強(qiáng)大的“動(dòng)力”，目標(biāo)是注定會(huì)被攻陷的。

對(duì)于ddos攻擊來(lái)說(shuō)并沒(méi)有100％有效的防御手段。但是由于攻擊者必須付出比防御者大得多的資源和努力才能擁有這樣的“動(dòng)力”，所以只要我們更好的了解ddos攻擊，積極部署防御措施，還是能夠在很大程度上緩解和抵御這類(lèi)安全威脅的。

增強(qiáng)防御力

對(duì)抗ddos攻擊一個(gè)很重要的要素就是增強(qiáng)自身的防御能力。使用更大的帶寬及提升相關(guān)設(shè)備的性能是面對(duì)ddos攻擊最直接的處理方法。雖然這必定需要耗用一定的資源，但是對(duì)于那些將生存寄托于這些在線系統(tǒng)的企業(yè)來(lái)說(shuō)，進(jìn)行這種投入是具備足夠理由的。只是在執(zhí)行這類(lèi)“硬性增幅”的時(shí)候，我們需要把握適度的原則。

因?yàn)槲覀兊馁Y源是有限的，如果增加100%的投入僅能在相關(guān)性能及ddos防御力上獲得10%的提升，明顯是一種得不償失的處理方式，畢竟這并不是我們僅有的選擇。而且攻擊者的資源同樣是有限的，在我們?cè)黾臃烙鶑?qiáng)度的同時(shí)，就意味著攻擊者必須集合比原來(lái)多得多的攻擊傀儡機(jī)來(lái)實(shí)施攻擊，并且會(huì)提高攻擊者暴露的風(fēng)險(xiǎn)。不過(guò)應(yīng)該記住的是，真正有效的ddos防御并不是陷入與攻擊者“角力”的惡性循環(huán)當(dāng)中，而是應(yīng)該綜合各種方法，為攻擊者設(shè)置足夠的障礙。

目標(biāo)系統(tǒng)處理

攻擊者的最終目標(biāo)可能是一臺(tái)主機(jī)，也可能是一臺(tái)網(wǎng)絡(luò)設(shè)備。除了對(duì)其目標(biāo)的硬件能力進(jìn)行增強(qiáng)之外，我們同樣應(yīng)該充分發(fā)揮系統(tǒng)自身的潛能，通過(guò)對(duì)目標(biāo)系統(tǒng)的針對(duì)性處理，我們可以有效地放大現(xiàn)有資源的能量。最基本的任務(wù)是做好更新補(bǔ)丁的工作。特別是一些操作系統(tǒng)的通訊協(xié)議堆棧存在著問(wèn)題，很容易成為拒絕服務(wù)攻擊的利用對(duì)象。因?yàn)槔寐┒磳?shí)施拒絕服務(wù)攻擊相對(duì)于純粹的設(shè)施能力比拼要容易的多。如果不能保證消除明顯可被拒絕服務(wù)攻擊利用的漏洞，其它的防御工作將只能成為擺設(shè)。

好在現(xiàn)在各類(lèi)系統(tǒng)的補(bǔ)丁更新速度還是比較令人滿(mǎn)意的，只要根據(jù)自身環(huán)境的情況注意對(duì)相關(guān)系統(tǒng)的補(bǔ)丁發(fā)布情況進(jìn)行跟蹤就可以了。一些經(jīng)常被使用的方法還包括限制連接隊(duì)列的長(zhǎng)度以及減少處理延時(shí)等。前者可以緩解系統(tǒng)資源的耗盡，雖然不能完全避免“拒絕服務(wù)”的發(fā)生，但是至少在一定程度上降低了系統(tǒng)崩潰的可能性。而后者能夠加強(qiáng)系統(tǒng)的處理能力，通過(guò)減少延時(shí)，我們可以以更快的速度拋棄隊(duì)列里的等待的連接，而不是任其堆滿(mǎn)隊(duì)列；不過(guò)這種方法也不是在所有的情況下都有效，因?yàn)楹芏郿dos的攻擊機(jī)制并不是建立在類(lèi)似syn flood這樣以畸形連接淹沒(méi)隊(duì)列的方式之上。

縱深防御

攻擊者和目標(biāo)通常并非直接相連，兩者之間要經(jīng)過(guò)很多網(wǎng)絡(luò)節(jié)點(diǎn)才能進(jìn)行通信。所以我們可以在受保護(hù)系統(tǒng)之前盡可能部署有效的屏障，以緩解系統(tǒng)的壓力。設(shè)置屏障最主要的工具就是_blank">防火墻，先進(jìn)的_blank">防火墻產(chǎn)品能夠有效識(shí)別和處理數(shù)據(jù)包的深層內(nèi)容，這樣有助于我們?cè)O(shè)置更加細(xì)致的過(guò)濾。

現(xiàn)在有很多_blank">防火墻產(chǎn)品集成了反ddos功能，進(jìn)一步提高了對(duì)常見(jiàn)ddos攻擊包的識(shí)別能力。這樣的產(chǎn)品可以在很大程度上增強(qiáng)ddos防御能力，并且可以做到不對(duì)數(shù)據(jù)包進(jìn)行完全檢查就可以發(fā)現(xiàn)“惡意行為”。這是非常有幫助的能力，因?yàn)槿绻袛郿dos攻擊所耗費(fèi)的處理越少，就越不容易被耗盡處理能力，從而極大的增加攻擊者的成本。包括很多路由器產(chǎn)品在內(nèi)的網(wǎng)絡(luò)設(shè)備都具備一些_blank">防火墻功能，我們應(yīng)該盡可能充分的利用。

