0
2006/11/17 
12:34 
734
一.嗅探器的基础知识
1.1 什么是嗅探器?
嗅探器的英文写法是Sniff,可以理解为一个安装在计算机上的窃听设备它可以用来窃听计算机在网络上所产生的众多的信息。简单一点解释:一部电话的窃听装置, 可以用来窃听双方通话的内容,而计算机网络嗅探器则可以窃听计算机程序在网络上发送和接收到的数据。
可是,计算机直接所传送的数据,事实上是大量的二进制数据。因此, 一个网络窃听程序必须也使用特定的网络协议来分解嗅探到的数据, 嗅探器也就必须能够识别出那个协议对应于这个数据片断,只有这样才能够进行正确的解码。
计算机的嗅探器比起电话窃听器,有他独特的优势: 很多的计算机网络采用的是“共享媒体"。 也就是说,你不必中断他的通讯,并且配置特别的线路,再安装嗅探器,你几乎可以在任何连接着的网络上直接窃听到你同一掩码范围内的计算机网络数据。我们称这种窃听方式为“基于混杂模式的嗅探”(promiscuous mode) 。 尽管如此,这种“共享” 的技术发展的很快,慢慢转向“交换” 技术,这种技术会长期内会继续使用下去, 它可以实现有目的选择的收发数据。
1.2嗅探器是如何工作的
1.2.1如何窃听网络上的信息
刚才说了,以太网的数据传输是基于“共享”原理的:所有的同一本地网范围内的计算机共同接收到相同的数据包。这意味着计算机直接的通讯都是透明可见的。
正是因为这样的原因,以太网卡都构造了硬件的“过滤器”这个过滤器将忽略掉一切和自己无关的网络信息。事实上是忽略掉了与自身MAC地址不符合的信息。
嗅探程序正是利用了这个特点,它主动的关闭了这个嗅探器,也就是前面提到的设置网卡“混杂模式”。因此,嗅探程序就能够接收到整个以太网内的网络数据了信息了。
1.2.2什么是以太网的MAC地址
MAC:Media Access Control.
1.1 什么是嗅探器?
嗅探器的英文写法是Sniff,可以理解为一个安装在计算机上的窃听设备它可以用来窃听计算机在网络上所产生的众多的信息。简单一点解释:一部电话的窃听装置, 可以用来窃听双方通话的内容,而计算机网络嗅探器则可以窃听计算机程序在网络上发送和接收到的数据。
可是,计算机直接所传送的数据,事实上是大量的二进制数据。因此, 一个网络窃听程序必须也使用特定的网络协议来分解嗅探到的数据, 嗅探器也就必须能够识别出那个协议对应于这个数据片断,只有这样才能够进行正确的解码。
计算机的嗅探器比起电话窃听器,有他独特的优势: 很多的计算机网络采用的是“共享媒体"。 也就是说,你不必中断他的通讯,并且配置特别的线路,再安装嗅探器,你几乎可以在任何连接着的网络上直接窃听到你同一掩码范围内的计算机网络数据。我们称这种窃听方式为“基于混杂模式的嗅探”(promiscuous mode) 。 尽管如此,这种“共享” 的技术发展的很快,慢慢转向“交换” 技术,这种技术会长期内会继续使用下去, 它可以实现有目的选择的收发数据。
1.2嗅探器是如何工作的
1.2.1如何窃听网络上的信息
刚才说了,以太网的数据传输是基于“共享”原理的:所有的同一本地网范围内的计算机共同接收到相同的数据包。这意味着计算机直接的通讯都是透明可见的。
正是因为这样的原因,以太网卡都构造了硬件的“过滤器”这个过滤器将忽略掉一切和自己无关的网络信息。事实上是忽略掉了与自身MAC地址不符合的信息。
嗅探程序正是利用了这个特点,它主动的关闭了这个嗅探器,也就是前面提到的设置网卡“混杂模式”。因此,嗅探程序就能够接收到整个以太网内的网络数据了信息了。
1.2.2什么是以太网的MAC地址
MAC:Media Access Control.
死循环炸弹的编写
在dos下键入debug,进入debug,然后键入下面的汇编代码(分号后是解释):
-a100
0100:mov dl,1 ;将1调入dl
0102:mov ah,2 ;将2H调入ah
0104:int 21 ;调用21H DOS程序
0106:inc dl ;将dl中的数加1
0108:jmp 102 ;回到102程序,既返回"mov ah,2"
两次回车
现在让我们来生成com文件,键入一下指令:
-n盘符程序名 ;n和程序名间没有空格
-rbx ;查看bx寄存器
回车 ;bx为0,不用输入,就回车
-rcx ;查看cx寄存器
:a ;输入程序字节数,a(16进制)就是10字节
-w ;写入程序
好了,现在可以在dos下试试效果了,呵呵,不要打我呀!!!!!!是不是电脑乱叫乱跑呀,哈哈,这是个死循环,现在同时按ctrl+break或ctrl+c可以强制停止的,要是在windows下就用鼠标结束命令提示符就没事了.
