马:也就是木马的意思,
# j4 q# x! l$ X5 M
5 d# k$ p, ?4 G: r& d+ Q养马:也就是对方把木马病毒投到你的爱机内，并且存活于你爱机内!
" a8 H" _; q9 P6 M9 R/ J龙岩论坛|龙岩社区|龙岩学院|龙岩人才网|福建龙岩|龙岩市|龙岩房产|龙岩地图|龙岩网龙岩部落社区3 Y5 g% D+ G) b5 \4 O2 h3 i5 x
www.lybuluo.com9 e: p5 _+ v$ T* i2 y! g

5 J# o4 z. M7 |6 ]$ |' }龙岩论坛|龙岩社区|龙岩学院|龙岩人才网|福建龙岩|龙岩市|龙岩房产|龙岩地图|龙岩网当你发现自己的爱机中了木马时一定很气愤，很想知道是谁把马放在你的爱机里。这里先简单解释一下原理，怎么去找出马的主人吧！ 龙岩论坛,龙岩,龙岩学院,龙岩社区,福建龙岩,龙岩汽车站,龙岩新闻,龙岩天气,龙岩热线,龙岩网,龙岩一中,龙岩二中,龙岩奥运冠军% z0 j( M% W) T/ ]

% t- Q! w' d) q' o$ P# |6 H　　现在很多木马都有发IP信件的功能，“冰河”就是其中的佼佼者，也是国内用得最多的木马。它能把你上地的动态IP，电脑里的 隐藏密码和个人信息等在受害密码和个人信息等在受害者不知道的情况下记录下来并发到指定的E－mail信箱。我们就利用它发的I P信是明文信息的特点（现在好像还没有哪个木马发的IP信有进行过加密的），用sniffer类软件把它记录下来。这样我们就能 知道对你用过木马那人的E－mail了。所以我们不要立即把爱机里的木马清除掉（不入虎穴焉得虎子），因为我们还要靠它找出它的 主人呢！
1 g* l) k9 Q5 U. F! H" I龙岩论坛,龙岩,龙岩学院,龙岩社区,福建龙岩,龙岩汽车站,龙岩新闻,龙岩天气,龙岩热线,龙岩网,龙岩一中,龙岩二中,龙岩奥运冠军龙岩论坛,龙岩,龙岩学院,龙岩社区,福建龙岩,龙岩汽车站,龙岩新闻,龙岩天气,龙岩热线,龙岩网,龙岩一中,龙岩二中,龙岩奥运冠军% z$ k5 i, Q' x2 r  e; k( k  x
　　首先去下载必要的工具，**** 本内容跟帖回复才可浏览 *****（在windos下运行)。两个不同环境下运行的工具各有所长。
  i) b/ m' _  s! ?( N. l' Z龙岩,龙岩论坛,龙岩学院,龙岩社区,龙岩人才网,龙岩本地具有影响力的论坛。
4 e7 k) n3 V3 x龙岩论坛,龙岩,龙岩学院,龙岩社区,福建龙岩,龙岩汽车站,龙岩新闻,龙岩天气,龙岩热线,龙岩网,龙岩一中,龙岩二中,龙岩奥运冠军一、DOS下winsniff的用法 www.lybuluo.com" l# D; B( i) F2 _; p  v5 @! H
龙岩部落社区9 }' [3 _/ t6 W

  f/ w! o6 n$ w5 O. B' p! v% ~/ B6 S龙岩部落社区　　在c盘创建一个winsniff目录，把包解压，解压后它里面有七个文件。 龙岩论坛,龙岩,龙岩学院,龙岩社区,福建龙岩,龙岩汽车站,龙岩新闻,龙岩天气,龙岩热线,龙岩网,龙岩一中,龙岩二中,龙岩奥运冠军% i# Y/ P1 Q3 h/ |& d+ o