特別是路由器本身負(fù)責(zé)對(duì)數(shù)據(jù)流進(jìn)行導(dǎo)向，應(yīng)盡可能將其置于“前哨”位置。這樣既可以起到御敵于千里之外的作用，又可以靈活地將攻擊包導(dǎo)向到其它無(wú)害的位置甚至化攻擊于虛無(wú)。當(dāng)然，攻擊者對(duì)這些防御層也會(huì)有或淺或深的體認(rèn)，不會(huì)一味地以目標(biāo)系統(tǒng)作為惟一的打擊點(diǎn)，他們很可能會(huì)在受到這些設(shè)施的阻撓之后轉(zhuǎn)而組織針對(duì)這些設(shè)施的攻擊，這就需要我們動(dòng)態(tài)的對(duì)防御設(shè)施進(jìn)行調(diào)整，隨機(jī)應(yīng)變。

除了以上這些基礎(chǔ)的方法和工具之外，還有一些更高級(jí)的技巧可以利用，例如我們可以進(jìn)行冗余設(shè)計(jì)，以在系統(tǒng)癱瘓于攻擊發(fā)生時(shí)有可以隨時(shí)啟用的應(yīng)急機(jī)制；也可以部署一些陷阱部件，既可以用于吸引攻擊流量，也可以對(duì)攻擊者起到一定的迷惑作用。

知己者勝

其實(shí)在對(duì)我們進(jìn)行安全防御時(shí)，最重要的因素之一是對(duì)系統(tǒng)的透徹了解。例如我們必須清楚地知道系統(tǒng)對(duì)外開(kāi)放了哪些服務(wù)，哪些訪問(wèn)是被禁止的。同時(shí)，當(dāng)有ddos攻擊跡象發(fā)生的時(shí)候，我們也應(yīng)該很好地判斷攻擊利用了系統(tǒng)的哪些處理機(jī)制。雖然我們已經(jīng)聽(tīng)過(guò)無(wú)數(shù)人無(wú)數(shù)次的重復(fù)“關(guān)閉不必要服務(wù)”，但顯然其重要性仍未被充分認(rèn)知。

有時(shí)一個(gè)端口沒(méi)有開(kāi)放我們就認(rèn)為其處于安全狀態(tài)，其實(shí)事實(shí)并非如此。很多時(shí)候，一些關(guān)閉的端口由于設(shè)計(jì)上的原因仍會(huì)響應(yīng)某些查詢(xún)，這一點(diǎn)經(jīng)常被ddos攻擊所利用。攻擊者通過(guò)向這些看似沉睡的端口發(fā)送海量的查詢(xún)耗盡目標(biāo)系統(tǒng)的資源從而達(dá)到自己的目的。我們經(jīng)常利用一個(gè)稱(chēng)為shields up!!的基于web接口的工具檢查端口的真實(shí)狀態(tài)，我們可以從http://www.grc.com/找到該工具的登入接口。

我們?cè)谝慌_(tái)聯(lián)網(wǎng)的工作站上登錄其頁(yè)面并執(zhí)行all service ports檢測(cè)，返回的結(jié)果頁(yè)會(huì)列出從0到1055端口狀態(tài)的方格圖，綠色的小塊兒表示該端口處于安全的隱秘（stealth）狀態(tài)，將不會(huì)對(duì)外界做出任何響應(yīng)。如果小塊兒是代表危險(xiǎn)的紅色，說(shuō)明該端口處于開(kāi)放狀態(tài)。而如果小塊兒是藍(lán)色的話，說(shuō)明該端口處于關(guān)閉狀態(tài)，雖然大部分程序無(wú)法使用這些端口，但不代表其絕對(duì)安全。通過(guò)類(lèi)似的工具我們可以更透徹的了解我們暴露在網(wǎng)絡(luò)上的都是什么，也才能進(jìn)行真正有效的處理，同時(shí)不會(huì)忽視存在的隱患。

凡能夠引起計(jì)算機(jī)故障，破壞計(jì)算機(jī)數(shù)據(jù)的程序統(tǒng)稱(chēng)為計(jì)算機(jī)病毒。所以從這個(gè)意義上說(shuō)，蠕蟲(chóng)也是一種病毒！網(wǎng)絡(luò)蠕蟲(chóng)病毒，作為對(duì)互聯(lián)網(wǎng)危害嚴(yán)重的 一種計(jì)算機(jī)程序，其破壞力和傳染性不容忽視。與傳統(tǒng)的病毒不同，蠕蟲(chóng)病毒以計(jì)算機(jī)為載體，以網(wǎng)絡(luò)為攻擊對(duì)象！本文中將蠕蟲(chóng)病毒分為針對(duì)企業(yè)網(wǎng)絡(luò)和個(gè)人用戶(hù)2類(lèi)，并從企業(yè)用戶(hù)和個(gè)人用戶(hù)兩個(gè)方面探討蠕蟲(chóng)病毒的特征和一些防范措施!
...

閱讀全文...