54 密码被盗分析 作者：小悟空

> [　1] 54 密码被盗分析 作者：小悟空　　　　　　 小雪初晴(Xiaofeng) (Thu Feb 15)

--------------------------------------------------------------------------------

娇娃(Java)(Wed Feb 14)

在mud中有时会出现密码被盗的情况，以下分析其原因，及防止办法。

1. 原因：输入密码时不小心被别人看见，或密码被别人猜出。 防止：密码

不要使用易记的英语单词或数字，有人在旁边时不输入密码。 

2. 原因：输入密码遇到zmud的auto-login的yes or no对话框时如果你选择

yes 那么你的密码将以一种加密的形式存储在zmud的mudchar.dat文件中， 

其他人会通过对mudchar.dat文件中的密码段进行异或解密轻松得出你的密

码。 ;防止：不选yes或下机彻底删除mudchar.dat文件。 

3. 原因：在输入密码时有人用ipman之类的监听软件监听。 防止：第一步：

了解网络监听。（以ipman为例）网络监听并没什吗神秘可言，大多数监听者

只是会使用某种监 听软件来监听子网上流过的以太网包。

以下简要介绍ipman的 使用。 

一项改为你所用机器的ip地址，进入ms-dos方式进入ipman所在目录输入

一项改为你所用机器的ip地址，进入ms-dos方式进入ipman所在目录输入

ipman -l -fout:文件名，如果没有提示文字则重新编辑ipman.ini将ndis

项的0000改为 0001如果原来是0001则改为0000，然后再回到dos方式输入命 

令。经过以上步骤屏幕会显示VxD correctly returned operation 

incomplete.同时你所指定的文件会逐渐变大，等一会后用ctrl+break停止程

序。回到windows打开指定的文件 里面就是这一段时间内你所在的子网内全

部的tcp/ip明文。

第二步：了解95和98炸弹。 windows 95和windows 98都有网络方面的

bug,nuke和attack95 等软件通过向你的机器某端口写垃圾数据的方法使你的

机器暂 时失去网络功能或死机，同时在你的屏幕上出现“ windows 在

xxxx.xxx发生致命错误”的蓝色全屏对话框。这些软件界面 友好，只需填入

欲炸ip,向下炸几台，几次等参数即可。 当机器被炸，重新连线时你的密码

也将被炸你者同时运行的 ipman擒获。

第三步：挣扎。 如果怕别人监听可以每天第一个上机。 如果怕挨炸可以下

载windows 95 98的补丁文件。 如果不幸被炸则不要重新连线，自认倒霉

。（如果你是疯子， 也可以选择炸掉子网内的全部机器再从新连线） 最好的

方法---安装反监听软件。

以上摘于　 http://homepage.6to23.com/cube5/xyj2000/newbie/passwd2.htm