# y, q+ ?, D. P$ `$ V龙岩,龙岩论坛,龙岩学院,龙岩社区,龙岩人才网,龙岩本地具有影响力的论坛。　　打开一个MS-DOS窗口(“点击开始--程序--MS-DOS方式”)进入winsniff目录(在MSDOS方式下输入 cd\winsniff,跟着按车键)。接着输入winsniff/1，按回车，检查拨号适配器的编号(这里检查结果为0)。 龙岩,龙岩论坛,龙岩学院,龙岩社区,龙岩人才网,龙岩本地具有影响力的论坛。2 ]  X" b1 C+ e' T6 a) c
www.lybuluo.com7 z% H, |  k9 W
　　输入winsniff/a 0 /a mail.txt,按回车，这时显示，其中的“0”是表示你的拨号适配器即modem的编号，当你还装有其它网络设备(如：局域 网网卡)时它就不一定是0了，那时就要因应不同的需要而改变，“mail.txt”是表示记录文件的名字，可以任意取名字。
" Z) |# M" l6 C' E5 T3 O  y) }0 {www.lybuluo.com龙岩,龙岩论坛,龙岩学院,龙岩社区,龙岩人才网,龙岩本地具有影响力的论坛。$ B+ p* {; R0 N" [% n4 B9 ?
　　接着就是拨号上网或与网络连接(局域网的用户)，等着winsniff帮你截获信息吧。
. Z7 t" [  @; R) A/ _, s龙岩部落社区
# j. G( Z- m, a% N3 q, r8 I龙岩,龙岩论坛,龙岩学院,龙岩社区,龙岩人才网,龙岩本地具有影响力的论坛。　　当你看到显示，出现“[mail] ”时请按“ctrl+c”键结束程序，这时你就可以用笔记本打开“mail.txt”文件看看里面的信息了，是不是很惊讶呢，你 的密码什么的都给记录下来了!记录文件中的“TO：”后面显示的E-mail地址就是木马主人的E-mail地址了，跟阒想怎么 利用这E-mail地址对付那可恶的人就你自已喜欢了，呵呵。但不要玩过火了!这软件的优点是比较稳定不容易出错；缺点就是操作 烦琐，适合具备一点DOS操作经验的人用，但我个人比较喜欢用它，因为稳定! 龙岩论坛|龙岩社区|龙岩学院|龙岩人才网|福建龙岩|龙岩市|龙岩房产|龙岩地图|龙岩网2 j0 X' _3 ]$ F* }: q2 V2 J) P
www.lybuluo.com# s! N6 |& ~; r1 o% v0 A) g) S3 h
二、Windows下masnif的使用
" t- l  K  U6 L1 E, s: z龙岩论坛,龙岩,龙岩学院,龙岩社区,福建龙岩,龙岩汽车站,龙岩新闻,龙岩天气,龙岩热线,龙岩网,龙岩一中,龙岩二中,龙岩奥运冠军
/ L, G! Y2 ~7 m- _+ T: |7 swww.lybuluo.com龙岩论坛,龙岩,龙岩学院,龙岩社区,福建龙岩,龙岩汽车站,龙岩新闻,龙岩天气,龙岩热线,龙岩网,龙岩一中,龙岩二中,龙岩奥运冠军% s  b& p1 `' v
　　在c盘创建一个mpsnif目录，把它解压，解压后有四个文件。通过双击MPSnif文件运行软件，它的工作界面如图4所示 。 ( e, o/ i/ r3 n+ P4 }
龙岩部落社区% T6 ^7 r- D' P" r  X
　　首先要对它进行一下设置，点击一下设置，点击一下“setup”按钮就会出现所示对话框，“Dicectory（目录）”后 原来填的是“c:\”，把它改为“C：\mpsnif\”，而“DNS”可以忽略，点击“OK”按钮后它会再出现一个对话框，忽 略它点击“确定”即可。然后把软件关掉再重新启动，这时刚才的设置就生效了。 www.lybuluo.com/ D2 o8 {% u9 I8 {- z/ _
龙岩论坛,龙岩,龙岩学院,龙岩社区,福建龙岩,龙岩汽车站,龙岩新闻,龙岩天气,龙岩热线,龙岩网,龙岩一中,龙岩二中,龙岩奥运冠军' ]3 u) C2 F: S2 }- G1 c! n0 U
　　选择要监视的设备，一般是选“拨号适配器”（如果你还装了其它网络设备，并且要对它进行监视才选你要监视的设备）。还要选择 要监视的协议，单击“TCP ports”选中“Smtp(25)”，使它的前面有个钩。 龙岩论坛,龙岩,龙岩学院,龙岩社区,福建龙岩,龙岩汽车站,龙岩新闻,龙岩天气,龙岩热线,龙岩网,龙岩一中,龙岩二中,龙岩奥运冠军9 j6 g9 k( S: ]