现在来解释一下这个程序的实现过程:
把显示字符的ASCII码值调入DL寄存器中,把显示字符的功能号2H调入ah中,执行"int 21"即显示1H的ASCII码,"inc dl"就是将dl中的值加一,"jmp 102"就是跳到"mov ah,2"这个程序段,简单吧,很容易看懂的,这个程序如果再屏蔽掉ctrl,break,c,然后在将窗口最大化,呵呵,那就只能看着自己的"爱机"死循环到死机了,你可以给他取个sexlady的名字,再换个性感的图标,现在就可以用它来炸色狼了.呵呵,今天就讲这么多,下次讲什么呢?讲炸键盘的核心代码吧,嘿嘿.
让你的电脑反复启动-debug应用(二)
在dos下键入debug,进入debug,然后键入下面的汇编代码(分号后是解释):
-a100
0100:mov dl,1 ;将1调入dl
0102:mov ah,2 ;将2H调入ah
0104:int 21 ;调用21H DOS程序
0106:inc dl ;将dl中的数加1
0108:jmp 102 ;回到102程序,既返回"mov ah,2"
两次回车
现在让我们来生成com文件,键入一下指令:
-n盘符程序名 ;n和程序名间没有空格
-rbx ;查看bx寄存器
回车 ;bx为0,不用输入,就回车
-rcx ;查看cx寄存器
:a ;输入程序字节数,a(16进制)就是10字节
-w ;写入程序
好了,现在可以在dos下试试效果了,呵呵,不要打我呀!!!!!!是不是电脑乱叫乱跑呀,哈哈,这是个死循环,现在同时按ctrl+break或ctrl+c可以强制停止的,要是在windows下就用鼠标结束命令提示符就没事了.
现在来解释一下这个程序的实现过程:
把显示字符的ASCII码值调入DL寄存器中,把显示字符的功能号2H调入ah中,执行"int 21"即显示1H的ASCII码,"inc dl"就是将dl中的值加一,"jmp 102"就是跳到"mov ah,2"这个程序段,简单吧,很容易看懂的,这个程序如果再屏蔽掉ctrl,break,c,然后在将窗口最大化,呵呵,那就只能看着自己的"爱机"死循环到死机了,你可以给他取个sexlady的名字,再换个性感的图标,现在就可以用它来炸色狼了.呵呵,今天就讲这么多,下次讲什么呢?讲炸键盘的核心代码吧,嘿嘿.
让你的电脑反复启动-debug应用(二)
估计前几天国庆的时候大家都发现了这个问题,登陆界面和登陆过渡界面都自动换成腾讯的图片了,经查QQ安装目录多了一个名叫LoginLogo的文件夹 里面为自动下载的登陆&过渡界面图片,并且有一个DAT的配置文件,是限时显示的图片,达到时间期限后就会自动删除.
解决方法如下:
安全清除你:C盘垃圾,让你多出近2G的空间,很多朋友说夸张了,只能减少几十M而已,其实那是因为你的系统本来都比较干净,如果你系统使用了一段时间,安装了一定的软件,升级过,长期浏览网页图片,一定时间后你再清理试试看能不能达到1G以上,不夸张,只是针对用的人而言~
不想把他做成.bat文件上传,让大家自己写,会觉得更安全!
教大家自己写个程序
这个程序是自动清理电脑里的垃圾而不会破坏系统 比很多软件都好哦
******************************************************************
@echo off
echo 正在清除系统垃圾文件,请稍等......
del /f /s /q %systemdrive%\*.tmp
del /f /s /q %systemdrive%\*._mp
del /f /s /q %systemdrive%\*.log
del /f /s /q %systemdrive%\*.gid
del /f /s /q %systemdrive%\*.chk
del /f /s /q %systemdrive%\*.old
del /f /s /q %systemdrive%\recycled\*.*
del /f /s /q %windir%\*.bak
不想把他做成.bat文件上传,让大家自己写,会觉得更安全!
教大家自己写个程序
这个程序是自动清理电脑里的垃圾而不会破坏系统 比很多软件都好哦
******************************************************************
@echo off
echo 正在清除系统垃圾文件,请稍等......
del /f /s /q %systemdrive%\*.tmp
del /f /s /q %systemdrive%\*._mp
del /f /s /q %systemdrive%\*.log
del /f /s /q %systemdrive%\*.gid
del /f /s /q %systemdrive%\*.chk
del /f /s /q %systemdrive%\*.old
del /f /s /q %systemdrive%\recycled\*.*
del /f /s /q %windir%\*.bak
大家都知道windows的桌面可以用美丽四射的图片当桌面,其实在硬盘下也可以用图片当背景的,可以把你的C盘啊,D盘啊,等等也装饰的漂漂亮亮的。
其实是很简单的方法,新建一个文本文档输入以下内容
[ExtShellFolderViews]
{BE098140-A513-11D0-A3A4-00C04FD706EC}={BE098140-A513-11D0-A3A4-00C04FD706EC}
[{BE098140-A513-11D0-A3A4-00C04FD706EC}]
Attributes=1
IconArea_Image=E:\图片\清新靓丽壁纸集.jpg
[.ShellClassInfo]
ConfirmFileOp=0
其实是很简单的方法,新建一个文本文档输入以下内容
[ExtShellFolderViews]
{BE098140-A513-11D0-A3A4-00C04FD706EC}={BE098140-A513-11D0-A3A4-00C04FD706EC}
[{BE098140-A513-11D0-A3A4-00C04FD706EC}]
Attributes=1
IconArea_Image=E:\图片\清新靓丽壁纸集.jpg
[.ShellClassInfo]
ConfirmFileOp=0
