黑客起步之电子邮箱篇（二）

黑客起步之电子邮箱篇（二）


 
作者：小铭


 
小铭：上篇我们介绍了电子邮箱破解。在这篇里，我将会介绍“电子邮件病毒”及“电子邮箱炸弹”。

什么是“电子邮件病毒”？

让我们先来看一条消息吧：

“库尔尼科娃”病毒是一种新的电子邮件病毒，目前正在迅速蔓延。这种新病毒专门对付那些想一睹俄罗斯网球女明星安娜-库尔尼科娃风采的人，病毒以主题为：“Hereyouhave,:o”的电子邮件传播，邮件内容只有简短的：“Hi:CheckThis!”。邮件附加文件为：Anna Kournikova.jpg.vbs。接到这个文件的人还以为能看到库尔尼科娃的照片，一旦打开文件便大祸临头。

这个就是“电子邮件病毒”了。

“电子邮件病毒”是通过邮件来传播的。

因为，使用电子邮件的人越来越多。所以，病毒的制作者就利用邮件散播病毒。

邮件病毒不但会影响主机的正常运行，而且会导致主机资料丢失。

“Sircam”就是一个好例子。

I-WORM/Sircam是一个通过EMAIL来传播的INTERNET网络蠕虫程序，其Email的名字是随所随带的文档的名字而变化的。

该病毒目前有A，B，C形3个变种，而不是一种，其病毒的主体长度是：137216、139264、143360字节，病毒贴在泄密的文挡前，其总长度大于病毒长度。

它传播自身的同时，也要大量的将用户的DOC、XLS、ZIP文档的前部贴上病毒体后再通过互联网到处乱发，已有相当多的文档被泄密。

该病毒的传播能力极其强大，只要是网络服务器上的个人电子信箱的地址被病毒获取，病毒就往信箱内跑，它不是跑进一个病毒体，而是将染毒机器中所有的DOC、XLS、ZIP文档的前部贴上病毒体后再全跑进去，当某部计算机被传染后，病毒再以同样的方式向外传播，因此，病毒按指数方式不断的在网络上疯狂传播，短期内可形成了巨大的病毒潮涌，严重的堵塞了网络的流通，使相当多的网站和网络通信中断服务。而我们目前服务器上公众电子信箱的“门口”并没有防止病毒“入内”的措施，无法阻止病毒的进入信箱。而我们只有网络下端、即在自家的计算机上才装有“实时监测”病毒防火墙，这多少有些被动。

该网络蠕虫的破坏时间在每年的10月16日，到时，蠕虫程序会将C盘上的所有文件以及目录删除；同时还会在系统的回收站中写入文件：SirCam.sys.一直到硬盘的剩余空间为零。

小铭：我每天都收到20多封，这样的病毒邮件。可见这是多么可怕啊！

最新的邮件病毒更加隐蔽，更加厉害。

它们利用某些软件的漏洞（例如：Outlook）散播病毒。这些新型病毒，不需要用户打开附件就可以感染用户的主机。而且，还会以用户的名义向地址本里的每一位用户发送病毒邮件！

如果防范“电子邮件病毒”？

1、不要打开陌生人给你发来的邮件。

2、不要随便打开邮件里的附件。

3、经常更新杀毒软件。

4、少用比较大型的邮件软件，例如：Outlook。因为很多邮件病毒就是通过它的漏洞而感染的。

什么是“电子邮件炸弹”？

通常我们的邮箱都是5M的。假如，有人将一个6M的文件发给你，你猜猜会怎样？造成堵塞！ ―― 这就是最简单的炸弹。

有人可能会说：那么，我把电子邮箱设置为：拒绝收取大于3M的文件，那就可以啦！

这是很天真的想法。

假如，那个人把这6M的文件，发割成6个，或者60个，再往你的邮箱里发。 ―― 一样会造成堵塞！

当然，天下有茅和盾。

现在很多电子邮局都自动过滤或者自己设置过滤同一主题的邮件。

那么，是不是这样就安全了？

错了！邮件炸弹的方法当然不只这两种。

现在，有些程序可以把你的邮箱自动登记到一些邮件列表中。

假如，它把你的邮件登记到100个邮件列表里。而那些邮件列表每天都发一封邮件到你的信箱里。

你的邮箱肯定会堵塞。

如果，你说你有100M的邮箱。它一样会影响你的邮件正常收发。

怎样防范这些邮件炸弹呢？

不要告诉别人你的E-mail地址，是最好的办法！

当然，这是没可能的。现在，很多邮件列表商已经把邮件列表的登记设置了“确认模式”。就是当你订阅他的邮件列表时，系统会发一封确认信到你的邮箱，让你确认。

现在，我们看看一个“电子邮件炸弹程序”。

本次范例需要的系统及程序情况如下：

操作系统：Windows98

程序（一）：邮箱终结者 1.0 测试版

本机IP：127.0.0.1

SMTP服务器：127.0.0.8

邮件地址：test@cnhack.org

新程序说明:

“邮箱终结者 1.0 测试版”是由“OICQ木马终结者”的作者“李若涛”制作的。

特点：

速度快

多线程

任意定义邮件内容

任意定义smtp服务器

使用说明

一、邮件设置

1、轰炸地址：在这里填写你要轰炸的E-mail信箱。

2、发信服务器：这里填写发信的 SMTP 服务器地址。例如：新浪的 SMTP 服务器地址是：smtp.sina.com
如果你用的是代理服务器上网，在这里就填写代理服务器的地址。如：192.0.0.1

3、 信件主题：在这里填写信件的标题,可以随便写。

5、 邮件内容：随便填写，也可以不填。

二、轰炸设置：

1.、发信数量：在这里填写你要发的垃圾信的数量，如果到达了这个数量，将会停止发送。

2、 线程数：本程序为了提高发信速度采用的是多线程发信，你可以自己定义线程的数量。除非你的带宽和机子够快，否则不要超过20。

三、注意事项

1、此程序仅仅用来测试，和演示。请勿攻击任何一个电子邮箱，这样是会触犯法例的！

范例：

1、设置“邮件设置”：

“轰炸地址”：test@cnhack.org

“发信服务器”：127.0.0.8

“信件主题”：测试

“邮件内容”：test

2、设置“轰炸设置”：

“发信数量”：5

“线程数”：5

3、设置完毕。点击“开始”。

一会后，我的邮箱立即收到5封邮件：

主题：测试

邮件内容：test

注意：现在很多电子邮局都设置了“身份验证”（例如：www.163.net）。这样的STMP服务器是不可以用来攻击的。

小铭友好提示：不要利用此程序攻击别人的邮箱，做一个善良的黑客！

防范方法：

很多邮件程序和电子邮局都可以设置过滤的，大家不用担心：）

2001年8月25日
 

老这样，有灌水的成份

利用附件的奇异扩展名（如.txt....................pif）可以达到栽种病毒和木马的目的。

正好用得上，呵呵，谢谢楼主

注意安全啊！