| 该用户匿名发帖 发表于 2007-3-13 16:03 只看TA 1楼 |
|---|
| 该用户已被删除 |
|
[交流] 如何防止Modem被别人侵袭? 俺用电脑有好几年历史了,常听朋友说,不知甚么原因,上网时经常都会忽然断线,不知是ISP的问题,还是自己电脑的问题。其实以上都不是,而是被人用了一个名叫Kill Modem的专门轰炸Modem 的>程序攻击。但我发现这个>程序只是针对某种Modem,特别是外置式的Modem,更容易被炸死,但对某些Modem就完全起不了作用。其实Kill Modem的作用是强迫某个已知IP地址的Modem断线。如果大家对Internet略有认识,都会知道Modem 的AT指令集。AT指令集是一种直接操控Modem的语言,可以用来设定和控制Modem的运作,如"atdt 123456",就是拨号到电话号码123456;"ats11=50"就是加快Modem的拨号速度。Kill Modem就是利用AT 指令的" ATHO"指令(Modem复位命令)使受害者的Modem断线。Kill Modem会将指令转成数据包,攻击受害者的Modem,一些较差的Modem便会接受这些指令而自动断线。在Internet上流传的kill Modem 主要分两大类,分别是"Remote Modem Controller"及"Rocket",以下我们分别研究一下它们是如何运作吧! 一、Remote Modem Controller "Remote Modem Controller"的攻击方法很简单,只要在"Host Name or IP Address"输入对方的IP,再按"Go"就可以了。在"# of 数据包"内可以输入"10", 如果不成功的话,可以把数值增大。成功 的话RMC 的显示区会出现"ICMP Request Timeout",即是说对方的Modem 已经死了,没有任何反应。如果说对方的Reponse信息是介乎1000"1500MS,说明对方的连线已经变得很迟钝,继续攻击令对方断线的机会便相当大。但如果发送了数十个数据包给对方的IP,但回应仍少于1000MS,证明>程序对于对方的Modem无效,再攻击也只会浪费时间。 二、Rocket "Rocket"的功能与RMC(Remote Modem Controller)差不多,不过它是专门对付外置式ModemRocket 的操作比较麻烦,主要分内、外Modem两部份设定。如果使用者是用内置Modem来拨号上网,他会按照以下步骤进行: 先执行Rocket,在"Target IP"输入对方的IP,然后按"发送PACKET"按钮,对方的外置式Modem便会立即死掉!如果使用者是用外置Modem上网,就千万请注意了!因为Rocket的智商太低,如果你使用者用的是外置式Modem ,它居然会先杀掉自己的Modem,真是出师未捷身先死。因此在执行Rocket前,使用者本人要先运行一个叫做Sapik Modem的软件,将自己的Modem保护起来。 首先执行Sapik Modem,在出现的画面中按"Active"按钮,接着开始拨号上网,连接正常以后,最后按"Close"关闭>程序。这时凶手便可以使用Rocket进行Modem杀戮了! 正所谓知己知彼,当你洞悉了以上的攻击方法,如果你想保护自己的Modem不被别人炸死,去下载一个Sapik Modem吧,可以在上网前先执行Sapik Modem,那就万无一失了! [ 本帖最后由 社即是空‰ 于 2007-3-13 04:11 PM 编辑 ] |
| 0 |
