遭遇黑客软件

    Back Orifice

    □山东 赵强

    着因特网在我国的普及,上网已经成为一种全新的时尚。为了追赶潮流,我也学着别人的模样从电子市场买回了“猫儿”,连通了电话,开始了网络生活。上网之初,我对一切都感到十分新鲜,常常在网上“浏览忘返”,随之而来的不光是大把大把向邮电局掏钞票,还遭遇到了传说中“黑客”的袭击,差点被“黑”了。最近在报纸上见到有不少网友都被黑客所侵扰,现将我对付黑客的一点方法介绍给各位,以防不测。     所遭遇的“黑客”是以著名的“黑客软件”──Back Orifice袭击我的,先让我们了解一下Back Orifice的威力。Back Orifice是一款针对Windows 9X系统设计的攻击性软件,它是于98年在美国拉斯维加斯召开的黑客年会上发布的。Back Orifice的主要特点就是可以远程控制被入侵的计算机,并能对其进行攻击性操作,具有一定的危险性。Back Orifice由Boserve.exe(自安装攻击程序)、Boconfig.exe(对Boserve.exe安装方式进行设置的配置程序)、Bogui.exe(图像界面的客户端控制程序)、Boclient.exe(文本方式的客户端控制程序)等主要文件组成,它的入侵方式为:先运行Boconfig.exe对Boserve.exe进行设置,然后将Boserve.exe文件通过电子邮件或以其它的方式发送给要攻击的对象,当Boserve.exe被对方在不知道的情况下运行后,Boserve.exe将自己自动安装到Windows系统中,并将自己加入到Windows的启动文件中,以后每次启动计算机都要加载这个黑客软件,最后是将Boserve.exe的原文件销毁掉。此时的Windows系统已经为远方的入侵者大开方便之门,入侵者可以增加删除对方的文件,也可以对文件进行查看、拷贝和控制,还可以修改对方的注册表,遥控执行对方电脑中的程序,甚至可以将对方的电脑重新启动或关闭,我就是被那个黑客重新启动几次系统后才有所警惕的。可以说,一旦被Back Orifice入侵成功,黑客控制你的电脑就像控制自己的电脑一样方便。     实发现自己被黑客控制之前,我还不相信黑客会在我国横行,更不敢相信黑客会对我这个小小的网虫感兴趣,但事情的确发生了。在上网不久,我就发现自己的电脑总是无缘无故的重新启动并经常不正常死机,于是我对整个系统进行了全面的检查,在Windows 98的“系统配置实用程序”中,看见启动项里有一个非常奇怪的“.exe”文件,当时我只是奇怪这个“.exe”文件到底是个什么程序。正当我准备去掉这个文件时,突然想到了在报纸上看到的一篇关于Back Orifice黑客软件的文章,文章中提到了这个黑客软件一旦入侵系统便在Windows的System目录下形成一个“.exe”文件。看来我是被黑客入侵了,怪不得近来我的电脑总是处于一种不正常的现象,尤其是在上网的时候,会出现重新启动的情况。     了消除这个黑客软件,我参照着其他文章的介绍,在注册表的HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServices中找到了那个“.exe”文件,并发现我的注册表中原来的“Run”与“RunServices”都被改成了“Runˉ”、“RunServicesˉ”,另外在其启动主键和Windows的System.ini文件中也找到了“.exe”文件,黑客软件真是无孔不入啊!     实处理它的办法也很简单:找到黑客软件并删除它就行了。Back Orifice的入侵程序“.exe”一般都存放在Windows的System目录下,但是你看不见这个文件,因为它没有文件名,我们只能在System目录中看见一个空白的位置,用鼠标点击空白之处便能发现这是个文件,查看它的属性就能看到它的名字是“.exe”。如果在删除此文件时系统不让删除,那是因为它已经被系统加载到内存中了,只有将注册表、Win.ini、System.ini、Autoexec.bat中所有有关“.exe”文件的句子都删掉,并重新启动系统后才能删除它。实在不行可以考虑删除现在的Windows,重新安装一个Windows,最好能够格式化硬盘后再进行安装。     这里要奉劝大家别运行来历不明的文件,也不要使用盗版光盘上所谓的“黑客软件”,因为有些黑客软件本身就是一个陷阱。当你一旦发现自己的电脑有些不对劲的时候,可别忘了检查一下是不是有黑客侵入了你的电脑,黑客也许就在你身边。     后,祝所有被黑客侵扰的人们都能摆脱“黑手”,也祝所有的黑客能够成为遵纪守法的网络用户,不管怎么说,网络是大家共同拥有的,让我们珍惜这个来之不易的世界。?%