用NFR监视Back Orifice木马的侵入－黑客软件(2)

看了上面的警告，是不是很有意思呢？另外一台主机先扫描了我的机器，发现我这台机器的21口(FTP)，23口(Telnet)都开着，他立刻telnet我的机器，NFR妙就妙在这里，“它可以在没有Telnet、FTP的条件下，模拟出Telnet，Ftp的登陆过程，而且在telnet上去后，还给了他试试密码的机会”，如果有这些警报提示：

Thu Dec 22 15:12:40 Telnet connection from 202.130.229.217

Thu Dec 22 15:12:50 Telnet login attempted from 202.130.229.217: user: root, password: root

Thu Dec 22 15:13:01 Telnet login attempted from 202.130.229.217: user: ftp, password: ftp

Thu Dec 22 15:13:24 Telnet login attempted from 202.130.229.217: user: root, password: root888

Thu Dec 22 15:13:33 Telnet login attempted from 202.130.229.217: user: test, password: test

Thu Dec 22 15:13:40 Telnet login attempted from 202.130.229.217: user: shit, password: shit

Thu Dec 22 15:13:47 Telnet login attempted from 202.130.229.217: user: user, password: user

Thu Dec 22 15:13:51 Telnet login attempted from 202.130.229.217: user: guest, password: guest ...

那么，就说明另外一台主机在试探我的密码，很有意思吧！不过他的尝试登陆过程被我完整的记录下来，但如果你有些经验的话，这种模拟还是很容易被识别出来，一是telnet上去后没有任何提示，只是出现一个：

login:

你输入密码后，出现

passwd:

输入密码，下面你就发现了个问题，你输入的密码是明文的！

还有它对错误的登陆没有次数限制，从这三点上你就应该可以判断出点什么了。。。

2. 查看他人的IP

很多刚上网的人都喜欢去聊天室聊天，而且很想知道IP地址，一是可能想知道对方是从哪里来的，二是 可能想用些工具踢踢人。但现在很多聊天室都屏蔽了可以看到聊天者IP的功能，现在如果你要想看别人的IP，不采取一些欺骗手 段，看来是不行了，如果你真的对这些很感兴趣，那你就试试NFR的这个工具吧！

使用方法很简单，先看看你自己的IP（在Dos窗口下打winipcfg就行了)，把你的NFR工具运行起来，监视 好80口，然后跟你的聊天伙伴说：“嘿！这里有个主页不错，地址是xxx.xxx.xxx.xxx（你自己的IP)， 你来 看看。。。”

【总结】

在NFR工作的模式下，只要对方岁我们所要跟踪的IP有了任何的动作，NFR的监控就会立刻告诉你他的IP地址。但同时，我们需要明确的是，我们自己的IP也明显的暴露了。 当然看别人IP的方法还有很多，这里就只说这些了。 总而言之，为大家介绍这么个工具是让大家多了解一些系统监控等方面的知识。