保护系统安全 防范网络炸弹四招(2)

防范邮件炸弹　　

　　邮件炸弹是利用发送大量超出邮箱规定空间的文件，使目标信箱无法再处理信件，导致信箱报废的一种破坏性攻击。下面认识一些邮件炸弹工具。　　

　　EmailKiller

　　EmailKiller在同类邮件炸弹里相对比较麻烦。它可以在“目标信箱”选项里添加要攻击的目标信箱地址，不过每次发送的邮件长度都被限定（这要看目标信箱的容量而定），线程数还要看网速而定。在“设定信件内容”里可以编辑所发信件的标题和内容，发信时会自动填加上乱码发送出去。其它选项里则可以选择SMTP发件服务器地址，填写邮件发件人信箱地址，需要注意的是，所填写的发件服务器必需和发件人信箱使用的发件服务器是同一个地址，如果不知怎样填写，也可以取默认值。

　　MailBomb　　

　　MailBomb也是一个比较常见的邮件炸弹工具，它不但可以发匿名信件，还可以在要发的信件里加入附件。在使用这个工具时，首先要填入目标地址，填入一个已知的发信服务器，再填入自己的信箱地址（通常都是假的）。不过发件人信箱的服务器必需和添加的服务器一致才能顺利发送。邮件内容可以自由编辑，“ADD”选项可以加入要发送的附件，发送次数也可自定。在“more”选项中还有很多的功能选项，包括：可以设置自动回复信息地址、自动回复信件的主题、显示发送者姓名等功能。当添好以上选项后，只要在发送相关邮件时来回变换主题，按“发送”即可进行攻击。
　　

　　红客信使　　

　　红客信使可以实现邮件群发，是一款用于“捣乱”的邮件炸弹。在信箱黑名单里填上目标信箱的地址，按“+”号即可把要传送的地址加入列表，按“-”号即可把列表中目标信箱清除。用红客信使发送邮件，可以不用添加内容，使用默认选项，红客信使会把一些如同问候的信发到目标信箱里，红客信使发出的信如果被打开，就会占用目标系统源直至死机。　　

　　防止邮件炸弹攻击的方法

　　首先，不要公开自己重要的信箱地址；其次，使用邮件过滤程序来拒绝一些破坏过你信箱的发信地址。只要遵循以上两种方法，即可防止邮件炸弹攻击。

　　防范硬盘炸弹　　

　　硬盘炸弹专门破坏硬盘数据给对方造成损失，还可使目标硬盘不能启动。

　　江民炸弹　　

　　这是一个极危险的硬盘炸弹，运行后它会把硬盘磁头锁死在引导区的某个位置上，造成软硬盘假物理损伤，致使Dos3.3以上的各种系统无法正常启动。　

　　大家知道，计算机在引导DOS系统时将会搜索所有逻辑盘的顺序，当DOS被引导时，首先要去找主引导扇区的分区表信息——位于硬盘的零头零柱面第一个扇区的OBEH地址开始的地方——当分区信息开始的地方为80H时表示是主引导分区，其他的为扩展分区，主引导分区被定义为逻辑盘C盘，扩展分区的逻辑盘被定义为D盘，以此类推找到E，F，G……江民炸弹就是在此下手，修改了正常的主引导分区记录，将扩展分区的第一个逻辑盘指向自己，DOS在启动时查找到第一个逻辑盘后，查找下个逻辑盘总是找到自己，这样一来就形成了死循环，这就是使用软驱,光驱，双硬盘都不能正常启动的原因。实际上江民炸弹只是利用了DOS在启动时的一个小小缺陷，便令不少人都束手无策。知道了江民炸弹的“上锁”原理，要解锁也就比较容易了。曾经有读者采用“热插拔”硬盘电源的方法来处理：就是当系统启动时，先不给被锁的硬盘插上电源线，等待启动完成后再给硬盘“热插”上电源线，这时如果硬盘没有烧坏的话，系统就可以控制硬盘了，这是一种非常危险的方法，大家不要轻易尝试。下面介绍一种比较简单和安全的处理方法。　　

　　下载江民炸弹提供的恢复程序解锁是个简单易行的办法，该软件解压缩后有4个文件：说明文件readme.exe、制作解锁盘用的文件rescue.com，还有两个文件则是江民炸弹，它们的名字分别为Jmbs.arj、JMBOS. zip，其实都是一个文件压缩而成，只不过扩展名不同而已。解压后会看到jmbs.exe文件，大小为1809字节，这就是江民炸弹，如果你不小心运行了它，机器的硬盘将会被死锁住，无论用软驱还是光驱，都不能启动计算机，硬盘和报废了没什么区别。解决办法是，把rescue.exe拷贝到一张空白软盘上，插入软驱后运行。显示“OK”的提示信息后，你就有了一张江民炸弹的解锁盘，你会发现里面一个文件也没有，不要惊讶，就是这样的。用这张恢复盘启动机器，如果出现unlock的字样，那就成功地解锁了。 　　

　　HDBreaker（硬盘终结者）　　

　　这是一款极其恶劣的硬盘炸弹程序。它是Win32PE程序，因为用了VxD技术，所以能在Windows环境中直接写硬盘扇区，而无需像其它同类软件一样要等待重启时进行破坏。这个软件可以直接运行于Windows环境中，运行后立即进行破坏，不显示任何界面。它会从硬盘第一物理扇区（0柱0面1扇区）开始，向其中写入内存垃圾数据，是与CIH发作效果相同的危险工具，请勿轻易实验。硬盘终结者对硬盘数据破坏之后，只有江民公司的KVW3000杀毒王和金山毒霸2002能成功修复部分数据，其它杀毒软件都无法恢复被硬盘终结者破坏后的硬盘数据。所有的杀毒软件创建的恢复盘都无法恢复C盘数据。另外，硬盘终结者只能运行于Windows 95/98/Me下，所以对Windows 2000和Windows XP用户没有任何威胁。　

　　Carem3 　　

　　Carem3是网络休闲庄（一个黑客网站）技术顾问Carem的作品，这是一个非常狠毒的恶意攻击软件，运行后如果不知道正确的破解方法，必须重装系统。解压后的Carem3只有一个文件Carem3.exe，一定不要轻易运行使用这个图标的软件；此外由于这个炸弹的，文件名通常都会被更改，所以记住它的文件大小也是个不错的识别方法，Carem3.exe文件大小为321536字节。如果不小心运行了Carem3，会出现如图所示画面，此时鼠标被控制在一定范围内，无法点击屏幕上的按钮，按动回车键就会弹出个窗口警告你不要随意运行可执行程序，提示这只是个教训之类的警告信息，然后会自动重新启动电脑，但你再也无法进入Windows桌面了。如果没有按动任何键，Carem3也会自动倒计时，从20秒到0就重新启动电脑，使系统崩溃。

　　该程序的基本原理是破坏C:\windows\system\下的vmm32.vxd文件。vmm32.vxd是虚拟设备驱动程序，由于它被破坏了，导致计算机不能进入Windows系统。　　

　　该恶意软件的作者提供的破解方法是：在开机的时候按F8选择Command prompt only方式进入DOS界面，之后在提示符后执行repair即可。另外你如果事先备份了vmm32.vxd文件，就可以使用另外一个破解方法：用启动盘从软驱启动计算机，将备份的vmm32.vxd复制到c:\windows\system\里，重新启动计算机就可以了，如果没有备份，可以到其他计算机上复制。