1 ?1 d, w  V* ]8 z2 W. @龙岩论坛,龙岩,龙岩学院,龙岩社区,福建龙岩,龙岩汽车站,龙岩新闻,龙岩天气,龙岩热线,龙岩网,龙岩一中,龙岩二中,龙岩奥运冠军　　这时可以点击“Start”按钮使软件开始工作，按着要做的就是拨号上网或与网络连接(局域网的用户)，等着MPsnif帮 你截获信息。我们也可以去干别的事，这时MPSnif会显示很多数据记录。
  _$ F; @& O% G: k& K7 L龙岩论坛|龙岩社区|龙岩学院|龙岩人才网|福建龙岩|龙岩市|龙岩房产|龙岩地图|龙岩网
- }- V0 P% ^2 C龙岩,龙岩论坛,龙岩学院,龙岩社区,龙岩人才网,龙岩本地具有影响力的论坛。　　等下到网后再到“C：mpsnif”目录中查找并打开文件名为XXX_XXX_XXX_XXX$XXX-XXX_XXX_X XX_XXX$25_XXXXXXX的文件(其中$XXXX为你在发信出去时在本机打开的承受机端口，而它前面的XXX_XXX _XXX_XXX是你该次上网的IP地址；$25为邮件服务器打开的S M T P 端口，它前面的XXXXXX为该邮件的大小)，在文件里“TO：”后面的E-mail地址就是木马主人的E-mail地址了。这 软件的优点是操作较为简单方便，容易使用，功能比上面那个强(还有很多别的监视功能，有兴趣的可以自己研究。)；缺点是不够稳定 ，常提示你程序出错(可能是它还是测试版的原因吧，或是我的系统出了问题)，但不会影响到它的拦截数据的功能，它适合那些对电脑 了解不深的人应用。 龙岩部落社区2 ?9 _; d, [$ g/ V

/ W4 ^7 C3 Y& l! B' ^3 mwww.lybuluo.com三、使用注意事项 龙岩论坛,龙岩,龙岩学院,龙岩社区,福建龙岩,龙岩汽车站,龙岩新闻,龙岩天气,龙岩热线,龙岩网,龙岩一中,龙岩二中,龙岩奥运冠军: e8 I4 r% v3 T- l6 [0 ?

6 T4 [5 y5 G, ?7 t' \3 q龙岩论坛|龙岩社区|龙岩学院|龙岩人才网|福建龙岩|龙岩市|龙岩房产|龙岩地图|龙岩网1.运行这两个软件时都必须要在拨号上网或与网络连接前就运行，因为这样才能肯定拦截到木马所发出的IP信； . [3 y% f0 Q0 G; M2 z6 f

! b: J, t  `% O* g龙岩,龙岩论坛,龙岩学院,龙岩社区,龙岩人才网,龙岩本地具有影响力的论坛。2.在运行这两个软件时不要作任何收发邮件的工作，因为这样会影响到拦截数据的准确性，给你造成“误报”的可能性；
' v, x, P5 j7 g# p3 Q龙岩论坛,龙岩,龙岩学院,龙岩社区,福建龙岩,龙岩汽车站,龙岩新闻,龙岩天气,龙岩热线,龙岩网,龙岩一中,龙岩二中,龙岩奥运冠军
; l/ [6 y2 D0 m, V0 W龙岩论坛,龙岩,龙岩学院,龙岩社区,福建龙岩,龙岩汽车站,龙岩新闻,龙岩天气,龙岩热线,龙岩网,龙岩一中,龙岩二中,龙岩奥运冠军3.这两个软件者不是百分之百的不会出问题，有时可能会拦截不到，请多试一两次提高准确率；
2 _" ?* @0 q  I: w. J2 f龙岩论坛|龙岩社区|龙岩学院|龙岩人才网|福建龙岩|龙岩市|龙岩房产|龙岩地图|龙岩网
( Z# q; D  [2 u; o龙岩部落社区4.我们知道木马主人的E-mail后，记得把爱机里的木马给清除了，这样才能彻底的杜绝其他人对你爱机进行的木马侵扰； www.lybuluo.com; `7 f; ]2 |3 |( ^# H* b3 j
龙岩论坛,龙岩,龙岩学院,龙岩社区,福建龙岩,龙岩汽车站,龙岩新闻,龙岩天气,龙岩热线,龙岩网,龙岩一中,龙岩二中,龙岩奥运冠军2 I) e3 y! P- R' P8 B& h) k6 a4 L
5.在给木马主人的惩罚时请适可而止，不要过火了，到时候造成别的人严重损失时理亏就会变成你了； 龙岩部落社区! i$ ?1 d" ^& G3 l, o5 h) D9 ]

& L: a! F$ P- o3 d6.这两个软件都会牵涉到一些别的安全问题，请不要用来做违法的事

我电脑裸奔~~~

什么动动哦