黑客若想攻击目标计算机,仅靠DOS命令是无法完成的,还需要一些功能强大的入侵工具,如端口扫描工具、网络嗅探工具、木马制作工具及远程控制工具等。
一、端口扫描工具
端口扫描工具有扫描端口的功能,所谓端口扫描是指黑客通过发送一组端口扫描信息,了解目标计算机所开放的端口,这些端口对于黑客来说就是入侵通道,黑客一旦了解这些端口,就可以入侵目标计算机。
除了具有扫描计算机开放的端口功能外,端口扫描工具还具有自动检测远程或目标计算机安全性弱点的功能。使用端口扫描工具,用户可以不留痕迹的发现目标计算机中各种TCP端口的分配及提供的服务,从而让用户间接或直接地了解目标计算机所存在地安全问题。
常用的端口扫描工具有SuperScan和X-Scan两种。
二、数据嗅探工具
嗅探工具指能够嗅探局域网中数据包的工具。所谓嗅探就是窃听局域网中流经的所有数据包。通过窃听并分析这些数据包,从而偷窥局域网中他人的隐私信息。嗅探工具只能在局域网中使用,无法直接在Internet中嗅探目标计算机。黑客常用的数据嗅探工具有Sniffer Pro和艾菲尔网页侦探两种。
三、木马制作工具
用于制作木马的工具。由于木马制作工具具有盗取目标计算机的个人隐私信息的功能,因此不少初级黑客喜欢使用木马制作工具直接制作木马。木马制作工具的工作原理基本相同,首先利用该工具配置木马服务端程序,一旦目标计算机运行了该木马服务端程序,黑客便可使用木马工具完全控制中了木马的目标计算机。
木马制作工具操作十分简便,而且工作原理基本相同,因此受到不少初级黑客的青睐。黑客常使用的木马制作工具有“冰河”木马和捆绑木马两种。